С пятницы действуют новые правила защиты персональных данных.

25/05/2018, 9:53 25/05/2018, 9:53   (Fot

(Fot.pixabay.com)

В Европейском союзе в пятницу вступил в силу Регламент ЕС о защите данных (GDPR). Предполагается, что мин. право быть забытым, то есть возможность удалять, также из Интернета, информацию о себе, если она не является подлинной или оскорбительной.

Общее положение о защите персональных данных, принятое ЕС в мае 2016 года, заключается в согласовании правил во всем Сообществе. RODO заявляет, что обработка данных будет возможна с явного согласия того, кого они касаются. Предусматривается штраф за нарушение права на защиту данных - до 20 миллионов евро или 4 процента оборот компании.

Правила ЕС применяются ко всем частным и государственным организациям, которые обрабатывают личные данные. В RODO они определяются как данные, позволяющие идентифицировать физическое лицо. Это имя, фамилия, номер PESEL, пол, адрес электронной почты, IP-адрес компьютера, данные о местоположении, генетический код, политические взгляды, история покупок.

Правила ЕС предоставляют субъектам данных право удалять их, в том числе так называемые право быть забытым К ним относятся в ситуациях, когда персональные данные больше не нужны для целей, для которых они были собраны, субъект данных отозвал свое согласие и не имеет других правовых оснований для их обработки, личные данные должны быть удалены в соответствии с юридическим обязательством, предусмотренным законодательством ЕС или национальными правовыми положениями (например, положения касаются уничтожения медицинских карт), данные собирались для предоставления интернет-услуг ребенку.

RODO также предусматривает ситуации, исключающие право на удаление данных, в том числе когда обработка администратора требуется в соответствии с законодательством ЕС или национальным законодательством или когда необходимо установить, отстаивать или защищать претензии. Например, органы государственной власти и научные институты могут обрабатывать личные данные в архивных целях, научных и исторических исследованиях и в статистических целях. Вы не можете удалить ранее опубликованные данные, если они нарушают право других лиц на свободу слова или право на информацию.

Другое право, записанное в RODO, - это возможность передачи ваших личных данных из одного учреждения в другое, например, в банк, чтобы воздержаться от заполнения кредитной документации. Здесь, однако, исключения также написаны. Данные не могут быть переданы, если их обработка необходима для выполнения задач, выполняемых в общественных интересах, а также при осуществлении государственных полномочий, возложенных на администратора.

Право на передачу данных не совпадает с правом быть забытым. Предыдущий администратор, у которого он был получен, не обязан автоматически удалять их. Он должен сделать это только после запроса заинтересованного лица.

RODO также предусматривает обязательство получения согласия ребенка на обработку его персональных данных. Положения ЕС подробно регламентируют форму согласия ребенка в отношении услуг информационного общества. Такой услугой считается каждая платная услуга, предоставляемая дистанционно, с помощью электронных средств и по индивидуальному запросу получателя услуг.

По данным RODO, дети в возрасте 16 лет и старше могут сами решать, пересылать свои личные данные в онлайн-бизнес. Ниже этого возрастного предела обработка данных будет возможна только в том случае, если согласие было выражено лицом, имеющим родительские права или опеку над ребенком. Ребенок также имеет полное право подумать об этом и потребовать удаления ранее переданных данных.

RODO также требует, чтобы администратор предпринял разумные шаги для проверки согласия или одобрения родителя или законного опекуна. Для этого администратор может, например, ввести принцип аутентификации с помощью другой учетной записи, который позволит ребенку отправить запрос на согласие на проверенную родительскую учетную запись на том же портале.

Во вторник президент подписал закон о защите персональных данных, который призван обеспечить эффективное применение GDPR в Польше. Закон также вступает в силу в пятницу, а также предусматривает возможность наложения штрафов за нарушение правил защиты персональных данных - до 100 000. Злотых за государственное управление и 10 000 PLN для учреждений культуры.

(PAP, 25/05/2018)

* Если вы нашли ошибку, выделите ее и нажмите Ctrl + Enter