902
Что гарантирует право на забвение украинцам
— Кредит&Депозит
Согласно праву на забвение, физическое лицо может требовать от контролёра удалить относящиеся к нему персональные данные. При этом контролер обязан удалить их незамедлительно.
Об этом рассказали спикеры на GDPR Summit Ukraine 2020, который состоялся 7 октября 2020 года.
Мероприятие было посвящено вопросу защиты персональных данных потребителей при взаимодействии с бизнесом по Общему регламенту защиты персональных данных (GDPR) Европейского союза.
Данное право на забвение применимо, если:
- персональные данные больше не требуются для целей, согласно которым они были собраны (или обработаны иным способом);
- субъект данных отзывает свое согласие, на основании которого проводится обработка, и если отсутствует иное законное основание для обработки;
- субъект данных возражает против обработки своих данных, и отсутствуют имеющие преимущественную силу легитимные
основания для обработки;
- персональные данные обрабатывались незаконно;
Аннулирование права. Хотя, согласно GDPR, право физического лица на забвение является абсолютным, на саммите поднимался вопрос об исключении из правила и дальнейшей обработке персональных данных физлица без его разрешения и аннулирования права на забвение.
Варианты обхода права на забвение:
- во время составления пользовательского соглашения сайтов можно предусмотреть полное и однозначное согласие на обработку персональных данных физлица и его полный отказ от права на забвение;
- можно руководствоваться бизнес-моделью. Так, при взаимодействии с финансовыми организациями каждый человек оставляет после себя цифровой финансовый след, по которому можно определить его надежность как клиента. К примеру, финансовые компании собирают огромные массивы данных о клиенте с целью определить его кредитоспособность, надежность. С помощью новейших ИТ-технологий, таких как искусственный интеллект, Big Data и т.д. финансовые компании сегментируют людей по статусу, финансовой успешности, образованию, состоянию здоровья, месту работы, профессии и т.д.
Бизнес-модель, как основание для длительной обработки персональных данных с аннулированием права на забвение, заключается в том, что с удалением этих данных исключается возможность проверить способность физического лица выполнить свои обязательства. Это нанесет колоссальный удар по банковской системе, микрофинансовым организациям, бюро кредитных историй.
GDPR в Украине. Многие украинские компании уже внедрили GDPR в свои внутренние положения. Так, Moneyveo потратили 30% своей годовой прибыли на реализацию всем процессов. А по словам Русланы Округ, руководителя Офиса защиты персональных данных (Data protection Officer) Райффайзен Банка Аваль, финучреждение внедрило положения регламента на все 100%.
Несмотря на это, украинскому бизнесу еще предстоит провести колоссальною работу для соответствия всем стандартам Европейского союза по защите персональных данных.
По материалам: Finance.ua
Поделиться новостью
