В среду, 28 марта, Юридическая комиссия Сейма приняла к первому чтению законопроект Об обработке личных данных, который устанавливает применение в Латвии нового Регламента по защите персональных данных (GDPR). Об этом стоит знать как предприятиям, так и частным лицам.
 Хотя штраф за несоблюдение новых правил физическим лицам не угрожает, каждый человек в силах предпринять определенные шаги, чтобы защитить свои личные данные и контролировать, кому они передаются, рассказал адвокат и партнер юридической компании “Sorainen” Агрис Репшс.
Когда просят личные данные, уточни – для чего?
“В повседневной жизни мы не придаем значения тому, что нас просят указать личные данные, когда мы регистрируемся в мобильных приложениях или социальных сетях, либо при получении какой-нибудь услуги. Но, фактически, компании часто собирают и обрабатывают личные данные для разных нужд. Например, чтобы улучшить качество своих услуг, провести эффективные маркетинговые кампании, а также иногда личные данные просто продают, чтобы получить дополнительную прибыль. Поэтому, защита наших данных, прежде всего – в наших собственных руках!”, поясняет Репшс.
Иногда случается и так, что, отправляя CV потенциальному работодателю, люди по привычке сообщают больше личной информации, чем требуется — чаще всего, указывают персональный год, семейное положение и информацию о детях, а также фотографии.
“К своим личным данным нужно относиться ответственно. Надо думать, какую информацию мы делаем общественно доступной, или передаем в распоряжении других лиц. Спросите себя – действительно ли указываемая вами информация на самом деле необходима, чтобы получить услугу, не сообщаете ли вы больше данных, чем требуется?”, предупреждает Репшс.
Когда человек оставляет какому-то предприятию свои данные, стоит ознакомиться с правилами их обработки. Чаще всего информация об этом указана в условиях договора или в документах, содержащих политику конфиденциальности.
“Когда GDPR вступит в силу, человек будет иметь право потребовать от предприятия, которое обрабатывает его данные, выдать информацию о том, какие данные у них хранятся, как и для чего используются, а также просить изменить их или уничтожить”, подчеркивает Репшс.
Нужно принять во внимание, что для обработки личных данных не всегда требуется отдельное согласие самого человека. Без разрешения это может происходить, если такое решение назначается по закону, обработка личных данных происходит в общественных интересах, для выполнения условий договора, а также, если существуют легитимные интересы, например – человек является сотрудником предприятия. Тем не менее, в каждом из этих случаев, объем обработки данных должен быть соразмерным и обоснованным.
Проведите собственный аудит
“Проведите свой собственный маленький аудит! На каких ресурсах вы зарегистрированы, какую личную информацию о себе указали, в случае с мобильными телефонами и социальными сетями – к какой информации вы открыли доступ. Если аккаунт или приложение используется регулярно, проверьте, актуальны ли данные и удалите лишнюю информацию. Если вы забыли, на каких ресурсах у вас есть аккаунт, пересмотрите электронную почту, приложения в мобильном телефоне (можете даже ввести свое имя в интернет-поисковик), и обязательно найдется как минимум один ресурс, где вы зарегистрировались и забыли”, утверждает представитель IT-компании “Squalio” Марек Грушкевиц.
Специалист “Squalio” советует убедиться, установлены ли антивирусные программы на телефон и компьютер, и своевременно ли они обновляются, ведь обновления часто содержат различные повышения уровня безопасности.
“Вопрос безопасности всегда связан с самым слабым звеном в системе. Запертая дверь не станет препятствием для грабителя, если у него есть ключ, и в данном случае, ключ – это пароль, подчеркивает Грушкевиц.
Чтобы ваш пароль был по возможности надежней, воспользуйтесь парой простых советов. При составлении пароля, выбирайте сложные комбинации из случайных букв и чисел. Имя члена семьи или домашнего питомца – не лучший выбор. Если вам трудно придумать и запомнить сложный пароль, используйте ресурсы, которые их генерируют и шифруют. Старайтесь использовать свой пароль для каждого ресурса. Иначе, если у предприятия, которое хранит ваши данные, произойдет утечка (например, взломают базу данных), а вы использовались один и тот же пароль в разных местах, то злоумышленники без труда получат доступ ко всему вашему цифровому хозяйству.
Если есть такая возможность, обязательно используйте двухуровневую верификацию. Это означает, что при введении пароля у вас попросят дополнительную информацию, например, код, присланный по смс. Точно так же в интернет-банке вы вводите имя пользователя, пароль и цифровой код из кодового калькулятора.
В конце концов, безопасность ваших личных данных связана и с такими простыми привычками, как не хранить логины и пароли в очевидных местах. Если вы работаете с компьютером в публичном месте, когда вы авторизируетесь, убедитесь, что никто не стоит за вашей спиной, глядя в монитор, советует специалист.
Что такое “личные данные”?
Напомним, личные данные — это все данные, которые имеют отношение к процессу идентификации физического лица. Сюда входят: имя, фамилия, номер телефона, электронная почта, адрес проживания, марка и регистрационный номер автомобиля, этническое происхождение, политические взгляды, религиозные убеждения, номер банковского счета, информация о болезни, биометрические данные, информация о членах семьи, персональный код, фото, подпись и другая подобная информация.
Почему необходимы изменения?
Законность, справедливость, прозрачность — вот основные принципы, которые должны быть соблюдены при хранении и обработке личных данных. Жители не считают свои личные данные защищенными: например, девять из десяти опрошенных выразили обеспокоенность по поводу того, что мобильные приложения собирают данные без их согласия, а семь из десяти волнуются о потенциальном использовании их личной информации. Нынешнее регулирование не до конца учитывает все риски, которые могут возникнуть в момент сбора, хранения, обработки и передачи личных данных.
Новый регламент дает возможность каждому человеку во всех подробностях узнать, какие данные о нем хранит предприятие, для каких целей их используют, кому они могут передаваться. У человека есть право контролировать использование своих личных данных, запретить их использовать и требовать удалить их из базы данных.
Какие еще есть права у частных лиц?
Право на забвение (уничтожение данных) – граждане стран Евросоюза вправе требовать прекращения обработки и удаления их персональных данных по первому требованию.
Если кто-то дал согласие на обработку личных данных с определенной целью (отражать в социальных сетях), но передумал и больше не хочет этого – в этом случае, нет никаких оснований хранить его данные в системе. Например, дети (не осознавая последствий) могут сделать личные данные доступными. Новый порядок поможет избежать того, чтобы их преследовали последствия этого решения.
Право на переносимость данных (Data portability) – компании обязаны предоставлять бесплатно электронную копию персональных данных по требованию самого субъекта.
Согласие на обработку — каждый человек должен дать согласие на использование его персональных данных. Согласие должно быть выражено в утвердительной форме или в форме четких активных действий; у пользователя должна быть возможность отозвать/отменить свое согласие без ущерба для самого себя;
Право на отказ – пользователь может требовать, чтобы его заявку на услугу или товар рассматривал живой человек, а не система на основе искусственного интеллекта.
Обработка данных детей — согласие на обработку данных ребенка могут дать родители (или законные представители). Согласно законопроекту, дети, достигшие возраста 13 лет, имеют право давать разрешение на получение общественных информационных услуг, таких как регистрация в социальных сетях, а также получать сообщение коммерческого характера.
Напомним, что 25 мая 2018 года в Европе вступают в силу новые правила обработки персональных данных, установленные Общим регламентом по защите данных. Новые правила касаются каждого человека в ЕС, чьи персональные данные собираются и обрабатываются. Также это относится к тем данных, которые были собраны до этого.