25 мая во всех государствах Евросоюза вступают в силу новые правила защиты персональных данных.
"Доктор, хватит раскладывать на столе карты пациентов", - призывает Мачей Кавецкий, директор департамента управления данными в польском министерстве цифровых технологий, в одном из видеосюжетов, размещенных на сайте ведомства. Он также поясняет, что теперь на кабинетах врачей не должно быть написано, что за специалист ведет прием, чтобы никто не мог узнать, к какому врачу идет тот или иной пациент.
Так полякам разъясняют суть распоряжения Европарламента и Совета ЕС от 27 апреля 2016 года "О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных", за неисполнение которого грозит штраф до 20 миллионов евро, или четырех процентов от оборота компании. Этот документ призван ввести одинаковые правила для всех государств Евросоюза и заодно привести их в соответствие с реалиями XXI века, ведь, как напоминает польский телеканал TVN24, предыдущая законодательная база заработала в 1998 году.
С тех пор все в мире изменилось: в сети можно найти любую информацию о человеке, фирмы составляют и продают базы данных своих пользователей, а недобросовестные конкуренты могут взламывать эти базы. Ответ на эти вызовы дают новые правила: теперь каждый имеет право потребовать, чтобы его данные были удалены из поисковиков и социальных сетей, компания, получившая персональные данные лица, обязана сообщить ему об этом, а также об утечке информации, если она имела место, в течение 72 часов после того, как это произошло. К тому же клиент может потребовать от организации, например банка, чтобы она передала его данные другой организации.
Что такое "персональные данные"? Польское министерство цифровых технологий определяет это как данные, которые позволяют идентифицировать человека. Но это не только имя, фамилия и номер паспорта, но и адрес электронной почты, информация о месторасположении, политические взгляды, история покупок. Отныне европейские компании должны существовать в условиях хронического "информационного голода" - распоряжение предписывает им минимизировать запросы, оставив только самые необходимые данные клиентов. Одновременно они должны четко разъяснять пользователям, какие данные они используют, для чего им необходима эта информация, и придерживаться этих целей.