Тенденции по поводу защиты конфиденциальности в 2019 году

2018 год принес нам значительные изменения в сфере защиты данных. Общий регламент ЕС по защите данных № 679/2016 (GDPR) вступил в силу, внедряя в законодательство новаторские принципы и правила о конфиденциальности.  Как только вступил в силу GDPR, государства-члены ЕС начали задумываться об адекватности своего национального законодательства. Как следствие, большинство стран ЕС решили принять новое местное законодательство, чтобы пересмотреть, изменить и привести свои местные законы в соответствие с принятым GDPR.

Как соответствовать GDPR?

В ближайшие 12 месяцев компаниям необходимо провести программы по соблюдению конфиденциальности, что должны быть откорректированы во избежание санкций в отношении GDPR. В 2019 году органы по защите персональных данных (DPAs) вряд ли будут продолжать придерживаться толерантного подхода. Немногие DPA уже начали вводить санкции в рамках GDPR.

Австрийский Datenschutzbehörde был первым DPA, наложившим санкцию на компанию за незаконное использование системы видеонаблюдения.

Новые правила обработки персональных данных

GDPR требует коренного пересмотра технических и организационных мер, которые также будут дополнены принципами и процедурами, позволяющие доказать соответствие конфиденциальности регулирующим органам и частным лицам и обосновывать решения, принятые по обработке данных. В течение 2018 года Европейский совет по защите данных (EDPB) - орган, состоящий из представителей национальных органов по защите данных (DPAs) - начал выпуск руководящих принципов, где было разъяснено как соблюдать новые правила защиты персональных данных.

Следуя примеру EDPB, немногие регуляторные органы также приняли резолюции, направленные на уточнение положений, включенных в местное законодательство о конфиденциальности. Тем не менее, некоторые национальные государства-члены ЕС все еще пересматривают и дорабатывают свои новые местные законы о неприкосновенности частной жизни, реализующие GDRP, так что компании все еще не уверены в конкретном применении GDPR и его принципов (по крайней мере, в некоторых юрисдикциях).

Чего ожидать в 2019 году и как компаниям обеспечить соответствие нормам GDPR?

В 2019 году ожидается, что остальные государства-члены ЕС примут положения, реализующие GDPR. Компаниям придется соответствовать требованиям:

1. GDPR;
2. национального законодательства, интегрирующего GDPR, которые в некоторых случаях выдвигают свои дополнительные обязательства;
3. новых руководящих принципов EDPB;
4. местных руководящих принципов от DPA, которые не всегда соответствуют с руководящими принципами EDPB и принципами GDPR.

Онлайн реформа по защите персональных данных может вступить в силу в 2019

Европейская Директива о конфиденциальности и электронных средствах связи 2002 года может быть вскоре заменена новым Регламентом ЕС об электронной конфиденциальности, который, вероятно, вступит в силу в 2019 году и будет дополнять GDPR. Планируется, что она будет устанавливать новые обязательства по закону о защите данных для электронных средств коммуникаций.

Первый проект Регламента ePrivacy уже был опубликован в 2016 году, предоставляя ряд новых строгих обязательств перед компаниями и организациями, которые используют метаданные, программное обеспечение для отслеживания или другие инструменты для мониторинга в Интернете. Регламент ePrivacy станет следующим важным событием в сфере конфиденциальности и будет охватывать конфиденциальность электронных средств коммуникации и регулировать прямой маркетинг, измерение аудитории на веб-сайтах, а также контролировать настройки файлов cookie, таким образом, иметь более широкую область применения, включая данные M2M и IoT.

Фактически, в соответствии с проектом Регламента ePrivacy, он намеревается «конкретизировать и дополнять» положения о персональных данных, указанных в GDPR, «переводя его принципы в конкретные правила».

Новое правило ЕС о конфиденциальности (ePrivacy Regulation)