მონაცემთა დაცვის ზოგადი რეგულირება – GDPR

2012 წლის იანვარში, ევროკომისიამ პასუხისმგებლობა დააკისრა იმ რეფორმებს, რომლებიც ევროპას ციფრული ათასწლეულისთვის მზადყოფნისკენ მოუწევდა.


რეფორმების ერთ-ერთი მნიშვნელოვანი ნაწილია მონაცემთა დაცვის ზოგადი რეგულირება (GDPR). ეს კანონი ვრცელდება ყველა იმ ორგანიზაციისა და ფიზიკური პირისათვის, რომლებიც უზრუნველყოფენ მომსახურებას ევროკავშირის ყველა წევრ სახელმწიფოში, აგრეთვე უცხოელი კომპანიები და ასოციაციები, რომლებიც საქონელსა და მომსახურებას აწვდიან წევრ სახელმწიფოებს..

ციფრული ერთიანი ბაზრის ვიცე-პრეზიდენტმა ანდრუს ანსიპმა გამოაქვეყნა განცხადება, როდესაც 2015 წლის დეკემბერში შეთანხმდნენ რეფორმებს:

”დღევანდელი შეთანხმება არის მნიშვნელოვანი ნაბიჯი ციფრული ერთიანი ბაზრისკენ. ეს ამოიღებს ბარიერებს და შესაძლებლობების გახსნას. ევროპის ციფრული მომავალი მხოლოდ ნდობის საფუძველზე შეიძლება. მონაცემთა დაცვის მყარი საერთო სტანდარტებით, ადამიანები შეიძლება დარწმუნებულები იყვნენ, რომ აკონტროლებენ მათ პირად ინფორმაციას. ”

რა არის GDPR?

GDPR წარმოადგენს ზოგადად მონაცემთა დაცვის რეგულაციას. ეს არის ევროკავშირის მიერ შემუშავებული კანონებისა და წესების ახალი სერია. GDPR– ის რეფორმების მთავარი აქცენტი და ამოცანაა ევროკავშირის წევრი სახელმწიფოების მოქალაქეების შესაძლებლობები უფრო მეტი კონტროლი გაუწიონ საკუთარ პირად ინფორმაციაზე. გარდა ამისა, განხორციელდა რეფორმები მმართველი ორგანოების, რეგულაციების გამარტივების მიზნით, რათა როგორც მოქალაქეებმა, ასევე ბიზნესმა ისარგებლონ ციფრული სამყაროს მზარდი ეკონომიკით..

ამ პლანეტაზე თითქმის ყველა ადამიანი იყენებს ინტერნეტს, GDPR– ის რეფორმები დანერგულია იმისთვის, რომ უფრო მეტ სტაბილურობას მიაღწიოს ამ ინტერნეტთან დაკავშირებულ სამყაროში, რომელშიც ჩვენ ვცხოვრობთ. ამ ასაკში, სადაც მონაცემთა დარღვევის მაღალი რისკი არსებობს, GDPR– ს რეფორმებმა შემოიღო კანონები პირად მონაცემებთან დაკავშირებით. , კონფიდენციალურობა და მონაცემთა გამოყენების ნებართვები, რაც აუცილებელია ამ ეტაპზე.

ჩვენი მთელი ცხოვრების ასპექტი, ბრუნავს ინტერნეტის გარშემო და მონაცემთა გადაცემა ერთი მოწყობილობიდან მეორეზე. მონაცემები გადაცემულია სოციალური მედიის კომპანიებიდან, ბანკებიდან, მაღაზიებიდან, ასევე სამთავრობო უწყებებიდან. ყველა მათგანი იყენებს მონაცემებს, დრო იყო, რომ ეს კანონები დაინერგა მონაცემთა და უსაფრთხოების გამოყენების მარეგულირებლად.

ყველა მომსახურება, რომელსაც ყოველდღიურ ცხოვრებაში ვიყენებთ, იყენებს ჩვენს პირად მონაცემებს. პერსონალურ მონაცემებში შეიძლება შეიცავდეს თქვენი სახელი, მისამართი, საკრედიტო ბარათის ნომრები და მრავალი სხვა. ეს ინფორმაცია, რომელსაც თქვენ წარუდგენთ და ეძახით თქვენს მიერ, ორგანიზაციებს ანალიზებენ და ინახავთ განუსაზღვრელი ვადით. ეს რეფორმები დანერგულია მომხმარებელთა მიერ წარმოდგენილი მონაცემების ბოროტად გამოყენებისა და ექსპლუატაციის თავიდან ასაცილებლად.

GDPR შესაბამისობა – რა უნდა იცოდეთ ამის შესახებ?

ინტერნეტი არის კომპიუტერების ქსელი, რომლებიც მუდმივად იღებენ და გადასცემენ მონაცემებს სხვადასხვა ქსელიდან და კომპიუტერული სისტემებიდან ყოველ წამში. ზოგჯერ ქსელში გამოვლენილია დაუცველობა, რომელსაც კომპიუტერი უკავშირდება, რომელსაც ექსპლუატაციაში აყენებენ, რაც მონაცემების დარღვევას იწვევს.

დამნაშავე იპარავს ინფორმაციას ან დარწმუნებულია, რომ დაკარგავს ინფორმაციას ან არღვევს თქვენი კომპიუტერის ფუნქციონირებას მავნე პროგრამის საშუალებით. ნებისმიერ შემთხვევაში, თქვენ კარგავთ ძვირფას დროს და მონაცემებს, ცდილობთ ამ დაუცველობის გამოსწორებას.

თუ ორგანიზაციას სურს მოაწყოს საქმიანობა ევროკავშირის შიგნით, ეს ორგანიზაცია უნდა იყოს GDPR– ს შესაბამისობაში. GDPR– ის შესაბამისობა მოითხოვს ორგანიზაციებს უზრუნველყონ პერსონალური მონაცემების შეგროვება, რომლებიც იკრიბება ლეგალურად და მკაცრ პირობებში.

მათ ასევე უნდა იზრუნონ წარდგენილ მონაცემთა უსაფრთხოებაზე, ნებისმიერი დარღვევა ან მონაცემთა დაკარგვა დაჯარიმდება GDPR კანონის შესაბამისად. GDPR– ის პირობების შესაბამისად, ისინი უნდა დაიცვან მონაცემთა მფლობელების უფლებები, GDPR– ის რეფორმებში მითითებული რეგლამენტის შესაბამისად..

ვის მიმართავს GDPR?

GDPR უფლებამოსილია ნებისმიერი ორგანიზაციისთვის, რომელიც დაფუძნებულია და უზრუნველყოფს საქონელსა და მომსახურებას ევროპის შიგნით. ის არ ჩერდება აქ, ის ასევე უფლებამოსილია იმ ორგანიზაციებზე, რომლებიც დაფუძნებულია ევროკავშირის საზღვრებს გარეთ, მაგრამ უზრუნველყოფს მომსახურებას ან აწარმოებს საქმიანი ოპერაციებს ევროკავშირში მცხოვრებ პირებთან. GDPR კანონმდებლობა აიძულებს ყველა მთავარ ორგანიზაციას უზრუნველყოს მაღალი ხარისხის უსაფრთხოება და კონფიდენციალურობა მომხმარებლებისთვის.

GDPR– ის რეფორმებში მითითებულია მონაცემების ორზე მეტი დამმუშავებელი. ერთი ტერმინი ”პროცესორი”, ხოლო მეორე ტერმინი ”კონტროლიორი”. ორივე მათგანი ნახსენებია და განმარტებულია მონაცემთა ზოგადი რეგულირების (GDPR) მე –4 მუხლში. თქვენი სიმარტივისთვის, ისინი ქვემოთ მოცემულია.

მაკონტროლებელი არის პირი ან ორგანიზაცია, რომელიც წყვეტს საშუალო და მონაცემებს მაგალითად აგზავნის ონლაინ ფორმა. GDPR რეფორმების თანახმად, მაკონტროლებელმა უნდა მიუთითოს პერსონალური მონაცემების დამუშავების მიზანი. ხოლო პროცესორი არის ინდივიდი ან ორგანიზაცია ან მესამე მხარე, რომელიც დაკავშირებულია კონტროლერთან, რომელიც აკონტროლებს მონაცემებს კონტროლერის სახელით..

GDPR ახორციელებს იურიდიულ კანონებს პროცესორის შესახებ, თუ როგორ უნდა შეინარჩუნოს პერსონალური მონაცემების ჩანაწერი. თუ ვიტყვით, რომ ეს არის გადახდის კარიბჭე, რომელიც ამუშავებს თქვენი საკრედიტო ბარათის რწმუნებებს. თუ მონაცემები ირღვევა, მათ ფირფიტაზე გაცილებით მეტი ექნებათ, ვიდრე ითხოვენ, თუ მათ არ აქვთ სათანადო უსაფრთხოება, რომ მომხმარებელთა მონაცემები დაცული იყოს.

რას გულისხმობს ტერმინი „პირადი მონაცემები“ GDPR- ში?

წინა კანონმდებლობით ტერმინი „პერსონალური მონაცემები“ არავის ეხებოდა სხვა რამეებზე, რაც თქვენ უკვე იცოდით, მაგალითად, თქვენი სახელი, მისამართი, ელ.ფოსტა და ა.შ.. ეხება შენს გამოყენებას, ან იყენებს თქვენს პერსონალურ მონაცემებს.

IP მისამართები ასევე განიხილება, როგორც თქვენი პერსონალური მონაცემების ნაწილი. სენსიტიური ინფორმაცია, როგორიცაა ბიომეტრიული ინფორმაცია ან ნებისმიერი ინფორმაცია, რომელსაც შეუძლია ინდივიდის ერთმანეთისგან იდენტიფიცირება, ასევე განიხილება პერსონალური მონაცემების ნაწილად.

როდის გამოიყენება GDPR?

GDPR სავარაუდოდ უნდა განხორციელდეს ევროკავშირის მასშტაბით, 2018 წლის 25 მაისიდან. ევროკავშირის დაქვემდებარებაში მყოფი ყველა ქვეყანა, სავარაუდოდ, განახორციელებს GDPR– ს რეფორმებს საკუთარ ეროვნულ კანონში..

ეს უკვე განხორციელებულია ევროკავშირის მასშტაბით, ორგანიზაციებს მოეთხოვებათ შეასრულონ GDPR– ის რეფორმები და განახორციელონ აუცილებელი ცვლილებები, რათა გააგრძელონ თავიანთი ბიზნესის წარმართვა ევროკავშირში.

GDPR ბიზნესისთვის – რას ნიშნავს ეს?

GDPR- მა ევროკავშირის მიერ განხორციელდა ერთი კანონი, რომელიც ვრცელდება კავშირის წევრ ქვეყნებში მომუშავე კომპანიებისა და ასოციაციების შესახებ. ამასთან, ეს არ ნიშნავს, რომ დანარჩენი კომპანიები, რომლებიც დაფუძნებულია და ფუნქციონირებს ევროპის ფარგლებს გარეთ, არ მიეკუთვნება მშპ-ის უფლებამოსილების კრიტერიუმებს..

ნებისმიერი კომპანია ან ორგანიზაცია, არის თუ არა იგი დაფუძნებული ევროპის ფარგლებს გარეთ, მაგრამ უწევს მომსახურებას ევროპის ხალხს, რომ ამისათვის შეასრულოს GDPR. კანონის მიღწევა არ მთავრდება ევროკავშირის მიმდებარე ტერიტორიაზე.

საერთაშორისო ორგანიზაციებს მოუწევს კანონის დაცვა ევროკავშირში საქმიანი საქმიანობის წარმართვის მიზნით. ეს რეფორმა ხელს უწყობს მომხმარებელთა მიერ წარმოდგენილი მონაცემების მთლიან უსაფრთხოებას, ამის გამო ორგანიზაციები იძულებულნი იქნებიან შეასრულონ ამის შეგროვების მეთოდები, რომელიც ითვლება უსაფრთხოებად და რაც პრიორიტეტს გახდება მომხმარებლის უსაფრთხოებასა და კონფიდენციალურობის შესახებ, როგორც ნომერ პირველი.

GDPR მოქალაქეებისთვის – რას ნიშნავს ეს?

ინტერნეტის ევოლუციის განმავლობაში, დაიცვა მრავალი უსაფრთხოების დარღვევა, რამაც ინფორმაცია დაკარგა ან გამოიყენა. კომპანიები მოქმედებენ მომხმარებელთა მონაცემებით და როდესაც ასეთი დარღვევა მოხდება, მხოლოდ მომხმარებლები იტანჯებიან. მათი პირადი ინფორმაციის ზოგიერთმა ინტერნეტმა ქსელმა გაავრცელა, რომელიც უნდა ყოფილიყო უსაფრთხო და უსაფრთხო.

ერთ-ერთი მთავარი ცვლილებაა, რომელიც GDPR– მ განახორციელა, რომ მომხმარებლებს ექნებათ პრივილეგია, იცოდნენ თუ არა მათი ინფორმაცია გატაცებული ან მოპარული. ორგანიზაციებს მოეთხოვებათ დაუყოვნებლივ აცნობონ ნაციონალური ორგანოები, როგორც კი ეს დარღვევა მოხდება, რათა ევროკავშირის ადგილობრივებს შეეძლოთ სხვადასხვა ზომების მიღება, რათა უზრუნველყონ თავიანთი ინფორმაციის ბოროტად გამოყენება ან წაშლა..

ორგანიზაციებს მოსთხოვონ განსაზღვრონ, თუ როგორ იყენებენ მონაცემებს, რომლებიც აგროვებენ მომხმარებლებისგან და ურჩია, მისცეს მათ უფლებას შეცვალონ და შეცვალონ ინფორმაცია, რომელიც ინახება მათ მონაცემთა ბაზაში..

GDPR- ის დარღვევის შესახებ შეტყობინება – განმარტა

როდესაც GDPR ამოქმედდება, ერთ – ერთი ყველაზე მნიშვნელოვანი რამ, რაც GDPR- ის იმპროვიზაციამ მიიღო, იყო დარღვევის შესახებ. როგორც სახელწოდებადან ჩანს, ორგანიზაციებს მოეთხოვებათ მკაცრად აცნობონ, თუ მონაცემების დარღვევა, ინდივიდუალური ინფორმაციის დაუყოვნებელი დაშვება უნდა ეცნობოს იმ პირს, რომელიც პასუხისმგებელია ამ მონაცემების უსაფრთხოებაზე. ორგანიზაციებს აგრეთვე მოეთხოვებათ თავიანთი მომხმარებლებისთვის ცნობიერების გავრცელება, თუ მათი ორგანიზაცია იქნა დარღვეული ელ.წერილი ან აუცილებელი საშუალებებით.

GDPR რეფორმების თანახმად, ორგანიზაციამ 72 საათის განმავლობაში უნდა აცნობოს შესაბამის ზედამხედველობას დარღვევის შესახებ. თუ დარღვევა უფრო სერიოზული და მძიმეა, მომხმარებელს ან საზოგადოებას დაუყოვნებლივ უნდა ეცნობოს. GDPR კანონმდებლობით ნათქვამია, რომ მომხმარებლებმა და მომსახურების მომხმარებლებმა უნდა იცოდნენ დარღვევის შესახებ დაუყოვნებლად.

GDPR ჯარიმებს და ჯარიმებს შეუსრულებლობისთვის

GDPR ჯარიმებისა და ჯარიმების შემუშავება ხდება იმგვარად, რომ იგი აიძულებს ყველა ორგანიზაციას მიმართოს მათ და აიძულებს მათ უფრო სერიოზულად მიიღონ რეფორმები. ჯარიმებისთვის, რომ არ შეასრულოთ რეფორმები, შეიძლება დაიწყოს 10 მილიონი ევროდან დაწყებული ორგანიზაციის გლობალური შემოსავლის 4% -მდე, რაც ზოგიერთი ორგანიზაციისთვის მილიარდ ევროდ შეიძლება იყოს..

ჯერჯერობით მცირეოდენი ნაზავია ჯარიმებისთვის, რომლებიც ბრალდება რეფორმების შეუსრულებლობის გამო. ჯარიმები და დასჯები მთლიანად არის დამოკიდებული იმაზე, თუ რამდენად სერიოზული იყო დარღვევა და რა ძალისხმევა სცა ორგანიზაციამ, რათა მონაცემები დაცული ყოფილიყო ამგვარი დაუცველებისა და ექსპლუატაციისგან..

ჯარიმები შეიძლება განსხვავდებოდეს, თუ არ შეესაბამება სხვა წესებს, მონაცემების დარღვევისგან ინფორმაციის უზრუნველყოფის გარდა. თუ ორგანიზაცია უგულებელყოფს მონაცემთა მფლობელთა უფლებებს, ან მონაცემებს გადასცემს საერთაშორისო ორგანიზაციას, ან თუნდაც ავტორიზაციის გარეშე ატარებს მას საკუთარ უსაფრთხო ადგილს, ბრალი ეკისრება ჯარიმას, რომელიც შედის 20 მილიონი ევროდან, კომპანიის გლობალური შემოსავლის 4 პროცენტამდე..

იმ სცენარში, სადაც კომპანია ვერ ახერხებს მონაცემთა დამუშავებას, ვერ ახდენს მონაცემების დარღვევის ფაქტს, არ შეიცავს მომხმარებლის მომხმარებლების პროდუქტულ დიზაინში კონფიდენციალურობას და უსაფრთხოებას, ან არ ქირავს მონაცემთა დაცვის ოფიცერს იმისთვის, რომ შეაგროვონ მონაცემები, რომლებსაც შეაგროვებენ, დააჯარიმებენ. მინიმუმ 10 მილიონი ევრო მაქსიმუმ 2 პროცენტით გლობალური შემოსავლით.

დასკვნა

როგორც ინტერნეტ სერვისებისა და ორგანიზაციების საშუალო მომხმარებელთა პერსპექტივა. GDPR კარგი ინიციატივაა, რომელიც ხელს უწყობს პირადი მონაცემების უსაფრთხოებას და დაცვას. ორგანიზაციებს, რომლებიც პასუხისმგებლობას იღებენ, თუ მონაცემთა დარღვევა მოხდა, გარკვეული ხნით არ ჩანს.

სამშვიდობო და გულგატეხილია, GDPR– ის განხორციელებით, ჩვენ შეგვიძლია ერთგვარი კმაყოფილება გქონდეთ ორგანიზაციაში ჩვენი პირადი მონაცემების წარდგენისას, მონაცემების დარღვევისგან ბოროტად გამოყენების ან ექსპლუატაციის დროს..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me