Деньги

Как на меня распространяется защита персональных данных?

Все чаще в СМИ упоминается защита персональных данных, но как это относится к каждому из нас? Что такое мои персональные данные? И какие имеются права – разрешить или не разрешить их использование?

Что такое мои персональные данные?

Имя и фамилия, персональный код, дата рождения, а также информация любого вида, которая позволяет идентифицировать конкретного человека, – фотографии, местожительство, история болезни, электронная почта, в которой упомянуты имя и фамилия человека, а также информация о хобби, любимой породе собак, любимой музыке, IP-адреса компьютера и др. – это все считается персональными данными. И каждый из нас имеет право разглашать эти данные согласно своим взглядам, если только это не противоречит закону. Если в общественном транспорте вас задерживают за езду без билета, право на неразглашение персональных данных не будет аргументом, чтобы отказаться от уплаты штрафа.

Персональные данные необходимы для заключения любого договора, однако что с этими данными происходит потом? К тому же весьма часто при заполнении информационных граф договоров или при заказе карт лояльности у клиентов запрашивается очень подробная информация, которая позволяет предприятию создать профиль клиента и разработать персонализированное предложение. Иногда это клиенту может понравиться, а иногда – не очень.

И, наконец, мы сами довольно широко делимся своими персональными данными, фотографиями и другого вида информацией о себе и в социальных сетях, и в электронной почте, и на интернет-порталах, и в анкетах.

Недаром говорят, что Google знает о тебе все, чего ты и сам не знаешь. И это правда – даже тогда, когда мы пишем анонимный комментарий или стираем какую-то информацию, в базах данных в интернете эта информация сохраняется.

А на предприятия отдельного профиля сохранение информации налагается в качестве обязанности, например, чтобы можно было доказать, что какой-то человек написал комментарии, разжигающие вражду или призывающие к насилию, что он задел честь и достоинство другого человека или распространял взгляды, за которые полагается уголовная ответственность.

Что означает – защита персональных данных?

Сейчас о защите персональных данных все чаще говорят потому, что 25 мая во всем Европейском союзе вступит в силу Общая регула защиты данных (сокращенно на английском языке – GDPR). «Она считается одним из важнейших сегодня правовых актов, поскольку действующее сейчас регулирование основывается на соответствующей Директиве, принятой в 1995 году. Тогда в нашу жизнь еще не вошел интернет, а такие гиганты, как Facebook, YouTube, Google появились только в ХХI веке», – говорит специалист по защите данных Swedbank Вероника Саядова.

В качестве еще одной причины она упоминает необходимость позволить физическим лицам вернуть контроль над своими данными. Ведь, скорее всего, каждому случалось принимать звонки от неизвестных коммерсантов, предлагавших услуги или товары, которыми вы не интересовались. Регула помогает выяснить, как эти данные получены, а также налагает на поставщика услуги обязанность стирать данные физического лица, если оно того хочет, а также отказываться от предложений, которые клиент не хочет получать.

«С одной стороны, Регула разработана, чтобы защитить нас как физических лиц и позволить эффективнее использовать свои права. Например, сейчас физическое лицо может два раза в год у одного предприятия запрашивать информацию о своих персональных данных и их использовании. Впредь такого ограничения не будет, однако запрос должен быть обоснованным; если он не является очевидно обоснованным или же он чрезмерный – в ответе на запрос может быть отказано или ответ может быть предоставлен платно. Кроме того, Регула предусматривает новые права, например, право на переносимость данных. Это право позволит получать свои данные от одного поставщика услуг и передавать их другому. Например, при переходе от одного страхового предприятия к другому.

Кроме того, в Регулу включено право на стирание данных, или так называемое право “быть забытым”. Это право предусматривает, что, например, отзывая согласие, можно попросить стереть данные, которые были предоставлены на основании согласия. В таком случае данные следует стереть, если только не имеется другого правого основания для обработки данных, например, чтобы предприятие, в чьем ведении находятся данные, могло защитить свои права в суде.

С другой стороны, Регула старается определить баланс между правами и интересами физических лиц и коммерсантов. Например, коммерсант может обрабатывать данные для подготовки коммерческих сообщений (рекламы) так долго, пока клиент не отказался от такой возможности», – поясняет эксперт Swedbank, добавляя, что если мы считаем, что наша права нарушены, мы можем обращаться с жалобой в Государственную инспекцию данных.

Что впредь надо будет соблюдать предприятиям?

По правде говоря, никакой революции после 25 мая не ожидается, поскольку  большая часть предприятий требования, упомянутые в Регуле, уже соблюдает. «Swedbank еще 15 марта опубликовал Принципы обработки персональных данных. Это главный документ в коммуникации с клиентами, который определяет, какие данные обрабатываются, для каких целей они обрабатываются, кому эти данные передаются, а также то, как клиенты могут эффективно использовать свои права по защите данных. К тому же с учетом заботы о правах клиентов в интернет-банке улучшены возможности контролировать предоставленное согласие на отправку персонализированных предложений и имеется возможность отказаться от включения в различные опросы и подготовку предложений продаж. Кроме того, клиенты банков могут чувствовать себя в безопасности, поскольку на банки распространяются соответствующие правовые акты, регулирующие финансовый сектор, среди них – Закон о кредитных учреждениях, который налагает на банки обязанность хранить тайну клиента и его операций», – поясняет Вероника Саядова и добавляет: «Правда, что Регула поможет вернуть контроль над своими данными, но не сами ли мы этот контроль утратили, поскольку действовали необдуманно, особенно в интернет-среде? Ошибочно считать, что, скрываясь за выдуманным именем пользователя, мы действуем анонимно». Кроме того, эксперт советует: «Более того, надо быть ответственными, распоряжаясь данными своих детей».

Как узнать, не нарушил ли я право других людей на приватность?

Один из самых ярких примеров уже упомянут в медиа – поздравление на день рождения или при рождении ребенка. Да, впредь действительно больше нельзя будет публиковать подобные поздравления, поскольку, возможно, лицо, которого поздравляют с 50-летним юбилеем, вовсе не хочет, чтобы другие узнали, что ему уже 50 лет. Возможно, это лицо вообще не желает, чтобы другие знали, что у него день рождения. И хотя и в Латвии крепко укоренилась традиция поздравлять коллег с днем рождения, уже публично подобные плакаты приклеивать на стены будет нежелательно.

Кроме того, нам надо подумать о том, не нарушает ли права других людей информация, которую мы публикуем в социальных сетях и комментариях или высказываем публично? Каждый имеет право поведать о себе столько, сколько хочет он сам. А если я хочу вывесить в Фейсбуке фотографию, где я со своим другом, будет совершенно корректно поинтересоваться, нет ли у него возражений. Фотографиями с выпускного в детском саду и школе тоже следует делиться очень осторожно, ведь, возможно, не все родители хотят, чтобы фотографии их детей попали в интернет. Также следует считаться с тем, что какой-нибудь друг может попросить убрать фотографию, где виден и он.

Как же в дальнейшем будет выходить печатная пресса и существовать интернет-порталы? В Регуле оговорено, что данные разрешается публиковать и хранить, если для этого имеется правовое обоснование и цель. А если какую-либо информацию необходимо опубликовать в интересах общества, например, предать гласности доходы должностных лиц, то это можно делать. И, между прочим, и физические лица могут делиться информацией в журналистских целях.

А если на улице найден бумажник с ID-картой, то его уж точно не стоит фотографировать и публиковать в соцсетях или же надо делать это, закрывая персональные данные.

К сведению!


С 25 мая поменяется нынешний порядок, и видеонаблюдение для потребностей домохозяйств больше не надо будет регистрировать в Государственной инспекции данных. Правда, перед этим следует убедиться, что камеры не направлены во двор соседей или на улицу. Также не надо будет регистрировать видеорегистраторы. Однако это не означает, что можно будет делиться снятым видео в соцсетях. Но эту информацию можно использовать, подавая заявление в полицию.