Маалыматтарды коргоо боюнча жалпы жобонун келиши

GDPR бул эмне жана бул веб-сайттар жана электрондук соода сайттары үчүн жеке маалыматтарды коргоо эмнени билдирет

Маалыматтарды коргоо боюнча жалпы жобонун максаттары

Европа Биримдиги кабыл алган бул мыйзамдын пайдалуулугун жакшыраак түшүнүү үчүн GDPRдын максаттарын тизмектеп чыгуу зарыл. Бул жаңы жобо менен колдонуучулар биринчи кезекте жеке маалыматтарынын тагдырын жакшыраак билип, биринчи кезекте ачык макулдугун бериши керек. Ошол эле маалыматтар андан кийин өтө кылдаттык менен колдонулушу керек, аларды Европа Шериктештигинин чегинен тышкары иштетүүгө уруксат берүү үчүн катуу эрежелерди белгилөө керек жана акырында Маалыматтарды коргоонун жалпы жоболорун бузгандар үчүн катуу жазалар болушу керек. Бул жаңы купуялык жобосу негизделген пункттар, бирок ал чыгарылгандан көп өтпөй, Жалпы маалыматтарды коргоо жобосу кээ бир кемчиликтерди көрсөтөт.

Мүчө мамлекеттердин "катышы" жана италиялык саз

Маалыматтарды коргоонун жалпы жобосу өзүн купуялыктын атынан маанилүү куугунтукка кепилдик берген эрежелердин системасы катары көрсөттү. Мыйзам кабыл алынган учурда ЕБ мүчө-мамлекеттерге бул жаңы документте камтылган ченемдик укуктук актыларды "чечимелөө" мүмкүнчүлүгүн калтырган. Бул көп убада кылынган катаалдык ал баштала электе эле жок болгонун билдирет жана француз жана испан колдонуучулары, мисалы, португал же немис колдонуучуларга караганда, алардын жеке маалыматтарынын башкача каралышы мүмкүн. Италиянын иши ого бетер өзгөчө: бүгүнкү күнгө чейин биздин Өкмөт Маалыматтарды коргоонун Жалпы Регламентине тиешелүү мыйзам чыгаруу токтомун чыгара элек, ошондуктан европалык жөнгө салуу биздин өлкөдө дагы эле күчүндө. Эгерде мыйзамдык декрет жок болгон учурда бул жаңы документтин жеке турмуштун кол тийбестиги боюнча жоболорун бузгандарды жоопкерчиликке тартуу жана жазалоо мүмкүн болбогондо, бул нерсенин өзүндө да оң жактары болушу мүмкүн.

"Жеке маалыматтар" деген эмнени билдирет?

"Жеке маалыматтар" термини күнүмдүк жашоонун ар кандай чөйрөлөрүндө колдонулат (жана кыянаттык менен пайдаланылат), бирок бул бардык эксперттик эмес адамдар үчүн жаңылыштыруучу түшүнүк. Ошол эле учурда, биз купуялыктын бузулушуна каршы купуя маалыматтарды жана эрежелерди коргоо жөнүндө сөз болуп жатканын эске алуу менен, бул "жеке маалыматтар" жөнүндө так түшүнүккө ээ болуу өтө маанилүү болуп саналат.Бул маалыматтардын баары бир адамды бир түшүнүктүү аныктоого мүмкүндүк берет. башкалардан "жеке маалыматтар": бул категорияга аты, фамилиясы, салык коду, туулган датасы, дареги, телефон номери жана башка көптөгөн нерселер кирет. Бирок, биз веб-порталдарда купуялуулук жөнүндө сөз кылганда, предметти уникалдуу түрдө аныктоочу башка элементтер бар, ал тургай, алар ошол эле колдонгон түзмөктөргө көбүрөөк таандык болсо да: IP даректер, электрондук почта даректери, кукилер жана башкалар.

Бул аныктаманы эске алуу менен, суроо туулат: бирок колдонуучулар качан веб-сайтка өздөрүнүн купуя маалыматтарын ишенип берүүнү чечишет? Көпчүлүк учурларда бул операция порталда каттоо фазасында ишке ашат, мейли ал резервдик аймакты түзүүгө багытталганбы же жөн гана маалымат бюллетенине жазылуу үчүнбү. Тактап айтканда, көп электрондук соода сайттары алар ошондой эле "сезимтал" деп аныктала турган маалыматтардын башка түрлөрүнө кирүү мүмкүнчүлүгүнө ээ: биринчи кезекте, онлайн транзакцияларды жүргүзүү үчүн абдан маанилүү болгон каржылык мүнөздөгү маалыматтар (банк коддору, IBAN жана салыктык турак жай). Керектөө адаттары азыраак, бирок жеке маалыматтар категориясына тиешелүү: кайсы социалдык тармакты колдоносуз? Сүйүктүү ичимдигиңиз кайсы? Акыркы жолу кайсы буюмду онлайн сатып алдыңыз? Бул арзыбагандай көрүнгөн суроолор керектөөчү профилин түзүүгө ыкташат, ошондуктан колдонуучуга анын кызыгуусун арттыра турган товарлар жана кызматтар гана сунушталат. Бул маалыматтарды коммерциялык максаттарда пайдалануу да колдонуучуга ар дайым Маалыматтарды коргоо боюнча жалпы жобонун жоболоруна ылайык так түшүндүрүлүшү керек.

Маалыматтарды коргоонун жаңы жалпы жобосу менен эмне кылуу керек

артындагы теориялык аспектилерин тереңдетүү жеке маалыматтарды коргоо бул абдан маанилүү, бирок веб-порталдарды жана электрондук коммерция сайттарын башкаргандардын баары, негизинен, бул жаңы купуялык мыйзамына карата жаңы операциялар кандай аткарыла турганын түшүнгүсү келет.

Купуялык саясаты менен айкалышкан байланыш формалары

Биз буга чейин жазгандай, колдонуучулар өздөрүнүн жеке маалыматтарын белгилүү бир максаттар үчүн чогултуп жана иштетсе болорун билиши керек. Демек, колдонуучу электрондук коммерция сайттарында каттоодон өткөндө же интернет-порталга киргенде ачык түрдө макулдугун бериши керек. Дал ушул себептен жалпы маалыматтарды коргоо жобосу бардыгын милдеттендирет Интернет-сайттар бирине ээ болуу Privacy Policy, же колдонуучуларга маалыматтардын кандай түрлөрү чогултулуп жатканы, аларды ким чогултуп жатканы жана эмне үчүн муну жасагандыгы түшүндүрүлгөн документация, бирок баарынан мурда алар үчүнчү жактарга өткөрүлүп берилгендигин жана алар канча убакытка чейин сакталаарын такташы керек. порталдын маалымат базасы. Мындай документ көбүнчө өзгөчө узун жана кызыксыз экенин жана интернет колдонуучулары (өзүнүн жеке коопсуздугуна карабастан) окуу үчүн узун тексттер бар интернет сайттардан качууну эске алып, Купуялык саясаттарын бириктирүү керек экени аныкталган. колдонуучу өзүнүн жеке маалыматтарын физикалык түрдө киргизген формалар менен. Дал ушул себептен улам, мисалы, веб-сайттын маалымат бюллетенине жазылганда, колдонуучу өзүнүн атын, фамилиясын жана электрондук почта дарегин киргизүүдөн тышкары, жеке маалыматтарды иштетүүгө уруксат берүү үчүн кутучаны "белгилеши" керек.

Маалыматтарды каттоо жана Google Analytics

Бул жаңы мыйзам, башка нерселер менен катар, жеке маалыматтарды коргоону жөнгө салуудан тышкары, электрондук коммерциялык сайттардын жана веб-порталдардын жетекчилерин колдонуучулардын сезимтал шилтемелерин каттоого жана сактоого милдеттендирет. Ал гана эмес, колдонуучу өзүнүн жеке маалыматтарын иштетүүгө макулдук берген дата да оңой текшерилиши керек. Демек, веб-сайттарда каалаган убакта тартуу үчүн чыныгы маалымат базасы болушу керек, ал маалыматтарды каттоо куралы менен айкалыштырылышы керек. Акыркысы, колдонуучу порталга кире турган түзүлүштүн IP дарегин жазып алган программалык камсыздоо жана ушундай жол менен каалаган убакта берилген макулдуктун келип чыгышын, датасын жана убактысын текшерүүгө болот.

Алар маалыматтарды каттоо инструменттерине кайрылышы керек, мисалы, колдонуучулардын өздөрүнүн "резервдик аймагы" бар бардык порталдар, мында алар каалаган убакта өздөрүнүн купуя маалыматтарын текшерип тим болбостон, зарыл болсо, аны өзгөртө алышат жана/же же аларды жок кылуу. Дүйнөдөгү эң белгилүү маалыматтарды каттоо инструменттеринин бири бул Google Analytics, колдонуучулар веб-сайтынын иштешин текшерүү үчүн колдонгон ошол эле аталыштагы Mountain View компаниясынын программалык камсыздоосу. Google Analytics ар бир колдонуучунун IP дареги, кирген барактар, сарпталган убакыт жана башка көптөгөн маалыматтар үчүн жазат. Бул программаны колдонгон веб-сайттардын менеджерлери, ар дайым Жалпы маалыматтарды коргоо жобосунун жоболоруна ылайык, өз порталынын ичинде Google Analytics сыяктуу программаларды колдонууну ачык айтышы керек.

Бул жерде Маалыматтарды коргоо кызматкери келет

үчүн жаңы эрежелер жеке маалыматтардын коопсуздугу колдонуучулар веб-порталдарга ишенип тапшырган нерселерди башкаруу жана коргоо үчүн жоопкерчиликти өзүнө ала турган белгилүү бир профессионалдуу фигураны камсыз кылуу. Бул көрсөткүч Маалыматтарды коргоо кызматкеринин аттары менен белгилүү же Маалыматтарды коргоо кызматкери (DPO катары кыскартылган). Маалыматтарды коргоо боюнча менеджер биринчи кезекте Маалыматтарды коргоонун жалпы жобосун гана эмес, ошондой эле өткөн, азыркы же келечектеги купуялуулук боюнча күчүндө турган бардык башка ченемдик укуктук актыларды терең билиши керек. Андан кийин ал эч кимден буйрук албаган жана компаниянын уюштуруу схемасынын топ-менеджменти менен түз сүйлөшү керек болгон веб-сайтка ээлик кылуу жагынан таптакыр көз карандысыз фигура болушу керек. Ошол эле учурда, акыры, ал жеке маалыматтардын коопсуздугу үчүн жаңы ченемдик укуктук актыларда белгиленген нерселерди эң ​​мыкты жол менен ишке ашырууга мүмкүндүк берген финансылык жана адамдык ресурстарды колдоно алышы керек. Чынында, ал тургай, фигуранын артында DPO бир нече кемчиликтер жана тактоо үчүн аспектилери бар. Баарынан маанилүүсү, Маалыматты коргоо кызматкеринин көндүмдөрүнө тиешелүү: чындыгында бул фигура жеке турмуштун эрежелери боюнча туура көндүмгө ээ гана болбостон, веб-портал чечүүчү маселелерде да компетенттүү болушу керек, айрыкча, алар белгилүү бир мааниге ээ болсо. (медициналык-илимий мүнөздөгү темалар менен алектенген порталдарды ойлонуңуз). Бул жөндөмдөрдүн баарын бир фигурадан табуу көбүнчө кыйын, балким мүмкүн эмес экендиги айтпаса да түшүнүктүү.

Маалыматтарды коргоонун жалпы жобосун бузуу коркунучу кандай?

Жогоруда да айтылгандай, бул жаңы купуялык мыйзамдарына тиешелүү санкциялык база дагы эле толук эмес, өзгөчө бул жерде, Италияда белгилүү бир мыйзамдык жарлыктын жоктугу кылмышкерлерди, жок эле дегенде, кагаз жүзүндө, куугунтукка алынбайт. Бирок, колдонуучулардын жеке маалыматтарынын коопсуздугун биринчи орунга койбогондор тарткан жазалардын кыскача кыскача баяндамасын берүү үчүн, биз аларды эки макро аймакка бөлсөк болот: