Захист персональних даних як і ким це регулюється, GDPR в Україні

03 грудня 2018

Закон про захист персональних даних в Україні вступив в силу в 2011 році і неодноразово в той час піддавався критиці, так як, на думку експертів, ні на дещицю не відповідав ефективним європейським нормам, а лише ускладнював деякі процеси і заважав свободі слова.

Захист персональних данихТак чи інакше, змін він за ці роки зазнав істотних і в Європі теж на досягнутому не зупинилися, прийнявши GDPR в 2018 році, який частково поширюється і на Україну, незважаючи на те, що прийнятий був за її межами. Однак часто пересічні громадяни й гадки не мають, що це таке, а компанії не можуть зробити все за правилами. Розбираємо, що таке персональні дані, як громадяни можуть захистити свої дані в Україні і яких компаній стосуються зміни в політиці захисту персональних даних в Європі.

Закон про захист персональних даних важливіший за ключ від квартири, де гроші лежать?

На сьогоднішній день, мабуть, так. Не так давно в світі розгорівся скандал навколо можливого витоку даних користувачів FaceBook в руки аналітиків британської компанії Cambridge Analytica, яка могла використовувати їх у своїй діяльності по втручанню в президентські вибори в США. І це лише один приклад серйозної і масштабної проблеми, пов'язаної з витоком персональних даних, який був оприлюднений – найчастіше подібні операції вдається приховати. Чи варто говорити, що якщо персональні дані дозволяють так серйозно впливати на політичну ситуацію в різних країнах, то звичайні користувачі захищені набагато гірше.

Як користувачам захистити себе і свої персональні дані? Обов'язково до виконання

Чому обов'язково? Все просто. Пам'ятайте той час, коли бібліотеки і різні кооперативи, точки прокату та інші брали паспорт під заставу? І громадянам говорили, мовляв, не можна, рідненькі, так чинити, а то чого доброго прокинетеся «щасливим» власником боргів, «оформивши» експрес кредит. Пізніше говорили про необхідність приховувати пін-коди та cvv коди банківських карт. Крадіжка персональних даних це біч вже нашого часу – їх потрібно захищати не менше і навіть більш ретельно, ніж ви ховаєте зворотню сторону карти і бережете свій паспорт. А допоможуть вам у цьому такі правила:

1. Конфіденційність насамперед

Багато хто живе за принципом «а мені приховувати нема чого» і марно. На сьогоднішній день в мережі зберігається досить великий обсяг інформації чи не про кожного користувача інтернету. У кілька рядків можуть вміститися ваші паспортні дані, платіжні, інформація про ваші погляди, інтереси, віросповідання, поведінку в мережі та інше. І не варто нехтувати захистом такої інформації, так як найчастіше люди і припустити не можуть, кому і для чого вона може знадобитися.

2. Конфіденційність ваших друзів важливіша у сто крат

Невинний тест в соціальній мережі, який просить про доступ до списку друзів і їх профілів, найчастіше від початку створювався з метою збору даних про користувачів конкретної соціальної мережі. Не варто довіряти ресурсам, які просять у вас безліч даних і різні доступи – простий тест розважального характеру це просто прикриття, щоб ви самі дали додатку доступ до інформації про ваших друзів.

3. Старе не означає забуте

«Древні» і невикористовувані поштові акаунти самі нікуди не пропадають. Якщо такі є, видаліть їх в разі, якщо вони вам зовсім не потрібні, а якщо потрібні, захистіть їх надійним свіжим паролем, а якщо можна, то і двухфакторною авторизацією. Може, для вас ця пошта просто збирач спаму дуже давно, а для умільців це просто безліч інформації про вас.

4. Люди добрі, змініть паролі!

Ні, 12345, 0000 і дата вашого народження не надійні паролі. Змиріться, прийміть як даність і потрудіться придумати щось складніше. Чим довше пароль, тим краще. Якщо короткі паролі розгадувати програмами можна досить швидко, то цілу фразу комп'ютер буде змушений розгадувати роками, хоча вона може бути найпростішою.

5. Читайте призначені для користувача угоди

Частіше за все ви самі дозволяєте ресурсам не просто використовувати і обробляти ваші персональні дані, але навіть передавати їх третім особам, не повідомляючи вас про це. Сумлінні ресурси самі вказують в угодах, що і для чого збирають, а треті особи там фігурують на випадок, якщо для надання вам будь-якої послуги компанії буде потрібно передати ваші дані третій стороні, що бере участь в процесі. Це нормально. Однак, більшість ресурсів просто беруть у вас право передавати дані без будь-яких уточнень, як, ким і з якою метою вони будуть використовуватися.

6. За необережність часом доводиться більше платити

Не визнано жодним дилером, що не дивно, але стільки разів звучало в ЗМІ, що схоже на правду. Продавці можуть використовувати ваші дані, щоб зрозуміти, чи готові ви заплатити дорожче і показувати вам ціну виходячи з аналізу ваших даних. Перевіряйте вартість товарів на інших пристроях, якщо плануєте велику покупку, а краще і зовсім на чужих – можливо, улюблений вами магазин в курсі, що ви можете собі дозволити трохи більше, ніж середньостатистичний покупець.

7. Перевіряйте свою електронну скриньку на злом

Не чекайте, поки у вас виникнуть проблеми через злом вашої електронної поштової скриньки, перевіряйте періодично свої адреси. Це дуже просто і може вберегти вас від багатьох інших проблем.

8. «Розумні» речі можуть вас «перехитрити»

Різні «розумні» гаджети користуються великою популярністю –це цікаво, і багато людей не в силах утриматися від покупки розумного пилососа або тостера. Але в них криється велика небезпека – часто вони збирають дані про своїх власників і передають їх.

9. AirDrop для людей не зі слабкими нервами

Пам'ятайте, як раніше могли передати якийсь файл або фото в метро через Bluetooth? Його давно не використовують, тому і забули, а ось власники айфонів можуть отримувати такі «сюрпризи» через AirDrop – це можуть бути як невинні картинки, так і непристойні фото або заражені файли. Рекомендується обмежити доступ, перебуваючи в громадських місцях, або і зовсім відключити його.

10. Тримайте під контролем все, що знають про вас

Ви можете завантажити всі дані, які знає про вас Google або Facebook і навіть видалити їх. І ви неодмінно захочете це зробити, коли побачите, як багато інформації про вас вони зберігають від історії переглядів і інтересів до історії переміщення. Переміщення! Ви думаєте, що просто йдете по вулиці, але ваш пристрій стежить за вами ж і зберігає дані.

11. Почніть з чистого аркуша

Багато хто практикує це досить давно. Просто видаляють свої акаунти раз на рік або два, наприклад, разом з усією інформацією і заводять нові. До слова, це допомагає захиститися не тільки від крадіжки персональних даних, а й від зайвих і навіть випадкових людей в списку ваших друзів, які теж можуть потрапляти туди не зовсім випадково або бути фейковими акаунтами або ботами, які збирають інформацію. Якщо у вас в френдлисті 300 осіб, реальних друзів серед них в кращому випадку 100, а частіше і менше 50 і при зміні аккаунта сторонні люди не будуть додаватися до вас раз-по-раз.

А що робити компаніям у зв'язку з GDPR? Як зміниться закон про захист персональних даних?

Ймовірно, що ніяк, тому що даний документ прийнятий в ЄС і обов'язковий до виконання тільки тими українськими компаніями, які працюють в або з ЄС. При цьому неважливо, де йде сам процес обробки персональних даних – в ЄС або за його межами. Якщо хоча б сервер, співробітники або сама юрособа знаходяться в ЄС, дотримуватися GDPR доведеться.

Також дотримуватися його потрібно тим, хто не присутній в ЄС, але моніторить дії різних суб'єктів персональних даних, які здійснюють їх на території ЄС, а також тим, хто продає товари або послуги в ЄС, незалежно від того, за додаткову плату він це робить або безкоштовно.

Недотримання GDPR такими компаніями буде вартувати величезних штрафів. Якщо для великого гравця ринку це більшою мірою питання репутаційне, то для дрібного просто біда – штрафи дуже великі і ніякий кредит готівкою тут не допоможе навіть просто розрахуватися. Доведеться заплатити 4% від загального річного обороту компанії або до 20 мільйонів євро.

Які вимоги пред'являє GDPR до угод?

  1. Перш за все, звертають увагу на форму подачі інформації. Допитуючи Марка Цукерберга після скандалу з Facebook, його запитали і про рекомендації, які допоможуть таким ситуаціям запобігти. Він відповів, що вкрай важливо, щоб призначені для користувача угоди були прості і зрозумілі користувачам. Величезні юридичні документи, що нині практикуються, складно читати, сприймати споживачеві. Вони повинні бути в легкій і короткій формі, максимально доступній і містити всю ключову інформацію. Тепер це ключова вимога GDPR.
  2. В угоді обов'язково вказувати мету збору та обробки даних. «Для передачі третім особам» не пройде – з якою метою ви їх збираєте і кому, і навіщо передавати збираєтеся, доведеться розписати докладно.
  3. Підстави. Не можна збирати персональні дані, не вказавши, на яких підставах компанія це робить і який законний інтерес користувача.
  4. Важливо вказати, як довго персональні дані будуть зберігатися і оброблятися, а якщо конкретні терміни вказати неможливо, дати пояснення, чому це неможливо прописати зараз.
  5. І найголовніший розділ – права користувачів, чиї дані ви збираєте, від доступу до своїх даних, до повного видалення і подачі скарги.
  6. Контакти відповідального за зберігання і обробку персональних даних, якщо дані беруться безпосередньо у їх суб'єктів.
  7. Обов'язково вказувати джерело, з якого дані були отримані.

Сподобалося?

61

Читайте також

04 грудня 2019

Дана глава нашого дослідження присвячена розміру активів МФО. Лідером рейтингу, як і рік тому, стала компанія «Центр Фінансових Рішень», яка веде свою діяльність під брендом «КредитМаркет». Однак якщо раніше вона випереджала конкурентів з великим відривом, то за підсумками 2018 року, компанія Moneyveo скоротила цю дистанцію, збільшивши свої активи більш ніж в 2 рази. «ШвидкоГроші» теж намагаються наздогнати лідерів таблиці - їх активи збільшилися більш ніж в 1,5 рази.

04 грудня 2019

Проаналізувавши дані звіту Нацкомфінпослуг, ми виявили, що лідером за таким показником, як фінансовий результат до оподаткування, стала компанія «Споживчий центр», що працює на ринку під брендом «ШвидкоГроші». За 2018 рік вона зуміла заробити на 30% більше, ніж в 2017 році.

04 грудня 2019

Ринок мікрофінансування в Україні продовжує стрімко розвиватися і рости. Безумовно, попит народжує пропозицію - українцям потрібна альтернатива банківським кредитам, щоб брати гроші в борг швидко і без відмови.

Коментарі

Залишити
Коментарі відсутні, ваш буде першим.