Инспекция по защите данных: с 25 мая у инкассо-фирм могут начаться проблемы
На следующей неделе - 25 мая - вступит в силу общий для Евросоюза регламент по защите личных данных. Чем чреваты новшества для предпринимателей и потребителей - выясняла "АК+".
На следующей неделе в Эстонии, как и в других европейских странах, вступит в силу так называемый общий регламент по защите данных, принятый Европарламентом 2,5 года назад. Изменения коснутся всех предприятий и большинства организаций общественного сектора - кто-то заговорил уже о революции в области защиты личных данных, сообщает в воскресенье, 20 мая, аналитическая программа ETV+ "Актуальная камера+".
"У потребителей будет больше прав: спрашивать у компании, задавать вопросы относительно своих личных данных. Что та или иная компания делает с личными данным, которые собирались 10-20 лет. Узнать больше, продают ли они эти данные. Потому что не секрет: многие компании это делают. Или, например, новое право: право быть забытым, такого раньше не было", - говорит адвокат Маарья Пильд.
"Земля 25 мая не налетит на небесную ось. И простые жители серьезных изменений на себе не ощутят. Некоторые из положений действовали и раньше, некоторые - будут уточнены. В первую очередь они связаны с правами человека. С правом доступа к личной информации. Небольшое изменение - потребовать перенос своих данных из одного предприятия в другое. Например, перенести все данные из одной торговой сети в другую", - объясняет гендиректор Инспекции по защите данных Вильяр Пеэп.
Компании должны приложить все усилия, чтобы личные данные клиентов собирались и обрабатывались в строгом соответствии с новыми правилами. Фирмы в стране разделились на два лагеря. Кто-то пустил все на самотек, а кто-то готовится к изменениям заранее. На электронную почту жителей Эстонии один за другим поступают сообщения от торговых сетей: пожалуйста, еще раз подтвердите, что вы действительно согласны на то, что предоставляете нам возможность обрабатывать ваши личные данные. Фирмы опасаются крупных штрафов за несоблюдения регламента.
"Возможно, одним из существенных изменений для предприятий, которое, можно сказать, вызывает страх, это величина штрафов. Они разнятся как небо и земля, по сравнению с нынешним положением. Второе, это ситуация - перемещение данных, чего раньше не было. Для нас это относительно новая ситуация. И это - сложный орешек для предприятия: необходимо обновлять различные технические системы", - рассказывает руководитель по маркетингу торговой сети Андрия Арро.
Максимальные размер штрафа для фирмы - 20 миллионов евро. Ясно то, что в Эстонии к столь серьезному наказанию в ближайшем времени вряд ли будут прибегать. При этом чиновники и эксперты предрекают трудный переходный период для фирм из-за увеличения так называемой "серой зоны".
"У нас нет (больших) компаний, которым могли бы назначить штраф размером в 20 миллионов евро. Но понятно, что штрафы возрастут по сравнению с нынешними, поэтому компании тоже думают на эту тему", - объясняет адвокат Маарья Пильд.
"Если говорить о штрафах, то хочу сразу заявить: у нас нет планов менять прежнюю практику. Мы и раньше имели возможность штрафовать нарушителей, но прибегали к этой практике достаточно редко. Факт в том, что новые правила очень внушительные по объему и - парадокс - при таком объеме правил, т.н. серая зона увеличилась в размерах. Там хватает таких "эластичных" терминов - как-то: "большая опасность", "объемная обработка данных", "общественный интерес" и так далее - их очень много, и пока эти термины прописаны не четко", - рассказывает гендиректор Инспекции по защите данных Вильяр Пеэп.
Уже сейчас можно прогнозировать, что в ближайшем времени активизируются два типа посредников. Одни будут занимать консультированием и помощью, предлагая свои услуги фирмам в организации хранения личных данных, другие смогут атаковать эти фирмы, собрав несколько сотен доверенностей со стороны клиентов. Либо платите нам и мы закроем глаза на нарушения в вашей компании, либо передадим информацию куда надо. А в каких сферах после 25 мая самые высокие риски - вопрос гендиректору Инспекции по защите данных.
"Мы говорим о сфере прямого маркетинга, кто-то называет их еще спаммерами. Кроме того в зоне повышенного риска - работающие с должниками фирмы-инкассо. Есть услуги, при которых риски выше - там, что называются, ходят по лезвию ножа. И предприятия в этих сферах должны быть особенно внимательными", - говорит Вильяр Пеэп.
Дополнительную сложность ситуации придает и тот факт, что параллельно изменения вносятся в эстонский Закон о защите личных данных - второе чтение законопроекта запланировано на 29 мая, то есть после того, как вступит в силу новый европейский регламент.
Подробнее смотрите на видео.
Редактор: Сергей Михайлов