RODO – что это такое и для чего необходимо?

0
513

Развитие интернета и компьютеров привело человечество в информационную эру. Данные обрели вес, цену и превратились в товар. А любой товар, как известно, можно украсть, если его не охраняют соответствующим образом. В связи с участившимися случаями краж и утечек пользовательских данных, и была принята General Data Protection Regulation, действующая на всей территории Европейского Союза с 25 мая. В Польше она носит название RODO.

СМИ (в их числе и восточноевропейские издания) тут же поспешили назвать свод новых правил «убийцей культуры фотографии» и крупным актом цензуры.  Мы потратили некоторое время, чтобы разобраться в том, что же действительно ограничивает RODO.

Палка о двух концах?

«По сути, закон полностью убивает сюжетную фотографию. Уходит в прошлое целая эпоха, создавшая известнейшие фотографии, отражающие жизнь Европы. Достопримечательности европейских городов будет очень трудно сфотографировать, не нарушая при этом закон» (point.md).

Всю прошедшую неделю медиа-сфера обсуждала неведомое доселе ограничение свободы граждан Евросоюза. Еще бы – как туристу теперь сделать фотографию себя на фоне Пизанской башни или солнце, медленно скрывающееся за руинами Колизея, если согласно новому закону КАЖДЫЙ, кто находится в это время в кадре должен предоставить письменное согласие на съемку.

«Уже летом нельзя будет снять пару, кормящую голубей на площади Сан-Марко в Венеции, или, например, беженцев на берлинских улицах»

Федеральное Агентство Новостей обратилось к адвокату и правозащитнику Матвею Цзену, попросив того объяснить текст нового закона. По словам, юриста в законе четко сказано о том, что его действие не распространяется на частных лиц.

«Закон вообще не регулирует эту сферу, — подчеркивает собеседник ФАН. — Этот закон регулирует деятельность компаний численностью от 250 человек. По нашим меркам, это уже средний бизнес. Таким образом, частных фотографов, снимающих даже на коммерческой основе, никакие санкции не ждут. Как следствие, опасения относительно «смерти фотографии в Европе» абсолютно беспочвенны» (riafan.ru)

По ком же ударит новый закон?

Вполне логично, регулировать охрану персональных данных обяжут компании, оперирующие целыми кластерами информации о собственных пользователях. От массовых утечек данных с 2017 года пострадали, среди прочих: британская кредитная фирма Wonga (утеряно данные 260 тыс. пользователей), американская фирма Equifax (хакеры украли персональную информацию более 143 млн. пользователей) и Facebook (утечка информации 87 млн пользователей). В связи с последним эпизодом СЕО Facebook отвечал перед Конгрессом США. Дело в том, что личные данные пользователей используются не только для рекламных рассылок. В случае Facebook, данные получила британская консалтинговая служба Cambridge Analytica, которая на их основе корригировала избирательную компанию Дональда Трампа так, чтобы она устраивала большинство американцев.

Для противодействия корыстному использованию персональных данных пользователей, было введено RODO. Игнорирование предписаний нового закона грозит компаниям штрафами от 10 до 20 млн евро или от 2 до 4 процентов годового оборота.

Но как RODO повлияет на простых потребителей?

Издание Business Insider выбрало 11 основных предписаний RODO, о которых стоит знать клиентам польских фирм:

1.Фирмы, которые оперируют данными клиентов имеют обязанность предоставить своим клиентам возможность пользования рядом прав, которые вводит RODO.

Проще: Если пользователь пожелает, чтобы его данные были полностью стерты из всех баз данных фирмы, та обязана это выполнить. То же касается изменения информации или переноса ее к другому администратору данных (ко всему прочему, на общепризнанном носителе, чтобы избежать ошибки считывания данных в новом месте).

  1. Усложнено профилирование (автоматическое составление личностного портрета человека на основе его данных).

В прошлом такая практика приводила к тому, что некоторые потребители могли быть вычеркнуты из группы, которая может взять кредит просто потому, что система автоматически так «решила» основываясь на каком-то их качестве.

  1. Введено правило минимизации обрабатываемых данных.

Проще: теперь фирмы могут собирать и использовать исключительно необходимый для функционирования системы минимум. Таким образом, RODO запрещает любого рода рекламные рассылки (если вы на них не согласились сами), а также телефонные опросы и предложения.

  1. Меняется вид договоров об обработке и предоставления персональных данных

Это повлияет на взаимоотношения компаний и фирм, которым эти компании предоставляют данные своих клиентов для обработки. Сейчас договора гораздо более подробные и нарушения из аспектов повлечет за собой серьезные штрафы.

  1. Введено два совершенно новых правила: privacy by design и privacy by default.

 С 25 мая каждая фирма, создающая систему, которая будет оперировать персональными данными должна еще на этапе разработки заложить туда системы, защищающие данных от утечек. Это поможет обезопасить систему против хакерских атак. Кроме того, теперь аккаунт каждого пользователя, который регистрируется на подобном сайте будет по умолчанию максимально закрыт. Решение о предоставление своих данных публике владелец аккаунта может принять самостоятельно и осуществить это через настройки.

  1. Фирмы обязаны использовать новейшие системы шифрования данных своих пользователей.
  2. Запрос о предоставлении персональных данных должны соответствовать списку требований.

К примеру, запрос должен быть написан простым и понятным пользователю языком, четко описывать способы и цель обработки данных.

  1. В случае утери данных, фирмы обязаны реагировать в течении 72 часов после выявления этого.

В противном случае им грозят серьезные неприятности. Схема того, как надлежит реагировать в таких ситуациях подробно описана в RODO.

  1. Вместо администратора информационный безопастности, должность которого была добровольной и опциональной, теперь появится должность инспектора охраны данных.

В крупных фирмах его назначение обязательно, в противном случае – крупные штрафы.

  1. Теперь доступ к обработке данных имеют лишь узкий круг сотрудников компании.

Эти сотрудники обязаны подписать соглашении о сохранении корпоративной тайны и охране информации такого рода. С 25 мая любому желающему продать корпоративную базу данных третьим лицам может грозить не только штраф, но и реальный тюремный срок.

  1. RODO обязательно для всех компаний. Даже не из Европейского Союза.

Любая компания, будь то Google, Facebook или PayPal, которая обрабатывает персональные данные резидентов союза, обязана соблюдать предписания RODO. В связи с этим, ваши почтовые ящики уже должны быть забиты сообщениями от компаний, которые массово переписывают свои пользовательские соглашения.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here