Правительства стран ЕС договорились о создании единого законодательства по защите персональных данных
Министры юстиции всех 28 стран Евросоюза согласовали законопроект о новой защите персональных данных в Интернете в понедельник, 15 июня. ЕС заявляет, что это – очередной шаг на пути к единому цифровому рынку Европы.
24 июня начнется обсуждение проекта в парламенте и Евросовете. ЕС надеется достичь финального соглашения к концу 2015 года.
Целью реформы законодательства, инициированной ЕК в 2012 году, является «предоставление гражданам возможности лучше контролировать свои персональные данные». Также модернизированные правила унифицируют правила ведения онлайн-бизнеса
Основные пункты, по которым достигнуты соглашения, таковы.
Один континент — один закон: законопроект установит единый набор правил защиты данных по всему Евросоюзу. Компаниям придется иметь дело с одним законом, а не с 28. Это сэкономит 2,3 миллиарда евро в год. Особенно привлекательным закон будет для СМБ-компаний, он избавит их от излишнего администрирования.
Укрепление и расширение прав: «право на забвение» получит дополнительную законодательную поддержку — если гражданин не желает более, чтобы информация о нем обрабатывалась, «держатель» этих данных будет обязан их стереть (если не сможет доказать, что они все еще важны или релевантны). Также гражданам будет проще узнать, не взломаны ли их учётные записи (интернет-компании должны будут информировать местные государственные органы о несанкционированном взломе пользовательских данных, хакерских атаках и т.п. в течение 24 часов).
Европейские правила на европейской территории: иностранные компании, предоставляющие услуги в Евросоюзе, будут обязаны подчиняться законам ЕС.
Больше власти независимым национальным ведомствам по защите данных: местным регуляторам позволят штрафовать компании-нарушители. Сумма штрафа сможет доходить до 1 миллиона евро, или до 2% от годового оборота компании.
Универсальность: законопроект устанавливает единые правила для бизнеса и граждан — компании будут общаться с одним регулятором, что упростит ведение бизнеса в странах Евросоюза, а гражданам не придется обращаться к иностранным защитникам информации — они смогут вести переговоры с местными ведомствами на родном языке, даже если их данные хранятся в другой стране.
Также среди преимуществ для граждан указан пункт новых правил «защита данных по умолчанию». Это означает, что инструменты защиты данных должны быть встроены в продукты и сервисы изначально, и дефолтные установки в соцсетях и мобильных приложениях должны гарантировать безопасность личных данных пользователей.