Через месяц ужесточатся правила по защите личных данных

Защита личных данных в Латвии, как и во всей Европе, возводится на новый уровень. К примеру, за вывешивание списка должников в подъезде или сбор информации о детях своих работников уже совсем скоро возможен серьезный штраф. И связано это с регламентом по защите данных, который вступит в силу уже через месяц, рассказывает передача «Домская площадь» на Латвийском радио 4.

В Инспекции по защите данных сейчас горячая пора – остался всего месяц до вступления в силу всех норм постановления Евросоюза о защите личных данных, поэтому предприниматели, руководство школ и других государственных и частных учреждений торопятся узнать, как изменится их жизнь после 25 мая. Вопросов так много, что инспекция на один час в день увеличила время предоставления консультаций по телефону. Но и этого едва ли хватает. Изменить подход к личным данным своих клиентов, партнеров и сотрудников – даже потенциальных – должны практически все компании, говорит Уна Петрауска, организатор форума и руководитель бюро присяжных адвокатов KPMG:

«Изменения договоров с работниками, в договорах о поставке, в договорах о предоставлении услуг…  В принципе, это идет во всех сферах. Например, если кто-то прислал заявку на вакансию, мы часто видим, что CV остается на предприятии. Но этот документ должен быть уничтожен, если нет соглашения, что это CV может быть использовано и для других вакансий, которые могут появиться через некоторое время».

В компании Lattelecom готовиться к переменам стали уже год назад: стали проверять, для какой цели и не слишком ли много данных своих клиентов они хранят, перечитывать договоры с существующими абонентами и уничтожать информацию о бывших. Работники прошли курс обучения. Как отмечает представитель юридической части Lattelecom Иева Смирнова, чтобы предотвратить утечку любых данных, даже по ошибке, были предусмотрены новые технологические решения.

«В любом предприятии работники используют электронную почту, в том числе на мобильном телефоне. В нашей группе Lattelecom используется такое программное обеспечение, чтобы любые данные, выходя за пределы предприятия или попадая туда, где не должны быть, чтобы они были зашифрованы. И в случае, если третьи лица случайно получили эти письма, не могли бы их открыть. Конечно, во всей системе информационных технологий необходимо внедрять дополнительные меры безопасности. Например, если клиент прервал с нами договор и прошло установленное время, чтобы в системе стиралась информация о нем», - рассказала Иева Смирнова.

В сфере предоставления электронных услуг меры по защите данных клиентов начали внедрять уже давно, рассказала Иева Смирнова. При этом коммерсантам эти мероприятия обходятся в копеечку, поскольку платить надо не только на начальном этапе, но и впоследствии.

Хранят личные данные своих клиентов как зеницу ока и в банках. Так говорит руководитель юридического управления Swedbank Агнесе Гарда:

«На практике нам пришлось проделать много шагов: пересмотреть соглашения со всеми поставщиками услуг, чтобы вся цепочка оказания услуг смогла обеспечить достаточную защиту данных, а банк сотрудничает, например, со страховщиками или компаниями, которые обеспечивают рассылку смс-сообщений. Потребовалось пересмотреть также договоры с нашими клиентами. В интернет-банке мы своевременно обнародовали принципы обработки данных».

Примеров, когда то или иное заведение получает личные данные и может их использовать не по назначению, что, конечно же, незаконно, достаточно много. Например, запрещено, чтобы пристыдить, вывешивать список имен должников в подъезде дома. Дважды подумать, а главное согласовать с родителями нужно, чтобы, наоборот, выразить поощрение и вывесить список отличников на школьной доске почета. Большинство норм по защите данных действуют уже сейчас, но редкий их соблюдает, подчеркивает заместитель директора Инспекции по защите данных Ласма Дилба.

«Многие предприятия поддерживают интранет или внутреннюю систему связи, где размещают, например, фотографии или дни рождения. Однако ни один закон данную возможность не предусматривает. В таком случае подходящим правовым обоснованием для этих действий является добровольное согласие работника. Согласно регламенту, если сотрудник не дает своего согласия, то это не должно повлечь за собой негативные последствия», - пояснила Дилба.

Советы, как лучше подготовиться к этому европейскому постановлению, смогут сегодня получить около полутысячи участников Рижского форума. Организатор и присяжный адвокат Уна Петрауска приводит еще один пример возможного нарушения использования личных данных.

«Например, несколько компаний создали программу, что родители, у кого есть дети-школьники, могут получить выходной 1 сентября. До сих пор такая информация подавалась, однако ее можно получить и по-другому. Если работник претендует на выходной, он может сам пойти и доказать, что у него есть ребенок, который идет в школу. (..) Сейчас штрафы сильно выросли — с нынешних 14 тыс. евро до 20 млн. евро или 4% от глобального оборота», - пояснила Петрауска.

Все же, как в интервью Латвийскому радио 4 заявила заместитель директора Инспекции по защите данных Ласма Дилба, проверки, безусловно, будут проводиться, но это не значит, что 26 мая инспекторы будут стучаться в дверь предприятий и сразу же выписывать штрафы. Цель – разъяснить новые правила и обеспечить их соблюдение.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

Общество
Новости
Новейшее
Интересно