Персональные данные будут защищать по-новому

Персональные данные будут защищать по-новомуВ Евросоюзе ужесточились правила обработки и защиты персональных данных. С учетом последних событий — крупномасштабных скандалов с незаконным использованием личной информации интернет-пользователей — такие изменения выглядят своевременными, хотя они были приняты еще в 2016 году. Изменения законодательства ЕС коснется и украинских компаний, которые в той или иной мере работают с ЕС и персональными данными европейцев

ВЫПУСК №7 (ИЮЛЬ, 2018)

 

С 25 мая 2018 года на территории ЕС вступил в силу регламент о защите персональных данных — Общий регламент о защите данных (General Data Protection Regulation, GDPR), который внес существенные изменения в сферу защиты персональных данных. Этот документ содержит обновленные правила обработки персональных данных и унифицирует соответствующие нормы в ЕС. Цель документа — усилить контроль использования персональных данных граждан ЕС, расширить перечень самых личных данных и ввести санкции за ненадлежащее их использование.

 

«Данный документ имеет силу закона на территории ЕС, т.е. в отличие от его предшественницы — Директивы ЕС о защите данных 1995 года — не требует принятия дополнительного законодательства в странах-членах ЕС, чтобы вступить в силу. Так что он уже работает в состоянии «как есть», — подчеркивает Денис Береговой, сооснователь и партнер юридической компании Axon Partners.

 

Следует отметить, что регламент был принят Европарламентом еще в 2016 году, то есть у тех, кого коснулся документ, было два года на приведение своей деятельности в соответствие с нововведениями (изменение внутренних процедур компании и переобучение сотрудников, политики конфиденциальности и пользовательских соглашений).

 

Примечательно, что документ вступил в силу уже после разгоревшегося скандала с компанией Cambridge Analytica, которая незаконно использовала персональные данные пользователей Facebook. То есть вступление в силу GDPR выглядит весьма актуальным в контексте текущих событий и необходимости защиты персональных данных. «Документ принят с целью усиления информационной безопасности всех видов бизнеса после нашумевших киберинцидентов, взбудораживших как мир, так и Украину», — отмечает Екатерина Карасева, старший юрист Практики ТМТ адвокатского объединения Juscutum.

 

Суть нововведений

Согласно новому регламенту, никакие личные данные не могут обрабатываться, если это не обосновано действием GDPR и если их собственник не предоставил своего согласия на их обработку.

 

Под обработкой имеются в виду все действия с персональными данными — сбор, запись, хранение и т.д. При этом под персональными данными подразумевается любая информация, на основании которой идентифицируется либо потенциально может быть идентифицирован человек: Ф.И.О., адрес, данные паспорта, номер и марка автомобиля, финансовые реквизиты и т.п.

 

Регламент вносит деление на общие данные (Ф.И.О., контактная информация, месторасположение, IP-адреса и т.п.) и особые категории персональных данных (политические и религиозные убеждения, информация о здоровье и т.д.), требования к которым жестче. Также нововведения коснулись и фотографий и данных с видеорегистраторов, что вызвало локальный шок — отныне вводится запрет на публикацию изображений третьих лиц без их на то согласия.

 

То есть теперь, фотографируя что-то/кого-то на улице, необходимо со всех кто попал в объектив взять письменное разрешение на публикацию материала, например, на своей странице в соцсети. Это звучит абсурдно, но именно такие нормы записаны в GDPR. В противном случае фотоизображения либо не должны нигде публиковаться, либо нужно проводить размытие лиц случайно запечатленных прохожих. Слабым утешением является то, что закон не будет применяться, если фотография используется исключительно в личных целях, то есть не будет нигде опубликован и, грубо говоря, не выйдет за пределы компьютера пользователя. Но в целом работа фотожурналистов и фотографов превращается в сущий ад. Фотографии с размытыми лицами станут повседневностью, но потеряют свою эстетику.

 

Продолжение