Новая эра конфиденциальности и частной информации

Быстрые изменения в сборе данных приводят к усилению регулирования во всем мире

The New Age of Privacy and Private Information

Ал Хорнсби, старший вице-президент по правовым вопросам

Юридические обязательства, сопровождающие сбор, передачу и использование информации о студентах и дайверах, не новы. Эти обязательства присущи не только процессу сертификации и регистрации дайверов, но и вашей повседневной деловой активности. Новым является быстрое развитие более строгих подходов к сбору и использованию данных, появляющихся во всем мире и постоянно расширяющихся.

Наиболее разрекламированным, и, возможно, самым конкретным, является Общее положение о защите данных (GDPR) – положение в соответствии с законодательством Европейского союза (ЕС), касающееся защиты данных и конфиденциальности для всех лиц в пределах ЕС и Европейского экономического пространства (ЕЭП). Однако оно не единственное. Канадский закон о борьбе со спамом (CASL), действующий с 2014 года, аналогичен ему. Согласно сообщениям, Австралия ввела собственную политику, основанную на CASL. Япония и Китай разрабатывают руководящие принципы, а Калифорния, в Соединенных Штатах, также разрабатывает более строгие правила. Простой факт заключается в том, что с учетом характера современного мира и все более обширного сбора и использования персональных данных, неизбежно следует ожидать, что обращение с данными с помощью юридически обязательных руководящих принципов будет постоянно расти как в отношении местоположения, так и строгости.

Вообще говоря, законы и руководящие принципы охраны конфиденциальности были разработаны в целях защиты частной информации потребителя, такой как имя, дата рождения, почтовый адрес, адрес электронной почты и т. д. Хотя эти руководящие принципы могут отличаться в разных странах, в них обычно говорится, что компания, собирающая такую информацию, должна:

  • Иметь официальную политику конфиденциальности, которую потребители могут просмотреть.
  • Иметь защищенную систему данных, которая может адекватно защитить информацию от неправомерного доступа других лиц.
  • Предоставить потребителям возможность определять, как их личная информация может, или не может быть использована, и может ли она быть передана другим сторонам.

Как вы, возможно, слышали, протоколы сбора, использования и хранения данных PADI претерпели изменения в результате появления положения GDPR. Были внесены изменения в политику конфиденциальности Ассоциации PADI® и Корпорации EFR®, а также изменения в правила работы с PIC и Процессинговым центром, касающиеся отказа от участия / отказа и раскрытия информации о том, как данные будут использоваться и администрироваться. За кулисами прошли обновления процедур безопасности, связанных с хранением и передачей данных. Кроме того, новые права потребителей и профессионалов обеспечат «забвение» отдельных лиц в странах, где используется GDPR, что означает, что по запросу их данные будут «отключены» от доступа/использования и сохранены только для выполнения конкретных юридических и деловых обязательств. Все это сделано для того, чтобы предоставить потребителям и профессионалам больше ясности и уверенности в безопасности относительно того, как и кем будут использоваться их личные данные.

Как для дайв-центра или курорта PADI, так и для отдельного профессионала PADI важно понимать направление, в котором мир стремительно движется в отношении этих вопросов. Даже если вы проживаете или занимаетесь бизнесом в регионе, где еще не введены более строгие правила конфиденциальности, их время, несомненно, скоро придет. Руководящие принципы, действующие в значительной части мира, основаны на простой и правильной практике и отражают то, что мы все ожидаем в отношении наших личных данных.

В предоставлении личных данных с целью покупки продукта, участия в программе, прохождения обучения и так далее, для ваших клиентов и студентов-дайверов есть как положительные моменты, так и риск. Как поставщики услуг и продуктов, вы должны внимательно присмотреться к своей практике и мерам безопасности, чтобы убедиться, что данные клиентов защищены и используются с наилучшим учетом их интересов. Вам нужно, чтобы ваши клиенты были уверены в том, что они понимают и могут определить, как и кем могут использоваться их персональные данные.

Больше информации:

This post is also available in: en nl fr de it es