Ümumi Məlumat Qoruması Tənzimlənməsi – GDPR

2012-ci ilin yanvar ayında Avropa Komissiyası Avropanı rəqəmsal minilliyə hazır vəziyyətə gətirəcək islahatları tanıtmaq üçün məsuliyyət daşıyırdı.


İslahatların ən vacib hissələrindən biri Ümumi Məlumat Qoruması Qaydasıdır (GDPR). Bu qanun Avropa Birliyinin bütün üzv ölkələrində xidmət göstərən bütün təşkilatlara və şəxslərə, habelə üzv dövlətlərin xalqlarına mal və xidmətlər göstərən xarici şirkət və birliklərə şamil edilir..

Rəqəmsal Vahid Bazar vitse-prezidenti Andrus Ansip, 2015-ci ilin dekabrında islahatlar razılaşdırıldıqda bir açıqlama verdi:

“Bugünkü razılaşma Rəqəmsal vahid bazar yolunda böyük bir addımdır. Bu maneələri aradan qaldıracaq və imkanları açacaqdır. Avropanın rəqəmsal gələcəyi yalnız güvən üzərində qurula bilər. Məlumatların qorunması üçün möhkəm ümumi standartlarla insanlar şəxsi məlumatlarına nəzarət etdiklərinə əmin ola bilərlər. “

GDPR nədir?

GDPR Ümumi Məlumat Qoruması Tənzimləməsini dəstəkləyir. Avropa Birliyi tərəfindən hazırlanmış yeni qanun və qaydalar toplusudur. GDPR islahatlarının əsas diqqəti və məqsədi Avropa Birliyinə üzv ölkələrin vətəndaşlarına şəxsi məlumatlarına daha çox nəzarət etmək imkanı yaratmaqdır. Rəqəmsal dünyanın artan iqtisadiyyatından həm vətəndaşlar, həm də iş adamları faydalana biləcək şəkildə idarəetmə orqanlarını, qaydaları sadələşdirmək üçün islahatlar aparıldı..

Bu planetdə demək olar ki, hər bir insan internetdən istifadə edir, GDPR islahatları yaşadığımız bu internetlə əlaqəli dünyada daha çox sabitlik gətirmək üçün təqdim olunur. Məlumat pozulma riskinin yüksək olduğu bu əsrdə GDPR islahatları fərdi məlumatlarla əlaqədar qanunları təqdim etdi. , bu anda zəruri olan məlumatların istifadəsi məxfiliyi və icazələri.

Həyatımızın bütün istiqaməti, internetdə və bir cihazdan digərinə məlumat ötürülməsi istiqamətində fırlanır. Məlumatlar sosial media şirkətlərindən, banklardan, mağazalardan, habelə dövlət qurumlarından ötürülür. Onların hər biri məlumatdan istifadə edir, məlumatların istifadəsi və təhlükəsizliyi tənzimləmək üçün bu qanunların tətbiq olunduğu vaxta yaxın idi.

Gündəlik həyatda istifadə etdiyimiz hər bir xidmət şəxsi məlumatlarımızdan istifadə edir. Şəxsi məlumatlara adınız, ünvanınız, kredit kartınızın nömrələri və daha çox şey daxil ola bilər. Göndərdiyiniz və özünüzə zəng etdiyiniz bu məlumatlar təhlil edilir və qeyri-müəyyən müddətə təşkilatlar tərəfindən saxlanılır. Bu islahatlar istehlakçıların təqdim etdiyi məlumatların sui-istifadə və istismarının qarşısını almaq üçün təqdim olunur.

GDPR uyğunluğu – bu barədə nə bilməlisiniz?

İnternet, müxtəlif şəbəkələrdən və kompüter sistemlərindən hər saniyə daim məlumat qəbul edən və ötürən kompüterlər şəbəkəsidir. Bəzən zəifliklər kompüterin bağlandığı bir şəbəkədə, məlumat pozuntularına səbəb olur.

Cinayətkar məlumatı oğurlayır və ya məlumatınızı itirdiyinizə və ya zərərli proqram vasitəsi ilə kompüterinizin fəaliyyətini pozduğuna əmin olur. Hər halda, bu zəifliyi düzəltməyə çalışarkən qiymətli vaxt və məlumat itirirsiniz.

Bir təşkilat Avropa İttifaqı daxilində işgüzar fəaliyyət göstərmək istəsə, bu təşkilat GDPR-ə uyğun olmalıdır. GDPR uyğunluğu təşkilatlardan topladıqları fərdi məlumatların qanuni və ciddi şərtlərdə toplanmasını təmin etmələrini tələb edir.

Həm də təqdim olunan məlumatların təhlükəsizliyinə diqqət yetirməlidirlər, hər hansı bir pozuntu və ya məlumat itkisi GDPR qanununa uyğun olaraq cərimələnəcəkdir. GDPR altında uyğun qalmaq üçün, GDPR islahatlarında göstərilən qaydalara uyğun olaraq məlumat sahiblərinin hüquqlarına hörmət etməlidirlər..

GDPR kimə müraciət edir?

GDPR, Avropada qurulan və mal və xidmətlər göstərən hər hansı bir təşkilata haqq qazandırır. Bununla bitmir, eyni zamanda Avropa Birliyindən kənarda qurulan, lakin xidmətlər göstərən və ya Avropa Birliyində yaşayanlarla işgüzar əməliyyatlar aparan təşkilatlara da uyğundur. GDPR qanunvericiliyi, hər bir böyük təşkilatı istehlakçılara yüksək keyfiyyətli təhlükəsizlik və məxfilik təmin etməyə məcbur edəcəkdir.

GDPR islahatlarında deyilən iki növdən çox məlumat işləyən var. Biri “Prosessor”, digəri isə “İdarəçi” termini. Bunların hər ikisi Ümumi Məlumat Qoruması Qaydasının (GDPR) 4-cü maddəsində qeyd olunmuş və izah edilmişdir. Rahatlığınız üçün bunlar aşağıda izah edilmişdir.

Nəzarətçi, vasitəçiyə qərar verən və onlayn forma təqdim etməklə məlumat göndərən bir şəxs və ya bir təşkilatdır. GDPR islahatlarına görə nəzarətçi fərdi məlumatların emalının məqsədini müəyyənləşdirməlidir. Halbuki prosessor fərdi və ya bir təşkilat və ya nəzarətçi adından məlumatları emal edən nəzarətçi ilə əlaqəli bir tərəfdir.

GDPR, fərdi məlumatların qeydlərinin aparılmasının necə aparılması ilə bağlı bir prosessor üzərində hüquqi qanunlar tətbiq edir. Kredit kartınızın etimadnaməsini emal edən bir ödəniş qapısı olduğunu söyləsək. Məlumat pozulduqda, istehlakçı məlumatlarının təhlükəsizliyini təmin etmək üçün lazımi təhlükəsizliyə sahib olmadıqda, boşqablarında tələb etdiklərindən daha çox şey olacaqdır..

GDPR-dəki “Şəxsi məlumatlar” termini nəyə istinad edir?

Əvvəlki qanunvericiliyə əsasən “Şəxsi məlumatlar” termini, adınızı, adresinizi, e-poçtunuzu və s. Bildiyiniz şeylərdən başqa heç birinə istinad etmir. Lakin, GDPR tətbiqi ilə şəxsi məlumatların mənası uzadılır. Sizə aiddir və ya istifadəniz şəxsi məlumatlarınıza uyğun gəlir.

IP ünvanları da şəxsi məlumatların bir hissəsi hesab olunur. Biometrik məlumatlar və ya bir şəxsin birini digərindən tanıya biləcək hər hansı bir məlumat kimi həssas məlumatlar da şəxsi məlumatların bir hissəsi hesab olunur.

GDPR nə vaxt tətbiq ediləcək?

GDPR-nin 25 May 2018-ci il tarixindən etibarən Avropa Birliyi daxilində tətbiq ediləcəyi güman edilir. Avropa Birliyi daxilindəki bütün millətlərin GDPR islahatlarını öz milli qanunlarına uyğunlaşdırmaları gözlənilir.

Bu, artıq Avropa Birliyi daxilində həyata keçirilmişdir, təşkilatlardan Avropa Birliyində işlərini davam etdirmək üçün GDPR islahatlarına riayət etmələri və lazımi dəyişikliklər etmələri tələb olunur.

Müəssisələr üçün GDPR – Bu nə deməkdir?

Bir qanun, GDPR tərəfindən Avropa İttifaqı daxilində həyata keçirildi, Birliyin üzvü olan ölkələrdə fəaliyyət göstərən şirkətlərə və birliklərə şamil edilir. Ancaq bu, Avropadan kənarda qurulan və işləyən qalan şirkətlərin GDPR üçün uyğunluq meyarlarına uyğun olmadığını ifadə etmir..

Avropadan kənarda qurulub, ancaq Avropa xalqlarına xidmət göstərən hər hansı bir şirkət və ya təşkilat bunu etmək üçün GDPR-ə uyğun olmalıdır. Qanunun çatması Avropa Birliyinin yaxınlığında bitmir.

Avropa Birliyində işgüzar fəaliyyət göstərmək üçün beynəlxalq təşkilatlar qanuna riayət etməli olacaqlar. Bu islahat istehlakçılar tərəfindən təqdim olunan məlumatların ümumi təhlükəsizliyini təmin edir, çünki bu təşkilatlar etibarlı sayılan və məlumat təhlükəsizliyini və istehlakçının məxfiliyini bir nömrəli prioritet təşkil edən toplama metodlarını tətbiq etməyə məcbur olacaqdır..

Vətəndaşlar üçün GDPR – Bu nə deməkdir?

İnternetin təkamülü dövründə bir çox təhlükəsizlik pozuntuları olmuşdur ki, bu da məlumatların itirilməsi və ya istismarı ilə nəticələndi. Şirkətlər istehlakçının məlumatları ilə fəaliyyət göstərir və bu cür pozuntular baş verdikdə yalnız istehlakçılar zərər çəkirlər. Onların şəxsi məlumatlarının bəziləri təhlükəsiz və etibarlı olduğu internetdə sızdı.

GDPR-in tətbiq etdiyi əsas dəyişikliklərdən biri müştərilərin məlumatlarının hack olunduğunu və ya oğurlandığını bilmək imtiyazına sahib olacağını tətbiq etdi. Təşkilatlar, pozuntular baş verdikdən sonra milli orqanlara məlumat verməlidirlər ki, Aİ yerli sakinləri məlumatlarının sui-istifadə və ya istismar edilməməsi üçün təhlükəsizliyi və ya silmələrini təmin etsinlər.

Təşkilatlardan istehlakçılardan topladıqları məlumatları necə istifadə etdiklərini göstərmələri tələb olunur və məlumat bazalarında saxlanan məlumatları silmək və dəyişdirmək hüquqlarını vermək tövsiyə olunur.

GDPR pozuntusu barədə bildiriş – İzahat

GDPR hərəkətə gəldikdə, GDPR doğrulamış ən vacib şeylərdən biri pozuntu barədə bildiriş idi. Adından göründüyü kimi, təşkilatlardan məlumatların pozulduğu, fərdi məlumatların təsdiqlənməmiş əldə edilməsi barədə məlumatların etibarlı saxlanmasına cavabdeh olan şəxsə bildirilməlidir. Təşkilatları, e-poçtları və ya lazım olan hər hansı bir vasitə ilə pozduqları təqdirdə istifadəçilərə məlumatlandırma yayımlamağı tələb edirlər.

GDPR islahatları çərçivəsində təşkilat pozuntunun baş verdiyi gündən 72 saat ərzində müvafiq nəzarətçiyə məlumat verməlidir. Qayda daha ciddi və ağır olarsa, müştərilər və ya ictimaiyyət dərhal xəbərdar edilməlidir. GDPR qanunvericiliyində deyilir ki, xidmətin müştəriləri və istifadəçiləri pozuntu barədə gecikmədən xəbərdar olmalıdırlar.

GDPR uyğun gəlmədiyi üçün cərimə və cərimələr

GDPR cərimələri və cəzaları elə bir şəkildə hazırlanmışdır ki, hər bir təşkilatı onlara qarşı məcbur edir və islahatları daha ciddi qəbul etməyə məcbur edir. İslahatlara əməl etməməyə görə cərimələr 10 milyon avrodan başlayaraq təşkilatın qlobal gəlirinin 4% -ə qədər artmasına qədər başlaya bilər ki, bu da bəzi təşkilatlar üçün milyardlarla avroya qədər ola bilər..

İslahatlara əməl etmədiklərinə görə tutulan cərimələrdə hələ də bir az yumşalma var. Cərimələr və cəzalar tamamilə pozuntunun nə dərəcədə ağır olduğundan və təşkilatın məlumatların etibarlı və təhlükəsizliyini bu cür zəiflik və istismardan qorumaq üçün nə qədər səy göstərməsindən asılıdır..

Məlumatların pozulmasından məlumat təmin etməkdən başqa digər qaydalara əməl etməsəniz, cərimələr dəyişə bilər. Bir təşkilat məlumat sahiblərinin hüquqlarına məhəl qoymursa və ya məlumatları beynəlxalq bir təşkilata ötürürsə və ya icazəsi olmadan öz təhlükəsiz yerinə təhvil verərsə 20 milyon avrodan şirkətin qlobal gəlirinin 4 faizinə qədər cərimə tətbiq edilir..

Şirkət məlumatları idarə edə bilmədiyi, məlumat pozuntusu barədə məlumat vermədiyi, istehlakçıları üçün məhsul dizaynına məxfilik və təhlükəsizlik daxil etmədiyi və ya topladıqları məlumatları qorumaq üçün məlumat qoruması işçisi işə götürmədiyi hallarda ssenaridə minimum 10 milyon avrodan maksimum 2 faiz qlobal gəlir.

Nəticə

İnternet xidmətləri və təşkilatların ortalama bir istehlakçının perspektivi olaraq. GDPR, şəxsi məlumatların təhlükəsizliyini və qorunmasını təşviq edən yaxşı bir təşəbbüsdür. Məlumat pozuntusu baş verərsə məsuliyyət daşıyan təşkilatlar bir müddət sonra görülməmişdir.

GDPR-nin tətbiqi ilə şəxsi məlumatlarımızı bir təşkilata təqdim edərkən, məlumat pozuntularından sui-istifadə və ya istismar olunmadan bir daha məmnun qalacağıq..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me