Как вступающий в силу в мае закон будет защищать простых людей от навязчивых телефонных продавцов и прочих дельцов
”На самом деле большинство правил, которые установит новый Закон о защите данных, действуют уже сейчас, — говорит представитель Инспекции по защите данных Маарья Кирсс.
Просто многие о своих правах не знают и раздают личные данные кому попало, совершенно не думая о последствиях.
Не хотите — не давайте
Например, на недавно прошедшем в Национальной библиотеке Дне защиты потребителя, где в том числе выступала и Маарья Кирсс, личные данные собирали аж в двух местах. На входе в зал просили зарегистрироваться — указать свое имя и фамилию и оставить подпись. И если вам нужен был синхронный перевод на русский язык, то при выдаче наушников тоже просили указать свое имя с фамилией и телефон. Народу было много, и вряд ли кто-то поинтересовался, зачем собирают данные и куда они пойдут.
Многие, не зная своих прав, при первой же просьбе дают и свой адрес, и свой телефон, а потом удивляются разным неприятностям. То им от телефонных продавцов не отвязаться, то письма рекламные приходят в почтовые ящик пачками, то навязчивые торговые агенты толкутся под дверью.
Однако что делать, если вы соблюдаете все меры предосторожности, а вам все равно звонят по телефону и втюхивают всякие товары?
”Нужно спросить: ”Откуда у вас мой номер?” — советует Маарья Кирсс. — Как правило, на том конце провода говорят, что или это был случайный набор, или кто-то дал из ваших знакомых, но кто — сказать не могут. Выход очень простой: четко скажите, чтобы вам больше не звонили!”
Но как же быть, если вы хотите оформить карту клиента какого-либо магазина, а вам дают бланк со множеством граф, которые нужно заполнить, чуть ли не вплоть до вашего дохода и количества членов семьи.
”Вы не обязаны заполнять все, — подчеркивает Маарья Кирсс. — Конечно, если вы хотите получить карточку данного магазина, вы должны им какое-то количество личных данных все же предоставить. Например, имя, фамилию, телефон, домашний адрес или адрес электронной почты. Но остальное — по желанию”.
При этом есть ряд учреждений, которым вы обязаны давать свои личные данные. Если вы звоните на номер 112, вы должны сообщить всю информацию, которую там спросят. Если вас задержала полиция, вы не можете сказать, что не желаете им сообщать свои личные данные. И, конечно, вы не можете написать письмо в Налогово-таможенный департамент с требованием прекратить обработку ваших личных данных, чтобы они не заставляли вас платить налоги.
Право быть забытым
За тем, чтобы информация о частной жизни людей была защищена в достаточной мере, следит Инспекция по защите данных. Более того, право на защиту личных данных — это конституционное право. Вы имеете право спрашивать и знать, какие данные и где о вас собраны.
Личные данные — это любая информация, позволяющая прямо или косвенно опознать человека: имя, фото, личный код, отпечатки пальцев, данные о семье, адрес, место работы и так далее. Есть еще и деликатные данные — религиозные и политические убеждения, данные о здоровье и сексуальной жизни и тому подобное.
Так что те, кто находят чьи-либо документы и выкладывают их фото в социальные сети, пусть даже из благих побуждений, нарушают Закон о защите личных данных. Поэтому данные лучше ”замазывать”.
Кстати, не стоит недооценивать последствия: были даже случаи кражи учетной записи или кражи идентичности — когда человек, зная чужие ФИО, адрес и личный код, представлял данные правоохранительным органам, и штрафы приходили тому, кто ни в чем не виноват. И потом жертве приходилось долго доказывать, что он не верблюд, там его не было и кражи он не совершал или без билета не ездил.
”Но закон совершенно не запрещает вам записывать в свою записную книжку или телефон имена, фамилии, адреса своих друзей, — говорит представитель Инспекции по защите данных Маарья Кирсс. — Потому что это — для личного пользования. Но если вы обнародуете эти данные, например, выкладываете в Фейсбуке, то вы уже нарушаете закон”.
Кстати, если вы погуглите свое имя или посмотрите информацию о себе в социальных сетях, например, Фейсбуке, то вы наверняка удивитесь, сколько интернет о вас знает. Однако директива ЕС дает людям и право быть забытым — это значит, что можно попросить, например, поисковую систему Google, чтобы они удалили личные данные о вас. Хотя при этом не удалят данные из первоисточника, можно лишь сделать так, чтобы информация не появлялась в результатах поиска. И в социальных сетях тоже можно все лишнее о себе ”подчистить”.
Важные нюансы
Затрагивает директива и безопасность данных детей в интернете. По закону каждая страна ЕС вольна сама решать, со скольки лет дети могут распоряжаться своими данными без получения согласия родителей. Речь идет о регистрации в социальных сетях или скачивании каких-то приложений, которые обрабатывают личные данные. Например, в ЕС это минимум 13 лет, но в Эстонии будет с 14 лет.
Еще один важный аспект: все предприятия, собирающие и обрабатывающие сведения, должны соблюдать ряд определенных требований при работе с персональными данными частных лиц. То есть заботиться о безопасности и следить, чтобы ваши данные не попали в чужие руки или вообще не утекли куда не следует. Иначе — штраф.
При этом в интернете то и дело продают базы личных данных, и откуда они у них — большой-большой вопрос.
А еще у вас есть право знать, что конкретно и кто делает с вашими данными и вообще какая информация о вас у них есть. Также вы можете ”потребовать приостановить обработку своих личных данных”, а обработкой считаются практически все действия со сведениями о вас.
Закон защищает и данные умерших людей — информацию о них запрещается обрабатывать без согласия родственников. Но определенные ограничения на этот счет действуют уже сейчас — об умерших можно сообщать лишь имя, пол, годы жизни и, собственно, факт смерти.
Но, например, в случае известных людей, когда родные категорически против того, чтобы о них писали книги или снимали фильмы, остается только ждать — срок давности составляет 30 лет, после чего уже чье-то согласие совершенно не требуется.
”За нарушение закона предусматриваются гигантские штрафы, — констатирует Маарья Кирсс. — От 10 до 20 миллионов евро. Хотя еще при нынешних штрафах, которые могут достигать 32 000 евро, мы никогда не назначали по максимуму. Самый большой штраф был 100 000 крон, или порядка 6400 евро — когда утекли в существенном объеме личные данные, и ответственный за это человек в течение двух недель практически ничего не предпринимал. Штрафы же в миллионы евро для нашей страны — просто огромные!”