0

Новое распоряжение ЕС о защите данных – все, что ты должен знать как продавец, осуществляющий деятельность в сети интернет!

После нескольких лет переговоров и обсуждений Европейский Парламент принял распоряжение о защите персональных данных. Новые нормы вступают в силу с 25 мая 2018 г. Однако, кажется, что некоторые положения указанного распоряжения, благодаря которым будут осуществлены действия по адаптации процесса защиты персональных данных на предприятиях в соответствии с новыми нормами, должны быть внедрены уже сейчас.
Унификация права по защите данных на уровне ЕС
Указанное распоряжение будет являться обязательным к применению во всех государствах-членах ЕС без необходимости его дополнительной имплементации в систему национального права. Вступающие в силу в будущем общеевропейские правовые нормы по защите данных приведут к упрощению процедур для органов по защите данных государств-членов ЕС. Это означает, что граждане государства-члена ЕС, чьи права нарушены деятельностью интернет-компаний с местонахождением за границей смогут подать жалобу в орган по защите данных в своем государстве-члене ЕС, независимо от того на территории какого государства случилось нарушение. Указанное выше касается не только физических лиц, но также и предпринимателей. Следовательно, в будущем они будут должны сотрудничать только с органами по защите данных, в соответствии со своим местонахождением. Стоит отметить, что указанные положения также будут обязательными для предпринимателей из государств, не входящих в состав ЕС, но которые имеют филиал на территории ЕС или будут обрабатывать данные граждан ЕС.
Новое приходит, старое остается!
Гражданам было предоставлено так называемое «право быть забытым». Распоряжение предусматривает, что граждане имеют право требовать от предпринимателя удаления их персональных данных, что одновременно приводит к утрате права предпринимателя на сбор и обработку этих данных. Кроме того, гражданам будет предоставляться право на перенос своих данных. Это означает, что гражданин должен иметь возможность легкого доступа к своим данным и их переноса. В данном случае нормы законодательства концентрируются главным образом на социальных сетях как администраторах данных, однако, эти обязанности также относятся к остальным предпринимателям. Предвидение практического применения этих норм на данный момент является довольно трудным. Кроме того, остаются в силе основные принципы, связанные с защитой персональных данных, такие как: принцип выражения согласия на обработку данных и принцип целевого назначения обработки данных. Учитывая изложенное выше, обработка данных допускается только в случае, если гражданином было выражено на то согласие, а сфера использования этих данных определяется целью, которая была указана в согласии, подписанного гражданином.
На что должны обращать внимание продавцы, осуществляющие деятельность в сети интернет?
Необходимо отметить, что основной идеей нового урегулирования является обеспечение для граждан прозрачности в регламентах. Так, согласие лица необходимо получить посредством выполнения этим лицом четких действий. Такое согласие не может быть выражено посредством молчания или бездействия, например, недопустимым является признание выражения согласия путем акцептации с выделенной «галочкой». Новые правовые нормы требуют определения отдельного порядка указания подтверждающим лицом согласия на обработку персональных данных в формулярах интернет-магазинов. Кроме того, заключение договора не может зависеть от выражения указанного согласия. Распоряжение предусматривает, что согласия на обработку данных, выраженные ранее, которые должны были бы быть действительными после 25 мая 2018 г., будут действительны при условии выполнения требований, которые предъявляются новыми нормами регулирования. В связи с этим, стоило бы уже сегодня внедрить новые правила защиты данных так, чтобы избежать необходимости повторного получения согласий в будущем.
Прозрачность прежде всего
Изменения будут необходимы, в частности в политике конфиденциальности. Новые законодательные положения требуют прозрачной информации для граждан. Согласно ст. 12 распоряжения информация должна быть передаваема «точным, прозрачным способом, в понятной и легкодоступной форме, используя простой и ясный язык». Как эти положения будут применяться на практике, в частности, относительно к техническим требованиям, инструментам слежения, анализа и ремаркетинга, остается открытым вопросом и будет разъяснено судебной практикой.
Дальнейшая обработка персональных данных на практике будет сложнее
Субподрядчики исполнителя будут должны быть определены изначально, а клиент будет должен выразить письменное согласие на этих субподрядчиков. В связи с этим продавцы, осуществляющие деятельность в сети интернет, должны проверить и привести в соответствие свои договора относительно обработки персональных данных.
На этом фоне вызывает сомнения легальность кредитного контроля. На сегодняшний день этот вопрос вызывает разногласия. Последствия в виде ограничения торговли товарами в интернет-магазинах и уменьшение финансового оборота не исключены. До этого времени получение согласия на использование таких интернет-инструментов как слежение, анализ и ремаркетинг было добровольным, новые же положения требуют предоставление пользователем четкого согласия.
Выводы
В связи с тем, что положения распоряжения о защите данных будут уточнены в будущем, в связи с будущими решениями судов на его основании и переходным сроком, есть еще немного времени на обсуждение возможных изменений регламентов и положений.
Однако, продавцы, осуществляющие деятельность в сети интернет, должны уже сейчас начать работу над адаптацией своих регламентов и положений, не откладывая этот процесс до 2018 года. В то же время, учитывая слишком короткий период, отведенный на внесение изменений, поспешно могут быть допущены серьезные ошибки.
Поэтому стоит воспользоваться помощью профессиональных советников.

Авторы:
Оскар Гостомски, адвокат немецкого права,
Роберт Кучитски, стажер адвокатуры.

Print Friendly

Sandra Siurczyk

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *