RODO – що це таке і для чого потрібно?

3304

Розвиток інтернету і комп’ютерів привiв людство в інформаційну еру. Дані отримали вагу, ціну і перетворилися в товар. А будь-який товар, як відомо, можна вкрасти, якщо його не охороняють відповідним чином. У зв’язку з випадками крадіжок і витоків даних користувачів, і була прийнята General Data Protection Regulation, діюча на всій території Європейського Союзу з 25 травня. У Польщі вона носить назву RODO.

ЗМІ (в їх числі і східноєвропейські видання) тут же поспішили назвати звід нових правил «вбивцею культури фотографії» і великим актом цензури. Ми витратили деякий час, щоб розібратися в тому, що ж дійсно обмежує RODO.

Палка з двома кінцями?

«По суті, закон повністю вбиває сюжетну фотографію. Відходить у минуле ціла епоха, яка створила найвідоміші фотографії, що відображають життя Європи. Памятки європейських міст буде дуже важко сфотографувати, не порушуючи при цьому закон» (point.md)

Увесь минулий тиждень медіа-сфера обговорювала небачене досі обмеження свободи громадян Євросоюзу. Ще б пак – як туристу тепер зробити фотографію себе на тлі Пізанської вежі або ж сонце, що повільно ховається за руїнами Колізею, якщо згідно з новим законом КОЖЕН, хто знаходиться в цей час в кадрі повинен надати письмову згоду на зйомку?

«Вже влітку можна буде зняти пару, яка годує голубів на площі СанМарко у Венеції, або, наприклад, біженців на берлінських вулицях»

 Федеральне Агентство Новин звернулося до адвоката і правозахисника Матвія Цзен, попросивши того пояснити текст нового закону. За словами, юриста в законі чітко сказано про те, що його дія не поширюється на приватних осіб.

«Закон взагалі не регулює цю сферу, – підкреслює співрозмовник ФАН. – Цей закон регулює діяльність компаній чисельністю від 250 чоловік. За нашими мірками, це вже середній бізнес. Таким чином, приватних фотографів, що знімають навіть на комерційній основі, ніякі санкції не чекають. Як наслідок, побоювання щодо «смерті фотографії в Європі» абсолютно безпідставні» (riafan.ru)

По кому ж вдарить новий закон?

Цілком логічно, що регулювати охорону персональних даних зобов’яжуть компанії, що оперують цілими кластерами інформації про власних користувачів. Від масових витоків даних з 2017 року постраждали, серед інших: британська кредитна фірма Wonga (втрачено дані 260 тис. користувачів), американська фірма Equifax (хакери вкрали персональну інформацію понад 143 млн. користувачів) і Facebook (витік інформації 87 млн ​​користувачів). У зв’язку з останнім епізодом СЕО Facebook відповідав перед Конгресом США. Справа в тому, що особисті дані користувачів використовуються не тільки для рекламних розсилок. У випадку Facebook, дані отримала британська консалтингова служба Cambridge Analytica, яка на їх основі коригувати виборчу компанію Дональда Трампа так, щоб вона влаштовувала більшість американців.

Для протидії корисливому використання персональних даних користувачів, було введено RODO. Ігнорування приписів нового закону загрожує компаніям штрафами від 10 до 20 млн євро або від 2 до 4 відсотків річного обороту.

Але як RODO вплине на простих користувачів?

Видання Business Insider обрало 11 основних приписів RODO, про які варто знати клієнтам польських фірм:

1.Фірми, які оперують даними клієнтів мають обов’язок надати своїм клієнтам можливість користування рядом прав, які вводить RODO.

Простіше: Якщо користувач побажає, щоб його дані були повністю стерті з усіх баз даних фірми, та зобов’язана це виконати. Те ж стосується зміни інформації або перенесення її до іншого адміністратора даних (до всього іншого, на загальновизнаному носії, щоб уникнути помилки зчитування даних в новому місці).

  1. Ускладнено профілювання (автоматичне складання особистісного портрета людини на основі його даних).

У минулому така практика приводила до того, що деякі споживачі могли бути викреслені з групи, яка може взяти кредит просто тому, що система автоматично так «вирішила» ґрунтуючись на якійсь їх якості.

  1. Введено правило мінімізації оброблюваних даних.

Простіше: тепер фірми можуть збирати і використовувати виключно необхідний для функціонування системи мінімум. Таким чином, RODO забороняє будь-якого роду рекламні розсилки (якщо ви на них не погодилися самі), а також телефонні опитування і пропозиції.

  1. Змінюється вигляд договорів про обробку та надання персональних даних.

Це вплине на взаємини компаній і фірм, яким ці компанії надають дані своїх клієнтів для обробки. Зараз договори набагато більш докладні і порушення з аспектів спричинить за собою серйозні штрафи.

  1. Введено два абсолютно нових правила: privacy by design і privacy by default.

З 25 травня кожна фірма, що створює систему, яка буде оперувати персональними даними повинна ще на етапі розробки закласти туди системи, що захищають даних від витоків. Це допоможе убезпечити систему проти хакерських атак. Крім того, тепер аккаунт кожного користувача, який реєструється на подібному сайті буде по-умовчанню  максимально закритий. Рішення про надання своїх даних публіці власник аккаунта може прийняти самостійно і здійснити це через настройки.

  1. Фірми зобов’язані використовувати новітні системи шифрування даних своїх користувачів.
  2. Запит про надання персональних даних повинні відповідати списку вимог.

Наприклад, запит повинен бути написаний простою і зрозумілою користувачеві мовою, чітко описувати способи і мета обробки даних.

  1. У разі втрати даних, фірми зобов’язані реагувати протягом 72 годин після виявлення цього.

В іншому випадку їм загрожують серйозні неприємності. Схема того, як слід реагувати в таких ситуаціях докладно описана в RODO.

  1. Замість адміністратора інформаційної безпеки посаду якого була добровільною і опціональною, тепер з’явиться посаду інспектора охорони даних.

У великих фірмах його призначення обов’язково, в іншому випадку – великі штрафи.

  1. Тепер доступ до обробки даних мають лише вузьке коло співробітників компанії.

Ці співробітники зобов’язані підписати угоду про збереження корпоративної таємниці і охорону інформації такого роду. З 25 травня будь-якому охочому продати корпоративну базу даних третім особам може загрожувати не тільки штраф, але і реальний тюремний термін.

  1. RODO обов’язково для всіх компаній. Навіть не з Європейського Союзу.

Будь-яка компанія, будь то Google, Facebook або PayPal, яка обробляє персональні дані резидентів союзу, зобов’язана дотримуватися приписів RODO. У зв’язку з цим, ваші поштові скриньки вже повинні бути забиті повідомленнями від компаній, які масово переписують свої  угоди користувача.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here