Что изменится для предпринимателей с новым постановлением о защите данных?

25 марта 2018, 14:00

Терье Эйпре, присяжный адвокат Терье Эйпре, присяжный адвокат
Фото: Частный архив

Новое постановление о защите данных устанавливает точные границы того, что можно делать с личными данными

Вступающее в силу в скором времени постановление ЕС о защите данных ставит новые требования фирмам, обрабатывающим личные данные, и упорядочивает способы сбора и использования данных. Несколько принципиальных изменений поставят прежнее положение, при котором наши личные данные были достаточно хорошо защищены, с ног на голову.

Пожалуй, все сталкивались с ситуациями, когда с личными данными обращаются небрежно, случайно или умышленно. Например, в больнице в регистратуре о жалобах пациента спрашивают так громко, что слышит весь зал, или в кабинете семейного врача на экране компьютера остается открытой карта предыдущего пациента. Часто случается также, что один раз получив личные данные, предприятие использует их для новых предложений и игнорирует просьбы больше не связываться.

Что такое личные данные?

Это любая информация об определенном или определяемом физическом лице. Личными данными являются имя, личный код, адрес, сетевой идентификатор или, в случае физического лица, один или несколько физических, физиологических, генетических, душевных, экономических, культурных или социальных признаков. Эти данные необходимо защищать от случайного или умышленного несанкционированного изменения, уничтожения, обработки или попадания в руки к лицам, не имеющим для этого полномочий.

Обработкой личных данных занимаются очень разные поставщики услуг из всех сфер жизни, начиная с торговли и заканчивая медициной. Собираемые данные и их использование различны. Под обработчиком личных данных обычно понимается тот, кто их собирает, но под обработку также попадает и упорядочивание, документирование, сохранение, применение, распространение и изменение. Кстати, обработкой данных считается даже их просмотр, то есть просто так из интереса просматривать, где живут клиенты, и другие данные нельзя.

Какие данные для чего собираются?

Новое постановление устанавливает, что это необходимо описать попроцессно, а также то, что каждое связанное с личными данными действие и его цель должны быть впоследствии видны, то есть в программе должна оставаться запись о каждом шаге.

В определенных случаях на предприятии надо назначить специалиста по защите данных, который знает соответствующие правовые акты и будет контролировать выполнение их требований обработчиками данных. Этого специалиста не надо нанимать отдельно, его услуги можно закупить со стороны или обучить соответственным образом кого-то из своих работников.

Специалист по защите данных работает на уровне руководства, он должен знать структуру предприятия и то, кто, где и какие данные обрабатывает.

Можно ли спрашивать день рождения клиента?

Сейчас очень распространена практика, когда для получения карты клиента надо заполнять излишне основательную форму ходатайства. Некоторые предприятия спрашивают у клиентов всевозможные данные, начиная с его дня рождения и заканчивая его уровнем образования и количеством детей. В дальнейшем при сборе личных данных будет действовать принцип минимальности, то есть нельзя спрашивать больше данных, чем реально нужно для оказания услуги. Это означает, что просто так на всякий случай адрес клиента спрашивать нельзя. Например, если интернет-магазин доставляет товары только после получения оплаты и только в почтовые автоматы, он не должен спрашивать адрес клиента.

Поговорка говорит, что молчание – знак согласия. В свете постановления об охране данных все с точностью до наоборот. Обработчик личных данных должен быть в состоянии доказать, что он получил данные с согласия лица для определенных действий и не может использовать их для других действий даже в том случае, если клиент этого не запретил. Это означает, что если кто-то выписал газету и не дал согласия получать на тот же адрес новостные рассылки и другие предложения, то поставщик не может этого делать.

Забытые клиенты

Одним из самых важные изменений в постановлении является положение, согласно которому если клиент хочет быть забытым, то поставщик услуги должен это уважать. Многим знакомы ситуации, когда по той или иной причине дав свой контакт какому-то предприятию, человека поражает бесконечная лавина предложений, которую не останавливают даже постоянные отказы и просьбы больше не беспокоить. Согласно новому постановлению, обработчик данных должен удалить данные субъекта (например, телефон или адрес электронной почты), если лицо об этом попросило.

Прими участие на семинаре: Что изменится для предпринимателей с новым постановлением о защите данных?

 

 

    Терье Эйпре, присяжный адвокат
Ключевые слова
PR
Рассылка dv.ee
Хотите получать свежие экономические новости на свой e-mail? Подпишитесь на рассылку dv.ee!

Спасибо, что присоединились к рассылке новостей dv.ee!

Мы отправили вам на е-mail письмо, подтверждающее вашу подписку.

Если письма нет, то проверьте, правильно ли ввели все данные. Вопросы по адресу liis.rush@aripaev.ee.

Новости
FortRoss Ventures инвестирует $200 млн в выход на рынок России
09:00 21 апреля 2018
FortRoss Ventures инвестирует $200 млн в выход на рынок России Инвестиционный фонд из России FortRoss Ventures выделил $200 млн на поддержку американских стартапов, которые хотят выйти на российский рынок. Об этом говорится в блоге компании.
Фото ДВ
Все о строительстве частных домов 2018

Герметичность - показатель качества утепления и строительных работ

Всё о бизнес-недвижимости

Научный парк Tehnopol – дом для "умных" технологических предприятий

Как эффективно управлять бюджетом?

Как начинающие предприниматели могут сэкономить время и деньги на бухгалтерских расходах?

Газета в формате PDF
Юридическая информация
Юбиляры
ТОПы Äripäev
Mероприятия
Полезные предложения