В Евросоюзе вступили в силу новые правила защиты персональных данных: что это значит

В пятницу, 25 мая, в странах ЕС вступили в силу новые правила о защите данных — Общий регламент защиты данных (GDPR). Об этом сообщает пресс-служба Еврокомиссии.

"Изменения дадут людям больше контроля над их личными данными и облегчат доступ к ним. Они предназначены для того, чтобы убедиться, что личная информация людей защищается, независимо от того, куда она направляется, где обрабатывается или хранится — даже за пределами ЕС, как это часто бывает в интернете", — говорится в сообщении. В Еврокомиссии отмечают, что компании также получат пользу от новых правил, так как меры будут одинаковыми во всех странах ЕС и будет действовать лишь одно ведомство для решения проблем. Новые правила касаются всех компаний, которые действуют в ЕС, даже если эти организации базируются вне территории ЕС. За нарушение регламента относительно персональных данных предусмотрены взыскания в форме предупреждений, предписаний, а также штрафов.

Согласно новым правилам, в том числе пользователи Интернета получат право знать, какие данные о них сохранены онлайн, и как они используются.

По словам Андруса Ансипа, вице-президента по цифровому единому рынку, две трети европейцев обеспокоены тем, как обрабатываются их данные, а большие компании нуждаются в ясности, чтобы иметь возможность безопасно расширять операции по всему ЕС. "Недавние скандалы связанные с утечками данных лишь подтверждают, что с более строгими и более четкими правилами защиты информации мы сможем защитить жителей всей Европы", — пояснил он.

Получение своих данных у компании

Крупные концерны, в числе которых Microsoft и Facebook, использовали сложившуюся ситуацию и размещали свои европейские штаб-квартиры в странах, в ограниченном объеме обеспечивающих защиту прав пользователей, к примеру, в Ирландии. Впрочем, подобные уловки станут невозможными, так как национальные законодательства в этой сфере должны быть приведены в соответствие с общеевропейскими требованиями.

Теперь все граждане смогут послать бесплатный запрос об использовании своих данных.

На него он должен получить ответ в течение месяца, в исключительных случаях — в течение трех. Если же этого не произойдет, пользователь вправе обратиться в региональный или европейский орган, контролирующий соблюдение новых правил. На организации и компании, нарушающие положения GDPR, могут налагаться штрафы в размере до 4 % от годового валового оборота или до 20 миллионов евро.

Конкурентоспособность и защита прав потребителей 

Специалист в области защиты данных в интернете Кристине Штеффен объяснила, что граждане ЕС имеют теперь не только возможность в простой и доступной форме получить от организаций информацию о своих данных, но и право на запрет их использования, исправление неправильной информации и полное их удаление из интернета. По запросу пользователей, интернет-компании обязаны, в частности, предоставить информацию, с какой целью используются персональные данные, не переданы ли они в третьи страны и т. д. Новое законодательство Евросоюза в области защиты персональных данных ставит своей целью не только защиту данных рядового потребителя, но и обеспечение равной конкурентоспособности внутри ЕС. До этого времени во всех странах Европейского Союза действовали свои национальные нормы, которые хотя и базировались на общих установках ЕС, разработанных еще в 1995 году, но существенно отличаются друг от друга.

Всегда есть "но"

Как и любое нововведение, положение о защите данных содержит еще много открытых вопросов. Особенно волнуются фотографы. Как, к примеру, они могут выставить в интернет фотографии болельщиков на спортивных трибунах? Ведь, по идее, теперь для этого надо получить разрешение каждого, кто запечатлен на фотографии. Хотя большинство экспертов утверждает, что никаких проблем здесь не будет, некоторые не исключают юридических претензий к фотографам. Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram