В силу вступил новый Регламент об обработке личных данных физических лиц

0
229

5 июля 2018 года наконец вступило в силу новое нормативное регулирование в отношении защиты данных физических лиц — Закон об обработке данных физических лиц, который был принят на основании Регламента Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки личных данных и свободном обороте таких данных (далее — Регламент).

Упомянутый Регламент, а также регулирование в целом вызвали немало острых дискуссий на территории всей Латвии. Как мы помним, Регламент на территории нашей страны применяется с 25 мая 2018 года, однако национальное регулирование в данной сфере было принято лишь сейчас.

Следует добавить, что новое регулирование стало много строже, равно как и меры наказания за любые незаконные действия с данными физического лица, включая сбор данных, их регистрацию, ввод, хранение, упорядочение, преобразование, использование, передачу, разглашение или удаление.

В Регламенте указано, что для того, чтобы обеспечить добросовестную и прозрачную в отношении субъекта (физического лица) обработку данных, учитывая конкретные условия и контекст, в котором обрабатываются личные данные, ответственному лицу (учреждению/предприятию) следует применять математические или статистические процедуры для профилирования, осуществлять технические и организационные мероприятия. Это необходимо для проверки факторов, из-за которых возникают неточности в личных данных, чтобы риск возникновения ошибок был сведен до минимума. Важно гарантировать безопасность личных данных таким образом, чтобы учитывались возможные риски в отношении интересов и прав субъекта, а также предотвратить дискриминацию физического лица по расовой, этнической принадлежности, политическим, религиозным взглядам, участию лица в профсоюзе, по состоянию здоровья или половой ориентации.

Закон об обработке личных данных вносит ясность, как именно Регламент будет применяться в Латвии. Основные принципы обработки личных данных не меняются, но с введением Регламента существенно расширяются права каждого лица. На данный момент учреждению или предприятию необходимо тщательно рассмотреть, соответствует ли проведенная обработка личных данных основным принципам защиты данных, а также следует выполнить все возможные улучшения, чтобы обеспечить должную защиту личных данных.

Главная цель Закона та же — оговорить правовые условия для создания системы защиты личных данных на национальном уровне, предусмотреть необходимые для этого инстанции, определив их компетенцию и основополагающие принципы деятельности, а также регламентировать деятельность специалистов по защите личных данных, правила обработки данных и их свободный оборот.

Надзирающей инстанцией в сфере защиты личных данных остается Государственная инспекция данных, цель которой — защищать основные права и свободы человека в сфере защиты данных.

В рамках осуществления надзора защиты данных Инспекция вправе:

1) проводить проверку обработки данных, чтобы определить соответствие процесса требованиям нормативных актов;

2) составлять протоколы об административных правонарушениях, рассматривать дела об административных правонарушениях и налагать меры административного наказания за нарушения, рассмотрение которых подведомственно Инспекции;

3) в рамках своей компетенции требовать и бесплатно в определенном объеме и форме получать от частных лиц, органов государственного управления и должностных лиц необходимую информацию для проверки, документы или их копии и другие материалы, в т. ч. информацию ограниченного доступа;

4) посещать органы государственного управления, а также расположенные на территории Латвии производственные помещения, склады, торговые и др. нежилые помещения, принадлежащие юридическим или физическим лицам, или находящиеся в их владении, чтобы в рамках своей компетенции проверить работу ответственного за обработку данных лица в отношении ее соответствия требованиям нормативных актов;

5) свободно знакомиться с информацией всех видов в регистрах, информационных системах и базах данных, и получать к ним доступ (вне зависимости от принадлежности информации), чтобы получить необходимые сведения для проверки;

6) запрашивать и получать для проверки необходимую информацию, документы и другие материалы о предоставляемых лицам услугах;

7) запрашивать и получать заключение независимого эксперта;

8) подавать в суд иски о нарушениях Закона или Регламента.

Статья 37-я Регламента вменяет в обязанность каждому учреждению, осуществляющему обработку личных данных, нанять специалиста по защите данных. В настоящий момент регулирование более не предусматривает строгое сертифицирование специалиста по защите данных, однако ответственные лица должны понимать, что человек, которые будет выполнять обязанности специалиста по защите личных данных, должен быть знающим и компетентным в данной сфере.

Все же хотелось бы напомнить, что субъекты данных в первую очередь должны сами позаботиться о защите своих личных данных, в свою очередь ответственные за обработку данных лица должны сделать все, чтобы данные лиц были обработаны законно.

Маргарита ВОЙЦИША,

cтарший юрист и руководитель
Юридического отдела РГД, сертифицированный специалист по защите данных

NO COMMENTS123

ОСТАВЬТЕ ОТВЕТ

Предлагаемый сервер включает в себя дискуссии, комментарии и чаты, позволяющие пользоваться ими в режиме реального времени. Rezekne.today не контролирует сообщения, информацию и файлы, относящиеся к доске объявлений. Используя этот сервис, Вы соглашаетесь на следующие условия: Вы не имеете права мешать другим пользователям согласно Гражданскому закону ЛР. Запрещается отправлять и публиковать в любом виде незаконную, угрожащую, унижающую, ложную, вульгарную, порнографическую и разжигающую любую вражду информацию, в том числе картинки. Вы не имеете права отправлять и публиковать информацию, программы или материалы любого рода, охраняемые Законом ЛР об авторских правах. Запрещается отправлять и публиковать данные, содержащие компьютерные вирусы, а также данные, которые могут содержать опасные компоненты. Запрещается отправлять и публиковать материалы коммерческого характера. Rezekne.today не несет ответственности за содержание комментариев к статьям и призывает читателей к толерантности, обхождению без грубостей и соблюдению элементарных норм вежливости. В случае несоблюдения этих правил Rezekne.today оставляет за собой право стирать комментарии пользователя и блокировать его доступ к порталу, а также Rezekne.today оставляет за собой право использовать содержание комментариев по своему усмотрению. В случае несоблюдения вышеупомянутых правил будет считаться, что нарушены авторские права, и в зависимости от характера и последствий нарушения нарушитель понесет установленную Законом административную или криминальную ответственность.