Евросоюз усиливает защиту персональных данных физических и юридических лиц (в вопросах и ответах)

Содержание
[-]

Что меняется в законодательстве ЕС согласно DSGVO и BDSG-neu в 2018 году?

25 мая 2018 года вступили в действие новое Положение о защите персональных данных в ЕС (ЕU-Datenschutz-Grundverordnung, DSGVO) и изменения в Федеральный закон о защите персональных  данных (Bundesdatenschutzgesetz, BDSG-neu). Это одно из наиболее ожидаемых изменений в законодательстве 2018 года.

Какие данные защищаются?

Защищаются персональные, т.е. обусловленные личностью (прямо и непосредственно ее характеризующие) данные (personenbezogene Daten). Это такие данные, как например, фамилия, почтовый адрес, номер удостоверения личности,  адрес в компьютерных сетях Интернета (т.е. базирующийся на Интернет-протоколе, IP-Adresse). Особо защищаются такие чувствительные для человека данные, как данные о его здоровье, сексуальной жизни и религиозные убеждения, а также данные о детях. Такие данные могут собираться, обрабатываться и передаваться только в исключительных случаях. У лиц, моложе 16 лет, только родители могут дать согласие на обработку и использование данных. Приложение WhatsApp уже заявило о том, что минимальный возраст для использования службы сообщений внутри Еврособза устанавливается на уровне 16 лет.

Что представляет собой законоположение EU-Datenschutzgrundverordnung?

Это законоположение – DSGVO – регулирует с 25 мая 2018 года защиту персональных данных в Евросоюзе. Идея нормативного положения состоит в том, чтобы иметь единый набор правил и дать гражданам больше контроля над своими персональными данными в нынешнем цифровом мире смартфонов, социальных сетей, интернет-банкингов и глобальных трансфертов. Законоположение позволит, кроме того, укрепить доверие и обеспечить высокий уровень защиты для всех граждан Европейского Союза. И, наконец, это положение относится также и к компаниям, находящимся за пределами Европы, но ориентированным на потребителей ЕС.

Данное законоположение заменяет собой национальные законы о защите персональных данных, например, в Германии действовавший прежде закон был принят еще в 1995 году. Тем самым Евросоюз хочет приспособить область защиты персональных данных к реальностям века Интернета и предложить гигантским интернетконцернам таким, как Facebook, Amazon или Google, единые правила в части использования личных данных пользователей.

Что произойдет с германским законом о защите данных?

Действовавший до 25 мая 2018 года в Германии закон о защите данных (Datenschutzgesetz) заменяется в полном объеме новым законоположением Евросоюза (EU-Datenschutzgrundverordnung, DSGVO). По-иному, чем в прежде действовавшей на территории Евросоюза директиве, положение DSGVO должно не столько перенять национальное право в области защиты данных, сколько приспособить его к общим условиям всех стран ЕС. Конечно, в нем имеется т.н. «условие открытости». Это область, которая открыто формулируется и конкретно описывает национальные особенности соответствующей страны Евросоюза. Национальный законодатель здесь получает также правовое пространство в известных пределах.

Почему именно сейчас приходят новые правила в области защиты данных?

В принципе, современное правило защиты данных уже давным-давно запоздало. Ну, во-первых, потому что страны Евросоюза регулировали прежде область защиты данных только на своем национальном пространстве и тем самым в каждой стране действовали различные правила. Но в дигитальном мире Интернета не существует национальных границ – пользователь страницы новостей из Великобритании, заказывает одежду из Нидерландии или бронирует домик для отдыха в Испании, используя при том веб-сайт соответствующей страны. Поэтому законоположение, которое действует для всех граждан Евросоюза, особенно целесообразно.

Во-вторых, существующие правила защиты данных просто устарели. Ведь четверть века тому назад еще не существовали социальная медиасеть, смартфоны и современные приложения для коммуникации к ним. Поэтому требования к защите данных сильно изменились. По сути говоря, положение DSGVO существует уже пару лет. Это и был переходной срок от национальных правил защиты данных к общенациональным в пределах всего Евросоюза, и теперь эти единые правила 25 мая текущего года вступили в силу. 

Кто должен придерживаться новых правил?

Каждый, кто данные обрабатывает. Это означает: предприятия, союзы и объединения, государственные ведомства. За исключением всего того, что происходит в частной сфере жизни. При этом принципиально не исключаются международные предприятия, чье местоположение хотя и находится вне Евросоюза, но их службы в нем предлагают свои услуги. Так, новые правила защиты персональных данных касаются гигантских поисково-информационных порталов в сети Интернета - Facebook и Google, чьи предприятия находятся в США. 

Но наряду с крупными предприятиями новых правил должны придерживаться также и арендодатели, маклеры и администрации жилых домов, если они собирают данные об интересующихся квартирами лицах и квартиросъемщиках. Также врачебные праксисы и клиники, когда они запоминают данные своих пациентов, а также объединения и союзы, собирающие данные о своих членах.

Какие права у граждан согласно законоположению DSGVO?

Защита данных является в Евросоюзе основным правом. Согласно хартии основных прав Евросоюза (EU-Grundrechte-Charta) данные могут использоваться  только для заранее определенных целей и с согласия относящихся к ним лиц. Кроме того, это нуждается в установленном законом принципе. Новое законоположение Евросоюза конкретизирует его. Согласно нему действуют следующие права:

Получение справки: Граждане имеют право на справку. Например, бонус-карточка в супермаркете: клиенты могут узнать, как часто они пользуются карточкой, где они закупаются и передает ли супермаркет их

данные в свои дочерние торговые предприятия.

Исправление: Неверные данные должны исправляться и соответственно дополняться, если того хотят касающиеся этих данных лица.

Устранение: Если гражданин не хотел бы, чтобы его данные были запомнены и сохранены, то они должны быть устранены (стерты), если не имеется обоснованная причина для их сохранения. Частично за этим следует право на забвение (Vergessenwerden). Важно, что при этом гарантируется свобода мнений и прессы, а также поиск и исследование. Судебная палата Евросоюза признала право на забвение данных уже в 2014 году. В этом случае речь идет также и об устранении линка в поисково-информационном сайте  в части прежних статей в прессе.

Передача: При смене анбитера в сетях Интернета потребитель должен иметь возможность взять с собой свои данные, например, о наименовании своего E-Mails, фотографию или контакты.

Информирование: Потребитель должен информироваться о краже данных или нападении на них хакеров.

Что конкретно регулирует законоположение DSGVO у разных категорий юридических лиц?

Новое законоположение Евросоюза регулирует, прежде всего, обработку персонально обусловленных данных, например, через предприятия, объединения или государственные службы, которые эти данные собирают. Эти субъекты должны будут с 25 мая текущего года строго соблюдать новое законоположение, причем на всей территории Евросоюза. При этом сбор данных начинается уже с регистрации идентификационных адресов при посещении веб-сайтов в Интернете. Поэтому положение DSGVO касается каждого владельца веб-сайта.

При этом положение DSGVO хочет защитить прежде всего пользователей веб-сайтов в Интернете. Это положение регулирует, например, чтобы клиенты в любой момент могли получить полную информацию о том, какие их персональные данные запомнены соответствующими фирмами в Интернете. Кроме того, пользователь согласно этому положению получает право на забвение этих данных. Это означает, что предприятие обязано стереть все занесенные в память данные по заявлению пользователя соответствующего веб-сайта, если эти данные больше не нужны для первоначальной цели хранения их.   

Пользователь Интернета должен также получить больше контроля в отношении своих персональных данных. Кроме того, потребитель должен информироваться о нарушении защиты данных.

Ну, а что касается разных категорий юридических лиц, то конкретно новое законоположение для них означает:

Врачебные праксисы и клиники

Уже согласно актуальным германским законоположениям о защите персональных данных врачи должны очень тщательно обходиться с данными пациентов. Поэтому на сей раз изменяется не очень многое. Самое сложное происходит с персональными данными новых пациентов: прежде было так, что совершенно очевидные личные данные пациентов такие, как фамилия, адрес, номер телефона запоминались в компьютере врача уже при первом контакте со слов пациента. Для этого врач не требовал от пациентов заполнения и подписания декларации о согласии на сбор, обработку и передачу личных данных (Einverständniserklärung oder Einwillingungserklärung zur Erhebung / Übermittlung von Patienetedaten). Согласно же новому положению DSGVO врач должен предложить пациенту заполнить и подписать эту декларацию.

В данном случае закон становится как бы бюрократическим монстром, т.к. пациент, который звонит врачу по поводу получения даты и время приема, в сущности должен уже по телефону объяснить о том, что, как и какие его персональные данные могут запоминаться с его согласия. Затем, при появлении в праксисе врача он должен будет заполнить и подписать декларацию о согласии на сбор персональных данных, которые уже снова должны быть запомнены в компьютере врача.  

Предприятия и союзы (объединения)

Для предприятий, работодателей и союзов изменяется уже многое. Прежде всего, они должны дать точное объяснение того, когда, от кого и для чего они собирают данные. Это начинается с данных служащих или членов союзов (объединений), которые в любое время могут быть просмотрены, аналогично данным актуальных, потенциальных или бывших клиентов и членов.

Но также и соискатели (даже отклоненные) рабочего места (или членства) впредь имеют право на справку о том, какие данные запомнило (внесло в свой компьютер) предприятие (союз) и с какой целью. И они могут потребовать удалить (стереть) эти данные. Конечно, всегда остается сомнение в том, что предприятие или союз фактически таки удалило эти данные, но тогда можно привлечь предприятие к суду. И если такое сомнение об удалении данных правомочно, то судья примет соответствующее решение. Хотя в этом деле еще многое остается неясным.

Предприятия впредь могут собирать персональные данные о детях и молодежи моложе 16 лет только еще с согласия их родителей или опекунов. Инетересны, прежде всего, такие приложения к смартфонам и компьюьерам, как например, WhatsApp, Snapchat, Instagram и другие, которые многие молодые люди прежде использовали без официального согласия своих родителей. С правой т.з. эти предприятия должны впредь интересоваться о фактическом наличии у молодых людей согласия родителей или опекунов на пользование этими приложениями. Как это должно быть осуществлено на практике, остается пока еще открытым вопросом.

Владельцы веб-сайтов

Владельцы веб-сайтов принципиально должны учесть необходимость обработки только минимально необходимого объема персональных данных. Конечно, это начинается уже при запоминании адресов пользователей, что автоматически делают почти все веб-сайты. Поэтому важно сделать прозрачным то, какая информация запоминается на веб-сайте и почему. Для надежности и безопасности нужно получить согласие пользователей веб-сайта, так же как уже сейчас должно согласовываться использование Cookie (пакета данных, которые необходимы для обмена между компьютерными программами, между браузером и сервером и т.п.)

Арендодатели

Когда арендодатель предлагает востребованные квартиры, то он прежде чаще всего собирает заявки от заинтересованных лиц. А затем, когда решение о сдаче квартир им принято, то по тем лицам, которым достались квартиры, далеко не все использованные при отборе заявок личные данные стираются надлежащим образом. Разве что заявители принципиально согласились с тем, что их личные данные могут длительно быть сохранены, например, до тех пор, когда арендодатель впредь  предложит кому-либо подобные квартиры.

Лица свободных профессий

О том, какие последствия несет закон в течение продолжительного времени для мелких предприятий, потребителей, лиц свободных профессий и многих других групп народного хозяйства и населения, в настоящее время пока еще не совсем ясно. Законоположение очень длинное и сложное, его практическое использование во многих областях жизни общества только в будущем станет ясным судам. Но это означает  неясность для всех сторон и, в то же время, оставляет свободный простор для деятельности адвокатов.

Так, в текущие годы особенно точно может быть отражена и оценена правовая практика в области фотографирования. Принципиально действует: для частного использования нельзя сфотографироваться без преждевременного запрашивания. При опубликования фотоснимка должно быть получено согласие всех сфотографированных персон, разве что они только мольком случайно появились на снимке, например, прохожие перед достопримечательностью, или такую привилегию для медиаотрасли следует оценить как их право на собственное видение. На демонстрациях, концертах и других общественных мероприятиях также делаются фотографии. Более трудным является ситуация с полуобщественными мероприятиями такими, как свадьба или корпоративные праздники, которые хотя и состоятся в качестве общественных, но на них присутствуют только приглашенные гости.

Что изменяется для пользователей предложений веб-сайтов в социальных сетях Интернета?

Все равно, идет ли речь о поисковом портале Google или социальном портале Facebook, веб-сайтах WhatsApp или Youtube, их предложения использует почти каждый пользователь в Интернете. Законоположение DSGVO оказывает большое влияние на эти веб-сайты. Следует сказать, что они уже сегодня приспособили к этим правилам условия пользования, чтобы соответствовать им. Если пользователь с этим согласен, то для него ничего не меняется.

Новое в том, что социальные сети в Интернете должны активно собирать со своих пользователей заявления о согласии на сбор, обработку и передачу персональных данных, если эти данные передаются другим веб-сайтам. На практике это происходит нередко между Apps как Facebook или Instagram. Кроме того, каждый пользователь впредь имеет право на забвение данных.

Кто контролирует соблюдение новых правил?

Государственными ведомствами по надзору в Германии являются уполномоченные по защите данных федерации и ее федеральных земель. Для международных предприятий впредь имеются общеевропейские компетентные ведомства по надзору. Кто это конкретно, станет известным после учреждения главного ведомства ЕС. Так, в случае веб-портала Facebook это возможно будет ирландское государственное ведомство по защите данных в Дублине. Но заинтересованные лица могут обращаться со своими жалобами в надзорные ведомства по месту, а те должны передавать их дальше.   

Что произойдет при нарушении правил правил DSGVO?

При нарушении правил законоположения DSGVO предприятиям и владельцам веб-сайтов угрожают денежные штрафы. Каковы их размеры, пока еще не ясно. Евросоюз устанавливает, что шрафы ориентируются на размер передприятия. Так, например, гигант Facebook должен опасаться особенно высоких штрафов.

Как оценивается общественностью законоположение DSGVO?

Рекомендатели видят в этом положении единое правило для всего Евросоюза с глобальным действием. Здесь может быть использован стандарт для повсеместного обращения персональных данных в сети Интернета. К тому же крупные интернет-концерны, чья рыночная мощность базируется на прежде практически ничем неограниченном сборе данных, наконец регулируются на государственном уровне.

Конечно, будет ли это именно так фнкционировать, сказать пока трудно. Критики видят недостатки в том, что Facebook, Google и Co., благодаря своей рыночной мощности, недосягаемы. Сегодня пользователи должны просто соглашаться с условиями AGB, потому что они находятся на службе, и поэтому им практически все равно, что точно стоит в этих условиях.

К тому же это положение еще критикуют за бюрократизм. Для мелких предприятий таких, как парикмахерские или врачебные праксизы, трудно позаботиться о защите персональных данных своих клиентов в силу особенностей своей профессиональной работы. К тому же каждый раз выход в Интернет точно так же необратим, как и запоминание данных клиентов или пациентов. 

Что касается средних и крупных предприятий, то им потребуется нести определенные расходы на консультацию юристов с тем, чтобы предприятие смогло выполнять в полном обеме требования правил DSGVO. Для достаточно крупных предприятий может впредь потребоваться собственный уполномоченный по защите данных.


Об авторе
[-]

Автор: Веньямин Толстоног

Добавил:   venjamin.tolstonog


Дата публикации: 21.06.2018. Просмотров: 202

Комментарии
[-]

Комментарии не добавлены

Ваши данные: *  
Имя:

Комментарий: *  
Прикрепить файл  
 


zagluwka
advanced
Отправить
На главную
Beta