25 мая 2018 года в ЕС начали действовать новые правила о защите персональных данных (GDPR — General Data Protection Regulation). Они предполагают, что если гражданин ЕС против того, чтобы его изображение было на фотографии, которую делает незнакомец, то он вправе потребовать размыть его изображение. Если получит отказ, то может пожаловаться в местные органы власти инспектору по вопросам защиты персональных данных. Нарушителям, которые по тем или иным причинам не придерживаются норм по защите персональных данных граждан, грозит штраф вплоть до €20 млн — если это касается коммерческих компаний.
В Украине это сообщение вызвало настороженность. Некоторые наблюдатели и СМИ поспешили заявить, что теперь иностранные туристы в странах ЕС не смогут делать фотографии там, где им захочется, и что для этого якобы потребуется какое-то специальное разрешение. Realist разбирался, так ли это, и обратился за комментарием к руководителю налогово-юридического департамента «Делойт» в Украине Виктории Свиридовой.
«Не важно, идет речь о гражданах стран - членов ЕС или о туристах. Если я как физическое лицо, как турист, поехала на территорию ЕС и сделала нужные мне фотографии, то мои действия будут расцениваться как использование персональных данных для личных целей, - поясняет юрист. – Фотографы-профессионалы и фотокорреспонденты – другое дело. Они используют персональные данные в коммерческих целях, и у них должно быть обоснование своих действий».
По ее словам, нынешние нормы GDPR относительно прав физических лиц не очень отличаются от тех, которые действовали раньше, согласно
Напомним, за несоответствие требованиям нового механизма защиты персональных данных ЕС компании будут вынуждены платить штрафы в районе €20 млн или до 4% своего годового оборота.
Нормы регламента также распространяются на работу всех иностранных фирм, которые обрабатывают персональные данные физических лиц, находящихся в ЕС. Этот документ расширяет перечень персональных данных и права физических лиц, в частности вводится право на закрытие своих персональных данных, включая фотографическое изображение. Кроме того, GDPR вводит дополнительные ограничения для компаний, которые собирают и обрабатывают персональные данные.
Постановление (2016/679) было принято 27 апреля 2016 года. GDPR уже неофициально называют самым неопределенным постановлением ЕС, которое без особого труда можно оспорить. Вместе с тем, правила по защите данных — наиболее жесткими.