Ваше благополучие зависит от ваших собственных решений.

Джон Дэвисон Рокфеллер

Меню сайта
Финансы
Доставка из Китая
Пенсионное страхование
Политика
Новости
Реклама
Облако Тегов
Архив
Реклама
Вести экономика

Приховувати вік стане простіше. Чому світ говорить про GDPR і що про це треба знати

  1. Що це?
  2. Що зміниться?
  3. Кому варто переживати?
  4. І все?
  5. Що є персональними даними?
  6. Як можуть обробляти дані?
  7. Що це дає?
  8. Як це вплине на Україну?

Компанії по всьому світу оновлюють свої системи захисту і обробки персональних даних через нового регламенту ЄС. Що це змінить в житті європейців і як зачепить Україну.

Багато мали помітити, що їм на пошту стали приходити повідомлення від різних сервісів про зміни до Правил обробки персональних даних.

Переживати не варто - компанії по всьому світу оновлюють свої системи захисту і обробки персональних даних.

Підштовхнув їх на цей крок не черговий вірус , вразливість або скандал , А GDPR - General Data Protection Regulation. Ця назва нового регламенту Євросоюзу, який починає діяти 25 травня 2018 року.

ЕП розбиралася, що це таке, як це вплине на діяльність європейських компаній і життя європейців і як зачепить Україну.

Що це?

GDPR - правовий акт, який має посилити контроль над процесом збору, обробки і передачі персональних даних резидентів і громадян ЄС на території Європейського Союзу і за його межами.

Оновлені правила обробки персональних даних встановлені Загальним регламентом щодо захисту даних.

Цей регламент буде діяти у всіх 28 країнах ЄС і замінить рамкову директиву про захист персональних даних від 24 жовтня 1995 року.

Що зміниться?

Громадяни ЄС отримують повний контроль над своїми персональними даними.

Наприклад, громадянин не хоче, щоб його колеги знали, коли у нього день народження і скільки йому років. Згідно з новими правилами, він має право вимагати від роботодавця зберігати цю інформацію в таємниці.

Зі вступом в силу нових правил посилюється і відповідальність за їх порушення. Штрафи сягають 20 млн євро або 4% річного глобального доходу компанії в залежності від того, що більше.

"Як буде застосовуватися GDPR щодо українських компаній, поки ніхто не знає. Ми цього й не дізнаємося, поки не побачимо перший тестовий приклад", - зазначає адвокат, директор ЮК "Софоклеус і партнери консалтинг" Алексія Овдієнко.

Кому варто переживати?

ЄС прийняв акт для європейців, але зачепить він кожного. Виною тому один з важливих нюансів нової регуляторної політики - екстериторіальний принцип дії.

У зв'язку з ним, GDPR застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС незалежно від їх місцезнаходження.

Філії українських компаній, що знаходяться на території ЄС, також повинні відповідати новим вимогам.

Навіть якщо компанія знаходиться на території України, але продає товари і послуги користувачам з країн ЄС онлайн, надаючи їх на локальних мовах, в місцевих валютах або використовуючи національні домени верхнього рівня країн ЄС, вона все одно підпадає під дію GDPR.

Та й в цілому все організації, обробні персональні дані європейців, підпадають під дію нового регламенту.

Якщо європеєць купує квитки на поїзд "Укрзалізниці", то УЗ підпадає під дію GDPR і зобов'язана дотримуватися нові європейські правила обробки персональних даних.

Умовно кажучи, під GDPR підпадає все, до чого торкаються громадяни Євросоюзу.

І все?

Ні. Крім обробки персональних даних, в GDPR використовується поняття "моніторинг поведінки суб'єктів даних". Тобто під дію нових правил потрапляють організації, створені за межами ЄС, але "контролюючі" поведінку жителів союзу.

Під моніторингом поведінки мається на увазі будь-який відстеження дій суб'єкта, наприклад, відомості про відвідування будь-яких місць.

"Самі дії повинні відбуватися на території ЄС. Не важливо, буде такий суб'єкт даних громадянином ЄС або українцем у відрядженні", - відзначає партнер і співзасновник юридичної фірми Axon Partners Денис Береговий.

За його словами, збір історії відвідувань певних заходів або сайтів - моніторинг в розумінні GDPR. Таким чином, будь-який міжнародний сервіс бронювання житла підпадає під GDPR, в тому числі з-за того, що моніторить активність користувачів.

Що є персональними даними?

Персональні дані - це будь-яка інформація, що відноситься до суб'єкта, по якій прямо або побічно його можна визначити.

згідно самому документу , Це один або декілька чинників, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності фізичної особи.

Сюди відносяться: ПІБ, номер телефону, адреса електронної пошти та проживання, реєстраційний номер і марка автомобіля, відомості про національність, політичних або релігійних поглядах, сексуальної орієнтації, номері банківського рахунку, номер банківської карти і строк її дії, історії хвороб, дані про групу крові, інформація про членів сім'ї, фото, біометричні дані, паспортні дані, ідентифікаційний код, підпис, інформація про рівень особистих доходів.

До персональних даних також відносять інформацію про місцезнаходження, IP-адреса і навіть онлайн-ідентифікатор.

Компанії по всьому світу оновлюють свої системи захисту і обробки персональних даних через нового регламенту ЄС

Як можуть обробляти дані?

Під обробкою персональних даних маються на увазі будь-які операції, які виконуються з персональними даними, незалежно від того, здійснюються вони автоматичними засобами або будь-яким іншим способом.

Отримання доступу до персональних даних, навіть без збереження їх на будь-якому електронно-обчислювальному пристрої, буде вважатися обробкою, на яку поширюється дія регламенту.

Обробка даних повинна здійснюватися за такими правилами.

Перше. Дані повинні оброблятися законно, справедливо і прозоро. Користувач зобов'язаний отримати інформацію про цілі, методи та обсяги обробки його персональних даних в максимально доступній формі.

Друге. Дані повинні збиратися і використовуватися виключно в тих цілях, які заявлені компанією або онлайн-сервісом.

Третє. Не можна збирати більше даних, ніж необхідно для цілей обробки.

Четверте. Неточні особисті дані повинні бути видалені або виправлені на вимогу користувача.

П'яте. Особисті дані повинні зберігатися не довше, ніж це необхідно для цілей обробки.

Шосте. При обробці даних компанії зобов'язані забезпечити захист персональних даних від несанкціонованої або незаконної обробки, знищення та пошкодження.

Як зазначає партнер юридичної фірми Expatpro Платон Даниленко, для повної відповідності вимогам компаніям необхідно з'єднати технічні та організаційно-юридичні засоби, спрямовані на посилення захисту персональних даних.

Що це дає?

більше прав

GDPR значно розширює права громадян і резидентів ЄС з контролю над їх персональними даними.

Європейські користувачі зможуть запитувати підтвердження факту обробки їх даних, місце і мету обробки, категорії оброблюваних персональних даних, яким третім особам дані розкриваються, період, протягом якого вони будуть оброблятися, а також уточнювати джерело отримання організацією персональних даних та вимагати їх виправлення.

Також користувач має право вимагати припинення обробки своїх даних.

Крім того, в GDPR передбачено "право на забуття", яке дає європейцям можливість видаляти свої особисті дані за запитом щоб уникнути їх розповсюдження або передачі третім особам.

До того ж користувачі отримують право на перенесення даних. Його суть в тому, що компанії зобов'язані безкоштовно надавати електронну копію персональних даних користувача іншої компанії на вимогу самого користувача.

Наприклад, суб'єкт даних користується сервісом онлайн-перегляду фільмів "А". Якщо у нього виникає бажання змінити сервіс на "Б", у нього є право перенести свої даних, наприклад, список улюблених фільмів і інформацію про жанрових уподобаннях, з одного сервісу на інший.

Повідомлення про порушення

Компанії зобов'язані повідомляти регулюючі органи про будь-які порушення, пов'язаних з персональними даними, протягом 72 годин після виявлення такого порушення.

Якби GDPR почав діяти раніше, то після новини про приховування протягом року компанією Uber хакерського злому і крадіжки персональних даних користувачів і водіїв сервісу довелося б заплатити велику суму.

Згода на обробку

Згідно з новими правилами, користувач повинен дати чітке згоду на обробку персональних даних. Мовчання чи бездіяльність знаком згоди не вважаються.

Поля з поставленим галочкою поруч з прийняттям в призначеному для користувача угоді і інші обхідні шляхи отримання згоди використовувати не рекомендується, інакше компанії може загрожувати штраф.

Згода на обробку персональних даних не буде дійсно, якщо у користувача не було вибору або можливості без втрат відкликати свою згоду.

Мета обробки даних повинна бути чітко вказана в договорі або призначеному для користувача угоді, а сам договір повинен бути простим і зрозумілим. Інформація про порядок відкликання згоди на обробку даних повинна бути відкритою, інакше компанії може загрожувати штраф.

Особлива захист дітей

Дитячі персональні дані знаходяться під особливим захистом, тому згода на їх обробку має бути додатково авторизовано батьками або законними представниками дитини.

Віковий поріг для батьківської авторизації встановлюється державами-членами ЄС окремо - від 13 років до 16 років.

Призначення відповідального за захист персональних даних

Компанії, які працюють з великими обсягами даних або обробляють чутливі персональні дані, наприклад, медичні записи або відомості про судимість, повинні призначити окремого співробітника щодо захисту даних - Data Protection Officer, DPO, який контролюватиме дотримання вимог GDPR.

Призначати DPO не потрібно, якщо обробка даних здійснюється епізодично, в маленьких обсягах і не стосується спеціальних категорій персональних даних.

Як це вплине на Україну?

на бізнес

Жоден український бізнес не застрахований від візиту "випадкового" громадянина ЄС.

Проблеми можуть виникнути навіть у власника київського пабу. Уже через кілька днів туди перед матчем Ліги чемпіонів може заглянути іспанець і розплатитися карткою. У той же момент паб підпадає під дію нового регламенту.

Щоб визначити, чи застосуємо GDPR до бізнесу, потрібно враховувати його специфіку, а при наявності сумнівів - проконсультуватися з юристами та фахівцями в області персональних даних.

"Якщо GDPR застосуємо, треба привести бізнес у відповідність з правилами - на рівні юридичних документів і на технічному рівні. Слід розібратися, які персональні дані збирає і обробляє компанія, де вони знаходяться, з якими сторонніми продуктами взаємодіють, куди далі передаються, хто до них має доступ ", - зазначає Береговий.

За його словами, виходячи з цього, потрібно будувати політики і процеси, за якими компанія працює з персональними даними.

Окремо стоїть питання кібербезпеки - GDPR вимагає безпечного поводження з даними і швидкого реагування на кіберзагрози.

В цілому для дотримання GDPR від компаній будуть потрібні модернізація внутрішньої системи збору, обробки та передачі даних, посилення безпеки зберігання даних і наявність кваліфікованих співробітників.

"Все це буде сприяти технологічному розвитку компанії, яка підпадає під дію GDPR, модернізації її системи IT-безпеки, впровадження нових технологій, що дозволить захищати персональні дані не тільки громадян ЄС, а й українців", - зазначає Овдієнко.

Необхідність впровадження нових технологій спричинить за собою стрімкий розвиток українських компаній.

"Поява на ринку нових технологій і продуктів позитивно вплине і на роботу сектора державного управління, діяльність якого останнім часом все більш інтенсивно перекладається в електронний формат", - зазначає Овдієнко.

на користувачів

Звичайні українці дізналися про GDPR з спливаючих вікон Gmail, Twitter та інших іноземних сервісів, які почали масово попереджати про зміни в політиці конфіденційності і нових інструментах управління збором даних.

За твердженням Берегового, це той випадок, коли читати такі розсилки корисно. Чому?

Користувач зможе більш якісно контролювати, що відбувається з його даними. До того ж, не виключено, що деякі сервіси будуть видаляти всі дані, якщо користувач не пройде по посиланню і не погодиться з новими політиками.

"Для нас, пересічних клієнтів компаній, GDPR вигідний, адже ми отримуємо більше контролю над нашими даними. Юристів змусили писати більш зрозумілі політики конфіденційності.

Інша справа, що для багатьох сервісів GDPR значить лише те, що тепер ми віддаємо їм свої дані більш усвідомлено. Відмовлятися від їх використання ми навряд чи станемо, адже цифрова економіка нікуди не зникне ", - зазначає Береговий.

В цілому, на думку експертів, GDPR може позитивно вплинути на технологічний розвиток українських компаній та на захист персональних даних громадян України.

Що це?
Що зміниться?
Кому варто переживати?
І все?
Що є персональними даними?
Як можуть обробляти дані?
Що це дає?
Як це вплине на Україну?
Що це?
Що зміниться?
Профиль
Реклама
Деловой календарь
Реклама
   
p329249_energy © 2016