Что вы знаете об ICO и защите персональных данных в Internet?

Зачастую, регистрируя бизнес в Великобритании или Шотландии, собственники IT проектов выбирают эти юрисдикции из-за удобной системы налогообложения и престижа. Однако, далеко не все знают о том, что в этой стране достаточно строго контролируются отношения,

Зачастую,регистрируя бизнес в Великобритании или Шотландии, собственники ITпроектов выбирают эти юрисдикции из-за удобной системы налогообложенияи престижа. Однако, далеко не все знают о том, что в этой стране достаточнострого контролируются отношения, связанные со сбором, использованием и передачей информации о частных лицах.

Владельцы дейтинговых ресурсов, платежных сервисов, socialnetworking(SNS), и любых других ресурсов, в которых они предлагают пользователямзарегистрироваться и оставить свои персональные данные, должны знать, что занекоторые нарушения в области персональных данных национальнымзаконодательством Великобритании предусмотрена уголовная ответственность и огромныештрафы. 

Как правило, насайтах размещены тексты Termsofuseили Политики конфиденциальности, с условиямикоторых пользователь обязан ознакомиться и принять. В этих документах обычноуказывают перечень персональных данных, которые собирает и хранит сайт; способыи варианты использования таких персональных данных, а также случаи, когда сайтпредоставляет такие данные третьим лицам.

Нужно быть оченьосторожными с формулировками, знать национальное законодательство странырегистрации компании-контролера сайта и нормы международного права в сферезащиты персональных данных, чтобы составить Политику конфиденциальности и Termsofuseправильно, поскольку некорректные формулировки могут привести к тому,что компания – контролер интернет ресурса может получить обвинение внекорректном использовании персональных данных, что повлечет за собой наложениештрафных санкций.

Какая публичнаяорганизация в Великобритании устанавливает правила работы с персональнымиданными и контролирует их исполнение? Как осуществляется контроль?

Допустим, у васесть классический сайт знакомств. В регистрационной форме, которую выпредлагаете заполнить посетителям, безусловно, есть вопросы, которые позволяютвам собирать персональные данные, к примеру: пол, возраст, семейное положение ит.п. Также, вы предлагаете вашим посетителям загрузить фотографии на сайт,чтобы процесс общения стал более полным и увлекательным. По определеннымпричинам, ваша компания, которая обслуживает данный сайт, указанная в TermsofUse,зарегистрирована не в оффшоре, а в красивой и богатой Великобритании, СевернойИрландии или Шотландии. Не важно в какой организационной форме она существует -Ltdили LLP. Главное – юрисдикция регистрации – СоединенноеКоролевство Великобритании и Северной Ирландии, и ее регистрационные данныеможно легко найти в CompanyHouse.

Будьте готовы к тому,что в один прекрасный день на электронный адрес вашей компании начнут приходитьжалобы от пользователей, в том числе и о некорректном использовании ихперсональных данных, а на почтовый адрес компании вы получите письмо накрасивом бланке от InformationCommisioner’sOffice (ICO) стребованием пройти регистрацию в Реестре контролеров данных (Registerofdatacontrollers),согласно с требованиями DataProtectionAct 1998.

Согласно стребованиями DataProtectionAct 1998, каждая организация, которая процессит персональную информацию,обязана зарегистрироваться в Реестре, который ведет ICO. За невыполнение этоготребования предусмотрена уголовная ответственность. На сегодняшний день вреестре ICOзарегистрировано более 400 000контролеров персональных данных.

ICO – это независимая организация Великобритании, призванная защищатьправа в области использования и передачи информации. В ее сфере защита нетолько персональных данных, но и более широкая функция – осуществлять защиту Конфиденциальности(Privacy) и электронных коммуникаций (electroniccommunication). ICOобычно не требует, она рекомендует. Но ее рекомендации выполняет даже Google, чтобыне получить ошеломляющие финансовые санкции.

ICOпопуляризирует свою деятельность и активно делиться с аудиториейисториями о своей активности, в частности, как Googleизменил свою политику конфиденциальности после расследования ирекомендаций ICOhttps://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2015/01/google-to-change-privacy-policy-after-ico-investigation/

Так, в марте 2012года Googleпредставила свою новую политикуконфиденциальности, которая объединяла около 70 различных существующих политик,разработанных для разных сервисов. Но ICOпришла к выводу, чтоновая политика не содержит достаточно информации о том, как и почему собираютперсональную информацию о пользователях сервисов. ICOобнаружила, что поисковая система использует слишком расплывчатыетермины при описании, как она собирает и использует персональные данные своихпользователей в Великобритании.

По результатамрасследования ICOпотребовала от Googleподписать официальное обязательство улучшить информацию о том, какпоисковик собирает персональную информацию пользователей в Великобритании. Googleв настоящее время подписал обязательство внести соответствующиеизменения в политику конфиденциальности, после того, как они будут отвечатьнормам DataProtectionActи пройдут соответствующее тестирование. Навнедрение изменений в политику конфиденциальности у Googleесть время до 2017 года. Промежуточные результаты Googleдемонстрировал ICOуже в июле 2015 года.

Почему Googleпринимает во внимание требования ICO? Все очень просто –никто не хочет платить штрафы, размер которых за каждое нарушение можетдоходить до 500 000 фунтов стерлингов. Помимо наложения штрафных санкций ICOтакже может инициировать возбуждение уголовного дела противкомпании-нарушителя.

Обычно процессначинается проведением аудита деятельности компании. Далее ICOвыносит предписание, в котором указаны нарушения и пути их возможногоисправления. Если компания не реагирует на предписания ICOможет применять следующие меры:

•  Выдача предписания, обязывающегопредприятие откорректировать свою деятельность согласно с нормамизаконодательства

• Выдача принудительного предписанияи приказа «stopnow» о немедленном прекращениидеятельности, которая нарушает закон

• Накладывать штрафы до 500 000фунтов стерлингов

• Инициировать уголовные дела

Безусловно, передтем, как регистрироваться в Реестре контролеров персональных данных, нужносначала определить, попадает предприятие в категорию контролеров или нет. Насайте ICOпредусмотрена специальная тест-форма. Однако,не все так просто. Как обычно, существует масса юридических нюансов, которыетакже нужно учитывать перед тем, как принимать решение регистрироваться илинет: схема работы компании, алгоритм проведения платежных операций, основнойареал осуществления хозяйственных операций и многое другое, нужно анализироватьв комплексе.

Итого: будьтебдительны, Господа! Privacy– это серьезно, а нарушение Privacyможет быть очень дорого.