В сегодняшнем онлайн-мире вопросы защиты персональных данных как никогда актуальны. «Вестник Кипра» встретился с Комиссаром по защите персональных данных Ирини Лоизиду Николаиду, чтобы обсудить, как соответствующие политики реализуются на Кипре, и как граждане могут защитить свои права.
– Не могли бы вы для начала рассказать об основных функциях Комиссии по защите персональных данных?
– Прежде всего, следует упомянуть, что часть наших обязанностей – предоставлять рекомендации и советы не только организациям, но и частным лицам. Помимо этих двух функций, у нас есть корректирующие полномочия: если по результатам расследования мы приходим к выводу, что имело место нарушение конфиденциальности, мы имеем право наложить штрафы. Конечно, мы не хотим делать это часто, и это не тот имидж, к которому мы стремимся, но в случае серьезного нарушения применяются соответствующие меры.
– После введения в Европе Общего регламента по защите персональных данных, GDPR, многие компании считали, что его реализация на практике невозможна. Изменилась ли ситуация за прошедшее время?
– Нас ждет еще немало работы, но могу сказать, что мы сделали ряд важных шагов в направлении полного соблюдения требований GDPR. Еще нужно многое сделать на пути к цели, но соблюдение требований – это непрерывный процесс, требующий больших усилий, а иногда и больших затрат.
– С какими вопросами и жалобами к вам обращаются чаще всего?
– В прошлом большинство жалоб касалось рассылки спама, но в настоящее время на них приходится менее трети от общего числа. Остальные жалобы связаны с осуществлением прав, таких как право доступа к своим данным: например, получения копии своих личных данных, хранящихся в государственных органах или у врача. Люди также имеют право потребовать удалить информацию о себе. Все больше людей узнают об этой возможности, и у нас есть наглядные примеры и доказательства того, что они пользуются ею.
– Говоря об удалении информации, так называемом «праве на забвение», что вы можете порекомендовать тем, кто не исключает возможность воспользоваться им – сейчас или в будущем?
– Должно быть четкое понимание того, кто, как и когда может воспользоваться этим правом. Оно имеет множество исключений и ограничений. Удалить что-то из интернета непросто. Люди должны знать, какую информацию они загружают и с какой целью, поскольку в вопросах удаления информации из онлайн-среды наши возможности и полномочия очень ограничены.
– Как именно вы обеспечиваете соблюдение требований по защите персональных данных на Кипре?
– Мы ожидаем, что правила будут соблюдать, соблюдать и еще раз соблюдать. Если нам поступает несколько жалоб на конкретную компанию, то, естественно, она становится объектом внимания со стороны нашего офиса. Поэтому мы проводим все больше и больше проверок. С мая 2018-го до конца 2018 года из было 10. В течение 2019 года было осуществлено 16 проверок на местах и 89 – с помощью анкетирования. В 2020 году эти цифры составили 16 и 136 соответственно. Сравнение даже только этих цифр показывает, что мы активно отслеживаем соблюдение требований в государственном и частном секторах.
– Не могли бы вы привести несколько примеров наиболее распространенных проблем защиты данных на Кипре? Какова процедура подачи жалобы?
– У нас много жалоб на незаконный сбор данных. У организаций может быть законное основание для запроса данных, но иногда они запрашивают больше, чем необходимо. Тем самым они нарушают принцип соразмерности. Этот принцип заключается в том, что организации должны собирать только те данные, которые им необходимы для конкретной цели. Они не могут запрашивать данные, которые может быть понадобятся им в будущем или не понадобятся вообще.
Подать жалобу можно, заполнив форму на нашем сайте. Если жалоба имеет законное основание для продолжения расследования, мы запрашиваем мнение истца. После ознакомления с мнениями сторон формируем юридически обязательное решение.
На нашем сайте есть три типа форм: одна предназначена для жалоб на спам, другая – для жалоб по реализации прав, а третья – для жалоб любого другого типа. Заполнив форму, человек дает нам информацию, необходимую для расследования дела.
– Вы ранее упомянули возможность наложения штрафов. Есть какие-то конкретные суммы или некая стандартная процедура их определения?
– Это зависит от характеристик и параметров каждого конкретного случая. Например, за рассылку SMS-спама мы налагаем штраф в размере €1 000 на каждое физическое лицо, которое рассылает спам без согласия получателя и возможности отказаться от получения рассылки. Для политиков эта сумма составляет €1 500. Размер штрафов по другим жалобам определяется в индивидуальном порядке.
– В заключение нашего интервью, что бы вы хотели сказать русскоязычной общине Кипра?
– Гражданство Кипра позволяет русскоязычным гражданам Кипра получить защиту, предусмотренную GDPR, от любых государственных и частных лиц, обрабатывающих их данные. Поэтому я хотела бы призвать их воспользоваться этой привилегией и без колебаний подавать жалобу в наш офис, если, по их мнению, имеет место нарушение их прав.
Комиссия по защите персональных данных
Тел.: +357 22818456
Факс: +357 22304565
www.dataprotection.gov.cy