Европейского союза, то можно отметить, что публичные дебаты о необходимости дополнительных организационных мер, разгоревшиеся сразу после принятия новых норм, за это время постепенно стихали, а сейчас практически полностью исчезли.
Этому есть различные причины, но несомненно, что национальные надзорные органы не столь хорошо контролировали соблюдение требований по защите личных данных граждан и не применяли строгие наказания к нарушителям. Вторая причина в том, что сервисы, обеспечивающие доступ к различным агентам, очень перегружены запросами от компаний за пределами Европы, требующими предоставления личных данных. Компании реально не хотели что-либо менять в своей деятельности, понимая при этом, что за ними наблюдают, даже проводят исследования, и они рискуют попасть под санкции регулятора.
Однако для того, чтобы соответствовать требованиям GDPR, очень многие предприятия уже в той или иной мере приняли новые правила, немного изменив свои IT-процессы, хотя все еще заняты их преобразованием и реорганизацией. При этом проблема конфиденциальности выдается за технические проблемы, но на деле представляет собой юридическую проблему, только об этом предпочитают не говорить.
Иная ситуация складывается с компаниями, не являющимися резидентами ЕС, в частности с крупными интернет-платформами, которые были вынуждены быстрее адаптироваться к новым правилам во избежание больших штрафов. Лишь на начальном этапе действия мер защиты данных запросы на информацию в национальные надзорные органы ЕС обрабатывались со значительными задержками.
В целом новый регламент защиты персональных данных получил международное признание, компании активно адаптируют свои бизнес-процессы в соответствии с новыми требованиями. Следует особо упомянуть провайдеров облачных услуг, с помощью которых данные передаются в другие страны. Раньше стандарты там вообще отсутствовали, теперь действуют контракты, соответствующие нормам GDPR.
Еще больший интерес представляла реакция на новый регламент так называемой «Большой пятерки», так как основной бизнес-моделью крупнейших технологических компаний является сбор личных данных граждан и дальнейшая их продажа. Но лидеры интернет-бизнеса стали следовать принципам обработки данных по GDPR, как только новые нормы были введены.
Google в первый месяц каждую неделю менял правила по защите данных пользователей, но сейчас все отрегулировано. В свою очередь, и Facebook начал большую рекламную кампанию, размещая в различных газетах и журналах информацию о том, что стал лучше хранить личные данные, а пользователи теперь могут осуществлять полный контроль за их использованием.
Как бы ни было удивительно, но Марк Цукерберг из Facebook и Тим Кук из Apple активно продвигают европейские нормы GDPR в своих публичных выступлениях и на различных конференциях и рекомендуют их в качестве образца для международного регулирования.
Такая позиция лидеров крупнейших корпораций стала хорошим примером для всего мира, превратившись в новый тренд. Это действительно удивительно, поскольку подобные корпорации, как правило, хотят уклониться от государственного регулирования, а не пропагандировать его.
Для этого есть две причины, которые не сразу очевидны. Первая имеет отношение к системе, в которой европейские нормы регулирования защищают частную сферу и обеспечивают ее деятельность с юридической точки зрения. Надо понимать, что шестая статья регламента считает обработку персональных данных законной, если на нее получено согласие заинтересованного лица или если закон прямо разрешает такой вид обработки.
Эта же статья (пункт 1, подпункт b) разрешает обработку, если она нужна для выполнения договора, в котором субъект данных является заключающей договор стороной, или для принятия мер по требованию субъекта данных до заключения договора. В этом положении регламента крупные компании, естественно, видят огромные перспективы. Потому что, например, Facebook и Apple оформляют отношения со своими пользователями через индивидуальный договор.
Договор очень сложный, в нем очень много условий и положений, но с ними все соглашаются. И сейчас компании заявляют, что могут использовать данные своих пользователей, как и прежде. Для этого им достаточно внести небольшие изменения в пользовательский договор, а для этих изменений даже не надо получать разрешения от пользователей, если ими соглашение уже подписано.
Вторая причина носит политический характер. В США до недавнего времени никаких правовых норм по защите конфиденциальных данных не существовало. Это не вызывало политических дискуссий, считалось, что в защите неприкосновенности частной жизни нет никакой необходимости, пользователи не понимали, что позволяют интернет-компаниям манипулировать своими персональными данными. Но ситуацию изменили публичные дискуссии, связанные со скандалами об утечке данных с Facebook и неправомерном использовании этих данных со стороны компании Cambridge Analytica.
Участники политических дискуссий сходились во мнении, что давно пора ужесточить требования к обеспечению безопасности конфиденциальных данных, сделать процесс использования личных данных контролируемым и прозрачным, чтобы в итоге обезопасить частную жизнь граждан. Эти дискуссии привели к тому, что в штате Калифорния — первом из штатов США — был принят закон о защите персональных данных интернет-пользователей. Закон вступает в силу с 2020 года, эти правила могут создать для компаний большие сложности, так как по сравнению с европейскими нормами регулирования калифорнийское законодательство ужесточило правило обработки персональных данных.
Во многих штатах США идет активное обсуждение норм регулирования, принятых в Калифорнии, и разрабатываются собственные версии регламента о защите персональных данных. Существует реальная опасность того, что через год-два в США будут приняты 50 разных законов для каждого штата страны. Тогда придется выполнять очень много работы для отслеживания различных правил регулирования. Это обстоятельство побуждает продвигать европейский регламент в качестве очень хорошего примера для общемирового стандарта по защите персональных данных в интернете.
Заказать проект
Заказать звонок
Политика конфиденциальности
Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования --- (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / --- / (далее – «Сайт»).
1. Обрабатываемые данные
1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.
1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).
1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:
1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.
1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.
1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.
1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.
1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.
1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.
1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
данные браузера (тип, версия, cookie);
данные устройства и место его положения;
данные операционной системы (тип, версия, разрешение экрана);
данные запроса (время, источник перехода, IP-адрес).
1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.
2. Цели обработки данных
2.1. Администрация использует данные в следующих целях:
2.1.1. Обработка поступающих запросов и связи с Пользователем;
2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;
2.1.3. Проведение маркетинговых, статистических и иных исследований;
2.1.4. Таргетирование рекламных материалов на Сайте.
3. Требования к защите данных
3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
3.2. В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.
3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.
4. Передача данных
4.1. Администрация вправе передать данные третьим лицам в следующих случаях:
Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
Передача требуется в соответствии с целями обработки данных;
В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.
5. Изменение Политики конфиденциальности
5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу ---. Действующая редакция Политики от 27 сентября 2019г.