Сегодня в Европейском союзе вступил в силу новый Закон о защите данных. Что он принес с собой для жителей Эстонии и предпринимателей? На этот вопрос ответил Postimees.
Семь важных вещей, которые изменил вступивший сегодня в силу Закон о защите данных
У людей теперь есть право получить у обработчика данных всю касающуюся его информацию, которую он прежде ему предоставил. Это означает, что каждый имеет право спросить, например, у оператора мобильной связи, розничной сети, турфирмы и так далее, какие данные о нем собраны.
Отныне в Эстонии в рамках услуги информационной среды дать разрешение на обработку личных данных может как минимум 14-летний подросток, а разрешение за ребенка моложе этого возраста дает его законный представитель. Это означает, что в дальнейшем оказывающие услуги компании, например, Facebook, YouTube, GMail, Spotify и так далее должны принять к использованию методы, которые позволяют проверять, чтобы в Эстонии на обработку данных лица моложе 14 лет имелось разрешение его законного представителя.
Оговорена обязанность вводить предельные сроки обработки личных данных, иметь пароли для обработки личных данных и регистрировать операции по обработке личных данных. Если в законе нет предельного срока сохранения личных данных, обрабатывающий должен ввести его сам и обеспечить их безвозвратное удаление по истечении срока.
У людей есть право потребовать передачи собранных о нем данных от одного обработчика другому, если это осуществимо технически. Это означает, что у человека есть право, например, потребовать, чтобы его данные, сохраненные в Департаменте полиции и погранохраны, были переданы какому-то другому обработчику данных, например, кредитору для проверки его фоновой информации.
При нарушении общего постановления о защите данных в качестве максимального наказания предусмотрен денежный штраф до 20 000 000 евро, или до четырех процентов от оборота юридического лица. Применение этого положения предусматривает изменение эстонского Пенитенциарного кодекса.
Предприниматели должны спрашивать согласия клиента для обработки его данных. Поэтому мы все в последнее время получали от разных фирм письма подобного содержания.
Многие предприятия и все учреждения должны назначить специалиста по защите данных. О назначении нужно сообщить Инспекции по защите данных. Специалиста по защите данных должны назначить предприятия, которые масштабно и систематически следят за своими клиентами (например, создают профили своих клиентов) или которые масштабно обрабатывают личные данные (например, данные о здоровье, наказаниях, биометрические данные, политические и религиозные предпочтения). Сама по себе обработка персональных данных не является основной деятельность предприятия.