Всем привет.
Сегодня в ИТ сообществе мало кто не говорит про GDPR и что оно нам привнесет нового. Чем чаще упоминают Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR), тем больше появляется трактовок и многочисленных версий законодательства, и тем сложнее становится разобраться и эффективно применить эту информацию на практике. В двух словах GDPR строго определяет правила обхождения с персональными данными (ПД) физлица: где хранить, как долго, как защищать, кто и когда может потребовать удаления их из базы данных, и т.п.
Сложность понимания GDPR еще и в том что в Украине уже действует закон "О защите персональных данных". Правда относится он только к гражданам Украины. В принципе и GDPR должен защищать ПД только граждан ЄС. Но GDPR имеет статус экстерриториальности поэтому он будет действовать для граждан ЄС за пределами ЄС, т.е по всему миру. Как это будет на практике и все ли страны пойдут навстречу - поглядим.
Если вы полагаете что вас, как не гражданина ЄС, этот закон не касается то вы уже ошибаетесь. Во первых все онлайн-сервисы меняют свою политику конфиденциальности для вас как для своего клиента.
Вот от Google:
В этом месяце мы внесем изменения в Политику конфиденциальности, чтобы нашим пользователям было проще разобраться, какую информацию мы собираем и как она используется. Мы также усовершенствовали проверку настроек конфиденциальности и другие функции защиты данных и конфиденциальности.
Ваши текущие настройки и принципы обработки информации останутся без изменений. В обновленном документе мы подробно рассказываем о наших принципах и возможностях для пользователей: управление данными, их изменение, экспорт и удаление.
Эти изменения связаны с тем, что в Европейском союзе вступает в силу Генеральный регламент о защите персональных данных (GDPR). Мы вносим необходимые изменения в Политику конфиденциальности и надеемся, что они помогут пользователям Google со всего мира.
Тоже самое я получил еще как минимум от пяти сервисов. Т.е. они применяют эти правила независимо от того чей паспорт вы имеете.
Во вторых если вы имеете деловые отношения с ПД партнера, или клиента из-за рубежа то вам следует соблюдать GDPR в полной мере.
В этом случае во главу угла станет понятие что такое ПД и какие данные под это определение попадают. Я бы даже сказал что наступает золотая эра для наших юристов и адвокатов, которые наверняка проявят себя в этом вопросе.)
Закон Украины "О защите персональных данных" гласит что Персональные данные (или личные данные) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Т.е. ПД это данные по которым можно однозначно идентифицировать человека. Однозначно! Не сделать предположение что это Вася, а однозначно ответить что это Василий Пупкин, у которого номер паспорта и ИНН такой то. Юристы наверняка покажут себя на трактовке понятия "другая информация". Как то мне пытались доказать что почтовый адрес типа Вася-Козырный@ukr.net тоже есть ПД. А то что его вела на ukr.net подружка Наташка их не волновало).
Как Закон "О защите персональных данных" будет сочетаться с GDPR сказать пока сложно. Как работает первый, я пока не увидел. Все кампании, банки, магазины и т.п. берут с нас подписку что они могут обрабатывать, хранить и... даже передавать наши ПД 3-м лицам. Это все. Т.е. мы сами разрешаем делать с нашей ПД что угодно.
Надеюсь GDPR станет более эффективным.
No comments:
Post a Comment
А что вы думаете по этому поводу?