Если вы живете на Кипре и пользуетесь Google, Facebook, Apple и другими продуктами и службами, вы наверняка обратили внимание на участившиеся в последнее время уведомления о «политике конфиденциальности», «защите данных» и т. п. Причина в том, что 25 мая 2018 года в ЕС начинает действовать GDPR – Общий регламент по защите данных.

Цель нового закона – обеспечение свободного перемещения персональных данных в пределах ЕС и одновременная защита прав и свобод граждан – в том числе безопасность их персональных данных. GDPR стал настоящей головной болью для компаний, работающих в ЕС или с европейскими гражданами. За нарушение любого из достаточно жестких правил предусматриваются огромные штрафы.

С другой стороны, GDPR значительно расширяет права пользователей по контролю над своими персональными данными. Теперь любой гражданин или житель ЕС (по официально принятой терминологии – «субъект данных») имеет право получать подробную информацию о том, что именно происходит с данными, которые собирает о нем компания: источник их получения, место и цель их обработки, каким третьим лицам они раскрываются, – а также требовать их исправления или прекращения обработки.

В GDPR также предусмотрено право на забвение (right to erasure, right to be forgotten), которое дает европейцам возможность полностью удалять свои личные данные по запросу. Такое право было у всех «субъектов» и раньше, но теперь возможность его применения будет распространяться не только на поисковые системы, а на любую компанию, обрабатывающую данные.

Любой пользователь также имеет право на переносимость данных (right to data portability): теперь компании обязаны бесплатно предоставлять электронную копию персональных данных другой компании по требованию самого субъекта. То есть, если вы решите сменить, например, сервис чтения электронных книг, то можете потребовать от нынешнего сервиса передать ваш «профиль читателя» будущему сервису в удобном для него формате.

GDPR устанавливает высокие требования в отношении согласия пользователя на обработку его данных. Согласие должно быть дано свободно, быть конкретным, информированным и однозначным. Запросы на получение согласия должны быть отделены от других условий, а также изложены четким и понятным языком.

Новый регламент также предусматривает особую защиту для детей. Согласие на обработку данных ребенка должно быть авторизовано родителями (или законными представителями ребенка). Возрастной порог для родительской авторизации устанавливается государствами – членами ЕС отдельно (от 13 до 16 лет).

Сегодня различные системы и сервисы, которыми мы пользуемся, собирают, обрабатывают и хранят огромное количество информации обо всех нас. И относиться к ней нужно так же ответственно, как мы относимся, например, к нашим банковским данным. Новый регламент дает нам именно такую возможность – знать, что о нас знают другие, контролировать то, как они используют эти знания, и требовать прекращения тех или иных действий, если нас что-то не устраивает.

Мария ВЕТРОВА

Источник:  vkcyprus.com