Во времена стремительного цифрового прогресса многих интернет-пользователей тревожит вопрос: как новые технологии повлияют на обращение с личными данными? Потребителей интересует прежде всего, будут ли оставленные ими данные использованы целесообразно и должным образом защищены. Администраторы интернет-сайтов, напротив, задают себе вопрос, какие конкретно меры они должны предпринять чтобы соответствовать постоянно меняющимся нормативным требованиям.

Ясность для обеих сторон должен внести новый закон ЕС о защите персональных данных DSGVO, который вступит в силу с 25. мая 2018 года. Заранее отметим, что в общем и целом этот закон соответствует актуальному на данный момент немецкому законодательству. Таким образом для немецких компаний нововведение не принесет с собой масштабных изменений. А вот владельцам интернет-сайтов из других государств придется наоборот принять больше усилий для соответствия новым правилам.

С формальной точки зрения прежде всего интересно, какой путь выбрал законодатель. Ранее по вопросам интернета и передачи данных Евросоюз принимал по большей мере директивы, которые являлись обязательными для каждого государства-члена, однако не имели прямого действия а подразумевали последующее принятие национальных законов, базирующихся на целях и принципах директив. Однако сейчас, DSGVO представляет собой регламент, который подлежит применению в странах ЕС напрямую, вне зависимости от национальных законов. Это опять же подтверждает весомость проблемы защиты данных для законодателей Евросоюза.

Первым основным пунктом регламента является принцип „Запрещено, если не разрешено“. Это значит, что сбор, передача и обработка данных, как правило, запрещены, если для этого не существует специального правового разрешения либо субьект предварительно не заявил о своем согласии (Einwilligung). Администраторы сайтов должны обратить внимание, что волеизьявление субьекта должно быть четким и добровольным и не зависеть от каких-либо бонусов или, наоборот, негативных последствий. Также субьекту должна быть пердоставлена возможность в любое время отозвать свое волеизьявление, так называемая „Widerrufsmöglichkeit“. Следующим важным аспектом является введение права „быть забытым“, тоесть возможность требовать не только блокировки, а и полного удаления своих даннных.

Кроме того DSGVO обязует к соблюдению так называемого „принципа уместности“. Это значит, что личные данные могут собираться только для чётких и легальных целей, в урегулированых законами случаях. Также следует учитывать следующие критерии: экономия данных (тоесть запрашивать настолько мало, насколько возможно), псевдонимизация и анонимизация.

Следующим важным пунктом регламента DSGVO являются новые правила касательно обязанности информирования. С 2018 года компании обязуются предоставлять субьектам информацию о правовой основе для сбора данных, а также о длительности, способах их сохранения и методах обработки. Кроме того, пользователи имеют право знать кто конкретно в компании отвечает за все операции связанные с персональными данными, не только его ФИО, но и контакты.

Далее DGSVO обязует предприятия, учреждения и фрилансеров путем технических и организационных мер безопасности обеспечить „максимальную конфиденциальность персональных данных, в том числе их защиту от несанкционированной или незаконной обработки, от случайной утери или повреждения“.

Из этого следует также обязаность ведения отчетности, согласно которой предприятие должно не только организовать меры безопасности, но и быть способным в любой момент доказать, что они соблюдаются в действительности. Каждая компания должна назначить „ответственное“ лицо, которое будет отвечать за контроль и доказательство обеспечений мер защиты данных. Детальный концепт по защитным мерам должен быть также документально подтвержден.

Напоследок самые важные изменения для иностранных компаний. Ранее правовое регулирование защиты данных определялось в зависимости от места нахождения компании. Теперь же данные должны быть защищены в соответствии с нормами той страны, в которой они были собраны, обработаны и т.д. Тоесть, к примеру, компания из Российской Федерации, на сайте которой смогут оставлять данные и жители ЕС, должна соответствовать в вопросах защиты данных нововведенному регламенту DSGVO. Также для иностранных компаний вводится обязанность назначить отдельного представителя, ответственного за вопросы, связанные с защитой данных по требованиям ЕС и который будет выступать в качестве контактного лица для европейских органов власти и субьектов.

Примечание: Данная информация носит ознакомительный характер, не является юридической консультацией и не заменяет её. Пожалуйста обращайтесь к нам для получения первой бесплатной оценки преспектив Вашего случая.