WEB REPUTATION

Cancellare dati dai risultati di ricerca Google mito o realtà? si sparisce realmente?

Protezione dei dati personali: mito o realtà? Chi raccoglie i tuoi dati personali e perché

In Bielorussia non esiste ancora un meccanismo legale completo che ti consenta di proteggere i tuoi dati personali, mentre nell’Unione Europea è stato introdotto il Regolamento generale per la protezione dei dati personali (GDPR) che funziona da un anno.

► In data 27 giugno 2019, l’Autorità Nazionale di Vigilanza della Romania ha emesso la decisione di comminare una sanzione di 130mila euro a UNICREDIT BANK. Il fatto è che il sistema di pagamento è stato concepito in modo tale che i dati personali (luogo di residenza e numero di persona) di centinaia di migliaia di pagatori di Banca UNICREDIT siano stati comunicati ai beneficiari in violazione del principio di minimizzazione dei dati (art. 5 GDPR). Molto probabilmente, la violazione è stata il risultato del lavoro ingiusto di ingegneri, architetti di sistema che hanno progettato il sistema e previsto il trasferimento di informazioni non necessarie ai destinatari, il che è contrario all’art. 25 GDPR.

Dal 01.07.2019 è stato avviato un progetto pilota di pagamenti elettronici della Banca nazionale: sarà in grado di garantire una discreta sicurezza dei dati personali dei pagatori?

► British Airways è stata violata nel 2018, rischiando una multa di £ 4 milioni ($ 230 milioni), che rappresenta l’1,5% del fatturato annuale della compagnia aerea, per una fuga su larga scala di dati degli utenti, poiché la sicurezza di alcuni dati (carta di pagamento, login , dettagli del volo) era a un livello basso e questa è una violazione del GDPR.

Belavia dovrebbe tenere conto degli standard GDPR nel suo lavoro?

► Dal 16.05.2019, in Bielorussia, è stato ampliato l’elenco delle informazioni che un passeggero deve comunicare alla biglietteria al momento del rilascio dei documenti di viaggio per il traffico internazionale sui treni con posti numerati: ora, oltre al cognome e al numero del documento d’identità, è necessario fornire anche informazioni sul nome e la data nascita di un passeggero.

In che modo BelZD garantisce i diritti dei turisti europei alla protezione dei dati personali?

► Tutte le strade centrali di Minsk sono dotate di videosorveglianza in tempo reale: chi raccoglie queste informazioni e perché, dove sono archiviate, come possono essere utilizzate?

►  Puoi davvero cancellare il tuo account su Internet , compresa la corrispondenza personale e le foto, queste informazioni verranno salvate sul server cloud senza effettivamente cancellarle?

► Quali sono le prospettive per lo sviluppo della legislazione in Bielorussia nel campo della protezione dei dati personali ?

 

Di questi e di altri argomenti abbiamo parlato con Voronkevich Sergei, direttore della società di consulenza « Pagina dati Privacy di Office » .

– È ovvio che nel mondo moderno è impossibile non condividere i propri dati personali, per non lasciare una “impronta digitale”. Tuttavia, controllare questa traccia, essere in grado di rimuoverla o correggerla è un diritto umano naturale che deve essere garantito in ogni stato civile moderno. La Bielorussia non fa eccezione a questo riguardo: si sta anche muovendo verso la limitazione dell’uso delle informazioni personali e la protezione dei dati personali.

Oggi, la Legge fondamentale stabilisce che ogni individuo ha diritto alla protezione da interferenze illecite nella sua vita personale, inclusa l’invasione della segretezza della sua corrispondenza, del telefono e di altri messaggi (articolo 28 della Costituzione della Repubblica di Bielorussia). Per la comunicazione dei dati personali è stata istituita quella amministrativa (art. 22.13 c.c.), e per i reati connessi all’uso illecito di dati personali – responsabilità penale (artt.203, 352, 355, 376 cp).

Alcune questioni sulla raccolta e conservazione dei dati personali sono regolate dai relativi atti normativi: Legge del 10 novembre 2008 n. 455-З “Informazioni, informatizzazione e protezione delle informazioni”, Delibera del Consiglio dei Ministri del 10 aprile 2019 n. 228 “Sulle specifiche dell’inserimento di alcuni dati personali e il loro aggiornamento nel registro della popolazione “, con delibere del Ministero dell’Interno: del 27 settembre 2012 n. 341” Sull’istituzione della procedura per la spersonalizzazione dei dati personali contenuti nel registro della popolazione “, del 14 maggio 2014 n. 163” Sulla creazione di campioni di documenti elettronici contenenti dati personali di persone inserite dai tribunali generali giurisdizione nel registro della popolazione “, ecc.

Tuttavia, il documento principale – la legge sui dati personali – non è stato ancora adottato.

Il progetto di legge “sui dati personali” è stato presentato alla Camera dei rappresentanti lo scorso marzo, il 13 giugno 2019 è stato adottato in prima lettura. Il disegno di legge è stato creato come un regolamento legale completo, che regolerà la procedura per il trattamento dei dati personali, garantirà la protezione dei diritti e delle libertà dei cittadini durante la raccolta, l’elaborazione, la distribuzione o la fornitura dei propri dati personali. L’adozione della legge sulla protezione dei dati personali è il primo passo verso un approccio civile alla privacy. C’è ancora molta incertezza nel progetto, ma l’importante è fare questo primo passo e la pratica della sua applicazione spingerà verso l’ulteriore direzione del movimento.

 

– E i nostri vicini nei paesi dell’UE?

– La pratica legislativa, di contrasto e giudiziaria per la risoluzione di questioni controverse nel campo della protezione dei dati personali nei paesi dell’UE è stata costituita da diversi decenni. Tuttavia, nonostante il fatto che le basi legali del diritto alla protezione della privacy e dei dati personali siano state poste nel secolo scorso – nella Dichiarazione universale dei diritti dell’uomo (1948) e nella Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (1950), adottata dall’Assemblea generale delle Nazioni Unite, è ancora impossibile dire che in Europa o altrove tutti i problemi sono stati rimossi e tutte le questioni sono state risolte.

Una tappa fondamentale nel miglioramento della legislazione sulla protezione dei dati personali nella comunità mondiale è stata l’adozione da parte del Consiglio d’Europa della Convenzione per la protezione delle persone rispetto al trattamento automatizzato dei dati personali (Strasburgo, 28.01.1981). Scopo della sua adozione è garantire, sul territorio di tutti i suoi partecipanti, il rispetto dei diritti e delle libertà fondamentali di ogni persona, indipendentemente dalla cittadinanza o dal luogo di residenza, e soprattutto il diritto all’inviolabilità della vita privata in relazione al trattamento dei dati personali. La Convenzione ha sancito i principi fondamentali della protezione dei dati personali come restrizione al trattamento dei dati personali sulla nazionalità, opinioni politiche o convinzioni religiose o di altro tipo, comprese quelle relative alla salute o alla vita sessuale di una persona.

Lo sviluppo delle infrastrutture informatiche, la disponibilità di comunicazioni mobili e Internet hanno portato, infatti, a una sorveglianza totale 24 ore su 24 di tutti. L’Europa ha dovuto affrontare gravi problemi legati alla libertà in generale e alla libertà di scelta per ogni singolo cittadino dell’UE in particolare. Questa ciotola ha riempito così tanto che la necessità di garantire la libertà personale di una persona limitando l’accesso ai suoi dati personali, il loro uso non autorizzato e illimitato nell’interesse commerciale delle società che offrono beni e servizi, nonché dello Stato, è diventato evidente.

25.05.2018 nell’Unione Europea è entrata in vigore le Regole Generali di protezione dei dati personali (Regolamento generale sulla protezione dei dati, di seguito – GDPR o Regolamento).

Il GDPR ha sostituito la direttiva sulla protezione dei dati del 1995. Il regolamento è stato adottato il 27/04/2016 – è entrato in vigore dopo un periodo transitorio di due anni, perché, a differenza della direttiva precedentemente in vigore, agisce direttamente in ogni paese dell’UE senza la necessità di adottare una legge nazionale. Il mancato rispetto del Regolamento è soggetto a una multa fino a 20.000.000 di euro o fino al 4% del fatturato globale annuo della società per l’esercizio precedente, a seconda di quale sia maggiore.

Principi GDPR:

  • Legalità, correttezza e trasparenza – devono esserci motivi legali per la raccolta e l’utilizzo dei dati, non violazione di qualsiasi legge, trasparenza, onestà dall’inizio alla fine sull’uso dei dati personali;
  • Limitazione del trattamento allo scopo dichiarato – i dati possono essere raccolti e utilizzati solo per compiti specifici specificati nella politica sulla privacy (riservatezza) e non possono essere superati;
  • Minimizzazione dei dati utilizzati – utilizzando la quantità minima richiesta di dati per raggiungere gli obiettivi dichiarati;
  • Precisione: i dati personali devono essere accurati e non devono essere fuorvianti; correzione di quelli sbagliati;
  • Limitazione dell’archiviazione dei dati: non archiviare i dati più a lungo del necessario, distruggerli automaticamente o controllare periodicamente i dati ed eliminare i dati inutilizzati;
  • Integrità e riservatezza (sicurezza delle informazioni) – archiviare, trasferire e utilizzare i dati solo in modo sicuro, prevenendone il danneggiamento, la cancellazione o l’accesso non autorizzati o accidentali;
  • Responsabilità – responsabilità per il trattamento dei dati personali e rispetto di tutti gli altri principi del GDPR, comprese le operazioni di contabilità e trattamento dei dati, nomina di un funzionario per la protezione dei dati personali, controllo dei suoi appaltatori e partner.

Tuttavia, il GDPR non si applica direttamente al territorio del nostro paese, queste questioni richiedono una regolamentazione legislativa nazionale.

 

– Ciò significa che i cittadini dell’Unione europea, arrivati ​​in Bielorussia, sono soggetti alla nostra legislazione nazionale e di fatto perdono alcuni dei loro “diritti europei”?

– Esatto, quando una persona viene dall’UE in Bielorussia, è già protetta dalla legislazione bielorussa, non dal GDPR.  

Le norme del Regolamento sono valide nel territorio dell’UE ed inoltre estendono il loro effetto a quelle organizzazioni che svolgono la loro attività economica sul mercato europeo di beni e servizi. Quindi, se elabori i dati di persone che si trovano nell’UE e ne ricava dei guadagni, sii così gentile da rispettare le leggi europee: garantire ai cittadini diritti come il diritto all’oblio, nonché il diritto di accesso ai dati.

Molte aziende bielorusse nel campo della finanza, del commercio, dei trasporti e della logistica operano sul mercato europeo. Possiamo dire che queste società, conformi al GDPR, sono meglio preparate per i cambiamenti che saranno adottati in Bielorussia nel prossimo futuro.

 

– La regolamentazione legale garantirà il rispetto del diritto alla privacy della vita personale e la sua protezione da intrusioni non autorizzate, e cosa apporterà allo sviluppo del mercato di beni e servizi?

– Per gli affari, questa è un’arma a doppio taglio, ovviamente. Da un lato, ciò porterà alla razionalizzazione e alla sistematizzazione dei processi aziendali in qualsiasi azienda e aumenterà anche la fiducia dei consumatori. D’altra parte, la regolamentazione legislativa creerà evidenti ostacoli alla rapida ricezione delle informazioni personali dei clienti, e ancor più al suo uso gratuito, alla sua archiviazione illimitata.

Quando le regole saranno stabilite, dovranno essere rispettate, il personale dovrà essere formato per giocare secondo le nuove regole, essere responsabile delle proprie azioni e della competenza dei propri dipendenti, e forse anche introdurre unità di personale adeguate.

 

– Tuttavia, la centralità del cliente consiste proprio nel rispettare il tuo cliente, mantenerlo calmo?

– Certamente. Una persona ha il diritto di sapere perché prendi la sua e-mail, per la quale hai bisogno della sua data di nascita e indirizzo di residenza. Dopotutto, non tutte le persone vogliono ricevere messaggi pubblicitari al suo indirizzo o non vogliono riceverli automaticamente, ma solo su argomenti specifici, non tutti hanno bisogno degli auguri di compleanno da un negozio online, ma le informazioni sugli sconti per i compleanni sono abbastanza. Il rispetto della legge sulla protezione dei dati personali riguarda la cura delle persone e dei loro interessi. L’invadenza nell’offrire se stessi è spesso la perdita di un cliente. Il compito della regolamentazione legislativa dei dati personali è quello di alleviare la tensione sociale, è preoccupazione di tutti per tutti: con questi atti di cura, ammetti il ​​tuo amore ai tuoi clienti, dipendenti, controparti. Non puoi costringere nessuno ad amare nessuno, ma puoi apprezzare la cura,

0 comments on “Cancellare dati dai risultati di ricerca Google mito o realtà? si sparisce realmente?

Leave a Reply

%d bloggers like this: