Нормы о защите данных физических лиц на всей территории ЕС начали действовать пять лет назад. Цель этого закона — обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни.
И ежегодно Государственная инспекция данных получает около тысячи сообщений, что директива не соблюдается. Больше всего жалоб – на публикацию персональной информации в соцсетях.
«Люди, к сожалению, не думая, выкладывают видео своих соседей, других людей на улице и так далее. Очень часто они выкладывают либо чтобы что-то доказать, или например: «Мне не так сделали ремонт, вот, посмотрите, какой строитель. Или наоборот – я им сделал ремонт, а они не заплатили. То есть люди через социальные сети пытаются выяснить свои отношения, что с точки зрения персональных данных не разрешается, потому что это не даёт юридического обоснования на обработку данных», - пояснила директор Государственной инспекции данных Екатерина Мацук.
На втором месте по популярности – жалобы на видеосъёмку.
«Видеонаблюдение как таковое не запрещено. Но главное иметь обоснование – чтобы были знаки, почему ведётся наблюдение, какая цель. И кто является обработчиком персональных данных – к кому человек может обратиться», - говорит Екатерина Мацук.
Часто люди также жалуются на то, что предприниматель просит слишком много личной информации – например, зачем интернет-магазину мой персональный код, если я просто хочу заказать шампунь?
«Тут, мне кажется, человеку нужно понимать, какую услугу я получаю. И он должен задуматься - для получения этой услуги нужны или не нужны эти данные. Потому что персональный код может быть нужен – если человек хочет счёт, чтобы компания выписала как накладную, в таком случае такие данные нужны. А если это просто перечисление, или доставка в пакомат, то не всегда нужен персональный код», - прокомментировала директор Государственной инспекции данных.
В прошлом году Госинспекция данных зафиксировала 234 случая нарушения правил обработки личных данных. Часто подобные проблемы решаются после предупреждений или выговоров. Иногда применяются и штрафные санкции - в прошлом году было принято 15 таких решений. Размер штрафа зависит от оборота компании, и в прошлом году штрафы составляли от 200 евро до 1,2 млн евро.
«В целом все знают, что данные нужно собирать в разумных пределах. Конечно, бывают такие отклонения от нормальности. Есть такие, кто по незнанию собирает слишком много информации и тогда хранит их не там, где нужно. Есть ещё одна крайность – когда люди злонамеренно собирают много данных и делятся ими с теми, с кем не должны делиться», - признала член правления Торгово-промышленной палаты Латвии Катрина Зариня.
Чтобы избежать таких нарушений, Госинспекция данных на протяжении двух месяцев будет проводить семинары для предпринимателей – как правильно обрабатывать личные данные клиентов. Информация о времени и месте мероприятий появится в социальных сетях на странице Госинспекции данных.