С 25 мая 2018 года в Германии действует ряд законодательных актов, регулирующих защиту личных данных граждан ЕС.
Представляем обзор требований европейского законодательства к защите данных и дадим советы о том, как их реализовать в бизнесе на территории Германии и других странах ЕС.
Заметим, что до сих пор остается множество вопросов реализации, которые лежат в «серой» области, т.е.по которым нет окончательной правовой определенности. Тем не менее, при ведении бизнеса следует реализовать и придерживаться всех требований законодательства по защите личных данных. Это избавит бизнес от штрафов и предупреждений.
Содержание публикации
Краткий обзор законодательства о защите данных в ЕС
Прежде всего, целью реформы защиты личных данных, было создание единых европейских требований и условий обработки персональных данных физических лиц.
С 25 мая 2018 года действуют единые условия защиты данных по всей Европе, которые обозначены в EU-Datenschutz-Grundverordnung (DSGVO) – Положении о защите данных в ЕС.
Новое законодательство основано на правовой основе действующей (до 25.05.2018) Директивы ЕС 95/46 и по существу сохраняет основополагающие принципы защиты данных, изложенные в Директиве.
Взаимодействие DSGVO и BDSG-neu
Bundesdatenschutzgesetz (BDSG-neu) – Федеральный закон о защите данных.
5 июля 2017 года была обнародована новая редакция BDSG для внедрения и адаптации к DSGVO, которая также вступит в силу 25 мая 2018 года.
Взаимодействие национального законодательства и законодательства ЕС усложняет процесс защиты данных, так как требуется выполнять требования общеевропейского и федерального законодательства.
Государства-члены ЕС руководствуются DSGVO, но и не отказываются от своих национальных правил. Таким образом BDSG-Neu вступил в силу также с 25 мая 2018 года. Важным есть то, что система отсчета смещается с национального на общеевропейский уровень.
Принципы обработки персональных данных согласно ст. 5 DSGVO:
Любая обработка данных должна быть законной, на заранее определенной основе, прозрачна, насколько это возможно, и предназначена для защиты данных от несанкционированного изменения и потери.
Законность
Обрабатывать данные можно только в соответствии с законом.
Прозрачность
Затронутые лица должны иметь возможность понимать обработку своих данных, что, прежде всего, требует понятной и полной политики конфиденциальности. Информационные обязательства усилили статьями 13 и 14 DSGVO.
Запрет на обработку
Любая обработка персональных данных запрещена, за исключением случаев, когда это разрешено законом.
Ограничение цели
Обработка данных производится только на основании указанной (согласованной) целью.
Предприниматели должны заранее определить, для чего они собирают и используют личные данные. Это должно быть задокументировано.
Последующая смена цели возможна только в том случае, если она «совместима с первоначальной целью».
Ограничение хранения
Предприятия могут собирать данные на время необходимое для их целей. Идентификация лиц может быть возможной только до тех пор, пока это необходимо для соответствующей цели.
Целостность и конфиденциальность
Данные должны быть защищены техническими и организационными мерами против несанкционированной обработки, уничтожения, изменения или потери (кражи) данных.
Почему следует защищать личные данные
Преступники воруют персональные данные с различными намерениями.
Например, с целью финансового обогощения, или с намерением нанести моральный ущерб (когда преступник открывает профиль Facebook от имени незнакомца и т.п.).
Если кто-то крадет нашу личность, это, как правило, причиняет жертве серьезную боль. Кража или имитация личности является решающей подготовкой к мошенничеству в цифровом мире.
Кража личных данных, а также скимминг, фишинг или взлом данных
В случае кражи личных данных или комбинации данных, которые служат для идентификации личности, например, дата рождения и адрес, кредитная карта, удостоверение личности, номер социального страхования или номер водительского удостоверения, рекомендуется обращаться в полицию для подачи уголовной жалобы.
Статья по теме: Что такое СКИММИГ
Важно реагировать как можно быстрее, чтобы избежать дальнейшего неправильного использования функции идентификации и косвенного ущерба. Это также поспособствует предупреждению других конечных пользователей от мошенничества с их данными.
Меры предосторожности
Эксперты рекомендуют проверить, сколько информации о себе доступно онлайн. Например, с помощью средства проверки на утечку идентификационных данных Института Хассо Платтнера (HPI). По ссылке ниже можно проверить, были ли личные данные уже опубликованы в интернете. Достаточно ввести свой адрес электронной почты:
https://sec.hpi.uni-potsdam.de/ilc/search
В общем, личные данные должны обрабатываться в интернете как можно реже. Это значительно ограничивает злоупотребление идентификацией или уменьшает количество урона. Потребителям важно создать безопасный пароль для охраняемых данных и соблюдать другие базовые рекомендации (не открывать неизвестные вложения или устанавливать защиту от вирусов на компьютере и т.д.).
Последствия DSGVO для Германии
Национальный законодатель имеет право указывать и дополнять положения DSGVO. В контексте первой адаптации законодательства Германии к DSGVO не следует принимать никаких всеобъемлющих новых национальных правил, а только адптацию к законодательству ЕС.
Нормативные документы
EU-Datenschutz-Grundverordnung (DSGVO) – Положение о защите данных ЕС
Регламент (ЕС) 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных, о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)
Bundesdatenschutzgesetz (BDSG-neu) – Федеральный закон о защите данных.
Эта новая версия BDSG вступила в силу 25 мая 2018 года с Положением об общей защите данных и полностью заменила ранее действующий Федеральный закон о защите данных.
Другие публикации по теме: Защита личных данных
С чего начать аудит защиты личных данных?
Как реализовать защиту личных данных?
Согласие на обработку личных данных и файлы cookie
Что такое Каталог обработки и как его вести?
Впервые материал был опубликован 14.04.2018
