Новые правила обработки персональных данных: готовы ли к ним компании и обычные люди?

25.05.2018

Новые правила обработки персональных данных: готовы ли к ним компании и обычные люди?


Всю эту неделю жителям Германии приходят письма из банков, онлайн магазинов, телекоммуникационных компаний, газет с просьбой ознакомиться и подтвердить новые правилами по защите персональных данных. Они вступают в силу сегодня. И на этот раз галочкой под предложением “согласен на обработку личных данных” не отделаешься. Компании обязаны максимально четко и ясно рассказать: для чего собирают информацию о вас, как долго она хранится, в каких целях может быть использована (то есть вообще для чего?) и передадут ли её третьим лицам.

Это касается любых данных. Фамилии-имени, возраста, пола, даже просто IP - адреса. Отдельной ссылкой или кнопкой на сайтах теперь должна стать просьба удалить всю информацию по первому требованию. Так называемая “право на забвение”.

Однако не все компании оказались подготовленными к новым правилам (хотя их приняли еще в мае 2015) и власти дали 2 года на переходный период. Так, например, со вчерашнего дня европейцы не могут зайти в свой аккаунт на Instapaper. Служба хранения данных (там можно было хранить все понравившиеся статьи и ссылки) временно закрыла всем гражданам Евросоюза доступ к ресурсу. Обеспечить требования ЕС сервис пока не может.

Новые правила должны прекратить так называемую “торговлю данными”, в которой подозревают в частности таких гигантов, как Facebook, Google и Amazon. Во вторник основатель Facebook Марк Цукерберг отчитывался (или скорее рассказывал, судя по тому сколько открытых вопросов осталось после его выступления) перед депутатами европарламента о сохранении и использовании данных многомиллионной соцсети. Комментарий руководителя департамента по защите данных в Баварии Томаса Кранинга:


“Для гражданина изменения заключаются в том, что его права увеличиваются. Это означает, что у него есть право требовать информации от ЛЮБОЙ компании. И ему должна быть предоставлена вся информация о том, как используются его данные. И для него также меняется то, что он может жаловаться в любое надзорное ведомство в Европейском Союзе, если он думает, что его данные не были обработаны должным образом. Например, если кто-то жалуется нам в Баварии, что он не согласен с Facebook, он подает эту жалобу нам. Затем мы направляем эту рекламацию ирландскому органу по защите данных, который отвечает за эту компанию. И тогда мы совместно выясняем, есть ли нарушение или нет. Это означает, что гражданам гораздо легче жаловаться в будущем, если он считает, что его данные не обрабатываются должным образом”.

И хотя, возможно, больше проблем с новыми директивами ЕС у крупных компаний (как минимум там хранятся и обрабатываются большое количество данных) - совершенно не готовым к изменениям оказался, как раз малый и средний бизнес. Так например, остается неясным, что делать с перепиской в WhatsApp. Она теперь тоже под запретом. С клиентами разрешено общаться только в отдельном приложение WhatsApp Business. Не понятно, КАК и (вообще можно ли?) использовать группы в Фэйсбук или бизнес-аккаунт в инстаграм, (можно ли вести переписку там?) А частные врачебные практики тоже теряются - можно ли как раньше передавать информацию о пациентах в другие клиники, говорит Томас Кранинг:

“Во многих областях по-прежнему существует некая юридическая неопределенность, и даже как надзорный орган мы сами по-прежнему не имеем четкого представления, как все это будет работать в некоторых областях”.


Штрафы за несоблюдения новых правил огромные – до 20 миллионов евро или 4% от оборота компании. О любых злоупотреблениях (утечке данных, использовании не по назначению) нужно сообщить в надзорный орган в течение 72 часов. Компания Uber, например, заявила о хакерской атаке и похищении данных 57 миллионов пользователей только через ГОД. Если бы новая директива ЕС действовала сейчас, Uber  заплатил миллионный штраф.


Также компании обязаны нанимать, или выделять специального сотрудника, который будет отвечать за все, что касается защиты данных в компании. На страницах Die Welt даже вышла целая шпаргалка, как работникам избежать «фатальных ошибок», с которыми они теперь могут столкнуться из-за нового закона.

Например, предлагается больше не разрешать сотрудникам пользоваться рабочими компьютером вне офиса, не раздавать вайфай гостям и придумывать более сложные пароли, чем “hallo123”. О том, как новые правила будут действовать на всей территории Европы рассказал адвокат по коммерческому праву Ян-Дирк Шааль


“Разумеется, мы имеем  общее право, то есть во всех государствах-членах Европейского союза, в принципе, применяются одинаковые санкции. Тем не менее, эти процессуальные нормы или своего рода «каталог штрафов» еще не были опубликованы. Поэтому стоит вопрос, как будут регулироваться эти штрафы. Так что перед всей Европой стоит большой вызов, связанный с безопасностью как в разных странах-членах ЕС будут обходиться с предприятиями. Будут ли к ним относится одинаково или за одни и те  же нарушения к одним и тем же компаниям в разных странах будут применяться РАЗНЫЕ санкции?”