С 25 мая 2018 года в Латвии резко ужесточается ответственность частных и государственных компаний за нарушение правил обработки персональных данных. Штрафы за несоблюдение Общего регламента о защите данных Европейского союза - GDPR (запомните эту аббревиатуру!) - достигают 20 миллионов евро, или 4% годового глобального дохода компании, в зависимости от того, какая сумма больше.

О том, что следует сделать компаниям в процессе внедрения нового Регламента ЕС, рассказывает специалист по защите данных Norvik Banka Андрис СТЕНГРЕВИЦ:

- Итак, 25 мая 2018 года на всей территории Европейского союза вступает в силу Общий регламент о защите данных - General Data Protection Regulation, сокращенно GDPR. Документ выдвигает новые строгие требования к защите персональных данных каждого человека.

СУТЬ ИЗМЕНЕНИЙ. Цель нового Регламента ЕС - борьба с необоснованным использованием и утечкой персональных данных. Фактически это любая информация, относящаяся к физическому лицу, по которой прямо или косвенно можно, как говорится, вычислить эту конкретную персону. К такой информации относятся: имя, данные о местоположении, онлайн-идентификатор либо один или несколько факторов, характерных для физической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица. Определение широкое и достаточно четко дает понять, что даже IP-адреса также могут быть - да-да! - персональными данными. Скажем, вас просят заполнить анкету лояльности в аптеке или магазине: вы вправе оставлять только те данные о себе, которые сами считаете возможными. Минимальность - один из главных принципов сбора персональных данных. Кроме того, новый Регламента ЕС дает возможность каждому человеку узнать, какие данные о нем хранят какая-то компания или учреждение (банк, медцентр, библиотека и пр. ), и уточнить - для каких целей оно использует эти данные, в каком объеме и как долго. Каждый человек вправе выяснить, насколько надежно хранятся личные данные, как именно хранятся, с какой целью и кому передаются. Вы вправе запретить их использовать и даже требовать удалить их из баз данных.

ПРИМЕР. Скажем, вы не хотите, чтобы сотрудники знали, когда у вас день рождения и сколько вам лет. Поэтому имеете право требовать от работодателя хранить эту информацию в секрете.

КОСНЕТСЯ ВСЕХ! Исходя из вышесказанного, становится понятно, что новое регулирование коснется абсолютно всех компаний, учреждений и предприятий Латвии - больших и имеющих даже трех сотрудников, которые обладают персональными данными своих клиентов, партнеров или членов своего же коллектива. Совершенно неважно, в какой сфере занято предприятие: это финансовое учреждение, стоматологическая клиника или обувной магазин с программой лояльности. Если у компании есть хоть какая-то информация, база данных с персональными данными людей, она автоматически подпадает под действие нового Регламента ЕС.

КТО И ЧТО В БАЗЕ. Вам надо обеспокоиться новым Регламентом ЕС, если в базе вашего предприятия хранится что-то из нижеперечисленного:

имя-фамилия, номер телефона, адреса электронной почты и проживания; регистрационный номер и марка автомобиля; сведения о национальности, политических или религиозных взглядах, сексуальной ориентации, номере банковского счета, номере банковской карты и сроке ее действия; истории болезней, данные о группе крови, информация о членах семьи; фотография лица, биометрические данные; паспортные данные, персональный код, подпись; информация об уровне личных доходов и другие персональные параметры физического лица.

АЛЛЕ? НИЗ-З-ЗЯ! Если вам будет названивать некая телекомпания или распространитель пылесосов, косметики, пищевых добавок и бог знает еще чего с предложением купить их товары или услуги, это нарушение закона. Если, конечно, вы номера своего телефона сами этой организации не дали и не согласились на такую коммерческую коммуникацию.

ВАЖНО ПОНИМАТЬ, что со вступлением в силу нового регулирования компания, которая не получала от вас согласия на использование личных данных, не имеет права вам звонить.
О БАНКАХ. Скажу, что для кредитных учреждений, которые исторически нацелены на соблюдение максимальной безопасности данных своих клиентов, новый Регламент ЕС становится поводом навести еще больший порядок в этом смысле. Так, Norvik Banka уже год назад (а не сегодня) начал принимать меры, чтобы полностью соответствовать всем требованиям GDPR.
Так, в нашем банке создана постоянная комиссия по защите данных, в состав которой входят представители стратегически важных функциональных структурных подразделений. Мы готовы соответствовать целому своду параграфов, которые я сейчас не буду перечислять, так как их немало.

Norvik Banka завершил работу по созданию централизованного механизма для обеспечения правомерности обработки данных, основанного на единой политике по обработке данных клиентов и проистекающих из нее внутренних нормативных документах. Мы уже приступили к обучению персонала, направленному на обеспечение практического выполнения требований Регламента ЕС, ориентированного на понимание легитимных интересов клиентов в области правомерности обработки и защиты данных.

Уверяю вас, у клиентов нашего банка будут гарантированные возможности получить квалифицированные консультации по всем вопросам, связанным с обработкой их данных и реализацией прав, предусмотренных Регламентом ЕС о защите данных. У кого? У назначенного кредитным учреждением специалиста по защите данных!

ОШИБСЯ? СООБЩАЙ! Нюансов у нового Регламента ЕС много. К примеру, компании обязаны сами уведомлять регулирующие органы (а в некоторых случаях и самого человека) о любых нарушениях, связанных с персональными данными, в течение 72 часов после обнаружения такого нарушения.

ИЩИТЕ ОТВЕТСТВЕННОГО. Многим фирмам срочно следует найти ответственного за защиту персональных данных (иногда человек для этого должен пройти специальные курсы, уже имея соответствующее образование). Это требование, например, относится к компаниям, которые осуществляют регулярные и систематические крупномасштабные наблюдения, мониторинг лиц или занимаются крупномасштабной обработкой специальных персональных данных - к примеру, медицинских записей или биометрических данных.

Это только то, что мы можем рассказать в материале для портала, поэтому советуем - интересуйтесь новым законом Европейского союза, советуйтесь с юристами и храните персональные данные в секрете от чужих глаз.

Подробнее читайте на vesti.lv ...

122 +