Новые требования по защите личных данных: бизнесмены не знают, что делать

 «Потому что многие законы и акты еще не приняты. Предприятия, конечно, готовятся, особенно большие предприятия, у которых очень много персональных данных о клиентах. Например, телекоммуникационные компании, но есть эта неясность, как и что будет», — указала Сигне Балиня, президент Латвийской ассоциации информационных и коммуникационных технологий.

Некоторые компании и вовсе с опасением ждут 25 мая.

«Предприятия поменьше — латвийский размер предприятий маленький — не будут готовы на 25 мая — сразу знать всё, сразу ответить. С одной стороны, хорошо, что наша инспекция данных сказала, что она первые аудиты будет делать как консультации», — отметил Эдий Танонс, представитель компании Datakom.

В каждой стране Европейского союза на сегодняшний день свои законы и требования к защите личных данных. Новый регламент призван создать единую европейскую систему для компаний, которые занимаются обработкой личных данных. Этот порядок предоставит простым жителям больше прав для защиты и контроля своих личных данных.

Теперь каждая компания, которая занимается сбором личных данных клиентов, должна будет разъяснить, с какой целью они собираются и как затем будут использоваться. Физическое лицо вправе отказаться предоставлять свои личные данные, если разъяснения не получило.

«Если я, например, захожу в магазин и хочу купить вино — и они скажут, что мы продаем только для клиентов в системе лояльности. И система лояльности говорит, что там нужны имя, фамилия, персональный код, электронная почта, профиль Facebook. И магазин будет это отдавать еще пяти другим компаниям. Это слишком много для того, чтобы продавать бутылку вина», — пояснил Танонс.

«Мы делаем всё, чтобы быть готовыми. Но получается — чем больше делаешь, тем больше понимаешь, что нужно сделать ещё больше. У нас сейчас много работы по разъяснению новых правил, а ресурсов столько, сколько есть. Но делаем всё, что можем», — указала Ласма Дилба, замдиректора Государственной инспекции данных.

На первом этапе введения нового регламента инспекция выступит в качестве консультанта и не будет штрафовать предприятия, если нарушения не были злонамеренными. Размер же штрафа за несоблюдение регламента — до 20 миллионов евро или 4% годового оборота компании.

Новая норма касается они почти каждого предприятия, заявила в интервью Latvijas Radio Айя Панке, специалист по защите данных компании PwC Legal. «Если на полке стоит трудовой договор, предприятие уже обрабатывает данные», — указала Панке.

Новая норма уже вызвала достаточно много споров. «Уже 15-18 лет у нас закон, где те же принципы. Просто почему такая буря, что 25 мая что-то начнется или закончится — поменялся закон. Он уточняет те же идеи, которые уже существуют. И, конечно, буря есть, потому что штрафы большие», — пояснила Сигне Плуминя, директор Центра защиты данных Рижской думы.

«Имя, фамилия, персональный код, адрес, вся финансовая информация, кредиты, что покупали/не покупали, когда были в магазине, видеонаблюдение, аудиозапись. IP-адрес, пароль — вся информация в Интернете: что искал, cookies. Собственность, биометрические данные, GPS в машине... Все документы», — перечислила она личные данные каждого человека.

Источник - rus.lsm.lv