В Евросоюзе новые правила защиты персональных данных

Во всех государствах Евросоюза с 25 мая вступали в силу новые правила защиты персональных данных.

По новым правилам пользователь интернета может потребовать, чтобы его данные навсегда исчезли из сети, резюме соискателя должно быть уничтожено, как только закроется вакансия, а в европейской клинике пациент не должен видеть медицинские карты других пациентов.

Мачей Кавецкий - директор департамента управления данными в польском министерстве цифровых технологий в видеосюжете, размещенном на сайте ведомства, поясняет, что теперь, для того, чтобы никто не мог узнать, к какому врачу идет тот или иной пациент, на кабинетах врачей не должно быть написано, что за специалист ведет прием. "Доктор, хватит раскладывать на столе карты пациентов", - рекомендует Мачей Кавецкий.

Таким образом полякам поясняют суть распоряжения Европарламента и Совета ЕС от 27 апреля 2016 года "О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных", за нарушение которого грозит штраф до 20 миллионов евро, или четырех процентов от оборота компании. Данный документ нужен для того, чтобы ввести одинаковые правила для всех государств Евросоюза и  обновить их, ведь предыдущая законодательная база заработала в 1998 году,  напоминает польский телеканал TVN24.

Все в мире изменилось с тех пор:  любую информацию о человеке можно найти в сети, многие фирмы составляют базы данных своих пользователей, продают их,  недобросовестные конкуренты могут взламывать эти базы и воспользоваться информацией по своему усмотрению. Новые правила призваны защитить права субъектов персональных данных, теперь каждый имеет право потребовать, чтобы его данные были удалены из социальных сетей и поисковиков, компания обязана сообщить лицу о получении его персональных данных, а также о том, что имела место  утечка информации, в течение 72 часов после того, как это произошло. Клиент  так же может потребовать от организации передать его данные другой организации.

"Персональные данные" по определению польского министерства цифровых технологий это данные, которые позволяют идентифицировать человека. И это не только фамилия, имя и номер паспорта, но и адрес электронной почты, информация о месторасположении, политические взгляды, история покупок. Теперь европейским компаниям придется существовать в условиях "информационного голода" - распоряжение предписывает им минимизировать запросы, оставив только самые необходимые данные клиентов. При этом они должны четко разъяснять пользователям, какие данные они используют, для чего  им эта информация необходима, и придерживаться этих целей.

по материалам: Российская газета