Власти Великобритании намерены представить этим летом новое законодательство в отношении обработки персональных данных граждан – так, онлайн-торговцев и социальные сети принудят к удалению личных данных по запросу гражданина. Новое законодательство анонсировал в понедельник министр по цифровым технологиям страны Мэтт Хэнкок (Matt Hancock), сообщает The Guardian.
По словам министра, это будет означать для интернет-пользователей «право быть забытым» компаниями, которые больше не смогут безгранично использовать данные людей просто «через галочки онлайн, выставленные по умолчанию».
Законодательство также предоставит полномочия управлению по IT (Information Commissioner’s Office) выписывать штрафы в размере до 17 миллионов фунтов стерлингов, или 4% от общего оборота, за нарушение законодательства о данных. Но одной из главных целей законопроекта является замена нынешнего закона о защите данных и обеспечение того, чтобы законы Великобритании соответствовали нормам общей защиты данных ЕС, чтобы данные могли беспрепятственно проходить через границы после Brexit, пишет издание.
«Наши меры предназначены для поддержки бизнеса в отношении использования данных и дают потребителям уверенность в том, что их данные защищены, а те, кто злоупотребляет ими, будут привлечены к ответственности», — сказал Хэнкок.
Он также добавил, что новый законопроект даст людям больше контроля над их данными, потребует большего согласия на их использование. Определение персональных данных будет расширено за счет включения IP-адресов, файлов cookie и DNS, а кроме того, будут добавлены новые виды преступлений в отношении ПД.
Как пишет The Gardian, одной из главных целей законопроекта является приведение законодательства Великобритании к новым нормам защиты данных в ЕС.
Напомним, что новые правила защиты информации в ЕС (The General Data Protection Regulation, GDPR), обсуждение которых длилось четыре года, вступят в силу 4 мая 2018 года, при этом Великобритания, оставаясь членом Евросоюза как минимум до марта 2019 года, должна их соблюдать.
Новые правила, в частности, предполагают:
- упрощение доступа с к собственным ПД: физические лица получат больше информации о том, как обрабатываются их данные; эта информация будет легко доступна;
- право на перенос данных: передача ПД между сервис-провайдерами может происходить только по разрешению пользователя, если ему это необходимо;
- уточненное «право на забвение»: когда вы более не желаете, чтобы ваши данные обрабатывались, и законных оснований для отказа в этом нет, ваши ПД будут удалены;
- право знать о краже ваших данных: компании и организации обязаны немедленно уведомлять соответствующие официальные органы о серьезных утечках данных, чтобы пользователи могли предпринять необходимые для своей защиты меры.
