Защита персональных данных по-европейски: что такое GDPR и почему это важно для Украины?
Многие уже получали на почту уведомления от различных сервисов и соцсетей об изменении правил обработки персональных данных. Такая активность в сети вызвана тем, что компании по всему миру обновляют свои системы защиты и обработки персональных данных. Причина масштабной «перестройки» - новый регламент Евросоюза GDPR, который начал действовать 25 мая. EtCetera разбирался, что это такое и как повлияет на Украину.
ЧТО ЭТО? General Data Protection Regulation - правовой акт, который усиливает контроль над процессом сбора, обработки и передачи персональных данных резидентов и граждан ЕС на территории Европейского Союза и за его пределами.
КАКИЕ ДАННЫЕ ОХРАНЯЮТ? Под охрану попадает любая информация, относящаяся к субъекту. Например, ФИО, номер телефона, адреса электронной почты и проживания, регистрационный номер и марка автомобиля. Кроме того, новый регламент защищает данные о номере банковского счета, банковской карты, биометрические данные, паспортные данные, идентификационный код, подпись и личные доходы. А также сведения о национальности, политических и религиозных взглядах, сексуальной ориентации, истории болезней, группе крови, информацию о членах семьи и фото. Сюда также относят информацию о местоположении и IP-адрес.
ЧТО ИЗМЕНИТСЯ? Европейцы получают полный контроль над своими персональными данными. Например, если человек не хочет, чтобы все на работе знали, когда у него день рождения, он может потребовать от работодателя не разглашать эту информацию.
Увеличились и штрафы за подобные нарушения. Теперь они могут достигать 20 млн евро или 4% годового глобального дохода компании-нарушителя.
КОМУ ПОПАДЕТ? Хоть Евросоюз и принял акт в первую очередь для европейцев, но из-за экстерриториального принципа действия новой регуляторной политики под него подпадают и украинские компании. То есть GDPR применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан Евросоюза, независимо от их местонахождения. Проще говоря, под действие новых правил подпадает все, к чему прикасаются граждане Евросоюза.
ЧТО ЭТО ЗНАЧИТ ДЛЯ УКРАИНЫ? Понятно, что ни одна украинская фирма или компания не застрахована от визита гражданина ЕС. И в таком случае она подпадает под действие нового европейского закона.
Проанализировав специфику бизнеса можно, теоретически, предвидеть, подпадает ли он под действие GDPR. Есть сомнения? - тогда лучше посоветоваться с юристами.
По словам юриста, специалиста по охране персональных данных Андрея Майбороды, украинскому бизнесу уже сейчас стоит задуматься над соответствием европейским правилам. Начать лучше с уточнения, какие именно персональные данные собирает и обрабатывает компания, где их хранит, куда передает и кто имеет к ним доступ.
Для граждан Украины, узнавших о GDPR из всплывающих окон Gmail, Twitter и других сервисов, новый европейский подход даже выгоден. Ведь теперь пользователь может контролировать, что происходит с его личными данными. В целом, по мнению экспертов, изменения положительно повлияют на защиту персональных данных украинцев.
