Евросоюз договорился о новых правилах защиты персональных данных

385

Европарламент и Совет Евросоюза одобрили предложенный Еврокомиссией новый закон, регулирующий защиту персональных данных граждан. Новые правила будут еще раз формально одобрены Европарламентом и Советом ЕС в начале 2016 года, вступят в силу в начале 2018 года и станут законом для всех 28 стран-членов ЕС.

По мнению официальных лиц, «новые панъевропейские правила хороши для граждан». «Жители Европы и бизнес получат выгоду от ясных и понятных правил, соответствующих требованиям цифровой эры, предоставляющих усиленную защиту и в то же время создающих новые возможности и простор для инноваций на Общеевропейском цифровом рынке», — сказала еврокомиссар Вера Журова (Vera Jourova).

Напомним, что создание единого цифрового рынка является одной из важнейших задач Евросоюза. В мае Еврокомиссия представила стратегию единого рынка цифровых услуг, в рамках которой к концу 2016 года планируется, в частности, унифицировать правила интернет-торговли, выработать общие правила предоставления радиочастот и пересмотреть порядок работы аудиовизуальных СМИ с акцентом на распространение европейской продукции. Система призвана упростить административные формальности и с 2017 года экономить 5 миллиардов евро в год.

Реформа состоит из двух частей:

Основной свод правил по защите данных (General Data Protection Regulation) — позволит гражданам лучше контролировать свои ПД. Модернизирует и унифицирует правила, позволит бизнесу использовать возможности Общеевропейского цифрового рынка, убрав лишние межстрановые барьеры.

Инструкции по защите данных (Data Protection Directive), разработанные для полиции и сектора уголовной юстиции, обеспечат защиту информации о жертвах, свидетелях и подозреваемых в преступлениях в ходе расследования и проведения правоприменительных акций. В то же время, обеспечат лучшее взаимодействие между силовиками в борьбе с терроризмом и преступностью на территории Европы.

Фундаментальные права граждан

Согласно исследованиям, 67% жителей ЕС озабочены тем, что не полностью контролируют информацию, которую они предоставляют онлайн. Семь из десяти европейцев опасаются раскрытия своих данных со стороны компаний, которые их собирают.

Соответственно, реформа направлена на укрепление права на защиту данных и повышение доверия к «сборщикам» ПД.

Среди основных пунктов реформы:

  • упрощение доступа с к собственным ПД: физические лица получат больше информации о том, как обрабатываются их данные; эта информация будет легко доступна;
  • право на перенос данных: упрощается перенос ПД между сервис-провайдерами;
  • уточненное «право на забвение»: когда вы более не желаете, чтобы ваши данные обрабатывались, и законных оснований для отказа в этом нет, ваши ПД будут удалены;
  • право знать о взломе ваших данных: компании и организации обязаны в срочном порядке уведомлять соответствующие официальные органы о серьезных утечках данных, чтобы пользователи могли предпринять необходимые для своей защиты меры.

Правила для бизнеса

В современном цифровом мире персональные данные приобрели огромную экономическую ценность, особенно в сфере больших данных. Унификация европейских законов в области защиты персональных данных создает бизнес-возможности и поощряет инновации.

1. Один континент — один закон. Реформа устанавливает общие правила для всех стран Евросоюза, что упрощает и удешевляет ведение бизнеса в Европе.

2. Универсальность. Бизнес сможет вести дела с единым регулятором (вне зависимости от страны, в которой он оперирует). По прогнозам, только это поможет сэкономить до 2,3 миллиарда евро ежегодно.

3. Европейские правила на европейской территории. Иностранные компании будут подчиняться законам ЕС, ведя бизнес в Европе.

4. Рискоориентированный подход. Правила позволят избежать обременительных обязательств, ранее возлагавшихся на все компании, заменив их индивидуальным подходом к каждой компании, учитывая конкретные риски.

5. Законы, подходящие для инноваций. Правила гарантируют, что инструменты защиты ПД встроены в продукты и сервисы с самого начала их разработки (Data protection by design). Они поощряют развитие «дружественных» к конфиденциальности технологий вроде псевдоанонимизации. Это позволит получить выгоду от инноваций в сфере больших данных, в то же время гарантируя защиту приватности.

Плюсы для компании любого размера

Реформа стимулирует экономический рост, уменьшив расходы на «борьбу с бюрократией» в разных странах — особенно для предприятий малого и среднего бизнеса. Компаниям СМБ будет проще выйти на новые рынки, благодаря закреплению следующих правил:

  • Больше никаких регистраций: регистрация для ведения бизнеса в другой стране (за нее взималось порядка 130 миллионов евро ежегодно) полностью отменяется.
  • Каждый пенни имеет значение: компании СМБ получат право взимать плату за доступ к информации, если запрос является необоснованным или избыточным.
  • Специалисты по защите данных: компании СМБ освобождаются от обязанности содержать в штате специалистов по защите данных, если обработка ПД не является их основным видом деятельности.
  • Оценка воздействия: компании СМБ обязаны проводить оценку влияния своих действий, только если предположительно из-за них могут возникнуть высокие риски.

Защита ПД в сфере охраны правопорядка

1. Лучшая кооперация между правоохранительными органами. Вводящиеся инструкции по защите данных помогут правоохранительным органам европейских стран более эффективно обмениваться информацией в процессе расследований. Директива полностью соответствует Хартии по правам человека и учитывает особенности юридических систем разных стран.

2. Лучшая защита ПД граждан. ПД граждан будут лучше защищены в процессе их обработки во время правоприменительных действий, включая превентивные меры. Закон защитит всех — неважно, жертву, преступника или свидетеля. При обработке данных должны соблюдаться принципы необходимости, пропорциональности и легальности — вкупе с адекватными мерами по обеспечению безопасности граждан. Процесс будет контролироваться независимыми организациями по защите ПД. Директива также описывает четкие правила относительно передачи данных за пределы ЕС, гарантирующие соблюдение европейских законов.