Что гарантирует право на забвение украинцам

Что гарантирует право на забвение украинцам

Согласно праву на забвение, физическое лицо может требовать от контролёра удалить относящиеся к нему персональные данные. При этом контролер обязан удалить их незамедлительно.

Об этом рассказали спикеры на GDPR Summit Ukraine 2020, который состоялся 7 октября 2020 года.

Мероприятие было посвящено вопросу защиты персональных данных потребителей при взаимодействии с бизнесом по Общему регламенту защиты персональных данных (GDPR) Европейского союза.

Данное право на забвение применимо, если:

  • персональные данные больше не требуются для целей, согласно которым они были собраны (или обработаны иным способом);
  • субъект данных отзывает свое согласие, на основании которого проводится обработка, и если отсутствует иное законное основание для обработки;
  • субъект данных возражает против обработки своих данных, и отсутствуют имеющие преимущественную силу легитимные
    основания для обработки;
  • персональные данные обрабатывались незаконно;

Аннулирование права. Хотя, согласно GDPR, право физического лица на забвение является абсолютным, на саммите поднимался вопрос об исключении из правила и дальнейшей обработке персональных данных физлица без его разрешения и аннулирования права на забвение.

Варианты обхода права на забвение:

  • во время составления пользовательского соглашения сайтов можно предусмотреть полное и однозначное согласие на обработку персональных данных физлица и его полный отказ от права на забвение;
  • можно руководствоваться бизнес-моделью. Так, при взаимодействии с финансовыми организациями каждый человек оставляет после себя цифровой финансовый след, по которому можно определить его надежность как клиента. К примеру, финансовые компании собирают огромные массивы данных о клиенте с целью определить его кредитоспособность, надежность. С помощью новейших ИТ-технологий, таких как искусственный интеллект, Big Data и т.д. финансовые компании сегментируют людей по статусу, финансовой успешности, образованию, состоянию здоровья, месту работы, профессии и т.д.

Бизнес-модель, как основание для длительной обработки персональных данных с аннулированием права на забвение, заключается в том, что с удалением этих данных исключается возможность проверить способность физического лица выполнить свои обязательства. Это нанесет колоссальный удар по банковской системе, микрофинансовым организациям, бюро кредитных историй.

GDPR в Украине. Многие украинские компании уже внедрили GDPR в свои внутренние положения. Так, Moneyveo потратили 30% своей годовой прибыли на реализацию всем процессов. А по словам Русланы Округ, руководителя Офиса защиты персональных данных (Data protection Officer) Райффайзен Банка Аваль, финучреждение внедрило положения регламента на все 100%.

Несмотря на это, украинскому бизнесу еще предстоит провести колоссальною работу для соответствия всем стандартам Европейского союза по защите персональных данных.

Источник: news.finance.ua