Fokus 4: ma'lumotlarni qayta ishlash va shaxsiy mas'uliyat

Agar biz elektron tijorat saytidan mahsulot sotib olsak va ertasi kuni kredit kartamizning krediti tugab qolganini tushunsak nima bo'ladi? Veb-sayt yoki blogni ko'rib chiqishga rozi bo'lganimizda bizning afzalliklarimiz va shuning uchun ma'lumotlarimiz qanday boshqariladi? Va yana: aloqa shakli to'ldirilgandan so'ng biz shaxsiy ma'lumotlarni kimga ishonib topshiramiz? Biz ushbu va boshqa savollarga ushbu to'rtinchi e-kitobda javob berishga harakat qilamiz oxirgi tushuncha raqamli asrda axborot xavfsizligiga bag'ishlangan. Ha, chunki ma'lumotlarni qayta ishlash sayt ma'murlari, ya'ni sayt yoki raqamli loyihaga ega bo'lgan odamlarning shaxsiy mas'uliyati bilan birga keladi. Vaziyat har doim, hech bo'lmaganda bir necha yil oldin bo'laklarga bo'lingan. Davr o'zgarishi 2018 yilda paydo bo'ldi Umumiy ma'lumotlarni himoya qilish to'g'risidagi nizom, shuningdek, nomi bilan tanilgan GDPR. Keling, to'g'ridan-to'g'ri shu nuqtadan boshlaylik va ma'lumotlarni boshqarish siyosatini qanday qilib ishchilarga o'xshash tarzda o'rnatishni ko'rib chiqamiz.

EVROPA GDPR VA HAQIQIY QO'LLANISH KO'lami

Impossible hech eshitmagan umumiy ma'lumotlarni himoya qilish Nizom, rasmiy tartibga solish (EI) n. 2016/679. Ikki yil davomida amalda bo'lgan GDPR shaxsiy ma'lumotlarni qayta ishlash bo'yicha foydalanuvchilarni himoya qilish darajasini oshirib, yangi davrning boshlanishini belgiladi. veb-saytlar, bloglar, elektron tijorat va virtual joylar umuman (forumlar, ochilish sahifalari, video oqim platformalari, qidiruv tizimlari va boshqalar). Bu cheksiz va qisman noaniq qonunchilik hujjati haqida bir necha satrda to‘xtalib o‘tishning iloji yo‘q vazifa bo‘lib, shunday keng va murakkab masalaga oydinlik kiritish uchun foydali ko‘rsatmalar berish bizning burchimiz ekanligi ayon bo‘ladi. Avval GDPRning asosiy jihatlarini ko'rib chiqaylik, ammo keling, uning amaldagi qo'llanish doirasi nima ekanligini tushunishga harakat qilaylik.

GDPR qaysi mamlakatlarga ta'sir qiladi?

Internet orqali Evropa Ittifoqi fuqarolariga murojaat qiladigan va ma'lum shaxsiy ma'lumotlarni qayta ishlaydigan tashkilot faoliyat yuritadigan har bir mamlakat GDPR qo'llash huquqiga ega bo'lgan mamlakatdir. Bu GDRP tomonidan belgilangan sohalarni qo'shish orqali erishilgan xulosadir. Bundan xulosa qilish mumkinki, Shveytsariyadan tortib Amerika Qo'shma Shtatlarigacha va boshqa ko'plab mamlakatlar bilan Evropa Ittifoqi bilan aloqada bo'lgan deyarli barcha kompaniyalar va mutaxassislar ushbu qoidalarga rioya qilishlari kerak. Bu haqda ko'proq ma'lumot olish uchun o'qishni tavsiya qilamiz GDPR bo'yicha ushbu to'liq qo'llanma.

GDPR Shveytsariyada ham, Evropaning boshqa mamlakatlarida ham qonuniy ahamiyatga ega deb faraz qilsak, keling, i bandini ko'rib chiqaylik. e'tiborga olish kerak bo'lgan asosiy jihatlar nizomni to'g'ri talqin qilish va unga muvofiq qo'llash.

• saytingizga tashrif buyurgan har bir foydalanuvchi ma'lumotlarni qayta ishlashga roziligini tasdiqlashi kerak. Rozilik bepul, aniq, xabardor bo'lishi va istalgan vaqtda bekor qilinishi mumkin
• rozilik bo'lmasa, ma'lumotlar yig'ilmaydi yoki saytga tashrif buyurishning oldini oladi deb taxmin qilinadi
• roziliklar arxivga saqlanishi va esda saqlanishi kerak, shunda ularni har doim istalgan agent va davlat organlari topishi mumkin.
• rozilik reestri rozilik berilgan vaqt kabi bir qator muhim ma'lumotlarni o'z ichiga olishi kerak
• rozilik yagona mumkin bo'lgan qonuniy asos emas, balki GDPR tomonidan taqdim etilgan 6 tadan biri. Biroq, ko'p holatlarda va ko'plab korxonalar uchun konsensus borishning eng oson yo'li bo'lib qolmoqda

E-MAXFIYLIK DIREKTIVASI (COOKIE QONUNI)

GDPR kuzatilishi kerak bo'lgan yagona havola emas. 2009/136/EC direktivasi (ePrivacy Direktivi sifatida ham tanilgan) shaxsiy ma'lumotlarni to'g'ri boshqarish uchun ikkinchi asosiy vositadir. maxsus qonun hujjatlari uchinchi tomon cookie-fayllaridan foydalanish qoidalari o'zingizning virtual makoningiz ichida, aniqrog'i, yangi foydalanuvchining birinchi tashrifida cookie-fayllarni faollashtirishga imkon beruvchi talablar. Shunga qaramay, printsip maksimal himoyaga asoslangan bo'lib, foydalanuvchiga oddiy bosish orqali o'z ma'lumotlariga cookie-fayllarga kirishni rad etishning to'liq variantini taklif qiladi. Oxirgi xatboshida ko'rib turganimizdek, ma'mur va shuning uchun veb-sayt menejeri foydalanuvchiga tizimni, odatda bannerni taqdim etishi kerak. cookie-fayllarga kirishni qabul qilish yoki rad etish.

Ba'zi cookie-fayllar ushbu turdagi rozilikdan ozod qilinadi, lekin biznes-vitrin saytida kamida bitta raqamli token yoki cookie-fayllar bo'lishi mumkin. Maxfiylik siyosati ma'lum bir hujjatda e'lon qilinishi kerak va bu cookie siyosatiga ham tegishli. Ayni paytda eMaxfiylik direktivasi yoki cookie-fayllar to'g'risidagi qonun muhokama qilinmoqda, chunki qonun chiqaruvchilarning niyatlari GDPR bilan muvofiqlashtirilgan elektron Maxfiylik Nizomiga o'tishga qaratilgan. Biroq, ehtimol, sezilarli o'zgarishlar bo'lmaydi qoidalarda, shuning uchun hozir moslashish va bir necha yil ichida rasmiylashtiriladigan nizomni tasdiqlash uchun tayyor bo'lish yaxshidir.

KALIFORNIYA Iste'molchilarning maxfiyligi to'g'risidagi qonuni (CCPA)

Kaliforniya iste'molchilarining shaxsiy hayoti to'g'risidagi qonun 1 yil 2020 iyulda kuchga kirdi, bu hozirda Qo'shma Shtatlarda tasdiqlangan himoyaning eng tuzilgan shakllaridan biri, shuningdek har bir AQSH shtati uchun asosiy yoʻriqnoma Kaliforniya tashqarisida. GDPR bilan Evropada bo'lgani kabi, CCPA ham AQSh uchun o'z mamlakati chegaralaridan tashqariga chiqish kabi juda katta ta'sir ko'rsatadi. Cheklovchi bo'lmasa-da, CCPA Shveytsariyada yoki boshqa har qanday mamlakatda joylashgan biznesingizga ham haqiqiy ta'sir ko'rsatishi mumkin. Kaliforniya fuqarolariga murojaat qilishdan tashqari, siz bajarishingiz kerak bo'lgan shartlarga quyidagilar kiradi:

• 25 million dollardan ortiq yillik yalpi savdoga ega bo'lishi; yoki
• o'z aylanmasining kamida 50% shaxsiy ma'lumotlarni sotishdan iborat

yoki

• har yili 50.000 XNUMX yoki undan ortiq iste'molchilarning shaxsiy ma'lumotlarini tijorat maqsadlarida sotib olish, olish, sotish yoki almashish.

Qiyinmi? Aniq emas. IP manzillar shaxsiy ma'lumotlar bo'lganligi sababli, har qanday veb-sayt bo'lishi mumkin bir yilda Kaliforniyadan 50.000 XNUMX+ olish noyob tashrif buyuruvchilar CCPA doirasida. Bu globallashuv, eng avvalo, axborot texnologiyalari milliy qonunchilik o'rtasidagi bog'liqlik va o'zaro bog'liqlikni qanday yaratganiga bir misoldir.

MA'LUMOTLAR DIREKTIVALARIGA QANDAY MUVOFIQ MUMKIN

Hozirgacha yozilganlar nuqtai nazaridan, milliy, Yevropa va xalqaro direktivalarga moslashish, albatta, tegishli vositalardan foydalanmasdan turib oson ish emas. Ular so'nggi yillarda ishlab chiqilganligi bejiz emas majburiyatlarni boshqarish uchun mo'ljallangan butun platformalar GDPR (va nafaqat) tez, amaliy va qisman avtomatik yondashuv bilan. Veb-sayt ma'muri, ya'ni tashkilot egasi, veb-master yoki loyihani kuzatuvchi agentlik ushbu platformalarda ro'yxatdan o'tishi va tizim tomonidan talab qilinadigan ma'lumotlarni (ma'lumotlar egasi, sayt url va boshqalar) to'ldirishi kerak. Ushbu nuqtada dasturiy ta'minot va tegishli plagin foydalanuvchilarga shartlar va shartlarni umumlashtiradigan bannerni ko'rsatadi ma'lumotlarni kuzatish va cookie-fayllarni faollashtirish.

Xuddi shu platformalar, hech bo'lmaganda eng mashhurlari, maxfiylik siyosati hujjatlarini, cookie-fayllar siyosatini va har qanday shart va shartlarni yaratishga qodir, oldindan formatlangan matnni to'ldirishingiz va kerak bo'lganda sozlashingiz kerak. Eng muvaffaqiyatli platformalar nomlari orasida biz hech qanday tartibda italyan Iubenda, American Quantcast yoki Daniya Cookiebotlarini eslatib o'tmaymiz, ularning har biri tartibga solish yoki qoidalar to'plamiga ixtisoslashgan. Taqdim etilgan yechimlar bepul ammo bu holda ular cheklangan funksionallikka ega. Shuning uchun biz Innovando kompaniyasida tashkilotning ma'lumotlarini to'plashning hajmi va samarali usullariga eng mos keladigan rejani tanlashni tavsiya qilamiz va shu bilan jinoyat haqidagi har qanday gipotezadan qochamiz. Siz foydalanuvchi ma'lumotlari bilan chalkashmaysiz, ayniqsa, rioya qilmagan taqdirda jarimalar, ular juda sho'r bo'lishi mumkin.

Umid qilamizki, biz sizga barcha kerakli ma'lumotlarni taqdim etdik. Agar yo'q bo'lsa, iltimos, biz bilan bog'laning bepul va shaxsiy maslahat ma'lumotlarni himoya qilish bo'yicha.