Евросоюз вводит новые правила защиты персональных данных

В Евросоюзе с 25 мая начнет действовать новый общий регламент по защите данных (General Data Protection Regulation, GDPR). Новые права появятся у европейцев (а значит, и у украинцев). Документ обязывает все компании предоставить людям возможность защищать и контролировать сведения о себе.

За нарушение регламента организациям могут грозить штрафы: минимальный — 10 миллионов евро или 2% годового оборота компании, максимальный — в два раза больше.

Нормы европейского регламента распространяются на так называемые объекты данных. Люди получают новые права и возможности по контролю над тем, как компании собирают и обрабатывают их персональные данные.

На вас должны распространяться новые правила:

Если в момент обработки данных вы находитесь в Евросоюзе. Даже если вы иностранец и прилетели в ЕС на выходные. Украинские компании, предоставляющие товары и услуги европейцам, тоже подпадают под действие новых норм.
Если компания или ее подразделение, работающее с вашими персональными данными, зарегистрированы в Евросоюзе. Например, вы живете в Украине и покупаете в европейском интернет-магазине какие-то товары или услуги.

Правила на вас не распространяются:

Если и вы, и компании, которые собирают и обрабатывают ваши персональные данные, находитесь за пределами Евросоюза. Даже если вы гражданин ЕС. Компании должны объяснить ваши права простым и понятным языком. А уж потом брать согласие на обработку;
Мало кто как следует читает договоры, когда хочет получить услугу. Простой пример: почти никто не читает пользовательское соглашение перед тем, как зарегистрироваться в соцсети или подписаться на какой-нибудь сервис. Одна из причин в том, что эти документы часто написаны непонятным юридическим языком. Теперь перед тем, как взять с человека согласие на обработку персональных данных, компании должны будут доступно разъяснить, о чем идет речь, перечислить его права.
Вы можете выяснить, что компания знает о вас и как использует эти данные;

В регламенте четко прописано право человека получить от компании подробные сведения о том:

какие именно данные компания собирает о пользователе,
в какой форме собираются данные,
как используются,
кто имеет к ним доступ,
используются ли данные для автоматического составления профиля пользователей (например, чтобы потом показывать им таргетированную рекламу),
по каким критериям определяется, сколько времени эти данные хранятся, и так далее.

Всю эту информацию компания должна предоставить по запросу в течение месяца (трех месяцев в исключительных случаях с объяснением задержки), бесплатно и в удобном формате. Вы можете отозвать свое согласие на обработку данных в любой момент. И сделать это должно быть так же просто, как и дать согласие на предоставление персональных данных.

Вы сможете требовать удалить или запретить использовать свои персональные данные. Дети могут самостоятельно регистрироваться в интернете только с 16 лет.

Компаниям запретят собирать некоторые виды персональных данных (о расовой или этнической принадлежности, политических взглядах, исповедуемой религии, членстве в профсоюзах, состоянии здоровья, сексуальной ориентации).

Источник: Strana.ua
54321
(Всего 0, Балл 0 из 5)
Facebook
LinkedIn
Twitter
Telegram
WhatsApp

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам