Տվյալների պաշտպանության ընդհանուր կանոնակարգ – GDPR

2012 թվականի հունվարին եվրոպական հանձնաժողովը պատասխանատու էր ներկայացնել այն բարեփոխումները, որոնք պատրաստվում էին Եվրոպան պատրաստ լինել թվային հազարամյակի.


Բարեփոխումների ամենակարևոր մասերից մեկը հանդիսանում է տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR): Այս օրենքը տարածվում է բոլոր այն կազմակերպությունների և անհատների համար, ովքեր ծառայություններ են մատուցում Եվրամիության անդամ բոլոր պետություններում, ինչպես նաև այն անդամ երկրների բնակչությանը ապրանքների և ծառայություններ մատուցող օտարերկրյա ընկերությունների և ասոցիացիաների:.

Թվային միասնական շուկայի փոխնախագահ Անդուս Անսիպը հայտարարություն է տարածել, երբ 2015 թվականի դեկտեմբերին համաձայնեցվել են բարեփոխումների մասին.

«Այսօրվա համաձայնագիրը խոշոր քայլ է թվային միասնական շուկայի ուղղությամբ: Դա կվերացնի խոչընդոտները և հնարավորինս բացելու հնարավորությունները: Եվրոպայի թվային ապագան հնարավոր է կառուցել միայն վստահության վրա: Տվյալների պաշտպանության ամուր ընդհանուր ստանդարտներով ՝ մարդիկ կարող են վստահ լինել, որ վերահսկում են իրենց անձնական տեղեկատվությունը »:

Ինչ է GDPR- ը?

GDPR- ը հանդես է գալիս տվյալների պաշտպանության ընդհանուր կանոնակարգով: Դա Եվրամիության կողմից մշակված օրենքների և կանոնների նոր շարք է: ՀԳՀԾ-ի բարեփոխումների հիմնական շեշտը և նպատակն է հնարավորություն ընձեռել Եվրոպական միությունում անդամ պետությունների քաղաքացիներին ավելի մեծ վերահսկողություն իրականացնել իրենց անձնական տեղեկատվության վրա: Բացի դրանից, բարեփոխումները մտցվել են կառավարման մարմինների, կանոնակարգերի պարզեցման համար, այնպես որ ինչպես քաղաքացիները, այնպես էլ բիզնեսը կարող են օգտվել թվային աշխարհի աճող տնտեսությունից.

Այս մոլորակի գրեթե յուրաքանչյուր մարդ օգտագործում է ինտերնետը, GDPR- ի բարեփոխումները ներկայացվում են, որպեսզի ավելի մեծ կայունություն ապահովվի այս կապակցված ինտերնետ աշխարհում, որում մենք ապրում ենք: Այս դարաշրջանում, որտեղ տվյալների խախտման մեծ ռիսկ կա, GDPR- ի բարեփոխումները մտցրեցին օրենքներ ՝ կապված անձնական տվյալների հետ: , գաղտնիությունը և տվյալների օգտագործման թույլտվությունները, որոնք անհրաժեշտ են այս պահին.

Կյանքի մեր ամբողջ ասպեկտը պտտվում է ինտերնետի շուրջ և տվյալների փոխանցումը մի սարքից մյուսին: Տվյալները փոխանցվում են սոցիալական մեդիա ընկերություններից, բանկերից, խանութներից, ինչպես նաև պետական ​​գերատեսչություններից: Նրանցից յուրաքանչյուրը օգտագործում է տվյալներ, ժամանակն էր, երբ այդ օրենքները մտցվեցին ՝ տվյալների և անվտանգության օգտագործումը կարգավորելու համար.

Յուրաքանչյուր ծառայություն, որը մենք օգտագործում ենք մեր առօրյա կյանքում, օգտագործում է մեր անձնական տվյալները: Անհատական ​​տվյալները կարող են ներառել ՝ ձեր անունը, հասցեն, վարկային քարտի համարները և այլն: Այս տեղեկատվությունը, որը դուք ներկայացնում եք և կոչում եք ձերն է, վերլուծվում և պահվում են կազմակերպությունների կողմից անորոշ ժամանակով: Այս բարեփոխումները ներդրված են սպառողների կողմից ներկայացված տվյալների չարաշահումն ու շահագործումը կանխելու համար.

GDPR- ի համապատասխանություն – Ի՞նչ պետք է իմանաք դրա մասին?

Ինտերնետը համակարգիչների ցանց է, որոնք ամեն վայրկյան անընդհատ ստանում են տարբեր ցանցերից և համակարգչային համակարգերից ստացվող տվյալներ: Երբեմն ցանցում հայտնվում են խոցելի խոցելի համակարգեր, որոնց համակարգիչը միացված է, որի միջոցով շահագործվում է, ինչը հանգեցնում է տվյալների խախտման.

Հանցագործը գողանում է տեղեկատվությունը կամ համոզվում է, որ կորցնում եք ձեր տեղեկատվությունը կամ խաթարում եք ձեր համակարգչի գործառույթը չարամիտ միջոցով: Ամեն դեպքում, դուք կորցնում եք թանկարժեք ժամանակ և տվյալներ ՝ փորձելով շտկել այդ խոցելիությունը.

Եթե ​​կազմակերպությունը ցանկանում է բիզնես գործունեություն իրականացնել Եվրամիության ներսում, ապա այդ կազմակերպությունը պետք է համապատասխանի GDPR- ին: GDPR- ի համապատասխանությունը կազմակերպություններին պահանջում է ապահովել, որ իրենց հավաքած անձնական տվյալները հավաքվեն օրինական և խիստ պայմաններում.

Նրանք նաև պետք է հոգ տանեն ներկայացվող տվյալների անվտանգության մասին, ցանկացած խախտում կամ տվյալների կորուստ կտուգանվի ՀՆԱ օրենքի համաձայն: Որպեսզի ՀՆԱ-ի ներքո համահունչ մնան, նրանք պետք է հարգեն տվյալների սեփականատերերի իրավունքները, ՀՆԱ-ի բարեփոխումներում սահմանված կարգով:.

Ո՞ւմ է դիմում GDPR- ն?

GDPR- ն իրավասու է ցանկացած կազմակերպության ստեղծման համար, որը ստեղծվում է և ապրանքներ և ծառայություններ է մատուցում Եվրոպայում: Այն կանգ չի առնում այնտեղ, այն իրավասու է նաև այն կազմակերպությունների համար, որոնք ստեղծվում են Եվրամիության սահմաններից դուրս, բայց ծառայություններ են մատուցում կամ բիզնես գործարքներ են իրականացնում Եվրամիության տարածքում ապրողների հետ: ՀԴՄ օրենսդրությունը կստիպի յուրաքանչյուր խոշոր կազմակերպություն ապահովել սպառողների համար բարձրորակ անվտանգություն և գաղտնիություն.

ՀՆԱ-ի բարեփոխումներում ներկայացված են տվյալների ավելի քան երկու տեսակի փոխանցողներ: Մեկը «պրոցեսոր» տերմինն է, մյուսը `« վերահսկիչ »տերմինը: Դրանք երկուսն էլ հիշատակվում և բացատրվում են Տվյալների պաշտպանության մասին ընդհանուր կարգի 4-րդ հոդվածում: Ձեր հեշտության համար դրանք բացատրվում են ստորև.

Վերստուգիչն այն անձն է կամ կազմակերպությունը, որը որոշում է միջնակարգը և օրինակներ է ուղարկում օրինակ ՝ առցանց ձևաթուղթ ներկայացնելու միջոցով: Համաձայն GDPR- ի բարեփոխումների, վերահսկիչը պետք է նշի անձնական տվյալների մշակման նպատակը: Մինչդեռ պրոցեսորը անհատ կամ կազմակերպություն կամ երրորդ կողմն է, որը կապված է վերահսկիչի հետ, որը վերահսկիչի անունից տվյալներ է մշակում.

GDPR- ն իրականացնում է օրենսդրական օրենսդրություն մշակողի վերաբերյալ, թե ինչպես վարել անձնական տվյալների գրառումները: Եթե ​​ասենք, որ դա վճարային դարպաս է, որը մշակում է ձեր կրեդիտ քարտի հավատարմագրերը: Եթե ​​տվյալները խախտվում են, ապա նրանք իրենց ափսեում շատ ավելին կունենան, քան նրանք խնդրում են, եթե նրանք չունեն համապատասխան անվտանգություն `սպառողի տվյալները անվտանգ պահելու համար.

Ի՞նչ է վերաբերում «GDPR» – ում «Անձնական տվյալներ» տերմինին?

Նախկին օրենսդրությամբ «Անձնական տվյալներ» տերմինը չի վերաբերում որևէ մեկին, բացի այն բաներից, որոնք դուք արդեն գիտեիք, ինչպիսիք են ձեր անունը, հասցեն, էլ.փոստը և այլն: Սակայն, GDPR- ի ներդրմամբ, ընդլայնվում է անձնական տվյալների նշանակությունը, այն էլ ՝ ցանկացած այլ բան: վերաբերում է ձեզ, կամ ձեր օգտագործման մեջ որակվում է որպես ձեր անձնական տվյալներ.

IP հասցեները նույնպես համարվում են որպես ձեր անձնական տվյալների մաս: Զգայուն տեղեկատվությունը, ինչպիսին է կենսաչափական տեղեկատվությունը կամ ցանկացած տեղեկատվություն, որը կարող է անհատին ճանաչել միմյանցից, նույնպես համարվում է անձնական տվյալների մաս.

Երբ կկիրառվի GDPR- ն?

ՀՆԱ-ն ենթադրաբար պետք է իրականացվի Եվրոպական Միությունում 2018 թ.-ի մայիսի 25-ից: Եվրամիության ենթակայության տակ գտնվող բոլոր երկրներն ակնկալում են, որ GDPR- ի բարեփոխումները իրականացրել են իրենց ազգային օրենսդրության մեջ:.

Այն արդեն իրականացվել է ամբողջ Եվրամիության տարածքում, կազմակերպություններից պահանջվում է համապատասխանել ՀԳՀԾ-ի բարեփոխումներին և կատարել անհրաժեշտ փոփոխություններ, որպեսզի շարունակեն իրենց բիզնեսը իրականացնել Եվրոպական Միությունում:.

GDPR բիզնեսի համար – Ի՞նչ է դա նշանակում?

ՀՊԾ-ի կողմից մեկ օրենք է կիրառվել Եվրամիության կողմից, որը վերաբերում է Միության անդամ պետություններում բիզնեսներ իրականացնող ընկերություններին և ասոցիացիաներին: Այնուամենայնիվ, սա չի նշանակում, որ մնացած ընկերությունները, որոնք հիմնադրվել և գործում են Եվրոպայի սահմաններից դուրս, չեն պատկանում ՀՆԱ-ի իրավասության չափանիշներին:.

Companyանկացած ընկերություն կամ կազմակերպություն, անկախ այն բանից, որը այն հիմնադրվել է Եվրոպայից դուրս, բայց ծառայություններ է մատուցում Եվրոպայի ժողովրդին, դա անելու համար պետք է համապատասխանի GDPR- ին: Օրենքի հասանելիությունը չի ավարտվում Եվրամիության հարևանությամբ.

Միջազգային կազմակերպությունները ստիպված կլինեն պահպանել օրենքը ՝ Եվրոպական միությունում գործարար գործունեություն ծավալելու համար: Այս բարեփոխումը խթանում է սպառողների կողմից ներկայացված տվյալների ընդհանուր անվտանգությունը, ինչի շնորհիվ այս կազմակերպությունները ստիպված կլինեն իրականացնել այն հավաքագրելու մեթոդներ, որոնք համարվում են անվտանգ և որոնք առաջնահերթություն կդնեն սպառողի տվյալների անվտանգությունն ու գաղտնիությունը որպես թիվ մեկ:.

GDPR քաղաքացիների համար – Ի՞նչ է դա նշանակում?

Համացանցի էվոլյուցիայի ընթացքում տեղի են ունեցել բազմաթիվ անվտանգության խախտումներ, որոնք հանգեցրել են տեղեկատվության կորստի կամ շահագործման: Ընկերությունները գործում են սպառողի տվյալների միջոցով, և երբ այդպիսի խախտում է տեղի ունենում, տուժում են միայն սպառողները: Նրանց անձնական տեղեկությունների մի մասը տարածվել է ինտերնետում, որը ենթադրվում էր, որ անվտանգ և անվտանգ է.

GDPR- ի իրականացրած հիմնական փոփոխություններից մեկն այն է, որ հաճախորդները արտոնություն կունենան իմանալ `իրենց տեղեկատվությունը կեղծված է կամ գողացել: Կազմակերպությունները պարտավոր են այդ խախտումը տեղի ունենալուն պես տեղյակ պահել ազգային մարմիններին, որպեսզի ԵՄ բնիկները կարողանան տարբեր միջոցներ ձեռնարկել `իրենց տեղեկատվությունը չարաշահելու կամ շահագործելու միջոցով ջնջելու համար:.

Կազմակերպություններից պահանջվում է հստակեցնել, թե ինչպես են նրանք օգտագործում իրենց սպառողների հավաքած տվյալները և խորհուրդ է տրվում իրավունք տալ փոփոխել և փոփոխել իրենց տվյալների բազաներում պահվող տեղեկատվությունը:.

GDPR- ի խախտման մասին ծանուցում – բացատրվում է

Երբ GDPR- ը գործի անցնում, ամենակարևոր բանը, որ իրականացրել է GDPR- ը, խախտման մասին ծանուցումն էր: Ինչպես անունն է հուշում, կազմակերպություններից պահանջվում է խստորեն տեղեկացնել, արդյոք տվյալների խախտում, անհատական ​​տեղեկատվության չհաստատված մուտք պետք է հաղորդվի այն անձին, որը պատասխանատու է այդ տվյալների անվտանգ պահպանման համար: Կազմակերպություններից պահանջվում է նաև տարածել իրազեկությունը իրենց օգտագործողների համար, եթե նրանց կազմակերպությունը խախտվել է էլեկտրոնային փոստով կամ անհրաժեշտ ցանկացած միջոցներով.

GDPR- ի բարեփոխումներով ՝ կազմակերպությունը պետք է 72 ժամվա ընթացքում տեղեկացնի համապատասխան վերակացուն ՝ տեղի ունեցած խախտման մասին: Եթե ​​խախտումը ավելի լուրջ և խիստ է, ապա հաճախորդները կամ հասարակությունը պետք է անհապաղ տեղեկացվեն: GDPR օրենսդրությամբ ասվում է, որ հաճախորդները և ծառայության օգտագործողները պետք է տեղյակ պահվեն խախտման մասին ՝ առանց որևէ ուշացման.

GDPR տուգանքները և տուգանքները չկատարելու համար

GDPR- ի տուգանքներն ու տուգանքները մշակվում են այնպես, որ դա պարտադրում է յուրաքանչյուր կազմակերպություն նրանց նկատմամբ և նրանց ստիպում է ավելի լուրջ վերաբերվել այդ բարեփոխումներին: Բարեփոխումները չհամապատասխանելու համար տուգանքները կարող են սկսվել ՝ սկսած 10 միլիոն եվրոյից մինչև կազմակերպության ընդհանուր եկամտի 4% -ը, որը որոշ կազմակերպությունների համար կարող է լինել մինչև միլիարդ եվրո.

Դեռ տուգանքների մեջ մի փոքր մեղմություն կա, որը գանձվում է բարեփոխումներին չհամապատասխանելու համար: Տուգանքներն ու պատժամիջոցները լիովին կախված են նրանից, թե որքանով է խստագույն խախտումը և որքան ջանք է գործադրել կազմակերպությունը տվյալները անվտանգ և անվտանգ պահելու համար նման խոցելիություններից և շահագործումներից:.

Տուգանքները կարող են տարբեր լինել, եթե չհամապատասխանեք այլ կանոններին, քան տվյալների խախտումներից տեղեկատվությունն ապահովելը: Եթե ​​կազմակերպությունը անտեսում է տվյալների տերերի իրավունքները կամ տվյալները փոխանցում է միջազգային կազմակերպությանը կամ նույնիսկ այն տեղափոխում է իր անվտանգ վայր, առանց թույլտվության, գանձվում է տուգանքի համար ՝ սկսած 20 միլիոն եվրոյից մինչև ընկերության համաշխարհային եկամուտների 4 տոկոսը:.

Սցենարում, երբ ընկերությունը չի կարողանում տվյալների պահպանում, չի կարողանում տվյալների խախտման մասին տեղեկացնել, չի ներառում գաղտնիությունը և անվտանգությունը իրենց սպառողների համար իրենց արտադրանքի ձևավորման մեջ, կամ չի վարձում տվյալների պաշտպանության պատասխանատու, նրանց հավաքած տվյալների պահպանման համար կպատժվի: նվազագույնը 10 միլիոն եվրո մինչև առավելագույնը 2 տոկոս համաշխարհային եկամուտ.

Եզրակացություն

Որպես ինտերնետային ծառայությունների և կազմակերպությունների միջին սպառողի հեռանկար: GDPR- ը լավ նախաձեռնություն է, որը նպաստում է անձնական տվյալների անվտանգությանը և պաշտպանությանը: Այն կազմակերպությունները, որոնք պատասխանատվություն են կրում, եթե տվյալների խախտում է տեղի ունեցել, որոշ ժամանակ չի նկատվել.

Հիասթափեցնում և ուրախացնում է, որ ՀԴՄ-ի ներդրմամբ մենք կկարողանանք ինչ-որ բավարարվածություն ունենալ մեր անձնական տվյալները կազմակերպությանը ներկայացնելիս ՝ տվյալների խախտման միջոցով չարաշահման կամ շահագործման միջոցով.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map