В последние недели пользователи целого ряда онлайн сервисов стали получать письма о переходе компаний к новому регламенту о защите персональных данных. Постановление Евросоюза «Общий регламент по защите данных» (General Data Protection Regulation, GDPR) было принято 27 апреля 2016 года и вступило в силу 25 мая 2018 года.
В адрес Дидактора поступило несколько встревоженных писем о судьбе онлайн сервисов. Поэтому считаю своим долгом прояснить ситуацию.
Принятый документ призван усилить и унифицировать защиту персональных данных всех лиц в Европейском союзе (ЕС).
GDPR заменил собой прежний документ от 1995 года, который, разумеется, явно устарел.
GDPR является обязательным к исполнению. За его невыполнение накладываются много миллионные штрафы.
В соответствии с постановлением Европейской комиссии о защите данных (GDPR), любая организация, содержащая персональные данные граждан Европейского Союза (ЕС), независимо от их собственного местонахождения, будет обязана нести ответственность за их сохранность.
Причём Постановление касается организаций, которые собирают или обрабатывают личные данные жителей ЕС, независимо от того, находятся ли эти компании в Европейском Союзе или за его пределами. Речь, прежде всего, идёт о любой информации, относящейся к человеку, независимо от того, связана ли она с его личной, профессиональной или публичной жизнью. Это может быть имя, домашний адрес, фотография, адрес электронной почты, банковские данные, сообщения на сайтах социальных сетей, медицинская информация или IP-адрес компьютера.
Как это коснётся России? По мнению основателя и технического директора компании DeviceLock DLP Ашота Оганесяна,
В отличие от российского 152-ФЗ («О персональных данных»), GDPR рассматривает в качестве персональных любые данные, прямо или косвенно позволяющие установить личность. То есть не только имя, фамилию, телефонный номер или e-mail, но и cookie-файлы и данные систем интернет-статистики или рекламы.
Откровенно говоря, тестируя тот или иной онлайн сервис, стараюсь сводить до минимума указание своих данных. Если при регистрации необходимо указать свой номер телефона или место проживания, то тут же отказываюсь от использования данного сервиса, каким бы привлекательным он ни был.
Вряд ли рядовой пользователь сразу же почувствует действие нового регламента. Однако лишний раз следует помнить, что не стоит увлекаться распространением собственных персональных данных и особенно наших учеников.