Относитесь к правам с уважением
Как сообщается на сайте Госинспекции данных, у каждого человека есть право знать, кто и с какой целью собирает его данные. И теперь вводятся серьезные, предписанные строгим европейским законом инструменты контроля. Они дают возможность отказаться предоставлять свои данные, изъять их и даже исправить. При этом уже собранные данные нельзя хранить бесконечно.
Регула предписывает с большим уважением относиться к праву людей не быть нигде опубликованными. Например, если на вечеринке друзей (на концерте в клубе, за ужином с коллегами) кто-то сделал снимок, а потом выложил в соцсети, вам больше не придется молча страдать от того, что вы не получились на фотографии,– есть основание попросить убрать этот снимок. Или кто-то не хочет, чтобы совместная фотография с последнего звонка или выпускного появилась в публичном доступе – он теперь вправе это требовать.
Что точно является нарушением Давайте разберемся в понятии – что вообще обозначает «обработка данных»? Согласно п. 18 преамбулы Регулы, вы ничего не обрабатываете, если собираете данные исключительно для личных нужд или нужд своего домохозяйства, а сам сбор не связан с профессиональной или коммерческой деятельностью. Можете продолжать держать архив корреспонденции или список нужных адресов, в т. ч. и электронных. Но вот если вы решите вести наблюдение за жизнью соседей, а потом их где-то опубликовать – вы тут же станете нарушителем Регулы. На сайте Госинспекции данных указаны типичные нарушения: - копирование паспорта, если закон этого прямо не требует - указание персонального кода на конверте - отправка не заклеенного конверта, отправка счета без конверта - вопрос работодателя после болезни работника, что с ним приключилось
- просьба работодателя об отзывах о кандидате с предыдущего места работы без согласия потенциального работника - видеонаблюдение без информирования субъекта данных - аудиозапись во время собрания без информирования присутствующих - рассылка электронных писем нескольким адресатам с раскрытием всех мейлов - проверка электронной почты работников без их уведомления - передача клиентской базы партнеру по бизнесу. Позорные доски должников — вне закона Регула защищает права членов Евросоюза, где бы они ни находились и кем бы ни являлись — клиентами или работниками. Соблюдать ее требования придется тем фирмам и предприятиям, на которых работает более 250 работников, а основная деятельность касается сбора данных – им понадобится назначенный специалист по защите данных. А вот больницам, охранным фирмам, адвокатским бюро, рекрутинговым агентствам, фирмам по маркетингу и т. п. придется завести отдельного специалиста по охране данных. Для разрешения обработки данных предусмотрено шесть оснований: согласие субъекта, выполнение договора, юридическая обязанность, общественные интересы, защита витальных интересов, соблюдение законности. Вывешивание данных должников по квартплате в подъезде отныне будет вне закона. Зато для того, чтобы продолжать выписывать вам счета, никакого дополнительного согласия не требуется: скорее всего, основанием для выписывания будет заключенный ранее договор или закон — например, о ведении бухгалтерских документов. А как же СМИ? Закон об охране личных данных не регулирует работу СМИ и не вводит в Латвии цензуру, запрещенную Сатверсме. Газеты и другие средства массовой информации в Латвии работают согласно Закону о СМИ.
Зарегистрированные СМИ не обязаны ни с кем согласовывать свои публикации, если они служат интересам общественности. Например, скандальные высказывания известного политика могут не удаляться, так как эта информация служит интересам общественности.
Попасть в газету или книгу человек по-прежнему может, как говорится, без проблем. Но п. 153 преамбулы Регулы предусматривает, что нужно сохранять равновесие между правами на защиту данных и правилами, которые регламентируют свободу слова и информации, в т. ч. и в журналистском, академическом, художественном и литературном выражениях.
Карты клиентов: согласие можно отозвать Одно из оснований для сбора ваших данных — неоспоримое согласие. Например, вы согласились дать свои данные, чтобы оформить карту клиента магазина, и указали e-mail и день рождения, чтобы вам присылали предложения об услугах и какие-то особые скидки в подарок. Но как только вы передумали – по ст. 7 Регулы, вы можете свое согласие отозвать. О праве на отказ вас должны уведомить во время оформления. При этом обработка данных будет являться законной, пока согласие было, а после того, как вы его отозвали – уже нет. Кстати, ст. 16 Регулы отдельно оговаривает, что согласие ребенка на обработку данных является законным по достижении им 16 лет. До этого законность должен подтверждать родитель или опекун.
Право «быть забытым» А как быть с социальными сетями и поисковиками? Согласно ст. 17 Регулы, у любого человека есть право быть стертым (или забытым), если это касается исключения из системы обработки данных. Например, так можно «стереться» из поиска Google. Пункт 65 преамбулы предусматривает, что у каждого есть право на удаление или исправление данных, если тот, кто их хранит, нарушает закон. Особенно подчеркивается право быть стертым, если данные более не нужны для первоначальных целей, если субъект отозвал свое согласие на обработку или возражает против обработки. Особенно важно, что удалить данные нужно, если согласие дал ребенок, который полностью не отдавал себе отчета в своих действиях. Право «стереться» есть у такого человека, даже если он перестал быть ребенком.
Что касается Google, то, как пишет издание Jurista vards, он уже озаботился даже специальной формой для изъятия данных из Всемирной паутины. Но Google подчеркивает, что следит за обоснованностью запроса на «забвение» и соблюдением общественных интересов: устаревшую информацию могут удалить, а вот, например, сведения о преступлениях — нет. Поисковик просит прислать документы и обоснование для изъятия каждой из ссылок, которая вас не устраивает. Та же ст. 17 предусматривает, что «стирание» не применяют: если обработка нужна, чтобы защитить право на свободу слова и информации; чтобы выполнить юридический долг; на основании интересов общества в сфере здравоохранения; для архивирования в общественных, научных и исторических интересах; чтобы защитить законные требования. Что с видеорегистраторами и камерами? Как знают все водители, камеры видеонаблюдения и видеорегистраторы ранее нужно было регистрировать в Госинспекции данных. Сейчас этого делать не нужно – с 25 мая они будут на вашей совести и ответственности. Регула не требует ничего делать, если ваш регистратор просто в автоматическом режиме фиксирует, что происходит вокруг. Если же вы начали как-то обрабатывать записанные данные, то будьте внимательнее, чтобы не нарушить чьи-то права. Проблемы могут возникнуть с видеокамерами в публичных местах. Чтобы видеонаблюдение в местах общего пользования осуществлялось законно, нужно обязательно уведомить субъектов, что оно ведется. Например, соответствующей табличкой. Просто значка камеры недостаточно – на табличке нужно указать цель наблюдения, например: «Безопасность, предотвращение преступлений». Там же должен быть указан тот, кто отвечает за обработку данных, правовое обоснование, юридический адрес, получатели данных.
О штрафах и сроках Регула требует сурово карать нарушителей. За неправильное хранение и распространение данных можно «заработать» штраф до 20 млн евро или 4% от оборота предприятия.
НА ЗАМЕТКУ
Если у вас возникли вопросы, Госинспекция данных дает консультации с 13.00 до 15.00 по тел. 67223131.