Найбільші сайти посилили політику конфіденційності: в силу вступає GDPR
До 25 травня користувачі Facebook, Instagram, Google, Twitter та інших зарубіжних сервісів отримали безліч повідомлень про зміни у внутрішній політиці конфіденційності. Так з'явився Загальний регламент про захист персональних даних, він же General Data Protection Regulation (GDPR). Він вступив в силу не відразу. Бізнесу дали два роки, щоб підготуватися до впровадження і дотримання норм закону. Наприклад, змінити внутрішні політики компаній, політики конфіденційності і користувальницькі угоди. Також слід проінструктувати працівників про те, як збирати і зберігати персональні дані законно і безпечно. 25 травня GDPR вступає в силу.Про це пише ain.ua.
Прийнятий після чотирирічного обговорення новий регламент 2016/679 "Про захист фізичних осіб при обробці персональних даних і вільному обігу таких даних" вимагає від глобальних інтернет-майданчиків оновлення внутрішньої політики.
Найголовніше — сервіси повинні не юридичним, а простою і зрозумілою мовою описати, які дані вони збирають і в яких цілях, а також не ховати форму угоди.
Користувачі отримали багато нових можливостей для контролю даних, які вони передають. Можна:
- Запитувати обробки персональних даних, а також дізнатися — що саме сервіс збирає, для кого, хто третіх осіб має до них доступ і як довго триватиме обробка;
- Дати згоду на обробку персональних даних у новій, більш явною і виразній формі. Користувач повинен мати вибір і право відкликати згоду без шкоди собі;
- Запросити перенесення даних від однієї компанії до іншої, щоб не вводити їх повторно на різних сайтах (наприклад, для копіювання переваг, історії і плейлистів);
- Вимагати припинити обробку даних в будь-який момент;
- Пояснити своїй дитині, що новий віковий поріг становить 16 років. Якщо дитина молодше, то він повинен одержати перед реєстрацією згоду батьків або законних представників.
Яке відношення GDPR має до українців і кому слід дотримувати ці правила?
Закон виділяє три категорії "жертв". До першої належать організації, безпосередньо засновані в ЄС і збирають персональні дані європейців. У другій категорії — організації, що продають товари і послуги громадянам ЄС.
Третя категорія — організації, які здійснюють моніторинг поведінки громадян ЄС. Це дата-центри, які вивчають переваги для відбору потенційних покупців. Таким чином, якщо ваш бізнес:
- запускає таргетовану рекламу;
- реалізує товари і послуги громадянам ЄС;
- приймає оплату в євро;
- моніторить переваги потенційних покупців з ЄС;
- зареєстрований в одній з юрисдикцій Євросоюзу.
У всіх цих випадках їх прямий обов'язок — дотримуватися GDPR.
Оскільки 25 травня остання дата для прийняття сервісами нових правил щодо збору персональних даних, сьогодні спостерігається пік за кількістю повідомлень і обговорень.
Чим загрожують порушення?
За порушення основних принципів міжнародної передачі персональних даних, наказів національних регуляторів держав-членів ЄС, передбачений штраф в 20 млн євро або 4% від глобального обороту компанії. На жаль, це означає, що порушник заплатить ту суму, яка в підсумку буде більше. За більш "дрібні" порушення — санкції легше. А саме, 10 млн євро, або 2% від глобального обороту. Заплатити доведеться, наприклад, за неотримання згоди дітей на обробку ПД (така згода за осіб молодше 13 років дають батьки), невжиття заходів для захисту даних або непризначення в ЄС так званого DPO. Data protection officer — громадянин ЄС, який повинен представляти вашу організацію в Євросоюзі і бути сполучною ланкою між бізнесом та наглядовими органами ЄС. Його призначення — обов'язкова умова закону.
Як повідомляли Українські Новини, Цукерберг стверджує, що його персональні дані також потрапили до Cambridge Analytica.
Україна фігурує в скандалі про використання британською компанією Cambridge Analytica персональних даних з соціальних для впливу на вибори.