Штрафи за розголошення даних зможуть досягати 20млн євро, а на публікацію фото в соцмережах з жителями ЄС без їх згоди буде діяти заборона, передає Корупція.Інфо
25 травня в Європейському Союзі почали працювати посилені правила захисту персональних даних. Зміни торкнуться безлічі країн, включно з Україною. Сайт"Сегодня" розібрався в головних нововведення, як вони відіб'ються на українцях, і що потрібно знати перед поїздкою до країн ЄС.
Загальний регламент захисту даних: що це і навіщо він потрібен
25 травня, в ЄС вступили в силу нові правила захисту даних – Загальний регламент захисту даних (GDPR). Цей регламент неоновлювався ще з 1995 р.Тепер перелік прав громадян країн ЄС значнорозширився. Так, вони мають право бачити, яку інформацію про них має та чи інша компанія, а самим компаніям за витік або розголошення персональнихданих загрожують великі штрафи.
"Новий регламент щодо захисту даних (GDPR) має на меті захист всіх громадян ЄС від порушень конфіденційності та втручання в персональні дані за часів, де цифрові технології визначають розвиток світу. Разом вони створюють більш чіткі і ефективні умови для бізнесу", – заявили в комітеті Європарламенту з питань громадянських свобод.
Суть регламенту ще і в тому, що він має наднаціональний характер. Тобто поширюється абсолютно на всі країни ЄС і на ті, які входять в Європейську економічну зону. До того ж, компанії з інших країн, які обробляють дані громадян, які живуть на цих територіях (наприклад, онлайн-магазини, туроператори і т.д.), також повинні виконувати всі правила.
Які нововведення з'явилися
Спочатку розберемося в дефініціях. Персональні дані – це відомості, які відносятьсядо певної людини. Саме персональні дані про своїх клієнтів і збирають різні компанії -починаючи від інформації про місце проживання і закінчуючи вподобаннями з відпуски.У новому документі наголошується, що в ці дані входить адреса людини, її ім'я іпрізвище, національність, релігійні погляди, номери телефонів і банківських карток,паспортні дані, різні онлайн-ідентифікатори (наприклад, файли cookies, e-mail або IP-адреса).
Новий регламент стосується всіх компаній, які обробляють персональні дані громадян ЄС. Тому українські підприємства, що працюють на цьому ринку, теж повинні виконувати встановлені правила. Максимальний штраф за порушення може досягати 20 млн євро або 4% від річного світового обороту компанії.
Громадяни ЄС отримали більше можливостей управління своїми персональними даними, які знаходяться в різних компаніях. По-перше, людина повинна бути детально обізнана про те, які дані про неї збирають і для чого це робиться, плюс вона сама повинна дати на це чітку згоду (письмова, електронна або усна заява). З нововведень – людина може попросити одну компанію передати її особисті дані в іншу. З'явилося право бути забутим (right to be forgotten), коли суб'єкт може зажадати, щоб всі дані про нього були вилучені з серверів організацій і компаній.
Якщо витік даних все ж станеться, компанія повинна повідомити контролюючий органпротягом 72 годин після інциденту. У тому випадку, якщо витік істотний, компанія зобов'язана повідомити про це ще і людину, з даними якої стався такий інцидент.
Заборона на фото
Одним з нововведень, яке обурило і здивувало громадськість, стала заборона напублікацію фото, якщо на ньому зображена людина, яка не давала на це згоду. Детальні роз'яснення про те, як це буде працювати, опублікувало Управління Комісара із захисту інформації.
"Те, що представляє хорошу яскраву картинку для вуличного фотографа, може, з іншого боку, призвести до порушення прав особи, зображеної на фото, особливо якщо в результаті цього людина зіткнеться з труднощами і потрапить в екстремальні життєві умови", – сказано в документі.
Тому, роблячи фотографії на вулицях країн ЄС, варто пам'ятати про те, що для їх публікації слід запитати дозволу у тих людей, які навіть випадково потрапили в кадр. Причому стосується це правило абсолютно всіх: і туристів, і фотографів, і журналістів. У тому випадку, якщо згоду отримати не вдається, а фотографію опублікувати потрібно, доведеться розмити обличчя зображених на ній людей.
Правда, притягнути фотографа до відповідальності зможуть тільки в тому випадку, якщо в Управління Комісара із захисту інформації надійде скарга від людини, фото якої опублікували без її дозволу. У цьому випадку управління може змусити фотографа видалити знімок з соцмереж або з сайту, і навіть зобов'язати виплатити матеріальну компенсацію.
Але в новому регламенті прописано, що такі вимоги не поширюються на особисту абопобутову діяльність. Тобто, якщо ви зробили селфі на тлі якоїсь пам'ятки, в кадрвипадково потрапили люди, а ви поділилися цим фото на особистих сторінках всоціальних мережах, то покарання вам не загрожує.
Та й дуже складно уявити, щовипадковий перехожий знайде себе у вас на фото. Правда, якщо це все ж станеться, унього є повне право вимагати видалення знімка.
Відзначимо, що, згідно з українським законодавством, зйомка в публічних місцяхповністю дозволена, але нашим співвітчизникам, які будуть на території ЄС, слідпам'ятати про європейські правила.