«Не советую снимать людей без их согласия». В ЕС вступает в силу новый регламент по защите персональных данных

Top-bit

25 мая в ЕС вступает в силу Всеобщий регламент по защите персональных данных. Его цель — установить единые правила по обработке и защите данных на всей территории ЕС и ЕЭС. О том, что изменится в работе юридических лиц и жизни простых латвийцев, порталу BaltNews.lv рассказала сертифицированный специалист по защите личных данных Кристина Мищенкова.

— Кристина, скажите, что такое «персональные данные»? Мне сразу приходят на ум три вещи: имя, фамилия и персональный код.

©

BaltNews.lv/Андрей Солопенко

Специалист по защите личных данных Кристина Мищенкова.

— Да, не только вы, но и большинство населения, считает, что персональные данные — это имя, фамилия, персональный код, или как максимум — адрес проживания и номер телефона. В узком смысле это так, но на самом деле персональные данные — это любая информация, по которой можно идентифицировать человека — как в данный момент, так и в будущем. Базы данных различных государственных и частных учреждений хранят о нас очень много информации, которая, может быть, на первый взгляд не представляет никакого интереса, но при её анализе и обработке можно узнать о человеке очень многое.

Например, представим ситуацию, когда в какой-нибудь организации работают несколько человек, и у всех них есть дети. Но у большинства сотрудников двое — трое детей, а у одного — пятеро. И если в каком-нибудь разговоре кто-то, даже не называя имени или пола этого сотрудника, говорит, что «тот с пятью детьми…», все сразу понимают о ком речь. То есть человек идентифицирован, и значит, что третьим лицам эту информацию необоснованно по новому Регламенту о защите персональных данных, давать нельзя.

— Да, у всех на слуху этот Регламент, объясните, пожалуйста, что изменится после его вступления в силу, да и вообще с какой целью он принят?

— Сейчас у нас находится в силе Закон о защите данных, принятый ещё в 2000 году. В свою очередь с 25 мая его заменит Регламент. Регламент — обязателен для исполнения, и в нём конкретно указано, что нужно делать. На усмотрение конкретных государств остаются лишь незначительные нюансы. Причины его принятия очень простые.

В разных странах ЕС обработка и защита данных происходит по-разному, теперь же она будет унифицирована.

Если же мы говорим об изменениях, то в целом глобальных изменений не будет. Закон о защите данных физических лиц в Латвии был принят, и его исполнением занимается Государственная инспекция данных. То есть принципы защиты данных не менялись. Но теперь за невыполнение Регламента будет налагаться штраф до 20 миллионов евро или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

Также Регламент жёстко регулирует сохранность личных данных. Всем предприятиям и учреждениям необходимо обеспечить, чтобы данные были в безопасности и не оказались в открытом доступе. Если у компании имеется хоть какая-то информация с личными данными, то она автоматически попадает под действие Регламента.

Думаю, ваши читатели заметили, что им в последнее время стали часто приходить письма из различных фирм, в которых объясняется политика конфиденциальности — то есть, как фирмы собираются защищать ваши данные, и для чего вообще они их используют. Это всё как раз связано с новым регулированием, потому что у людей есть право знать, что фирмы делают с личными данными клиентов.

— Как этот Регламент повлияет на физических лиц, как они могут попасть под его действие?

— Простой пример. У каждого из нас в телефоне имеются списки номеров, которые мы можем периодически пересылать другим людям. В контексте Регламента такие действия могут быть расценены как нарушение. Поэтому я бы порекомендовала спросить у того человека, можно ли его телефон кому-то выслать. Вообще мне кажется, что это хороший тон, так спрашивать.

Говоря о публикации фотографий, здесь основной момент — можно ли идентифицировать персону. Если да, то я бы не выкладывала это фото в социальные сети или другие интернет-сайты, где они могут быть доступны третьим лицам. Для домашнего пользования, конечно, можно снимать, но публиковать в интернете не надо, так как там её могут увидеть третьи лица.

Всё же советую при фотографировании достопримечательностей выбрать такой ракурс, чтобы люди были или вдалеке, или же стояли так, что нельзя было понять кто это.

Это также касается и разных мероприятий в детских садах, или школах. На них люди не просто снимают и фотографируют, а потом выкладывают это в социальные сети, но ещё и могут ставить метки, что здесь был тот или иной человек. Но, подождите, а может этот человек не хочет, чтобы все знали, что он был на детском утреннике? Ведь многие не указывают в своём профиле в соцсети, что у них есть дети. И когда другие родители их отмечают, то мне кажется, что это явное нарушение частной жизни.

Если же мы говорим о публичных мероприятиях, то там должна появляться информация, что на них может быть фото- и видеосъёмка. Тем самым, если вы приходите на эти мероприятия, то вы автоматически соглашаетесь, что вас могут снимать. Правда, получается, что если вы не согласны, чтобы вас снимали, то вы не идёте на мероприятие. На мой взгляд, этот момент не до конца проработан, ведь съёмка на мероприятиях может быть законным интересом организатором, но в то же время по Регламенту согласие можно в любой момент отозвать.

Естественно, что если вы, как частное лицо, кого-то сфотографируете на мероприятии и выложите в сеть, то на большие суммы за это вас никто штрафовать не будет. Кроме этого смотрят и на соразмерность поступка, насколько серьезен ущерб. Но всё же, прежде чем делать что-то подобное, нужно подумать, а не нарушаете ли вы своими действиями права других людей. Ведь надо отдавать отчёт в своих действиях, так как последствия иногда могут быть самые неутешительные.

Конечно, я бы советовала сначала решить проблему лично и попросить человека удалить фотографию, а не идти сразу в Госинспекцию данных. Если же проблему не удалось решить полюбовно, то тогда да, у вас есть право подать запрос в надзорную инстанцию, которая будет разбираться с проблемой по существу и решать, что делать.

— Как Вы считаете — к каким последствиям приведёт вступление в силу этого Регламента, и нужно ли было его вообще вводить?

— Как у нас обычно говорят, цель хорошая, но исполнение хромает. Ведь наш национальный закон о защите данных так и не изменён в соответствии с Регламентом, хотя Латвии было дано на это два года. Однако мы не готовы. Законопроект обещали представить ещё в начале года, но ничего подобного не было, и все предприятия действуют, как считают нужным в отношении не разъясненных регламентом аспектах. Как их специалисты по защите данных интерпретируют нормы, так предприятие и поступает.

Как представитель юридического лица могу сказать, что

Регламент от нас требует одно, а наше латвийское законодательство, которое ещё не откорректировано в соответствии с регламентом — другое.

В этом смысле ты находишься как бы «между двух огней», и здесь я вижу довольно много проблем именно для фирм и предприятий. В то же время есть и положительные моменты — занимаясь этим вопросом, фирма может понять, где у неё есть слабые стороны и соответственно их улучшить.

Говоря же о физических лицах, я вижу положительный момент в том, что они могут следить, как обрабатываются их данные. Насколько это каждому актуально, это другой вопрос, но я замечаю, что люди начинают задумываться, а кому они дали свои данные и зачем. Ведь как я говорила, даже по небольшой информации, при должном умении, можно узнать о человеке очень много и использовать это ему как во благо, так и во вред. Поэтому, в целом, я надеюсь, что принятие этого Регламента пойдёт на пользу.

 

Оставить комментарий

Ваш электронный адрес не будет опубликован.