О чем речь: с точки зрения обычного человека

GDPR определяет принципы сбора, хранения и использования личного характера: имен и фамилий, фотографий, адресов электронной почты и т.д. — всего, что может быть привязано к конкретному человеку. Если вы в последнее время видели новые предупреждения на сайтах, получали SMS-сообщения или е-мейлы от латвийских компаний — это значит, что они пытаются привести свои базы данных (в которых есть информация о вас) в соответствие с новыми требованиями. Вы можете согласиться в тем, чтобы ваши контакты или другая информация хранилась в базе данных (и, например, получать рассылку или SMS-сообщения о скидках) или отказаться от этого. Вы также можете узнать, какие именно данные о вас собирает конкретная организация, и потребовать их удалить, если вам кажется, что о вас знают слишком много.

Личные данные: это что?

Человек + идентификатор. Это имя, фамилия и персональный код, номер телефона и е-мейл, IP-адрес, фотография, адрес, а также особо охраняемые данные: раса и национальность, политические взгляды, вероисповедание, состояние здоровья, генетические и биометрические данные, сексуальная ориентация.

О чем речь: с точки зрения предприятия

Технически, GDPR действует уже давно, 25 мая заканчивается переходный период, после которого нарушение требований к хранению данных может привести к крупным штрафам. Подробнейшим образом все аспекты нового регулирования разбираются, например, на сайте Latvijas vēstnesis.

Если данные собираются с коммерческими целями, у предприятия должно быть четкое представление, что и зачем оно делает, кто отвечает за сбор данных, где они хранятся и т.д. Основной принцип — ничего лишнего, собирайте только то, что вам на самом деле нужно. Если предприятие предоставляет клиенту скидку, ему вряд ли нужно имя покупателя. Но если клиент получает карточку, на которой копятся баллы, то имя, фамилия и какой-то идентификатор все же нужны.

Могу ли я "вычистить" себя из баз данных?

Да, но не из всех. Право на забвение касается только тех данных, которые не нужны для осуществления намерения, с которым их собирали. Например, если вы участвовали в конкурсе и оставили своей e-мейл, это не дает права включать его в рассылку и заваливать вас спамом до конца ваших дней. Вы должны согласиться с условиями рассылки. С другой стороны, если вы испортили себе кредитную историю, вы не можете потребовать исключить себя из "черного списка": банк не обязан забывать ваш долг. А спонсоры политических партий не могут "вычистить" себя из регистра.

Могу ли я влиять на свой кредитный рейтинг?

Вряд ли. Но у вас есть право знать, какие данные о вас есть банка или другого кредитора, и если эта информация устарела или не соответствует действительности, потребовать ее изменить. Для этого нужно написать заявление, и в стандартной ситуации предприятие в течение месяца бесплатно должно выдать вам ответ.

Как теперь выглядит видеонаблюдение?

Требования GDPR распространяются на предприятия, но не на физических лиц. Это означает, что вы по-прежнему можете установить видеокамеру у себя во дворе для наблюдения за территорией. Проблемы могут возникнуть только если в кадр попадают, например, соседи — и им это не нравится. В этой ситуации по сути ничего не меняется, за исключением одного аспекта: видеозапись можно использовать в качестве доказательства в полиции, но нельзя публиковать в интернете, пытаясь найти злоумышленников. Этим должны заниматься правоохранительные органы.

Видеонаблюдение в публичных местах должно идти с учетом легитимных интересов конкретной организации, предприятия или всего общества. Так, видеокамеры в супермаркетах или аэропортах никуда не исчезнут. Однако все организации, которые ведут видеонаблюдение, должны четко понимать, что и зачем они делают. Действительно ли оно необходимо? Как снизить связанные с ним риски? Какие конкретно данные собираются? Сколько хранятся? Кто имеет к ним доступ? При каких условиях их можно удалить?

Могут ли снимать моего кота или собаку?

GDPR не распространяется на животных. Но если запись с животным напрямую связана с конкретным человеком (например, видео о старушке, которая кормит котов — с указанием, где она живет и как ее зовут) — может попадать под ограничения.

Что с видео, на котором полиция за кем-то гонится?

Если на видео нельзя опознать конкретного человека — ничего не меняется, видео можно публиковать. Поэтому сотрудники полиции, прежде чем распространять запись видеорегистратора, должны оценивать, можно ли опознать персонажей, которые принимают участие в событиях. Если можно — то нужно ли распространять запись через СМИ и интернет. Соответствует ли это интересам общества?

Меня по-прежнему могут фотографировать на улицах и концертах?

Для личных нужд — да, тут ничего не изменилось. Если же на концерте или в ночном клубе идет фотосъемка, организатор должен предупредить об этом посетителей. Если ваше лицо попало на снимок, и вы не хотите публичности — вы вправе обратиться с просьбой не публиковать его.

В школе на стене выставка детских рисунков с фамилиями авторов. Что теперь с этим?

Школа может публиковать фамилии детей и их работ, если полагает (и может обосновать) то, что это делается в интересах общества и показывает, например, качество обучения. С другой стороны, публиковать списки двоечников — плохая идея. Кстати, родителям по-прежнему можно фотографировать и снимать на видео своих детей на школьных и праздничных мероприятиях.

Поделиться
Комментарии