Войти в My Perenio
18 Беларусь
  • Россия
  • Беларусь
  • Україна
  • Украина
  • Europe
8-820-049-100-27
Звонок бесплатный!

Как GDPR будет защищать права пользователей. Разбираемся в тонкостях регламента

6 августа 2018

Что такое персональные данные?

Это любая информация, которая позволяет идентифицировать человека. Это может быть не только его изображение, адрес, телефон, биометрические данные, но и этническая принадлежность, религиозные или даже философские убеждения.

Персональные данные называют «золотом двадцать первого века». Компании охотятся за любой информацией, предоставляемой пользователями. Делается это с целью собрать, обработать, сохранить и, при возможно, продать данные. Со временем потребители онлайн-услуг оказались в ситуации, когда они вынуждены были беспрекословно предоставлять информацию о себе. Однако такое положение дел в Европе не устраивало борцов за потребительские права, а потому они инициировали принятие нового законодательного акта. Им стал Общий регламент о защите данных, принятый 25 мая 2018 года. Что представляет собой законопроект и как он повлияет на простых пользователей – разбираемся в новой статье на блоге Perenio.

Что такое GDPR?

Особенностью GDPR является его экстерриториальность. Это значит, что его действие не ограничено только Европой. А потому учитывать принципы Регламента обязаны фактически все компании, предоставляющие онлайн-услуги и собирающие персональные данные своих пользователей. Ведь в любой момент их клиентом может стать гражданин одной из 28 стран Евросоюза.

Каковы основные принципы GDPR?

Общий регламент о защите данных строится на семи принципах, которые определяют права пользователя и обязанности компании, собирающей персональные данные. Вот они:

  • Законность, справедливость и прозрачность. Пользователь должен понимать, для какой цели он или она предоставляет свои данные. В обязанности компании входит подробно и максимально доходчиво объяснить, зачем собираются данные, где они будут храниться, для чего использоваться. Предоставить данную информацию необходимо не маленьким шрифтом, а непосредственно объяснив пользователю что, где и как.
  • Конкретные и ограниченные цели. Компании теперь не могут собирать данные «просто так, а вдруг пригодится». Если компания интересуется, например, адресом, полом, IP-адресом или же мировоззрением пользователя, то ее представители должны доходчиво объяснить, зачем им необходима эта информация. Этот принцип безоговорочно утверждает – конкретные данные собираются под конкретные цели.
  • Минимум информации. Можно сказать, что данный принцип дополняет предыдущий. С целью маркетинговых исследований или в других корыстных интересах компания может постараться «вытянуть» из пользователя максимальный объем данных. Но, в соответствии с принятым регламентом, компания не имеет право собирать «излишки» информации. Например, если вы покупаете билет на поезд, то нет нужды предоставлять информацию о вашей семье, религиозных убеждениях, степени образованности и как-то иначе содействовать маркетинговым исследованиям перевозчика. Данных непосредственно удостоверяющих вашу личность должно быть достаточно.
  • Точность. Определенные требования регламент выдвигает и в отношении пользователя. Данные должны быть представлены таким образом, чтобы они трактовались только однозначно. Нельзя, например, на вопрос женаты вы или нет отвечать «не признаем светские устои и вступили в космический брак».
  • Ограничение сроков хранения данных. Как мы уже писали, информацию и данные иногда называют «золотом двадцать первого века». По этой причине компании стараются как можно дольше сохранять базы данных своих клиентов. В соответствии с GDPR данные могут храниться только с определенной целью. Как только цель достигнута, данные должны быть удалены, если с пользователем не оговорены другие условия хранения персональных данных. Например, если вы купили билет и совершили поездку, то компания перевозчик может предложить вам сохранить персональные идентифицирующие данные. Чтобы, например, упростить регистрацию в случае следующей поездки. Но вы имеете полное право отказаться. Тогда компания должна удалить все ваши данные из своих базы.
  • Целостность и конфиденциальность безопасности. Компания несет полную ответственность за сохранение данных. Данные не могут быть переданы третьим лицам. В случае потери или кражи данных в течение 72 часов компания обязана уведомить клиента. Пользователи имеют право получить полную информацию обо всех мерах, применяемых для защиты их данных.  И сами решить – доверять компании информацию о себе или нет.
  • Подотчетность. Конечно же за выполнением всех этих принципов должен кто-то следить. Так что на рынке труда появится новая ответственная и высокооплачиваемая должность контролера данных или data protection officer. В его обязанности входит не только взаимодействие с клиентами, но и информирование специального органа о любых несоблюдениях регламента.

Регламент является фундаментальным соглашением по защите данных пользователей, сравнимый по своему статусу с конституцией. Разработчики старались учесть все положения и возможные спорные ситуации. Получилось ли это – покажет время, но уже сейчас мы можем отметить некоторые «необычные» места. Например, «возраст ответственности», достигая которого человек получает право предоставлять свои персональные данные. Тут разработчики предложили решать каждому государству самостоятельно, задав условную планку в 13-16 лет. Непонятно, как при таком диапазоне действовать компаниям, учитывая экстерриториальный характер регламента. Пока очевидно только, что дети до 13 лет не имеют право предоставлять свои персональные данные.

Кстати, GDPR наделяет пользователей новыми правами. Например, правом на забвение (right to be forgotten) и правом на переносимость данных (right to data portability). Право на забвение непосредственно связано с принципом ограничения сроков хранения данных. Так, в случае отказа от услуг компании пользователь может потребовать удаления всех персональных данных и это требование должно быть моментально выполнено.

Право на переносимость данных также должно упростить жизнь пользователя. Оно предполагает, что компания обязана по запросу предоставить своему клиенту бесплатную электронную копию его или ее персональных данных. Зачем это нужно? Например, чтобы воспользоваться услугами другой компании. Мы можем просто запросить электронную копию своих данных и переслать ее, сэкономив тем самым время.

Как введение GDPR отразится на белорусских, российских и украинских пользователях?

Как мы уже отмечали, Регламент является экстерриториальным. Так как до предоставления персональных данных компания не будет знать, является пользователь гражданином Евросоюза или нет, то разумным будет включить принципы GDPR в работу с любым клиентом. Кроме того, Регламент задает марку новым законодательным инициативам, касающимся персональных данных. Вполне возможно, что в скором времени многие государства пересмотрят свой правовой подход в данной области. В Беларуси, например, новый закон о персональных данных разрабатывался с ориентиром на GDPR. Вот тут можно почитать мнение независимых экспертов по данному вопросу. Так что, если вы пользуетесь услугами крупных компаний, которые ориентированы на мировой рынок и которым есть, что терять — будьте уверены, GDPR будет защищать и ваши интересы.

Как GDPR будет защищать персональные данные пользователей Perenio?

Компания Perenio солидарна со всеми принципами Общего регламента о защите данных. Работая на рынке систем управления зданиями, мы со всей ответственностью относимся ко всем данным, предоставляемым нашими клиентами. Ведь мы понимаем, что предлагаемые нами датчики и камеры видеонаблюдения собирают информацию о самом ценном, что есть у наших клиентов – об их приватной жизни.

Все персональные данные собираются и хранятся в соответствии с Регламентом на расположенных в Германии сервисах. Для большей безопасности данные дублируются и хранятся на нескольких удаленных сервисах. При этом пользователи получают круглосуточный доступ к своим данным с целью сохранения принципов прозрачности и законности. По первому же требованию клиентов данные удаляются.

Так как система управления зданиями подразумевает хранение видеосъемки и собранных данных, что непосредственно подпадает под закон о персональных данных, то наша компания приняла решения ограничить сроки хранения. Это значит, что вся информация с ваших датчиков и систем наблюдения будет автоматически удаляться в течение оговоренного срока. Обычно он составляет 48 часов. В том случае, если вы хотите продлить сроки хранения информации, то будет подписано дополнительное соглашение, в котором будут указаны условия безопасного и защищенного хранения данных.

Как любая крупная европейская компания, сразу же после принятия GDPR Perenio создал свой собственный отдел по работе с персональными данными. Мы не только выполняем роль оператора по сбору данных, но также контролируем выполнение требований Регламента. Это значит, что за сохранность ваших данных будут отвечать конкретные люди, обладающие всей необходимой компетенцией в области менеджмента персональных данных. Они безукоризненно знакомы с действующими стандартами обработки персональных данных и следят за их выполнением.

Подписанное с нашими Клиентами соглашение на установку систем управления зданиями Perenio означает, что вся ваша информация будет защищена законодательством страны, гражданином которой вы являетесь. Также на нее будет распространятся принципы GDPR. Поэтому, выбирая Perenio, вы выбираете не только качественную европейскую систему управления зданиями, но и европейские стандарты защиты персональных данных.

Узнай первым о новостях из мира IoT, акциях и спецпредложениях компании Perenio. Подпишись на блог!
Никакого спама, только статьи и материалы, способные сделать ваш дом умнее
Подписаться
Отлично, вы подписаны на рассылку. Уже подбираем материалы для вас. До связи :)