Il 25 Май 2018 желе биротоло өзгөрдү. Жок дегенде Европада. Көптөр аны убагында түшүнбөсө да, ошол күндөн бери болуп жатат GDPR күчүнө кирди, Европа Комиссиясы тарабынан Эски континент боюнча (анын ичинде Швейцарияда) жарандардын маалыматтарын иштетүүгө тиешелүү эрежелерди стандартташтыруу үчүн каалаган жобо. GDPR, атап айтканда, жеке маалыматтарды иштетүү жана купуялуулукту коргоо боюнча бардык улуттук ченемдик укуктук актыларды которот, "киргизет" жана алмаштырат.

Так, бирок, өткөн менен салыштырганда эмне өзгөрдү компаниялар эмне кылышы керек GDPR бузбоо үчүн? ЖАНА GDPRди бузгандар үчүн кандай жазалар каралган? Келгиле, практикалык ишти талдоо менен баарын түшүнөлү.

GDPR деген эмне

дегендин аббревиатурасы Жалпы маалыматтар коргоо Жобо, Италия тилиндеги Жалпы маалыматтарды коргоо жобосу, ​​GDPR бул веб-колдонуучунун маалыматтарын иштеткен бардык субъекттер аткарышы керек болгон эрежелердин жана эрежелердин жыйындысы. Атап айтканда, GDPR менен алектенет колдонуучулардын жеке маалыматтарын иштетүү компаниялар тарабынан, алардын акыркы тарабынан сакталышы жана колдонуучулардын өздөрү үчүн аларды жөнөкөй жана дароо башкара алуу мүмкүнчүлүгү.

GDPR: ал эмне менен камсыз кылат

GDPRдин бүт структурасы айланасында негизги пункттар негизинен эки:

• Компаниялар Евробиримдиктин рыногунда (жана ЕБ менен келишими бар башка өлкөлөр) жылып жаткан ченемдик укуктук базаны жөнөкөйлөтүү;
• Колдонуучуларга алардын маалыматтарын компания тарабынан алынган учурдан тартып алар жок кылынганга чейин көбүрөөк көзөмөлдөө мүмкүнчүлүгүн бериңиз.

Бул мүмкүн болушу үчүн, GDPR компаниялардан макулдук сурамдары колдонуучулар үчүн түшүнүктүү жана "окууга мүмкүн" болушун талап кылат; маалыматтарды иштеп чыгууга жана пайдаланууга чектөөлөр белгиленет; маалыматтарды иштеп чыгуу эрежелеринин жоболорун бузган компанияларга санкцияларды колдонуу. Андан тышкары, маалымат бузулган учурда (маалыматтардын жоголушу, эреже катары, кылмышкерлер тарабынан жасалган уурулуктун натыйжасында) маалымат контролеру (компаниядагы кесипкөй, Маалыматтарды коргоо кызматкери) бийлик органдарына жана мыйзамдуу ээлерине мүмкүн болушунча тезирээк билдирүүгө милдеттүү. Эгерде бул ишке ашпаса, анда GDPR тарабынан каралган жазалар алар ого бетер туздуу болуп калмак.

2020-жылдын орто ченинде жаңылык келди Маалыматтарды иштетүүгө макулдук компаниялар желе куралдары аркылуу чогултат. Өткөн эки жылда, чындыгында, колдонуучуга дарылоого макулдукту алынган катары кароо үчүн веб-баракчанын бир бөлүгүн жылдыруу жетиштүү болчу. Европа сотунун чечими макулдук жигердүү жана ачык-айкын болушу керектигин белгилейт. Бул колдонуучу кукилерди кабыл алуу үчүн, макулдук сураш үчүн баннерди басуу керек, катуу зарыл болгон техникалык кукилерди же бардык кукилерди колдонууга уруксат берүүнү тандоо. Ушул себептен улам, мисалы, сиз бат-баттан кирген сайт болсоңуз да, макулдук баннерин улам-улам көрө аласыз.

GDPRди бузгандар эмнени тобокелге салат: санкциялар

GDPR да камсыз кылат санкциялар абдан оор компания тарабынан маалыматтарды иштетүү анда камтылган жоболорго ылайык келбеген же байланыш тармагында демейки болгон учурда.

Санкциялар жасалган бузуунун олуттуулугуна жараша эки түрдүү болот. Майда бузуулар үчүн (мисалы, маалыматтарды иштеп чыгуу реестринин жоктугу, маалыматтарды контролерду дайындабоо, маалыматтардын бузулушу жөнүндө кабарлоо) 10 миллион еврого чейин же дүйнөлүк жүгүртүүнүн 2% бул көрсөткүчтөн жогору болсо. Олуттуу бузуулар үчүн (мисалы, дарыланууга макулдуктун жоктугу, кызыкдар тараптын укуктарын бузуу, купуялык тууралуу маалыматтын жетишсиздиги же ылайыксыздыгы жана маалыматтарды өткөрүп берүүгө байланыштуу жоболордун бузулушу) айып 20 миллион еврого же дүйнөлүк жүгүртүүнүн 4% га чейин жетет.

Мисалы, Google жана Mountain View гигантынын орбитасында жайгашкан бардык компанияларды көзөмөлдөгөн Alphabet холдингинин жылдык жүгүртүүсү 46 миллиард долларды түзөт жана олуттуу мыйзам бузуу болгон учурда 1,9 миллиард долларга чейин айып төлөөгө аргасыз болушу мүмкүн.

GDPR санкциялары: H&M иши

Маалыматтарды башкаруу жана аларды коргоо, бирок, сайттын кардарларына жана колдонуучуларына гана тиешелүү эмес. Кызматкерлердин маалыматтары ошондой эле Маалыматтарды иштетүү боюнча жалпы жобонун жоболоруна таянуу менен алынышы, иштетилиши жана архивделиши керек. Мисалы, H&M, 35 миллион евродон ашык айыпка жыгылды, анткени ал өз кызматкерлерин мыйзамсыз профилдештиргени аныкталган. Маалыматтарды бузуу чындыгында ички тыңчылыктын чыныгы учурун ачты: жок дегенде 2014-жылдан бери H&M өз кызматкерлеринин маалыматтарын, маалыматтарын жана сүйлөшүүлөрүн жазып, баарын (уруксатсыз) жеке серверлерде архивдеп келет.

Өзгөчө инвазивдүү профилдөө аракети, Бул, албетте, шведдик мода гиганты менен анын кызматкерлеринин ортосундагы иш мамилелерине терс таасирин тийгизген. Ошентип Гамбургдун маалыматтарды коргоо органы H&Mге 35,3 миллион евро өлчөмүндө айып салды. Өз кезегинде компания кеңсени түп тамырынан бери өзгөртүп, чуулгандуу иштерге аралашкан кызматкерлерден кечирим сурады.

Санкция, ошондой эле бардык башка компаниялар үчүн эскертүү катары кызмат кылат: мамлекеттик бийлик органдары (бул учурда Германиянын бийлиги, бирок санкциялар Европа Бирлигинин бардык аймагында бирдей, ошондой эле ЕБнин чегинен тышкары жайгашкан компанияларга тиешелүү) GDPR жоболоруна ылайык келбеген маалыматтарды бузууга же маалыматтарды иштетүүгө жол бербейт. Кылмыш кылып жаткан жеринен кармалган адам өзүнүн жүрүм-туруму үчүн оор төлөнөт.