Il 25 may 2018 veb bir marta va butunlay o'zgardi. Hech bo'lmaganda Evropada. Ko'pchilik buni o'sha paytda sezmagan bo'lsa ham, o'sha kundan beri shunday bo'ldi GDPR kuchga kirdi, Evropa Komissiyasi tomonidan ko'hna qit'ada (jumladan, Shveytsariyada) fuqarolarning ma'lumotlariga ishlov berish bilan bog'liq qoidalarni standartlashtirish uchun talab qilingan tartibga solish. GDPR, xususan, shaxsiy ma'lumotlarni qayta ishlash va maxfiylikni himoya qilish bo'yicha barcha milliy qoidalarni o'zgartiradi, "o'z ichiga oladi" va almashtiradi.

Aynan, ammo, o'tmish bilan solishtirganda nima o'zgardi va kompaniyalar nima qilishi kerak GDPRni buzmaslik uchun? VA GDPRni buzganlar uchun qanday jazo choralari ko'riladi? Keling, amaliy ishni tahlil qilib, hamma narsani tushunaylik.

GDPR nima

qisqartmasi Umumiy ma'lumotlarni saqlash tartibi, Italiyada umumiy ma'lumotlarni himoya qilish to'g'risidagi nizom, GDPR - bu veb-foydalanuvchi ma'lumotlarini qayta ishlaydigan barcha sub'ektlar rioya qilishlari kerak bo'lgan qoidalar va qoidalar to'plami. Xususan, GDPR bilan shug'ullanadi foydalanuvchilarning shaxsiy ma'lumotlarini qayta ishlash kompaniyalar tomonidan, ularning ikkinchisi tomonidan saqlanishi va foydalanuvchilarning o'zlari uchun ularni oddiy va zudlik bilan boshqarish imkoniyati.

GDPR: u nimani beradi

GDPRning butun tuzilishi atrofida aylanadigan asosiy nuqtalar asosan ikkitadir:

• Kompaniyalar Yevropa Ittifoqi bozorida (va EI bilan shartnoma tuzgan boshqa mamlakatlarda) harakat qiladigan me'yoriy-huquqiy bazani soddalashtirish;
• Foydalanuvchilarga ma'lumotlari kompaniya tomonidan sotib olingan paytdan boshlab o'chirilgunga qadar ustidan ko'proq nazorat qilish imkonini bering.

Buning imkoni bo'lishi uchun GDPR kompaniyalardan rozilik so'rovlari aniqroq va foydalanuvchilar tomonidan "o'qilishi" kerakligini talab qiladi; ma'lumotlarni qayta ishlash va ulardan foydalanish chegaralari belgilanadi; ma'lumotlarni qayta ishlash qoidalari qoidalarini buzgan kompaniyalarga nisbatan sanktsiyalar qo'llash. Bundan tashqari, ma'lumotlar buzilgan taqdirda (odatda jinoyatchilar tomonidan amalga oshirilgan o'g'irlik natijasida ma'lumotlar yo'qolishi), ma'lumotlar boshqaruvchisi (kompaniyadagi professional, deb ataladi) Ma'lumotlarni muhofaza qilish bo'yicha mutaxassis) imkon qadar tezroq hokimiyat va qonuniy egalarni xabardor qilish talab qilinadi. Agar bu sodir bo'lmasa, GDPR tomonidan nazarda tutilgan jarimalar ular yanada sho'r bo'lar edi.

2020 yil o'rtalarida bu borada yangilik keldi Ma'lumotlarni qayta ishlashga rozilik kompaniyalar veb vositalari orqali to'playdigan. Oldingi ikki yil ichida, aslida, foydalanuvchi davolanishga rozilikni sotib olingan deb hisoblash uchun veb-sahifaning bir qismini aylantirish kifoya edi. Evropa sudining qarori rozilik faol va bir ma'noli bo'lishi kerakligini belgilaydi. Bu shuni anglatadiki, foydalanuvchi cookie-fayllarni qabul qilish uchun, rozilik so'rash uchun bannerni bosish kerak, qat'iy zarur texnik cookie-fayllardan yoki barcha cookie-fayllardan foydalanishga ruxsat berishni tanlash. Shu sababli, masalan, siz tez-tez tashrif buyuradigan sayt bo'lsangiz ham, rozilik bannerini tez-tez ko'rasiz.

GDPRni buzganlar nimaga xavf soladi: sanktsiyalar

GDPR ham beradi sanktsiyalar ancha og'ir kompaniya tomonidan ma'lumotlarni qayta ishlash unda mavjud qoidalarga mos kelmasa yoki aloqa sohasida sukut bo'lsa.

Sanktsiyalar sodir etilgan huquqbuzarlikning jiddiyligiga qarab ikki xil bo'ladi. Kichik qoidabuzarliklar uchun (masalan, ma'lumotlarni qayta ishlash registrining yo'qligi, ma'lumotlar nazoratchisini tayinlamaslik, ma'lumotlar buzilishi haqida xabar bermaslik) jarima solinadi. 10 million evrogacha yoki butun dunyo bo'ylab aylanmaning 2 foizi agar bu ko'rsatkichdan yuqori bo'lsa. Jiddiy qoidabuzarliklar uchun (masalan, davolanishga rozilik bermaslik, manfaatdor shaxsning huquqlarini buzish, maxfiylik to'g'risidagi ma'lumotlarning etishmayotgan yoki mos bo'lmaganligi va ma'lumotlarni uzatish qoidalarini buzish) jarima 20 million evrogacha yoki butun dunyo bo'ylab tovar aylanmasining 4 foiziga etadi.

Masalan, Google va Mountain View giganti orbitasidagi barcha kompaniyalarni nazorat qiluvchi Alphabet xolding kompaniyasining yillik aylanmasi 46 milliard dollarni tashkil etadi va jiddiy qoidabuzarlik yuzaga kelgan taqdirda 1,9 milliard dollargacha jarima to‘lashga majbur bo‘lishi mumkin.

GDPR sanktsiyalari: H&M ishi

Biroq, ma'lumotlarni boshqarish va ularni himoya qilish nafaqat mijozlar va sayt foydalanuvchilariga tegishli. Xodimlar haqidagi ma'lumotlar, shuningdek, Ma'lumotlarni qayta ishlash to'g'risidagi umumiy nizom qoidalariga muvofiq olinishi, qayta ishlanishi va arxivlanishi kerak. Bunga misol H&M, 35 million yevrodan ortiq jarimaga tortildi, chunki u o'z xodimlarini noqonuniy ravishda profillashtirgani aniqlandi. Maʼlumotlarning buzilishi haqiqatda ichki josuslikning haqiqiy holatini fosh qildi: hech boʻlmaganda 2014-yildan beri H&M oʻz xodimlarining maʼlumotlari, maʼlumotlari va suhbatlarini yozib, shaxsiy serverlarda hamma narsani (ruxsatsiz) arxivlab kelmoqda.

Ayniqsa invaziv profil yaratish faoliyati, bu shubhasiz shved moda giganti va uning xodimlari o'rtasidagi ish munosabatlariga salbiy ta'sir ko'rsatdi. Gamburg ma'lumotlarini himoya qilish idorasi shu tariqa H&Mni 35,3 million yevro miqdorida jarimaga tortdi. O‘z navbatida kompaniya idorani tubdan qayta tashkil etib, mojaroga aloqador xodimlardan uzr so‘radi.

Sanksiya boshqa barcha kompaniyalar uchun ham ogohlantirish bo'lib xizmat qiladi: davlat organlari (bu holda Germaniya, lekin sanktsiyalar butun Evropa Ittifoqi hududida bir xil, shuningdek, Evropa Ittifoqi chegaralaridan tashqarida joylashgan kompaniyalarga tegishli) ma'lumotlarni buzish yoki GDPR qoidalariga mos kelmaydigan ma'lumotlarni qayta ishlashga yo'l qo'ymaydi. Jinoyat qilmoqchi bo'lgan har bir kishi o'z xatti-harakati uchun katta miqdorda to'lanadi.