Скорее всего, просматривая почту, вы уже обнаружили письма от Форекс-брокер, с которым сотрудничаете, или от разнообразных сервисов с просьбой пересмотреть персональные данные и дать согласие на их обработку. Таким образом, компании начали работать, учитывая Общий регламент о защите личных данных. Речь идет о законодательном акте GDPR (General Data Protection Regulation), вступившем в силу 25 мая 2018 года. Несмотря на то, что документ был разработан Евросоюзом, он коснулся практически всех. Так, что представляет из себя GDPR и как это отразится на пользователях сети?
Что такое GDPR?
Общий регламент по защите данных (General Data Protection, GDPR) — документ о личных данных, их обработке и хранении. Регламент, вступивший в силу 25 мая, отменил действие директивы, составленной еще 20 лет. Предыдущий документ носил лишь рекомендательный характер. Учитывая, что с 1995 года уже многое изменилось в процессе обработки личных данных, GDPR внес реальные изменения в «правила игры», которые придется учитывать. Кстати, профильные специалисты работали над документом более 6 лет, что позволяет предположить о реальной проведенной работе над регламентом.
Цель GDPR — предпринять все необходимые меры, чтобы пользователи ЕС понимали, как их персональные данные используются в сети и при необходимости могли удалить их. Запустив «новые правила игры», ЕС намерен завоевать доверие пользователей, что позволит развить цифровую экономику.
Под «обработкой личных данных» следует понимать любые действия, совершенные с информацией, позволяющей идентифицировать конкретного человека. Это может быть имя, фамилия, личный код, номер телефона, e-mail, данные о здоровье и так далее. Если данные позволяют определить человека, то речь идет именно об обработке личных данных. Если же какая-либо компания без вашего уведомления присылает вам письма с «уникальным предложением» или названивает, то в данном случае именно GDPR позволит вам быстро решить эту проблему.
Принципы GDPR
- Законность, справедливость и прозрачность. Пользователи будут знать, какие данные используются той или иной организацией.
- Ограничение цели и минимизация данных. Компании должны использовать только ту информацию, которая помогает в достижении прописанных в пользовательском соглашении целей. Запрашивать дополнительные данные не имеют права.
- Точность. Собранные данные должны быть точными и актуальными. В противном случае компании обязаны их исправить или удалить.
- Ограничение хранения. Вся информация о пользователях должна быть удалена сразе после использования.
- Конфиденциальность. Данные должны быть защищены от несанкционированной и незаконной обработки, уничтожения и повреждения.
Совет! Если хотите ознакомиться с полным текстом регламента, то перейдите непосредственно по ссылке.
Учитывая регламент, вы можете защитить себя от навязчивых звонков от неизвестных вам компаний. Согласно GDPR, любая компания, обрабатывающая данные, должна сообщить вам, с какой целью она это делает. Проще говоря, если вам позвонил представитель неизвестной вам, например, Форекс-компании с предложением выгодно инвестировать, то по вашему запросу он обязан ответить, откуда он взял ваш номер и на каком основании он вообще звонит без разрешения.
Кроме того, вы можете написать в компанию, которая вам присылает письма, с просьбой удалить ваши персональные данные, чтобы больше не получать рассылку. Компания обязана выполнить вашу просьбу. В противном случае, ей грозит штраф, размер которого может достигать 20 млн евро или 4% от годового оборота за каждый случай.
Еще один интересный момент, прописанный в регламенте, касается фотографий, сделанных на улице. Здесь все достаточно просто: фотограф обязан открыто демонстрировать, что он снимает. Если вы против, чтобы вас снимали, то должны дать знать об этом. При этом вы можете всегда отозвать согласие на фотографию задним числом. Например, вы увидели себя на снимке и не хотите, чтобы фотография попала в открытый доступ, то должны сообщить об этом автору публикации, который в свою очередь обязан удалить снимок или заретушировать ваше лицо.
Как видите, теперь все ваши персональные данные могут использоваться только с вашего согласия. Проще говоря, магазин не имеет право хранить ваши данные в базе клиентов. Однако, чтобы получить скидку или другой бонус, вы должны предоставить информацию. Проще говоря, хотите пользоваться картой скидок — платите приватностью.
Отметим, вы, как пользователь, не можете запрещать использовать данные всем. В документе прописаны моменты, когда обработка данных требуется вне зависимости от согласия человека. Согласно официальным данным, государственные организации могут без вашего согласия обрабатывать данные в необходимом объеме. При этом госслужащие обязаны по вашей просьбе сообщить, как именно, в каком объеме и с какой целью они обрабатывали ваши данные.
В завершении отметим: GDPR реально может вернуть рядовым гражданам контроль над их личной информацией, а сомнительным компаниям станет тяжелне проводить свои спам-рассылки или совершать звонки.
