28 мая 2018 года вступают в действие нормы Европейского регламента защиты персональных данных (GDPR). Однако для большей части российских операторов персональных данных, предоставляющих услуги через интернет, до сих пор не могут понять, попадают ли они под действие данного регулирования.
Данную тему обсудили участники круглого стола, проходящего в рамках Большого Медиа-Коммуникационного Форума. Обсуждались основные положения регламента, актуальные для российских компаний. В частности, европейский регламент закрепляет обязанности обработчиков данных, среди которых: ведение письменного реестра операций по обработке персональных данных, осуществляемых от имени и по поручению каждого контролера; назначение своего представителя в Европейском Союзе; представление уведомления об утечках персональных данных, по возможности 72 часов после обнаружения утечки; соблюдение целого ряда закрепленных механизмов, включая механизм сертификации; предоставление субъектам данных в момент сбора персональных данных транспарентную (прозрачную) информацию об обработке и о целях такой обработки; представление доказательств о правомерности деятельности, связанной по обработке (т.е. бремя доказывания возлагается, по смыслу Регламента GDPR, на лиц, обрабатывающих персональные данные субъектов данных).
Во избежание возможных рисков и последствий нарушения норм регламента компаниям необходимо своевременно применять меры, которые способны продемонстрировать соблюдение требований GDPR.
Участники секции пришли к выводу, что компаниям, в первую очередь, необходимо вспомнить опыт подготовки к соответствию 152-ФЗ и проанализировать операции по обработке данных на предмет добросовестности их осуществления, а также пересмотреть существующие формы уведомления субъекта данных; осуществить «аудит», в случае наличия, действующих договоров с компаниями из Европейского Союза, на предмет правовых оснований обработки, использования, хранения и т.д. персональных данных.
По окончанию адвокат Центра цифровых прав Саркис Дарбинян и главный аналитик РАЭК Карен Казарян объявили, что организации, совместно с Институтом исследований интернета начинают консультировать российские компании по теме соответствия требованиям GDPR.
Отметим, что в связи с вступлением данного регламента, пользователям Facebook, к примеру, в ближайшее время придется принять несколько решений о настройках конфиденциальности.
Руководство Facebook попросит пользователей принять новые условия соглашения, сообщить, хотят ли они, чтобы реклама на страницах сайта подбиралась в соответствии с их интересами и следует ли показывать в их профилях информацию о религиозных и политических убеждениях и статусе личных отношений. Кроме того, Facebook запросит разрешение на использование технологии распознавания лиц. Она применяется в социальной сети для поиска друзей, которых пользователям предлагается отметить на фотографиях и видео.
Компания подчеркивает, что новое соглашение не предоставляет ей новых прав на сбор, использование или передачу данных о пользователях, и что она не собирается продавать эти данные рекламодателям или другим партнерам.
.jpg)
.png)
.png)