«Это любая информация, которой мы можем как-то воздействовать на личность: поменять мнение о человеке или что-то такое.
Есть такой смешной пример: неформальный разговор — тоже обработка данных, мы же болтаем о ком-то...
Но затрагивает профессиональную сферу все-таки», — указала в эфире программы «Открытый вопрос» Латвийского радио-4 Агнесе Бобовича, сопредседатель Латвийской Асоциации сертифицированных специалистов по защите личных данных, председатель правления SIA DataProtection.lv
Виестур Шельмановс-Плешс, исполнительный директор Латвийской ассоциации Интернета, отметил, что речь идет прежде всего об идентификации человека.
«Это легче понять как комбинацию данных. «Имя и фамилия» — не личная, «имя, фамилия и е-мейл» — да. Если по этим хотя бы двум параметрам можешь идентифицировать конкретного человека, это уже [личные] данные»,
— отметил он.
Новая норма ЕС о защите личных данных, вступающая в силу 25 мая, уже вызвала достаточно много споров. «Уже 15-18 лет у нас закон, где те же принципы. Просто почему такая буря, что 25 мая что-то начнется или закончится — поменялся закон. Он уточняет те же идеи, которые уже существуют. И, конечно, буря есть, потому что штрафы большие», — пояснила Плуминя.
«Предыдущая директива, которая говорит о правилах обработки персональных данных, была принята в 1995 году, и с того времени наша жизнь очень сильно поменялась. Развился Интернет, развилось предложение товаров и услуг именно в Интернете, и обработка данных в Интернете, в компьютере.
Очень много стало информационных сетей, очень легко стало собирать данные и на основе этих данных делать выводы.
Поэтому было принято решение пересмотреть существующее законодательство, чтобы его согласовать с реалиями современной жизни. И в качестве решения была выбрана норма, единый закон, который относится ко всем странам Европейского союза», — пояснила Екатерина Мацук, специалист по праву на интеллектуальную собственность, советник Министерства юстиции в вопросе защиты данных в Республике Молдова.
Она согласилась: речь идет и о том, чтобы сами жители ЕС понимали, как используют их данные.
«Суть — дать возможность человеку лучше контролировать обработку персональных данных и обязать те компании и государственные учреждения, которые берут у человека данные, для чего и как они будут использованы, а также использовать их только в тех целях, в которых они были собраны.
Чтобы избежать тех случаев, когда человек, предположим, дает данные Интернет-магазину, чтобы оформить заказ, потом данные о его имени, фамилии, дате рождения и адресе отдаются другой компании, которая уже предлагает ему свои, абсолютно другие услуги. Человек теряет контроль, кто обрабатывает его данные и зачем», — заявила Мацук.
Плуминя добавила, что разрешение просматривать профиль человека, например, на Facebook есть только в единичных сферах.
«Учреждения, которые смотрят за личными данными в Европейском союзе, сказали, что эти личные Facebook-профили конкретному работодателю нельзя смотреть перед приемом на работу — только такие сети, которые относятся к профессиональным».
Она также ответила на вопрос, имеют ли право медучреждения просить персональный код при записи на прием.
«Инспекция по защите личных данных — это очень своевременный вопрос — сказала, что по телефону персональный код, если вы звоните и хотите записаться к врачу, нельзя спрашивать, это незаконно. Цитата из инспекции...
Но там ситуация не такая уж легкая. Если это государственная услуга, где «по квотам» сидит очередь, надо знать, кто «сидит» конкретно. Я озвучила мнение инспекции, но не свое мнение», — подчеркнула Плуминя.
Как уже писал Rus.lsm.lv, в январе самоуправлениям разослано письмо Министерства по охране окружающей среды и региональному развитию с призывом соблюдать закон о защите личных данных физических лиц: не следует публиковать сведения о новорожденных, молодоженах, юбилярах, указывая имя и фамилию человека без согласия самого лица.
