GDPR - новые правила по сбору персональных данных ЕС и их последствия
В странах ЕС в конце мая была распространена новость о появлении нового закона о персональных данных GDPR – General Data Protection Regulation. На польском языке его аббревиатура лучше воспринимается на слух – RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych), хотя суть закона от этого не меняется. Главной особенностью нового свода правил стало то, что отныне он регламентирует не только традиционные сферы жизнедеятельности, но и интернет-пространство. Закон впервые будет устанавливать правила сбора информации о людях из социальных сетей и публичных аккаунтов, что имеет далеко идущие последствия. В них мы и попробуем разобраться.
Для кого написаны правила GDPR
Новые правила GDPR разрабатывались в недрах Европарламента более 4 лет, и их окончательное утверждение произошло в конце апреля 2018 г. Новые правила RODO больше всего коснуться компаний, использующих наёмный труд, а также организаций, которые имеют дело с постоянным потоком клиентуры. Несмотря на то, что это внутренний закон ЕС, его должны соблюдать также все компании, ведущие бизнес на территории стран Еврозоны, использующие локальные доменные имена или просто обрабатывающие данные физических лиц из ЕС.
Многие положения закона о GDPR имеют стандартные формулировки и содержат указания на то, что данные должны обрабатываться честно, законно, прозрачно и каждый пользователь должен иметь право проверить их целостность и сохранность. Хранение персональных данных осуществляется ограниченный срок и на тот период, который необходим для достижения цели обработки. Граждане имеют право обратиться к уполномоченному администратору и попросить скопировать данные в отдельный файл и перенести их на другой носитель. При этом человек также может обратиться с требованием об удалении его персональных данных из базы.
Все те, кто будут иметь дело с персональными данными граждан ЕС, теперь должны помнить об ужесточении ответственности в случае непредвиденных проблем. Нарушение новых правил GDPR теперь карается штрафами до 20 миллионов евро, которые также могут достигать 4% годового дохода компании.
Основные последствия принятия нового закона о сборе персональных данных GDPR
Одним из главных нововведений закона о персональных данных GDPR станет существенное расширение его сферы применения. Теперь он будет касаться большего числа компаний и граждан, в результате чего изучением новых правил RODO теперь активно занимаются далеко за пределами стран ЕС. Согласно определению закона под персональными данными понимается любая информация, относящаяся к определённому физическому лицу. И некоторые юристы подмечают, что даже IP адреса могут подпадать под категорию персональных данных, а значит, хранение и обработка информации о них должна осуществляться по закону. В зону риска также подпадают все компании, которые:
- принимают оплату в евро;
- запускают рекламу на целевую аудиторию из ЕС;
- реализуют товары или предоставляет услуги гражданам ЕС;
- зарегистрированы в одной из зон юрисдикций ЕС;
- мониторят предпочтения покупателей из ЕС.
Существенным нововведением является возможность обращения граждан с требованием об удалении или переносе персональных данных. По требованию субъекта компания не имеет право отказать в удалении или передаче всех хранящихся у неё персональных данных, иначе она может быть оштрафована.
Автор: Команда Intelligent Solution Group