Евросоюз вводит новые правила защиты персональных данных, которые затронут украинцев
В Евросоюзе с 25 мая начнет действовать новый общий регламент по защите данных (General Data Protection Regulation, GDPR). Новые права появятся у европейцев (а значит, и у украинцев). Документ обязывает все компании предоставить людям возможность защищать и контролировать сведения о себе.
За нарушение регламента организациям могут грозить штрафы: минимальный - 10 миллионов евро или 2% годового оборота компании, максимальный - в два раза больше.
Нормы европейского регламента распространяются на так называемые объекты данных. Люди получают новые права и возможности по контролю над тем, как компании собирают и обрабатывают их персональные данные.
На вас должны распространяться новые правила:
- Если в момент обработки данных вы находитесь в Евросоюзе. Даже если вы иностранец и прилетели в ЕС на выходные. Украинские компании, предоставляющие товары и услуги европейцам, тоже подпадают под действие новых норм.
- Если компания или ее подразделение, работающее с вашими персональными данными, зарегистрированы в Евросоюзе. Например, вы живете в Украине и покупаете в европейском интернет-магазине какие-то товары или услуги.
Правила на вас не распространяются:
- Если и вы, и компании, которые собирают и обрабатывают ваши персональные данные, находитесь за пределами Евросоюза. Даже если вы гражданин ЕС. Компании должны объяснить ваши права простым и понятным языком. А уж потом брать согласие на обработку;
- Мало кто как следует читает договоры, когда хочет получить услугу. Простой пример: почти никто не читает пользовательское соглашение перед тем, как зарегистрироваться в соцсети или подписаться на какой-нибудь сервис. Одна из причин в том, что эти документы часто написаны непонятным юридическим языком. Теперь перед тем, как взять с человека согласие на обработку персональных данных, компании должны будут доступно разъяснить, о чем идет речь, перечислить его права.
- Вы можете выяснить, что компания знает о вас и как использует эти данные;
В регламенте четко прописано право человека получить от компании подробные сведения о том:
- какие именно данные компания собирает о пользователе,
- в какой форме собираются данные,
- как используются,
- кто имеет к ним доступ,
- используются ли данные для автоматического составления профиля пользователей (например, чтобы потом показывать им таргетированную рекламу),
- по каким критериям определяется, сколько времени эти данные хранятся, и так далее.
Всю эту информацию компания должна предоставить по запросу в течение месяца (трех месяцев в исключительных случаях с объяснением задержки), бесплатно и в удобном формате. Вы можете отозвать свое согласие на обработку данных в любой момент. И сделать это должно быть так же просто, как и дать согласие на предоставление персональных данных.
Вы сможете требовать удалить или запретить использовать свои персональные данные. Дети могут самостоятельно регистрироваться в интернете только с 16 лет.
Компаниям запретят собирать некоторые виды персональных данных (о расовой или этнической принадлежности, политических взглядах, исповедуемой религии, членстве в профсоюзах, состоянии здоровья, сексуальной ориентации).