Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях


Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Общество >> Полезная информация
«Партнер» №3 (246) 2018г.

Защита личных данных физических лиц


Что меняется в законодательстве ЕС, согласно DSGVO и BDSG-neu, в 2018 году? Права физических лиц в сфере защиты личных данных на территории ЕС. Подробно о сборе, обработке и защите конфиденциальных данных.

 

25 мая 2018 года вступает в действие новое Положение о защите данных ЕС (DSGVO) и изменения в Федеральный закон о защиты данных (BDSG-neu). Это одно из наиболее ожидаемых изменений в законодательстве 2018 года.

 

Положение ЕС вынуждает всех, кто занимается сбором и обработкой данных, позаботиться о защите данных лиц, проживающих на территории Европейского союза. Отметим, что количество субъектов, занимающихся сбором, обработкой и обменом персональных данных, увеличивается чуть ли не ежедневно. Коммерческие предприятия, общественные организации, государственные органы – это далеко не полный список тех, кто собирает конфиденциальные сведения о своих клиентах и сотрудниках.

 

Наряду с юридическими лицами изменения касаются и нас с вами, рядовых граждан, живущих в Германии.

 

Территориальность

 

Положение распространяется на всех субъектов, которые осуществляют сбор и обработку сведений о жителях ЕС, вне зависимости от места их регистрации. Иностранные организации и компании, работающие на просторах Евросоюза, в т.ч. Германии, обязаны выполнять все законодательные условия о сборе, обработке и защите конфиденциальной информации. Следовательно, любой житель, законно проживающий в ЕС, сможет защитить свое право на правомерное использование персональных данных. Эта норма DSGVO кардинально расширяет географию действия и препятствует мошенническим действиям с незаконно собранной конфиденциальной информацией о европейцах.

 

Что является персональными (личными) данными?

 

При продаже товаров или услуг пользователей Интернет просят, как правило, сообщить имя, адрес, телефон, электронную почту и банковские реквизиты.

 

Это минимальный джентльменский набор для неосведомленных пользователей. Согласитесь, что маркетологи собирают множество дополнительной информации и характеристик лица. Например, семейное положение, размер обуви, вкусовые предпочтения и бог знает что еще...

 

Приведем определение понятия «личные данные» из статьи 4 DSGVO:

«Личные данные» – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»).

Физическое лицо считается идентифицируемым, прямо или косвенно, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор, одна или несколько специальных характеристик, выражающих физическую, физиологическую, генетическую, умственную, экономическую, культурную или социальную идентичность этого физического лица.

 

Понятие емкое и всеохватывающее. Главное уяснить, что любой «набор» информации, по которому можно идентифицировать лицо – это личные конфиденциальные данные, подпадающие под защиту закона.

 

Добровольное согласие на сбор и обработку данных

 

Предприятия и организации для получения согласия обязаны сообщить цели сбора и дальнейшего использования. Их разъяснения должны быть доступными для понимания, т.е. написаны понятным языком и не «сливаться» с другим текстом.

 

Физические лица могут в любой момент отозвать свое согласие на обработку данных. Процедура отзыва должна быть такой же легкой, как и предоставление. Таким образом, если пользователь вводил свои сведения на сайте какой-либо компании – значит, и отозвать их можно через Интернет (например, после доставки товара).

 

Если согласие на обработку было передано для исполнения каких-либо договорных обязательств, то в разъяснениях целей сбора информации должен быть прямо указан этот факт.

 

Следует отметить, что на субъектах сбора лежит обязанность доказать добровольность передачи им конфиденциальной информации.

 

На наш взгляд, добровольное согласие и отзыв согласия – это действенные инструменты для борьбы со злоумышленниками, а также наказания виновных за неправомерное использование персональных данных.

 

В предусмотренных законом случаях обработка личных сведений может осуществляться без согласия физического лица. Например, обработка материалов о лицах, совершивших преступление.

 

Условия согласия ребенка

 

Несовершеннолетние дети требуют особой защиты своих интересов. Касательно распространения личных данных детей действуют общие правила – до совершеннолетия их представляют родители или опекуны. Поэтому  необходимо знать, что сбор и обработка сведений о детях до наступления 16 лет является законным только в случае согласия опекунов!

 

Ясность в понимании целей сбора и обработки данных

 

Жители Германии отлично знакомы с канцелярским ведомственным языком, понять который без специальной подготовки трудновато. По сути, законодатель упрощает процесс понимание целей сбора данных на различных сайтах, предприятиях и в ведомствах. Лицо, добровольно передающее конфиденциальную информацию, не обязано читать мелким шрифтом ленту из десятка страниц политики конфиденциальности, а должно воспринимать текст на понятном ему языке, чтобы быстро принять решение о своем согласии или несогласии.

 

 

Например, по состоянию на февраль 2018 года политика конфиденциальности PayPal в распечатанном виде помещается на 80-ти страницах формата А4, включает 20 000 слов, 1000 предложений, из которых самое длинное состоит из 111 слов.

 

Так быть не должно! Поменяет ли компания этот документ после 25 мая?

 

Право доступа к собранным данным

 

Лицо, давшее согласие на обработку своих личных данных, сможет периодически проверять их объем, быть в курсе обработки и проверять ее законность. При наличии технических возможностей держателя информации, такую проверку можно будет осуществлять даже путем предоставления собственнику удаленного доступа к защищенной системе, в которой хранят его персональные сведения.

 

Право на исправление, «заморозку» и удаление данных

 

В случае неточностей или изменения каких-либо сведений физические лица смогут потребовать незамедлительное исправление неверных личных данных о них.

 

В некоторых случаях законодатель предусматривает «заморозку» процесса обработки данных физических лиц. Держатель досье не имеет права на обработку, хотя фактически он располагает персональными сведениями.

 

Кроме внесения изменений и ограничений на обработку, также можно требовать удаления сведений о себе, согласно «праву на забвение». Требования об удалении данных обязаны выполнить в ряде случаев:

  • отзыва своего согласия; выполнения целей, для которых они собирались;
  • в особых случаях, по причинам, связанным с его конкретной ситуацией;
  • когда согласие было дано для целей прямого маркетинга и почтовых рассылок;
  • если данные были получены незаконно;
  • в иных случаях, предусмотренных законодательством.

 

Ответственные лица субъектов обработки — обязаны приложить все усилия для удаления конфиденциальных сведений из основной базы данных, а также из всех копий и зеркал главной базы.

 

Уведомление о несанкционированном доступе

 

Какие бы средства ни применялись для защиты данных, все же злоумышленники завладевают конфиденциальной информацией. Взламывают доступы к аккаунтам социальных сетей, крадут различные базы и т.д.

 

Если несанкционированный доступ может повлечь нарушение прав и свобод, то в таких случаях обязывают немедленно уведомить субъекта (физическое лицо) о нарушении конфиденциальности его личных данных, чтобы «взломанное» лицо приняло необходимые меры предосторожности и исключило нанесение вреда, например путем блокирования банковских карточек.

 

Резюме

 

Законодательство в сфере защиты личных данных перешагнуло сразу через множество ступенек и поднялось на фундаментально новый уровень. Физические лица получат расширенные права на защиту сведений личного характера, а юридические лица будут с большей осторожностью их собирать и обрабатывать.

 

Лица, законно проживающие в Германии, защитят себя в соответствии с нормами европейского и немецкого законодательства, согласно которым:

  • сбор и обработка личных данных должна быть законной;
  • субъекты, собирающие информацию, обязаны в понятной форме сообщать цели дальнейшего использования;
  • физические лица имеют право на исправление и забвение данных о себе.

 

До вступления в силу DSGVO и BDSG-neu сложно полноценно представить себе, каким образом будут реализованы на практике требования нового законодательства. Ясно одно, что юридическим лицам придется не сладко, так как перед ними поставили задачи по доработке интернет-сайтов и организации охранных нормативов.

 

Ю. Джуваго (Дортмунд)

 

Уважаемые читатели!

Ваши вопросы по данной теме Вы можете задать нашим экспертам в разделе "Вопрос-ответ" интернет-портала. Ответы будут даны в этом же разделе, а подборка часто задаваемых вопросов будет опубликована в журнале "Партнёр".

Редакция журнала

 

 Читайте также:

1. DSGVO. Организация защиты личных данных. Журнал «Партнёр», № 6 / 2018. Авторы: Р. Пусеп, Ю. Джуваго

2. Защита личных данных на предприятии. Технические аспекты. Журнал «Партнёр», № 5 / 2018. Авторы: А. Виноградов, А. Михайлик

3. Защита персональных данных коснется всех компаний с мая 2018. Журнал «Партнёр», № 4 / 2018. Интервью с адвокатом Р. Пусепом

4.  Изменения немецких нормативных актов в 2018 году. Журнал «Партнёр», № 1 / 2018. Авторы: Э. Мармер, Ю. Джуваго

5. Защита прав личности в Интернете. Журнал «Партнёр», № 8 / 2016. Автор: М. Брунталер

6. Тайна банковских вкладов в Германии, которой больше нет. Журнал «Партнёр», № 8 / 2017. Автор: Э. Мармер



<< Назад | №3 (246) 2018г. | Прочтено: 1471 | Автор: Джуваго Ю. |

Поделиться:




Комментарии (1)
  • Гость
    Гость
    Имею ли я право по новому закону использовать на своем сайте гугланалитикс и счётчики посетителей, и какое наказание мне теперь за это светит? 
    2018-04-28 11:41 |
  • Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
    Мнение редакции не всегда совпадает с мнением автора.


    Оставить комментарий могут только зарегистрированные пользователи портала.

    Войти >>

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Топ 20

ALDI и LIDL

Прочтено: 6141
Автор: Мучник С.

Термомикс и компания

Прочтено: 5901
Автор: Мучник С.

Алименты в Германии. Вопросы и ответы

Прочтено: 5353
Автор: Кримханд В.

О дополнительных выплатах Claims Conference

Прочтено: 5052
Автор: Редакция журнала

Больше денег на счету получателя пособия

Прочтено: 4081
Автор: Миронов М.

Берегись автомобиля

Прочтено: 3417
Автор: Kapp H.

Российская пенсия и социальные пособия

Прочтено: 3389
Автор: Рогнер Ю.

Изменения для получателей Grundsicherung

Прочтено: 2624
Автор: Редакция журнала

Изменения в немецком законодательстве в 2018 году

Прочтено: 2603
Автор: Редакция журнала

Введение минимальной зарплаты

Прочтено: 2159
Автор: Мармер Э.