Крупнейшие сайты ужесточили политику конфиденциальности: в силу вступает GDPR

К 25 мая пользователи Facebook, Instagram, Google, Twitter и других зарубежных сервисов получили множество уведомлений об изменениях во внутренней политике конфиденциальности. Так появился Общий регламент о защите персональных данных, он же General Data Protection Regulation (GDPR). Он вступил в силу не сразу. Бизнесу дали два года, чтобы подготовиться к внедрению и соблюдению норм закона. Например, изменить внутренние политики компаний, политики конфиденциальности и пользовательские соглашения. Также следовало проинструктировать сотрудников о том, как собирать и хранить персональные данные законно и безопасно. 25 мая GDPR вступает в силу.Об этом пишет ain.ua.

Принятый после четырёхлетнего обсуждения новый регламент 2016/679 "О защите физических лиц при обработке персональных данных и свободном обращении таких данных" потребовал от глобальных интернет-площадок обновления внутренней политики.

Самое главное — сервисы должны не юридическим, а простым и понятным языком описать, какие данные они собирают и в каких целях, а также не прятать форму соглашения.

Пользователи получили много новых возможностей для контроля данных, которые они передают. Можно: 

• Запросить подтверждение обработки персональных данных, а также узнать — что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
• Дать согласие на обработку персональных данных в новой, более явной и внятной форме. Пользователь должен иметь выбор и право отозвать согласие без ущерба себе;
• Запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории и плейлистов);
• Потребовать прекратить обработку данных в любой момент;
• Объяснить своему ребёнку, что новый возрастной порог составляет 16 лет. Если ребёнок младше, то он должен получить перед регистрацией согласие родителей или законных представителей.

Какое отношение GDPR имеет к украинцам и кому следует соблюдать эти правила?

Закон выделяет три категории "жертв". К первой относятся организации, непосредственно учрежденные в ЕС и собирающие персональные данные европейцев. Во второй категории — организации, продающие товары и услуги гражданам ЕС. 

Третья категория — организации, которые осуществляют мониторинг поведения граждан ЕС. Это дата-центры, изучающие предпочтения для отбора потенциальных покупателей. Таким образом, если ваш бизнес:

• запускает таргетированную рекламу;
• реализует товары и услуги гражданам ЕС;
• принимает оплату в евро;
• мониторит предпочтения потенциальных покупателей из ЕС;
• зарегистрирован в одной из юрисдикций Евросоюза.

Во всех этих случаях их прямая обязанность — соблюдать GDPR.

Поскольку 25 мая — последняя дата для принятия сервисами новых правил по сбору персональных данных, сегодня наблюдается пик по количеству уведомлений и обсуждений.

Чем грозят нарушения?

За нарушение основных принципов международной передачи персональных данных, приказов национальных регуляторов государств-членов ЕС, предусмотрен штраф в 20 млн евро либо 4% от глобального оборота компании. К сожалению, это означает, что нарушитель заплатит ту сумму, которая в итоге будет больше. За более "мелкие" нарушения — санкции полегче. А именно, 10 млн евро либо 2% от глобального оборота. Заплатить придется, например, за неполучение согласия детей на обработку ПД (такое согласие за лиц младше 13 лет дают родители), непринятие мер для защиты данных или неназначение в ЕС так называемого DPO. Data protection officer — гражданин ЕС, который должен представлять вашу организацию в Евросоюзе и быть связующим звеном между бизнесом и надзорными органами ЕС. Его назначение — обязательное условие закона.

Как сообщали Українські Новини, Цукерберг утверждает, что его персональные данные также попали к Cambridge Analytica.

Украина фигурирует в скандале об использовании британской компанией Cambridge Analytica персональных данных из социальных для влияния на выборы.

Если Вы заметили орфографическую ошибку, напишите нам.