GDPR: на территории Евросоюза вступил в силу закон о защите персональных данных

25-05-2018

На всей территории Евросоюза вступил в силу закон о защите персональных данных GDPR (General Data Protection Regulation). Норма регулирует, в первую очередь, работу крупных компаний, располагающих большими объемами данных клиентов и самих работников этих фирм. За невыполнение правил закон предусматривает штрафы, достигающие астрономических высот. Малый бизнес новинка затронет лишь незначительно. Жители страны, однако, теряются в догадках, а на слуху - самые спорные статьи закона, например вводимое для всех подростков младше 16 лет ограничение доступа в Интернет без согласия их родителей.

Фото:  Dooffy / Pixabay, CC0Фото: Dooffy / Pixabay, CC0 Возрастной барьер, критикуемый не только самими пользователями Интернета, их родителями и даже многими специалистами, предполагалось снизить до 15 лет, однако Чехия не успела вовремя принять так называемый адаптационный закон. Нововведение также касается уже существующих аккаунтов в социальных сетях и ящиков электронной почты, предупреждает МВД ЧР.

«Администратор сети должен стремиться получить согласие от родителей даже в случае уже действующих аккаунтов, если есть подозрения, что возраст пользователя не соответствует указанному. Если письменное согласие получить не удастся, администратору придется аккаунт или ящик удалить», - объясняет Войтех Марцин из Ведомства по защите персональных данных.

Однако крупнейший отечественный портал Seznam.cz проверкой возраста своих пользователей заниматься не собирается.

«Наши услуги нацелены на взрослых, а не на детей, поэтому на нас эта обязанность не распространяется. Согласно GDPR, это касается лишь «информационных компаний, предлагающих услуги непосредственно детям», - утверждает пресс-секретарь фирмы Анета Капуцианова.

Как быть с идентификационным номером DIČ?

Мартин Плахи, фото: Чешское телевидениеМартин Плахи, фото: Чешское телевидение В связи с внедрением GDPR вновь начал обсуждаться также вопрос так называемого DIČ – идентификационного номера предпринимателя, который в случае физических лиц, имеющих статус предпринимателя, схож с их гражданским идентификационным номером (по-чешски «родне число»). DIČ в обязательном порядке появляется на ряде документов, например на счетах в ресторанах или кафе после введения единого учета выручки, причем гражданский номер подпадает под категорию нуждающихся в защите персональных данных.

«Если в законе говорится, что вам следует где-то указать какие-то данные, то это – ваша обязанность. Если вы – предприниматель - физическое лицо, вы приводите свое имя, свой адрес, DIČ, номер телефона, то есть целый ряд персональных данных. Если вы кому-то отправите счет-фактуру, вряд ли он с вас будет требовать письменного согласия с обработкой персональных данных, так как он обязан их обработать согласно закону», - объясняет Мартин Плахи, налоговый советник и специалист по внедрению GDPR в корпорациях, почему на такие случаи GDPR не распространяется.

Плахи также предупреждает, что в связи с введением закона в СМИ и в самом Интернете появилась масса слухов и ложной информации.

«На примере GDPR отчетливо видно, что происходит в нашей информационной среде в эпоху свободного Интернета. Мы стали очевидцами того, как возникает паника», - говорит Плахи.

Один из наиболее распространенных мифов: с пятницы нельзя будет распространять фото и посты своих «друзей» в Фейсбуке или в Твиттере.

«Я бы сказал, что с пятницы практически ничего не меняется. GDPR вводит минимум новых правил по сравнению с теми, которые уже включены в действующее законодательство. Что касается упоминаемых ре-постов и распространения фото, то новый закон лишь обязует администраторов предоставлять пользователям социальных сетей более полную информацию, каким образом работать с фотографиями, дать им возможность удалять фото с аккаунта. Если взять, к примеру, Фейсбук, то его пользователи могут это делать уже довольно длительное время, так что и в этом плане тоже ничего не меняется», - говорит Интернет-публицист Даниэль Дочекал.

Фото: Lupuca via Foter.com / CC BY-SAФото: Lupuca via Foter.com / CC BY-SA «GDPR – не новинка. Эта норма лишь более подробно формулирует правила защиты персональных данных, которые действуют на территории Евросоюза уже с 1995 года, когда повсеместно начал распространяться Интернет», - напоминает также Мартин Плахи. В то время в США имели доступ к Сети десять процентов пользователей, а в Чехии Интернет только-только начал появляться, знакомы с ним были, в основном, студенты вузов.

Благодаря GDPR, пользователи Интернета смогут потребовать от администраторов сайтов удалить с них нежелательную информацию. Насколько ускорится, например, процесс удаления аккаунта с Сети?

«Это остается под большим вопросом. Вы, конечно, можете отправить ваш запрос в Фейсбук, Твиттер или в Инстаграм, но удалят ли ваши данные полностью, или их просто куда-то припрячут, как это бывает в случае этих крупных компаний, жаждущих данных, уже никто не узнает. В этом случае GDPR не поможет, так как нет того, кто бы действительно мог заставить фирму это сделать», - заключает Интернет-публицист Даниэль Дочекал.

Однако за несоблюдение правил самого комплексного закона о защите персональных данных, который когда-либо действовал на территории Евросоюза, предусматриваются штрафы, превышающие полмиллиарда крон (20 миллионов евро).

25-05-2018