Як вплине новий європейський регламент про захист персональних даних регламент на українців

1-21

Фото: Український тиждень

Загальний регламент про захист персональних даних (GDPR), який набув чинності 25 травня, змінює правила гри у сфері використання даних про особу, причому не лише у ЄС, для якого ухвалені ці зміни, а й в усьому світі. Серед головних новацій – посилення заходів захисту персональних даних та право особи відкликати дані про себе незалежно від того, хто і коли їх використовує. Бізнес за замовчуванням має дбати про приватність інформації про особу і використовувати дані про неї лише тоді, коли вона дала однозначну згоду.

Найбільші соцмережі та великі компанії вже змінили принципи своєї роботи та навіть програмне забезпечення, утім, частина онлайн-сервісів та медіа просто закрила доступ для громадян ЄС, «щоб не порушувати правил». Як вплине новий європейський регламент на український бізнес та на простих українців?

25 травня у ЄС та в Європейській економічній зоні набув чинності Загальний регламент захисту даних, який змінює чинну донедавна Директиву про захист даних у ЄС. Документ запроваджує більш суворі правила поводження з інформацією про особу, через що бізнесовим та онлайн-сервісам доводиться повністю переформатовувати свою роботу. Однак новий регламент був написаний ще два роки тому, і про день набуття ним чинності було відомо заздалегідь.

У світі дедалі швидше зростає масштаб використання даних про особу онлайн та передача їх від однієї компанії до іншої. У цих умовах ЄС вирішив надати своїм громадянам та резидентам змогу контролювати поширення своїх персональних даних, а для бізнесу – створити єдине регуляторне середовище у цій сфері, мовиться у самому регламенті.

8-844x475

Фото: Intermedia Channel

Зокрема, персональні дані мають зберігатися в режимі максимально можливої анонімності, навіть імена конкретних осіб у базах даних необхідно замінювати псевдонімами – такими є нові правила.

Відтепер дані про громадянина ЄС (але де-факто – про кожну людину) не можуть бути доступні публічно без її «очевидної згоди». Більше того, ідентифікувати людину по її даних тепер буде дуже важко: інформація про ім’я, адресу та громадянство тощо відтепер зберігатиметься окремо від решти даних.

Утім, гарантії приватності, які надає директива, не є абсолютними: винятки робляться у ситуаціях, коли йдеться про національну безпеку, про інформацію про здоров’я та лікування людини, або тоді, коли дані збирає не компанія, а окрема людина – для «використання у приватному житті».

Простіше кажучи, знайомитися у соцмережах не стане складніше, чого не скажеш про просування товарів та послуг, визнають експерти.

Експерт Лабораторії цифрової безпеки Вадим Гудима уточнив: «Фактично GDPR – це закінчення анархії з персональними даними і спроба врегулювати це питання з боку ЄС – але по всьому світу. Що зміниться? Та вже змінилося досить багато. Всі великі соціальні мережі, пошуковики, найбільші компанії змінили правила користування даними. І запровадили нові технологічні рішення, щоб відповідати вимогам GDPR. Тобто ті зміни, які у нас хибно приписують скандалові з Facebook-у, планувалися давно, через те регулювання Євросоюзу».

Нині українці, як і користувачі в усьому світі, мають змогу забирати дані, наприклад, з Facebook-у. «Ця соцмережа змінила правила, як можна підписуватися та як відмовлятися від реклами тощо»,– наголошує експерт.

1 (1)

Фото: Shutterstock

«Оператор персональних даних», тобто компанія, яка їх збирає, має чітко заявити, які дані збираються і як, чому вони опрацьовуються, як довго їх зберігатимуть і з ким ними ділитимуться. До прикладу, власники мобільних телефонів мають право запросити копію даних, зібраних оператором, якщо захочуть.

Українське законодавство про персональні дані й раніше мало частину обмежень і вимог, які містить GDPR, уточнює Вадим Гудима.

У Євросоюзі «персональні дані» трактуються більш широко, до них зараховують, зокрема, ІР-адреси чи номери телефонів: це те, чого наразі немає в українських законах
Вадим Гудима

«Наше законодавство про персональні дані є досить непоганим, і значна частина того, що запроваджує ЄС, в нас вже існує, принаймні на папері. Однак у Євросоюзі «персональні дані» трактуються більш широко, до них зараховують, зокрема, ІР-адреси чи номери телефонів: це те, чого наразі немає в українських законах», – каже він.

JAF9KMns28pNSs887j0j.w695

Фото: Lazarus

Нові європейські правила фактично поширюються і на українців, бо більшість великих компаній співпрацюють із ЄС, мають там філії або обслуговують громадян Євросоюзу, відтак їм доводиться змінювати правила для всіх клієнтів, пояснюють експерти.

Тим часом набуття чинності Загальним регламентом захисту даних викликало жваве обговорення в українському сегменті соцмереж. Для українського бізнесу правила гри змінюються так само, як і для європейського, стверджує Вадим Гудима:

«Тому бізнесові, який претендує не те, щоб працювати на ринку ЄС, доведеться відповідати новому регулюванню та запровадити всі ці вимоги. Зокрема, інтернет-бізнес змушений внести ті корективи у свою роботу з даними, які вимагаються у Євросоюзі», – каже він.

Зміни торкнулися не лише великого українського бізнесу та онлайн-послуг, наголошує експерт.

Наприклад, якщо український готель веде базу даних і до нього бодай раз на рік приїжджатиме якийсь один європеєць, то їм доведеться відповідати всім вимогам ЄС
Вадим Гудима

«Регулювання, запроваджене GDPR, є транскордонним. Навіть якщо компанія не розташована у ЄС, але має там відділення, або ж працює з даними людей, що мешкають у Євросоюзі, це регулювання на неї поширюється. Наприклад, якщо український готель веде базу даних і до нього бодай раз на рік приїжджатиме якийсь один європеєць, то їм доведеться відповідати всім вимогам ЄС. Тобто краще контролювати персональні дані і мати змогу їх вивантажувати (видаляти на вимогу особи)», – роз’яснює експерт.

Він не виключає, що такі зміни у ЄС призведуть і до змін українського законодавства. Але у Лабораторії цифрової безпеки прогнозують, що українські компанії навіть без «законодавчого тиску» синхронізують свої внутрішні правила з вимогами ЄС.

1461566104-3904

Фото: ZDNet

Нові європейські правила поводження з персональними даними передбачають безліч нюансів. Тому низка американських та інших медіа просто закрили доступ для громадян з ЄС.

«На жаль, наш сайт тимчасово недоступний у більшості європейських країн» – такі повідомлення бачить європеєць, намагаючись почитати онлайн газети Chicago TribuneLos Angeles TimesNew York Daily NewsThe Baltimore SunOrlando Sentinel, South Florida’s Sun-Sentinel, Newport News, Virginia’s Daily Press, Allentown, Pennsylvania’s The Morning CallHartford CourantThe San Diego Union-Tribune та інші медіа.

Не дивно, адже порушникові загрожують штрафи до 4% від річного обігу його компанії, або до 24 мільйонів євро.

Як наслідок, компанії Facebook чи Google вже отримали низку позовів про порушення Загального регламенту про захист персональних даних, загальна сума позовів до кожної з цих компаній перевищує декілька мільярдів євро.

Олександр Грабар зазначає, що в Україні є багато людей, які за декілька сотень/тисяч $доларів дадуть інформацію про будь-яку людину, при тому з таким деталями, що буде вражати. настільки відкритими є наші особисті дані для світу. 

Аби захистити особисті дані, каже він, перш за все люди повинні самі слідкувати за тим, кому і для чого передають свої персональні дані.

Фото: Новое Время

Фото: Новое Время

«Не потрібно у всіх заявах / формах на сайтах / документах розписувати про себе все, що від вас просять. Пишіть лише по мірі необхідності. Ви завжди маєте право відмовитись від надання і обробки ваших персональних даних, або надати дані з конкретною цілюю. Раджу завжди читати положення про обробку даних, в тому числі і на сайтах або в мобільних додатках», – розповідає Олександр Грабар.

Подавайте вимоги про знищення персональних даних, якими володіє особа, якій ви не надавали дозвіл. Не лінуйтеся скаржитися у державні органи при порушенні ваших прав, що стосуються даних. Якщо ваші дані незаконно використовуються, Олександр Грабар радить звертатись із заявами до Уповноваженого Верховної Ради з прав людини. 

 

За матеріалами Радіо Свобода