GDPR: на территории Евросоюза вступил в силу закон о защите персональных данных
На всей территории Евросоюза вступил в силу закон о защите персональных данных GDPR (General Data Protection Regulation). Норма регулирует, в первую очередь, работу крупных компаний, располагающих большими объемами данных клиентов и самих работников этих фирм. За невыполнение правил закон предусматривает штрафы, достигающие астрономических высот. Малый бизнес новинка затронет лишь незначительно. Жители страны, однако, теряются в догадках, а на слуху - самые спорные статьи закона, например вводимое для всех подростков младше 16 лет ограничение доступа в Интернет без согласия их родителей.
«Администратор сети должен стремиться получить согласие от родителей даже в случае уже действующих аккаунтов, если есть подозрения, что возраст пользователя не соответствует указанному. Если письменное согласие получить не удастся, администратору придется аккаунт или ящик удалить», - объясняет Войтех Марцин из Ведомства по защите персональных данных.
Однако крупнейший отечественный портал Seznam.cz проверкой возраста своих пользователей заниматься не собирается.
«Наши услуги нацелены на взрослых, а не на детей, поэтому на нас эта обязанность не распространяется. Согласно GDPR, это касается лишь «информационных компаний, предлагающих услуги непосредственно детям», - утверждает пресс-секретарь фирмы Анета Капуцианова.
Как быть с идентификационным номером DIČ?
«Если в законе говорится, что вам следует где-то указать какие-то данные, то это – ваша обязанность. Если вы – предприниматель - физическое лицо, вы приводите свое имя, свой адрес, DIČ, номер телефона, то есть целый ряд персональных данных. Если вы кому-то отправите счет-фактуру, вряд ли он с вас будет требовать письменного согласия с обработкой персональных данных, так как он обязан их обработать согласно закону», -объясняет Мартин Плахи, налоговый советник и специалист по внедрению GDPR в корпорациях, почему на такие случаи GDPR не распространяется.
Плахи также предупреждает, что в связи с введением закона в СМИ и в самом Интернете появилась масса слухов и ложной информации.
«На примере GDPR отчетливо видно, что происходит в нашей информационной среде в эпоху свободного Интернета. Мы стали очевидцами того, как возникает паника», - говорит Плахи.
Один из наиболее распространенных мифов: с пятницы нельзя будет распространять фото и посты своих «друзей» в Фейсбуке или в Твиттере.
«Я бы сказал, что с пятницы практически ничего не меняется. GDPR вводит минимум новых правил по сравнению с теми, которые уже включены в действующее законодательство. Что касается упоминаемых ре-постов и распространения фото, то новый закон лишь обязует администраторов предоставлять пользователям социальных сетей более полную информацию, каким образом работать с фотографиями, дать им возможность удалять фото с аккаунта. Если взять, к примеру, Фейсбук, то его пользователи могут это делать уже довольно длительное время, так что и в этом плане тоже ничего не меняется», - говорит Интернет-публицист Даниэль Дочекал.
Благодаря GDPR, пользователи Интернета смогут потребовать от администраторов сайтов удалить с них нежелательную информацию. Насколько ускорится, например, процесс удаления аккаунта с Сети?
«Это остается под большим вопросом. Вы, конечно, можете отправить ваш запрос в Фейсбук, Твиттер или в Инстаграм, но удалят ли ваши данные полностью, или их просто куда-то припрячут, как это бывает в случае этих крупных компаний, жаждущих данных, уже никто не узнает. В этом случае GDPR не поможет, так как нет того, кто бы действительно мог заставить фирму это сделать», - заключает Интернет-публицист Даниэль Дочекал.
Однако за несоблюдение правил самого комплексного закона о защите персональных данных, который когда-либо действовал на территории Евросоюза, предусматриваются штрафы, превышающие полмиллиарда крон (20 миллионов евро).
