Так как Закон о персональных данных благодаря появившейся в ней статье 27¹ создал много неудобств для простых людей, хотел напомнить простыми словами вообще зачем этот закон нужен был нам с вами.
Мы слишком часто оставляем свои персональные данные (привет требующим копии паспорта) в различных местах — в банках (при открытии счетов), в хокимиятах и махаллях, на различных сайтах (при регистрации), в магазинах (при получении дисконтных карт) и прочих местах. И, само собой, не знаем что потом с этими данными происходит дальше.
Поэтому с точки зрения обычного человека Закон или подзаконный акт должен четко указать:
1. Общие правила для всех собирающих персональную информацию, что и как они могут делать с этими данными.
2. Обязательства, определяющие их ответственность за неправильное использование этих самых данных.
3. Требование собирать лишь ту часть информации, которая нужна им для озвученной ими активности.
4. Обязательство оповещать и получать согласие на хранение или обработку этих данных
5. Условия, при которых каждый человек может потребовать открыть собранную о себе информацию, и при необходимости даже удалить эту самую информацию.
К сожалению, про все эти части забыли, но зато рьяно начали работать с пресловутой 26 статьей, про необходимость переносить сервера в страну.
Кстати, как успешный пример можно привести вступившие в силу 25 мая 2018 года правила обработки персональных данных граждан ЕС – GDPR (General Data Protection Regulation — Общие правила защиты данных). Основные принципы этого документа заключаются в следующих семи пунктах:
1. Принцип законности, справедливости и прозрачности. Персональные данные должны быть получены законными и справедливыми средствами с согласия субъекта данных.
2. Ограничение цели. Цель сбора данных должна быть указана во время сбора, и данные не должны использоваться ни для чего иного, кроме первоначального намерения.
3. Минимизация данных. Собранные данные должны соответствовать заданной изначально цели. Запрещается собирать данные в большем объеме, чем это требуется для достижения цели
4. Точность. Персональная информация должна быть точной, полной и актуальной, насколько это необходимо для заданных целей. Если такие данные будут считаться неточными, они должны быть стерты или исправлены (по запросу пользователя).
5. Ограничение хранения. Данные хранятся в форме, которая позволяет идентифицировать пользователя не дольше, чем это необходимо для выполнения целей обработки информации.
6. Целостность и конфиденциальность. Личные данные должны быть защищены гарантиями безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, модификация или раскрытие данных.
7. Подотчетность. Контролер несет ответственность и должен быть готов продемонстрировать соблюдение мер, указанных выше.
Исходя из этого хотелось, бы чтобы наши законодатели и законоизменениявносители изучали не только "успешный опыт Казахстана и России", но и других более продвинутых в этом отношении стран.
#персональныеданные
By: via Kurbanoff.net