Как новые европейские правила защиты данных повлияют на компании?
Скандал о нарушении конфиденциальности в Facebook имел огромное влияние во всем мире. Уже в нашей статье «Случай с Facebook ввергает весь технологический сектор в катастрофу» мы раскрыли ключи к тому, как частные данные попали в руки консалтинговой компании Cambridge Analytica. Что ж, случай с Facebook является сильным аргументом для компаний, чтобы адаптироваться к новому Общему регламенту защиты данных (RGPD). Ниже мы раскрываем, какие обязательства это влечет за собой для компаний и потребителей.
В апреле 2016 года, пытаясь обеспечить большую защиту конфиденциальности пользователей в обществе, в котором Интернет и социальные сети играют ведущую роль, Европейский парламент утвердил Общий регламент защиты данных, применение которого начнется 25 мая. 2018. Это новое постановление коснется всех компаний, которые работают с европейскими гражданами, даже если они не осуществляют свою деятельность на территории Европейского Союза.
Права граждан усилены
Компаниям придется адаптироваться к новым требованиям европейских правил, поэтому они должны быть более прозрачными при сборе и хранении данных о своих клиентах. Очень важно, чтобы было явное согласие со стороны пользователей, предоставляющих свои данные, о которых необходимо сообщить. С другой стороны, потребители также будут иметь право отозвать согласие, когда сочтут это целесообразным.
Еще одним очень важным аспектом будет так называемая переносимость данных. Это означает, что потребители смогут запрашивать свои данные у компаний, которые должны быть доставлены в соответствующем формате. Если позже потребители захотят передать свои данные другой компании, они могут сделать это за счет переносимости данных.
Важное новшество - «право на забвение». В этом смысле европейские правила укрепляют права граждан. Это означает, что граждане могут потребовать, чтобы личная информация не была доступна в поисковых системах, если такие данные могут угрожать их чести, имиджу и личной неприкосновенности.
Потребители смогут заставить компанию хранить свои данные, даже если они больше не нужны компании. Это может быть очень полезно для потребителей и пользователей, если они захотят подать какие-либо жалобы в будущем.
Иногда случается, что интернет-пользователи, запрашивая услугу онлайн, получают автоматические предложения. Итак, чтобы эти предложения не были результатом алгоритма, компьютеры должны находиться под контролем человека, который будет следить за автоматическим решением, принимаемым машиной.
Новые обязательства для компаний
Мы уже видели, какими будут права потребителей и пользователей, но у компаний также будут обязательства. Это будут информационные обязанности. Таким образом, Общий регламент по защите данных (RGPD) устанавливает обязательства по информированию о лице, запрашивающем наши данные, цели, для которой наши данные будут использоваться, и юридических аргументах, подтверждающих это, кому будут переданы данные и период времени, в течение которого данные будут сохраняться. Другой важной фигурой, хотя и добровольного характера, будет сотрудник по защите данных (DPO). Это лицо будет отвечать за контроль за соблюдением правил защиты данных в таких организациях, как банки и государственные органы, в то время как в других компаниях это будет добровольным вариантом.
После информации, которая должна быть предоставлена пользователю, его право требовать обращения в Испанское агентство по защите данных должно появиться в случае любого нарушения прав.
Что касается санкций, то в случае их несоблюдения компаниям грозят большие штрафы. Речь идет о штрафах, максимальная сумма которых может составлять 4% от общего оборота или 20 миллионов долларов. В любом случае всегда будет принято решение о наложении штрафа в максимальном размере для компании.
Тексты, которые трудно понять, согласие на пропуск или предварительно отмеченные поля, больше не будут размещаться. Тексты должны быть написаны на языке, который облегчает их понимание, с четким указанием всех условий, и согласие всегда должно быть выраженным и положительным.
