Уанет и закон о защите персональных данных
С 1 января следующего года в стране вступят в действие изменения в украинском Кодексе об административных правонарушениях, позволяющие государству налаживать штраф на нарушителей закона “О защите персональных данных”. По этому закону компании, которые имеют базы данных (по пользователям и сотрудникам), должны будут в обязательном порядке регистрировать их в Госслужбе, которая занимается защитой персональных данных (ГСЗПД). Так же по закону компания обязана получить согласие субъекта перед внесением его данных в базу. При несоблюдении закона будут налаживаться штрафные санкции в размере от 3,4 до 17 тысяч гривен, а так же в некоторых случаях будет действовать привлечение к уголовной ответственности.
По мнению экспертов, проблемами могут обзавестись только обладатели самых больших баз данных, мелкие и средние компании пока могут не беспокоиться. Сбор персональных данных Юристом украинской Интернет ассоциации Олесей Гудзь было сказано, что закон будет действовать для интернет-провайдеров, интернет-магазинов и остальных интернет-компаний, зарегистрированных как субъектов предпринимательской деятельности и занимающихся сбором данных о пользователях (личные данные, номер телефона, адрес проживания и IP-адрес). По её словам, владельцы сайтов знакомств, у которых идёт накапливание информации о физических лицах, так же могут считаться владельцами баз персональных данных.
Одним из видов домашнего быта служащих для обеспечения комфортного сна являются матрасы. Существуют различные виды матрасов – ортопедические, пружинные и беспружинные.
Одно из главных требований закона – это получение в обязательном порядке от каждого пользователя согласия на то, чтобы его данные были внесены в базу или были обработаны каким-то другим способом. Согласно закону, согласие должно быть получено в 10-дневный срок с момента, когда были обработаны данные. Госслужбой предлагается выполнение этого пункта несколькими способами.
Это может быть бумажное письмо, электронный документ, который заверен электронной подписью пользователя, или же сделана отметка в информационной системе, которая будет заниматься ведением протокола согласий или отказов пользователей, и не допустит обработки данных до получения согласия. Конечно, последний способ является самым подходящим для интернет-компаний. Но ГСЗПД никаких определённых разъяснений по этой системе не даёт. По мнению отраслевых специалистов, на сайте будет достаточным добавление в пользовательское соглашение информации о том, что персональные данные обрабатываются согласно закону, и будут указаны цели обработки этих данных.
Директором RIA Сергеем Лужецким было рассказано, что с начала следующего года будет введён пункт о конфиденциальности, который охватит все страницы сайтов. При регистрации новый пользователь должен будет ознакомиться с этим пунктом и поставить галочку около слов “Я принимаю соглашение”. Так же пользователь будет предупреждаться, что номер мобильного телефона, который указан в объявлениях, будет доступен для всех. Данные емейла, пароля и IP-адреса будут храниться в защищённом виде, а соответствующий орган будет поставлен в известность о хранении такой информации.
Технически это всё сделать просто. Эта политика конфиденциальности давно практикуется зарубежными сайтами.
Пока закон ещё не прошёл практику, нельзя сказать точно, какая информация может считаться персональными данными. По мнению Олеси Гудзь, если не указывать фамилию, имя, отчество и другие сведения о пользователе, то один емейл вряд ли назовёшь персональными данными. По совету экспертов, сайтам, у которых уже накоплена база данных, необходимо подстраховаться в получении согласия пользователей на использование их персональных данных в дальнейшем. Представителем общественного совета при ГСЗПД Юлией Павленко было сделано разъяснение, что получить согласие можно с помощью емейл-рассылки.
P.S. Собрались сдавать на права ? Уделите особое внимание знакам дорожного движения. Соблюдение знаков – это гарант безопасности вас и ваших близких.
Форма подтверждения может быть построена в двух проекциях. Можно попросить у пользователя согласия, а так же можно сделать ему предложение оставить письмо без ответа – это тоже может означать, что пользователь согласен на использование его данных.
Ваш отзыв