Ümumi Məlumatların Qorunması Qaydasının gəlişi

GDPR bu nədir və vebsaytlar və e-ticarət saytları üçün şəxsi məlumatların qorunması nə deməkdir

Ümumi Məlumatların Qorunması Qaydasının məqsədləri

Avropa İttifaqı tərəfindən qəbul edilən bu qanunvericiliyin faydalılığını daha yaxşı başa düşmək üçün GDPR-nin məqsədlərini sadalamaq vacibdir. Bu yeni tənzimləmə ilə istifadəçilər ilk növbədə şəxsi məlumatlarının taleyindən daha çox xəbərdar olmalı və ilk növbədə açıq razılıq verməlidirlər. Eyni məlumatlar daha sonra həddindən artıq ehtiyatla istifadə edilməli, onların Avropa Birliyindən kənarda işlənməsinə icazə verən ciddi qaydalar qoyulmalı və nəhayət, Ümumi Məlumatların Qorunması Qaydalarının müddəalarını pozanlar üçün ciddi cəzalar olmalıdır. Bu yeni məxfilik tənzimləməsinin əsaslandığı məqamlar bunlardır, lakin buraxıldıqdan qısa müddət sonra Ümumi Məlumatların Qorunması Qaydası artıq bəzi qüsurları təqdim edir.

Üzv dövlətlərin “nisbəti” və İtaliya bataqlığı

Ümumi Məlumatların Qorunması Qaydası özünü məxfilik adı altında mühüm təzyiqlərə zəmanət verən bir qaydalar sistemi kimi təqdim etmişdir. Qanunvericilik zamanı isə Aİ üzv dövlətlərə bu yeni sənəddə olan qaydaları “təfsir etmək” imkanını buraxdı. Bu o deməkdir ki, çoxdan vəd edilən sərtlik hələ başlamazdan əvvəl getdi və məsələn, Fransız və İspan istifadəçiləri şəxsi məlumatlarının Portuqal və ya Alman istifadəçilərindən fərqli şəkildə rəftar edildiyini görə bilərlər. İtalyan işi daha da təkdir: bu günə qədər Hökumətimiz Ümumi Məlumatların Mühafizəsi Qaydası ilə bağlı qanunvericilik fərmanı verməmişdir, buna görə də Avropa qaydası ölkəmizdə hələ də qüvvədədir. Qanunvericilik fərmanı olmadığı halda şəxsi həyatın toxunulmazlığı ilə bağlı bu yeni sənədin müddəalarını pozanları cinayət məsuliyyətinə cəlb etmək və cəzalandırmaq mümkün olmasaydı, məsələnin özlüyündə müsbət cəhətləri də ola bilərdi.

“Şəxsi məlumatlar” dedikdə nə nəzərdə tutulur?

"Şəxsi məlumatlar" termini gündəlik həyatın müxtəlif sahələrində istifadə olunur (və sui-istifadə olunur), lakin bütün qeyri-mütəxəssislər üçün yanlış bir anlayışdır. Eyni zamanda, söhbətin məxfi məlumatların və qaydaların məxfiliyin pozulmasına qarşı qorunmasından getdiyini nəzərə alsaq, "şəxsi məlumatlar" haqqında dəqiq təsəvvürə malik olmaq vacibdir.Bütün bu məlumatlar insanı birmənalı şəkildə tanımağa imkan verir. digərlərindən "şəxsi məlumatlar": bu kateqoriyaya ad, soyad, vergi kodu, doğum tarixi, ünvanı, telefon nömrəsi və s. daxildir. Bununla belə, veb portallarda məxfilik haqqında danışarkən, eyni istifadə olunan cihazlara daha çox aid edilsə də, bir mövzunu birmənalı müəyyən edən digər elementlər var: IP ünvanları, e-poçt ünvanları, kukilər və s.

Bu tərifin işığında bir sual yaranır: bəs istifadəçilər öz həssas məlumatlarını vebsayta nə vaxt etibar etməyə qərar verirlər? Əksər hallarda bu əməliyyat portalda qeydiyyat mərhələsində baş verir, istər qorunan ərazinin yaradılmasına, istərsə də sadəcə xəbər bülleteni yazılmasına yönəlib. Konkret olaraq, çoxlu e-ticarət saytları onlar həmçinin "həssas" kimi müəyyən edilə bilən digər məlumat növlərinə çıxış əldə edə bilərlər: ilk növbədə, onlayn əməliyyatlar həyata keçirmək üçün zəruri olan maliyyə xarakterli (bank kodları, IBAN və vergi yerləşməsi). Daha az hesab edilən, lakin yenə də fərdi məlumatlar kateqoriyasına aid edilən istehlak vərdişləridir: siz hansı sosial şəbəkədən istifadə edirsiniz? Ən sevdiyiniz içki hansıdır? Ən son onlayn hansı məhsulu almısınız? Bu sadə görünən suallar istehlakçı profili yaratmağa meyllidir, belə ki, istifadəçiyə yalnız onun maraq dairəsini yarada biləcək mal və xidmətlər təklif olunur. Bu məlumatların kommersiya məqsədləri üçün istifadəsi də həmişə Ümumi Məlumatların Qorunması Qaydasının müddəalarına uyğun olaraq istifadəçiyə aydın şəkildə izah edilməlidir.

Yeni Ümumi Məlumatların Qorunması Qaydası ilə nə etməli

arxasında nəzəri aspektləri dərinləşdirmək şəxsi məlumatların qorunması bu vacibdir, lakin veb portalları və e-ticarət saytlarını idarə edənlərin hamısı, əsasən, bu yeni məxfilik qanunvericiliyi ilə bağlı görüləcək yeni əməliyyatların nə olduğunu başa düşmək istəyirlər.

Məxfilik Siyasəti ilə birləşdirilmiş əlaqə formaları

Daha əvvəl yazdığımız kimi, istifadəçilər bilməlidirlər ki, onların şəxsi məlumatları müəyyən məqsədlər üçün toplana və işlənə bilər. Buna görə də istifadəçinin e-ticarət saytlarında qeydiyyatdan keçərkən və ya İnternet portalına baş çəkərkən açıq şəkildə razılıq verməsi vacibdir. Məhz bu səbəbdən Ümumi Məlumatların Qorunması Qaydası hamını məcbur edir veb saytları birinə sahib olmaq Gizlilik Siyasəti, və ya istifadəçilərə hansı növ məlumatların toplandığı, onları toplayan subyektin kim olduğu və niyə bunu etdiklərinin izah edildiyi sənədlər, lakin hər şeydən əvvəl bunların üçüncü tərəflərə ötürüldüyünü və nə qədər müddət ərzində saxlanıldığını aydınlaşdırmalıdır. portal məlumat bazası. Belə bir sənədin çox vaxt xüsusilə uzun və darıxdırıcı olduğunu və veb istifadəçilərinin (öz şəxsi təhlükəsizliyinə baxmayaraq) oxumaq üçün uzun mətnlərin olduğu internet saytlarından qaçmağa meylli olduğunu nəzərə alaraq, Məxfilik Siyasətlərinin birləşdirilməli olduğu müəyyən edilmişdir. istifadəçinin şəxsi məlumatlarını fiziki olaraq daxil etdiyi formalarla. Məhz bu səbəbdən, məsələn, veb-sayt xəbər bülleteninə abunə olduqda, adınızı, soyadınızı və e-poçt ünvanınızı daxil etməklə yanaşı, istifadəçi şəxsi məlumatların emalına icazə ilə bağlı qutunu "qeyd etməlidir".

Məlumatların qeydiyyatı və Google Analytics

Bu yeni qanunvericilik, digər məsələlərlə yanaşı, fərdi məlumatların qorunmasını tənzimləməklə yanaşı, e-ticarət saytlarının və veb portalların menecerlərini həssas istifadəçi istinadlarını qeydiyyatdan keçirməyi və saxlamağı öhdəsinə qoyur. Nəinki bu, hətta istifadəçinin şəxsi məlumatlarının emalına razılıq verdiyi tarix də asanlıqla yoxlanılmalıdır. Beləliklə, veb-saytların istənilən vaxt istifadə etmək üçün real verilənlər bazasına ehtiyacı var ki, bu da məlumatların qeydiyyatı vasitəsi ilə birləşdirilməlidir. Sonuncu, istifadəçinin portala daxil olduğu cihazın İP ünvanını qeyd edən proqramdır və bu yolla istənilən vaxt verilən razılığın mənşəyini, tarixini və vaxtını yoxlamaq mümkündür.

Onlar məlumatların qeydiyyatı alətlərinə, məsələn, istifadəçilərin öz "ehtiyat sahəsinə" malik olduğu bütün portallara müraciət etməlidirlər, burada onlar nəinki istənilən vaxt həssas məlumatlarını yoxlaya bilərlər, həm də zəruri hallarda onları dəyişdirə və/və ya onları silin. Dünyadakı ən məşhur məlumatların qeydiyyatı alətlərindən biri, istifadəçilərin veb saytlarının işini yoxlamaq üçün istifadə etdiyi eyni adlı Mountain View şirkətinin proqram təminatı olan Google Analytics-dir. Google Analytics hər bir istifadəçinin IP ünvanı, ziyarət edilən səhifələr, sərf olunan vaxt və bir çox digər məlumatlar üçün qeyd edir. Bu proqram təminatından istifadə edən vebsaytların menecerləri, həmişə Ümumi Məlumatların Qorunması Qaydalarının müddəalarına uyğun olaraq, öz portallarında Google Analytics kimi proqramların istifadəsini açıq şəkildə bildirməlidirlər.

Budur Məlumatların Mühafizəsi Məmuru gəlir

üçün yeni qaydalar şəxsi məlumatların təhlükəsizliyi istifadəçilərin veb portallara həvalə etdikləri şeylərin idarə edilməsi və qorunması üçün məsuliyyət daşımalı olan konkret peşəkar fiqur təmin etməlidir. Bu rəqəm Data Protection Officer və ya adları ilə tanınır Data Protection Officer (Qısaldılmış DPO kimi). Məlumatların Mühafizəsi Meneceri ilk növbədə yalnız Ümumi Məlumatların Qorunması Qaydaları haqqında deyil, həm də keçmiş, indiki və ya gələcək məxfiliyə dair qüvvədə olan bütün digər qaydalar haqqında dərin biliyə malik olmalıdır. Bundan sonra o, veb-saytın mülkiyyətinə münasibətdə tamamilə müstəqil bir şəxs olmalıdır, heç kimdən sifariş almamalı və şirkətin təşkilat sxeminin yuxarı rəhbərliyi ilə birbaşa danışmalıdır. Eyni zamanda, nəhayət, o, şəxsi məlumatların təhlükəsizliyi üçün yeni qaydalarla müəyyən edilmiş işləri ən yaxşı şəkildə həyata keçirməyə imkan verən maliyyə və insan resurslarından istifadə etməyi bacarmalıdır. Əslində rəqəmin arxasında belə DPO bir sıra nöqsanlar və aydınlaşdırılmalı məqamlar var. Hər şeydən əvvəl Məlumatların Mühafizəsi Məmurunun bacarıqlarına aiddir: əslində bu rəqəm yalnız məxfilik qaydaları ilə bağlı lazımi bacarıqlara malik olmamalıdır, həm də veb portalın həll etdiyi məsələlərdə, xüsusən də onlar müəyyən əhəmiyyət kəsb edirsə, səlahiyyətli olmalıdır. (tibbi-elmi xarakterli mövzularla məşğul olan portalları düşünün). Sözsüz ki, bütün bu bacarıqları bir rəqəmdə tapmaq çox vaxt çətindir, hətta qeyri-mümkündür.

Ümumi Məlumatların Qorunması Qaydalarının pozulması riski nədir?

Yuxarıda da qeyd etdiyimiz kimi, bu yeni məxfilik qanunvericiliyi ilə bağlı sanksiya çərçivəsi hələ də natamamdır, xüsusən də İtaliyada xüsusi qanunvericilik fərmanının olmaması cinayət törədənləri, ən azı, kağız üzərində təqibə məruz qoymur. Bununla belə, istifadəçilərin şəxsi məlumatlarının təhlükəsizliyini birinci yerə qoymayanların çəkdiyi cəzaların çox qısa xülasəsini vermək istəsək, onları iki makro sahəyə bölmək olar: