Захист персональних даних в ЄС. Головні новації

Як тепер будуть захищати персональні дані в ЄС? Євросоюз намагається відреагувати на скандали останніх років навколо недостатнього захисту персональних даних. З 2018 року вводяться нові норми, спрямовані на зменшення апетиту компаній до інформації про споживачів.

Щоб розшукати терористів і злочинців, американські і європейські спецслужби масово використовують особисті дані людей, які навіть нічого не підозрюють. Вони стежать за спілкуванням мільйонів людей. Перш за все американські інтернет-компанії вилучають величезні обсяги даних і передають їх спецслужбам та правоохоронним органам. Це стало відомо після викриттів, які в 2013 році зробив уже колишній співробітник американських спецслужб Едвард Сноуден.

Євросоюз створює єдині правила захисту

Стривожені таким станом справ Єврокомісія, Рада ЄС та Європарламент протягом трьох років вели переговори, щоб забезпечити нову правову основу для захисту даних в ЄС. Мета полягала в тому, щоб врахувати інтереси громадян, підприємств, а також секретних служб і створити новий дієвий порядок регулювання цієї делікатної теми. Цього четверга Європарламент має ухвалити нове “Базове положення про захист даних”, яке через два роки стане актом прямої дії в 28 країнах-членах ЄС.

На відміну від звичайних директив ЄС в такому випадку національним парламентам не потрібно приймати ще додаткові закони. Таким чином відбувається уніфікація захисту персональних даних у всіх 28 країнах-членах Євросоюзу. Отже, в рамках ЄС в цьому питанні буде діяти один загальний закон. Одночасно повинен бути прийнятий закон про “Захист даних у поліцейській та юридичній сферах”, який дозволяє збирати й аналізувати дані підозрюваних і свідків.

Найважливіші зміни виглядають наступним чином:

Кому належать мої персональні дані?

Жодна компанія або органи влади не мають права збирати дані про мене, за винятком випадків, коли я погоджуюся на це або існують законодавчі положення, які змушують мене передати певні дані. Збір даних компаніями, веб-сайтами або іншими службами дозволений тільки в тих випадках, якщо я даю свою однозначну беззастережну згоду. Так звана “передбачувана згоду”, яке до цих пір частково застосовувалася і забезпечувалася встановленою за замовчуванням галочкою на сайтах, більше не дозволяється. Компанії мають право запитувати тільки ті дані, які дійсно необхідні їм для надання послуг.

Чи можу я попросити видалити мої дані?

У новому законодавстві вперше беззастережно закріплено так зване “право на забуття”. Тепер Google, Facebook, Twitter та інші сервіси, що збирають дані, повинні на вимогу видалити мої акаунти і особисті дані, і більше не мають права передавати їх третім особам. Крім того, планується ввести так звану мобільність даних: якщо я міняю провайдера, то можу забрати свої дані з собою і перенести їх до нового провайдера. На вимогу компанія повинна показати, які з моїх даних вона зберегла, як їх використовує і кому передає. Ця інформація повинна подаватись не заплутано, а “зрозуміло і безкоштовно”.

Що дозволяється компаніям та органам влади?

Фірми і державні органи, в залежності від їх розмірів, повинні призначати відповідальних за захист даних, які будуть забезпечувати дотримання “Базового положення про захист даних”. У маленьких компаніях буде вистачати позаштатного відповідального співробітника. У питанні захисту особистих даних кордонів між країнами більше не існує. Компанії та корпорації з представництвами в декількох європейських країнах можуть обмінюватися даними всередині підприємств, тільки якщо дотримуються правил захисту даних. Провайдери сайтів також повинні дотримуватися ряду нових правил. Наприклад, діти в майбутньому матимуть право підтверджувати дозвіл на використання їх даних тільки з 16-ти років, а не з 13-ти як зараз. Зареєструватися на Facebook, скажімо, стане складніше. Провайдери веб-сайтів повинні будуть теоретично перевіряти вік особи, яка хоче зареєструватися.

Чи можуть мої дані бути використані за межами ЄС?

Компанії будуть мати право передавати мої особисті дані третіх країн, таких як США, тільки якщо в них створено такий же рівень захисту даних, як і в ЄС. Суд Європейського Союзу в жовтні минулого року оголосив недійсною угоду між США і країнами ЄС, відому під назвою “SafeHarbor” (“Безпечна гавань”), яка взагалі дозволяла передачу даних і їх зберігання в США. Зараз Євросоюз і США ведуть переговори про нову угоду. Нова угода про захист даних передбачає, що держави, в яких органи влади мають невідповідний доступ до даних і здійснюють масове стеження за ними, більше не зможуть вважатися “безпечними гаванями” для даних. Компанії в Європі не мають права передавати мої дані безпосередньо органам влади в США або ще десь. Для цього в кожному конкретному випадку необхідна угода про правову допомогу між ЄС та третіми країнами. Крім того, я повинен мати в цій третій країні можливість подати позов проти використання моїх даних.

Куди я можу поскаржитися з приводу зловживання моїми даними?

Для цього повинен бути створений принцип “єдиного вікна”: я можу звернутися зі скаргою до національних органів із захисту даних незалежно від того, в якій країні ЄС, якою компанією або органом влади були зібрані мої персональні дані. Для цього повинні тісно співпрацювати всі 28 національних керівників у галузі захисту даних. Вони будуть діяти в рамках загальної структури – Європейського комітету із захисту персональних даних. Саме за цим комітетом повинно бути останнє слово в сумнівних випадках. Окремим компаніям в питанні захисту даних теж більше не доведеться мати справу з різними відомствами із захисту даних в кожній окремій країні ЄС, а тільки з національною структурою тієї країни, в якій розташований головний офіс фірми.

Як буде каратися зловживання даними?

На компанії, які порушують “Базове положення”, можуть накладати штраф, розмір якого становить до чотирьох відсотків від загального річного обороту фірми.

Які дані має право запитувати поліція і органи прокуратури?

Як і раніше правоохоронні органи можуть за розпорядженням суду аналізувати дані комунікації, телефонні дзвінки, електронні листи підозрюваних і т.д. Термін збереження даних, зібраних без відповідної на те причини, у всіх країнах ЄС регулюється по-різному і не є предметом “Директиви про захист даних в органах поліції і правосуддя”. Дані свідків і жертв злочинів матимуть високий рівень захисту.

 

Джерело: EuroUA

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone