Наприкінці травня у Європейському Союзі почав діяти Загальний регламент із захисту даних (GDPR — General Data Protection Regulation). Він підвищує рівень захисту персональних даних. Регламент поширюється на територію України та на компанії, які працюють з персональними даними громадян країн-членів ЄС.
Читайте також: Для експорту українських меблів визначили 6 країн
Згідно з новими правилами, кожна людина повинна мати чітке уявлення про те, які його особисті дані потрапляють до компанії, як вони будуть використовуватися та навіщо. Крім того, компанії повинні отримати однозначну згоду на це.
Олексій Мервінський, який очолював Державну службу із захисту персональних даних до її ліквідації, назвав ключові вимоги GDPR під час семінару, організованого Спілкою українських підприємців.
Пан Мервінський виділив основні моменти нового регламенту:
Компанія має чітко вказувати мету збирання інформації. Якщо дані передаються третім особам, то розкривати всю інформацію про них. Відповідальність за законну обробку третіми особами несе компанія, яка передала дані.
Обробка інформації має бути прозорою. Не забудьте отримати згоду на обробку персональних даних.
У компанії можуть спитати, як саме вона розпоряджається персональними даними фізичних осіб.
Людина може вимагати отримання всіх доступних особистих даних у структурованому форматі.
Особа може запросити перенести або видалити свої персональні дані. Це стосується і інформації, що була зібрана раніше.
Компанії мають «назавжди» видаляти дані про особу, у тому числі з усіх архівів. І бути готовими довести це.
Правила безпосередньо впливають на роботу інтернет магазинів та компаній, які збирають бази підписників і проводять розсилки. З іншого боку, вони збільшують довіру між покупцем і продавцем.
Відповідно до Закону «Про захист персональних даних», персональні дані — відомості про фізичну особу, яка може бути конкретно ідентифікована. Це можуть бути будь-які особисті дані, які дозволяють її ідентифікувати власником бази даних або сторонньою особою.