GDPR на пальцах: новые правила защиты наших данных
С сегодняшнего дня на территории ЕС вступает в силу GDPR – Общеевропейский регламент о защите личных данных. По словам авторов документа, его главная цель – вернуть европейцам контроль над их личными данными. Мы попытались разобраться, какие права теперь появляются у нас с вами.
- Компании могут собирать личные данные в минимальном объеме и только в двух случаях:
- для соблюдения закона – например, работодателю нужны ваши данные для того, чтобы выплатить зарплату
- если человек дает согласие на использование его данных. В этом случае компания должна максимально простым языком объяснить, какие данные она о вас собирает и для чего. Кроме того, вам должны объяснить, кому эти данные могут быть переданы.
- Спам-рассылки запрещены. Если вам приходит спам, вы можете потребовать удаления ваших данных у компании, от которой пришла рассылка, а заодно узнать, откуда собственно она получила ваши данные. Это же касается рекламных звонков.
- Если компания допустила утечку ваших данных, то вам должны сообщить об этом в течение 72 часов. Кроме того, вам должны объяснить, какие меры приняты для устранения этой утечки.
- У вас теперь есть так называемое право на забвение. Вы можете потребовать удаления ваших данных у любой компании, которая их собирала. Правда, это касается только территории ЕС.
- Вы можете попросить компанию передать все данные, которые собраны о вас, другой компании. Это может понадобиться, например, при смене оператора мобильной связи.
- Если вы подозреваете, что ваши права относительно использования личных данных нарушаются, вы можете обратиться в Инспекцию по защите данных (Andmekaitse Inspektsioon)
- Максимальный штраф за нарушение GDPR составляет 20 миллионов евро.