Защита персональных данных в ЕС. Главные новации

Защита персональных данных в ЕСКак теперь будут защищать персональные данные в ЕС? Евросоюз пытается отреагировать на скандалы последних лет вокруг недостаточной защиты персональных данных. С 2018 года вводятся новые нормы, направленные на уменьшение аппетита компаний к информации о потребителях.

Чтобы разыскать террористов и преступников, американские и европейские спецслужбы массово используют личные данные людей, которые даже ничего не подозревают. Они следят за общением миллионов людей. Прежде всего американские интернет-компании изымают огромные объемы данных и передают их спецслужбам и правоохранительным органам. Это стало известно после разоблачений, которые в 2013 году сделал уже бывший сотрудник американских спецслужб Эдвард Сноуден.

ЕС создает единые правила защиты

Встревоженные таким положением дел Еврокомиссия, Совет ЕС и Европарламент на протяжении трех лет вели переговоры, чтобы обеспечить новую правовую основу для защиты данных в ЕС. Цель состояла в том, чтобы учесть интересы граждан, компаний, а также секретных служб и создать новый действенный порядок регулирования этой деликатной темы. В этот четверг Европарламент должен принять новую "Базовое положение о защите данных", которое через два года станет актом прямого действия в 28 странах-членах ЕС.

В отличие от обычных директив ЕС в таком случае национальным парламентам не нужно принимать еще дополнительные законы. Таким образом происходит унификация защиты персональных данных во всех 28 странах-членах Евросоюза. Итак, в рамках ЕС в этом вопросе будет действовать один общий закон. Одновременно должен быть принят закон о "Защита данных в полицейской и юридической сферах", который позволяет собирать и анализировать данные подозреваемых и свидетелей.

Важнейшие изменения выглядят следующим образом:

Кому принадлежат мои персональные данные?

Ни одна компания или органы власти не имеют права собирать данные про меня, за исключением случаев, когда я соглашаюсь на это или существуют законодательные положения, которые заставляют меня передать определенные данные. Сбор данных компаниями, веб-сайтами или другими службами разрешен только в тех случаях, если я даю свое однозначное безоговорочное согласие. Так называемая "предполагаемое согласие", которое до сих пор частично применялось и обеспечивалось установленной по умолчанию галочкой" на сайтах, больше не разрешается. Компании имеют право запрашивать только те данные, которые действительно необходимы им для предоставления услуг.

Могу ли я попросить удалить мои данные?

В новом законодательстве впервые безоговорочно закреплено так называемое "право на забвение". Теперь Google, Facebook, Twitterта другие сервисы, собирающие данные, должны по требованию удалить мои аккаунты и личные данные, и больше не имеют права передавать их третьим лицам. Кроме того, планируется ввести так называемую мобильность данных: если я меняю провайдера, то могу забрать свои данные с собой и перенести их к новому провайдеру. По требованию компания должна показать, какие из моих данных она сохранила, как их использует и кому передает. Эта информация должна подаваться не запутанно, а "понятно и бесплатно".

Что разрешается компаниям и органам власти?

Фирмы и государственные органы, в зависимости от их размеров, должны назначать ответственных за защиту данных, которые будут обеспечивать соблюдение "Базового положения о защите данных". В маленьких компаниях будет хватать внештатного ответственного сотрудника. В вопросе защиты личных данных границ между странами больше не существует. Компании и корпорации с представительствами в нескольких европейских странах могут обмениваться данными внутри предприятий, только если придерживаются правил защиты данных. Провайдеры сайтов также должны соблюдать ряд новых правил. Например, дети в будущем будут иметь право подтверждать разрешение на использование их данных только с 16-ти лет, а не с 13-ти как сейчас. Зарегистрироваться на Facebook, скажем, станет сложнее. Провайдеры веб-сайтов должны будут теоретически проверять возраст лица, который хочет зарегистрироваться.

Могут ли мои данные быть использованы за пределами ЕС?

Компании будут иметь право передавать мои личные данные третьих стран, таких как США, только если в них создан такой же уровень защиты данных, как и в ЕС. Суд Европейского Союза в октябре прошлого года объявил недействительным соглашение между США и странами ЕС, известную под названием "SafeHarbor"("Безопасная гавань"), которая вообще позволяла передачу данных и их хранение в США. Сейчас ЕС и США ведут переговоры о новом соглашении. Новое соглашение о защите данных предусматривает, что государства, в которых органы власти имеют несоразмерный доступ к данным и осуществляют массовую слежку за ними, больше не смогут считаться "безопасными гаванями" для данных. Компании в Европе не имеют права передавать мои данные непосредственно органам власти в США или еще где. Для этого в каждом конкретном случае необходимо соглашение о правовой помощи между ЕС и третьими странами. Кроме того, я должен иметь в этой третьей стране возможность подать иск против использования моих данных.

Куда я могу пожаловаться по поводу злоупотребления моим данным?

Для этого должен быть создан принцип "единого окна": я могу обратиться с жалобой в национальные органы по защите данных независимо от того, в какой стране ЕС, какой компанией или органом власти были собраны мои персональные данные. Для этого должны тесно сотрудничать все 28 национальных ведомств по защите данных. Они будут действовать в рамках общей структуры - Европейского комитета по защите персональных данных. Именно за этим комитетом должно быть последнее слово в сомнительных случаях. Отдельным компаниям в вопросе защиты данных тоже больше не придется иметь дело с различными ведомствами по защите данных в каждой отдельной стране ЕС, а только с национальной структурой той страны, в которой расположен главный офис фирмы.

Как будет караться злоупотребление данным?

На компании, которые нарушают "Базовую положение", могут налагать штраф, размер которого составляет до четырех процентов от общего годового оборота фирмы.

Какие данные имеет право запрашивать полиция и органы прокуратуры?

Как и ранее правоохранительные органы могут по распоряжению суда анализировать данные коммуникации, телефонные звонки, электронные письма подозреваемых и т.д. Срок сохранения данных, собранных без соответствующей на то причины, во всех странах ЕС регулируется по-разному и не является предметом "Директивы о защите данных в органах полиции и правосудия". Данные свидетелей и жертв преступлений будут иметь высокий уровень защиты.


...
  1. Последние новости
  2. Популярные новости

Популярные новости сегодня

загрузка...
Шенгенская виза: категории и оформление рейтинги Украины
Реклама

Это интересно...

Соглашение об ассоциации

Мероприятия в ЕС

О нас

Метки