* кто и какую информацию сможет получать о состоянии здоровья пациента;
* в каких случаях водители смогут пользоваться видеорегистраторами;
* какие возникнут новые нюансы с банковскими кредитами и т. д.
Далее мы ответим на все эти вопросы. Но начнем с главного — со смысла происходящего.
Зачем это всё нужно?
Как поясняется на сайте Госинспекции данных, если вкратце, смысл нововведения в том, что у каждого человека есть право знать, кто и с какой целью собирает его данные. Отныне вводятся инструменты контроля, дающие возможность отказаться предоставлять свои данные, изъять их, исправить. Хранить уже собранные данные бесконечно нельзя.
Специалист по защите персональных данных Денис Чаловский, ставший знаменитым после того, как его осудили в США за киберпреступления, пояснил в разговоре с нами:
— Главное, что нужно помнить, обрабатывая личные данные клиентов или пользователей: эти данные принадлежат не компании, а именно этим клиентам. Они просто ими поделились для использования, и относиться к ним нужно соответствующе. Прежде чем затевать какую-то обработку данных, стоит подумать, как бы вы сами отнеслись к тому, что ваши данные будут обрабатываться таким образом. Например, чтобы потом на почту приходила реклама.
Денис Чаловский также подчеркнул: право отказаться от нежелательных рассылок у вас было и ранее, но сейчас это право четче оговорено законодательно. Если вы несогласны с любой обработкой ваших данных, от нее можно будет отказаться в любой момент.
Кроме того, регула предписывает с большим уважением относиться к праву людей не быть нигде опубликованными. Даже если это вечеринка друзей и кто-то сделал снимок, а потом выложил в соцсети, страдать молча от того, что вы не получились на фотографии, больше не придется — есть основание попросить друга убрать снимок. Хотя, будем надеяться, по такому поводу обращений в Госинспекцию данных не будет.
Зачем вообще вводить какие-то новые регулы? Ответ прост: мы живет уже в другое время. Данные собирают все кому не лень, взламывают хранилища данных тоже все подряд. Сейчас продолжается скандал c Facebook, когда к посторонним фирмам утекли данные миллионов пользователей; недавно в сеть попало множество паролей электронной почты, в том числе и популярных в Латвии доменов. В Литве в конце апреля разгорелся прецедентный для Балтии скандал: хакеры похитили личные данные и фотографии пациентов из компьютерной системы клиники пластической хирургии Grozio Chirurgija. Речь идет в том числе о литовских знаменитостях и VIP-персонах из-за рубежа. Теперь эти материалы выставлены на продажу в интернете. Злоумышленники разместили украденное в «темном сегменте» Сети (Dark Web). Цена — от 50 до 2000 евро за фото или документ либо 344 тысячи евро за «весь пакет», сообщает 15min.lt. Хакеры указывают, что к ним попали данные 25 тысяч клиентов клиники. К письму были приложены снимки обнаженных частей тела некоторых из них.
Хакеры сообщили, что сначала пытались шантажировать Grozio Chirurgija, надеясь получить «небольшие отступные» в назидание за использование клиникой уязвимой IT-системы.
«Так как мы получили отказ (судя по всему, у наших визави просто непомерное эго!), мы размещаем все данные в определенном месте, чтобы любой мог их приобрести», — сообщили письмом хакеры.
Сейчас делом занимается полиция. Но для того, чтобы обезопасить пользователей от таких инцидентов, Евросоюз ввел регулу об Общей защите данных — 2016/679 (на английском — The General Data Protection Regulation (GDPR).
Ознакомиться с текстом на латышском можно здесь — http://eur-lex.europa.eu/legal-content/LV/TXT/HTML/?uri=CELEX:32016R0679&from=EN.
Что точно является нарушением
Как узнать, не обрабатываете ли вы случайно чьи-нибудь данные? Что вообще обозначает«обработка данных»?
Как указано в 18-м пункте преамбулы, вы ничего не обрабатываете, если собираете данные исключительно для личных нужд или нужд своего домохозяйства, а сам сбор не связан с профессиональной или коммерческой деятельностью.
Так что можете продолжать держать архив корреспонденции или список нужных адресов, в том числе и электронных. Но вот если вы решите вести наблюдение за жизнью соседей, а потом их где-то опубликовать, вы тут же станете нарушителем регулы.
Как указывает Госинспекция данных, типичными нарушениями являются:
* копирование паспорта, если закон этого прямо не требует;
* указание персонального кода на конверте;
* отправка незаклеенного конверта, отправка счета без конверта;
* вопрос работодателя, который спрашивает после болезни работника, что с ним приключилось;
* работодатель просит отзыв о кандидате с предыдущего места работы без согласия потенциального работника;
* видеонаблюдение без информирования субъекта данных;
* аудиозапись во время собрания без информирования присутствующих;
* рассылка электронных писем нескольким адресатам с раскрытием всех мейлов;
* проверка электронной почты работников без их уведомления;
* передача клиентской базы партнеру по бизнесу.
Kriminal.lv в Телеграме
