0 800 307 555
0 800 307 555

Що гарантує право на забуття українцям


Що гарантує право на забуття українцям

Згідно з правом на забуття, фізична особа може вимагати від контролера видалити персональні дані, які відносяться до неї. При цьому контролер зобов’язаний видалити їх негайно.

Про це розповіли спікери на GDPR Summit Ukraine 2020, який відбувся 7 жовтня 2020 року.

Захід був присвячений питанню захисту персональних даних споживачів при взаємодії з бізнесом за загальним регламентом захисту персональних даних (GDPR) Європейського Союзу.

Це право на забуття може бути застосовано, якщо:

  • персональні дані більше не потрібні для цілей, згідно з якими вони були зібрані (або оброблені іншим способом);
  • суб’єкт даних відкликає свою згоду, на підставі якої проводиться обробка, і якщо відсутня інша законна підстава для обробки;
  • суб’єкт даних заперечує проти обробки своїх даних, і відсутні легітимні
    підстави для обробки, що мають переважну силу;
  • персональні дані оброблялися незаконно;

Анулювання права. Хоча, згідно з GDPR, право фізичної особи на забуття є абсолютним, на саміті порушувалося питання про виключення з правила і подальшу обробку персональних даних фізособи без її дозволу і анулювання права на забуття.

Варіанти обходу права на забуття:

  • під час складання угоди користувача сайтів можна передбачити повну і однозначну згоду на обробку персональних даних фізособи і її повну відмову від права на забуття;

  • можна керуватися бізнес-моделлю. Так, при взаємодії з фінансовими організаціями кожна людина залишає після себе цифровий фінансовий слід, за яким можна визначити її надійність як клієнта. Наприклад, фінансові компанії збирають величезні масиви даних про клієнта з метою визначити його кредитоспроможність, надійність. За допомогою новітніх ІТ-технологій, таких як штучний інтелект, Big Data і т. д., фінансові компанії сегментують людей за статусом, фінансовою успішністю, освітою, станом здоров’я, місцем роботи, професією і т. д.

Бізнес-модель як підстава для тривалої обробки персональних даних з анулюванням права на забуття, полягає в тому, що з видаленням цих даних виключається можливість перевірити здатність фізичної особи виконати свої зобов’язання. Це завдасть колосального удару по банківській системі, мікрофінансовим організаціям, бюро кредитних історій.

GDPR в Україні. Багато українських компаній вже впровадили GDPR у свої внутрішні положення. Так, Moneyveo витратили 30% свого річного прибутку на реалізацію всіх процесів. А за словами Руслани Округ, керівника Офісу захисту персональних даних (Data protection Officer) Райффайзен Банку Аваль, фінустанова впровадила положення регламенту на всі 100%.

Незважаючи на це, українському бізнесу ще належить провести колосальну роботу для відповідності всім стандартам Європейського Союзу щодо захисту персональних даних.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Опитування
В Контексті Finance.ua