Главная » Блоги » Европа идет по пути защиты персональных данных

Европа идет по пути защиты персональных данных

28.05.2018
1605

Новый Общий регламент по защите данных (GDPR) предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года если компании не соответствуют новым правилам, они могут быть оштрафованы на 4% от их глобальных доходов (например, 1,6 миллиарда долларов для Facebook).

Закон о регулировании данных основан на двух основных принципах. Во-первых, компаниям требуется ваше согласие на сбор ваших данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя.

Во-вторых, вам необходимо предоставить только данные, необходимые для работы их служб. Существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных (т.е. те, которые не должны собираться и обрабатываться при таргетировании рекламы). Это информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации.

Большая часть нового закона заключается в том, что компаниям должны предлагать инструменты для извлечения ваших данных и возможность перенести их на новую услугу т.е. при желании пользователь должен иметь право уйти к конкурентам. Google, Facebook и Twitter - предлагают возможность загрузки собственных данных, и некоторые из этих возможностей были расширены до того, как закон о новых данных вступит в силу.

Граждане стран Евроcоюза вправе требовать прекращения обработки и удаления их персональных данных по первому требованию (то самое "право на забвение"). Это касается не только технических компаний, но и банков, розничных торговцев, продуктовых магазинов или любой другой организации, даже вашего работодателя, которые хранят вашу информацию.

Долгое время информация которой вы делитесь в интернете считалась собственностью компании которая ее собирала, теперь же ситуация меняется. Закон четко определяет, что любая информация о вас является вашей собственностью и вы вправе распоряжаться ей по своему усмотрению.

Не стоит привязывать введение закона к скандалу с Facebook, неограниченный и не регулируемый сбор данных о пользователях в Internet давно не секрет. А также механизмы социальной мобилизации которые из этого следуют. В 2016 году была набрана критическая масса для начала законодательного регулирования и “для всех очевидные вещи” приняли форму законодательного акта.

 

Читайте также:

О шифровании и анонимности цифровых сообщений

Грабли свободы при отсутствии ответственности

 
Смотреть все блоги