Блог

GDPR и пользователь

Регламент GDPR, главный закон ЕС о защите персональных данных, обеспечивает пользователя рычагами контроля над своими персональными данными.
В законе речь идет о персональных данных резидентов ЕС, но, на самом деле, в каждой стране есть закон о приватности данных. GDPR является самым жестким Регламентом и многие страны в своем законодательстве вынуждены его учитывать и на него ориентироваться.

GDPR выдвигает требования к бизнесу и дает права пользователю. Одна из статей GDPR, а именно, Статья 25 требует от онлайн бизнеса создавать системы со встроенной защитой персональных данных и системы «приватности по умолчанию» - Privacy by Design and by Default

Что это значит?

Само сочетание «privacy by design and privacy by default» стало известно в 90-е годы прошлого века, когда защита персональных данных еще не была вопросом номер 1 в интернет мире.

В 2009 году Ann Cavoukian, специальный уполномоченный по информации и защите персональных данных  Онтарио, опубликовала документ под названием «Встроенная конфиденциальность: 7 основополагающих принципов».

Главная мысль документа такова: бизнес должен уделять внимание вопросам приватности не в определенный момент сбора или обработки данных, а на протяжении всего жизненного цикла персональных данных пользователей.

Так называемый «жизненный цикл» персональных данных начинается задолго до того, как сайт появляется в интернете. Начало этого процесса лежит в фазе проектирования. Privacy by design обеспечивает непрерывное и безопасное управление жизненным циклом данных. Принципы этого документа стали своеобразной философией защиты персональных данных в сети:

Вот они:
1.  Применять превентивные меры, а не только устранять последствия
2.  Руководствоваться принципом Privacy by default (приватность по умолчанию)
3.  Исповедовать Privacy by Design (Встроенная приватность)
4.  Обеспечивать функциональность с обоюдной пользой – для бизнеса и для пользователя
5.  Защищать персональные данные на протяжении всего цикла их сбора, хранения, обработки и уничтожения
6.  Доступность и прозрачность
7.  Уважение приватности. Система должна быть ориентирована на пользователя

Privacy by design подразумевает прежде всего этап проектирования. Privacy by design  - это обязательство, которое берет на себя бизнес в отношении защиты персональных данных. Это – обязательство заранее предусмотреть риски, связанные с конфиденциальностью, во всех действиях, решениях и прогнозах бизнеса.

Privacy by default в свою очередь предполагает (по умолчанию), что пользователь, вступая во взаимодействие с бизнесом, не должен предпринимать никаких шагов в отношении защиты своей конфиденциальности. Конфиденциальность должна быть по умолчанию (by default)

Privacy by default (Конфиденциальность по умолчанию) означает, что принцип встроенной конфиденциальности Privacy by design должен быть включен по умолчанию в любую систему или бизнес — так, чтобы личные данные автоматически были защищены без каких-либо действий со стороны пользователя.

Важнейшие принципы подхода privacy by design and by default – это:
  • прозрачность,
  • законность,
  • добросовестность,
  • ограничение цели,
  • точность,
  • ограничение хранения,
  • целостность и конфиденциальность.

Подход privacy by design and by default не ограничивается технологиями и ИТ правом. На сегодняшний день такой подход должен стать основой разработки любого продукта
·        защита данных должна быть изначально встроена в проект
·        защита данных должна охраняться на протяжении всего цикла жизни персональных данных
·        пользователь не должен предпринимать шаги по защите своих персональных данных.

Что нужно знать пользователю о GDPR?

Безусловно, пользователь, не являясь ИТ юристом или разработчиком, не будет разбираться во всех нюансах этого закона. Но он обязан иметь представление о том, какими правами наделяет его, пользователя, этот закон.

Права пользователя по отношению к его персональным данным должны быть описаны в юридических документах, которые должны быть разработаны для каждого сайта.

Заходя на новый сайт, обращайте внимание на Privacy Notice, Cookie Policy, Terms of Use. Эти документы многое расскажут вам об онлайн бизнесе и его владельце.


Читайте по теме:
Пользовательское соглашение и сайт, созданный на бесплатном конструкторе
Бабушки тоже должны знать требования GDPR
GDPR и обязательные документы для сайта

Made on
Tilda