Fokus 4: məlumatların emalı və şəxsi məsuliyyətlər

Bir e-ticarət saytından məhsul alsaq və ertəsi gün kredit kartımızın kreditinin bitdiyini başa düşsək nə olar? Vebsayt və ya bloqu nəzərdən keçirməyə razı olduğumuz zaman tərcihlərimiz və buna görə də məlumatlarımız necə idarə olunur? Və yenə: əlaqə forması doldurulduqdan sonra şəxsi məlumatları həqiqətən kimə etibar edirik? Bu və digər suallara bu dördüncü məqalədə cavab verməyə çalışacağıq son fikir rəqəmsal əsrdə informasiya təhlükəsizliyinə həsr olunub. Bəli, çünki məlumatların emalı sayt administratorlarının, yəni saytın və ya rəqəmsal layihənin sahibi olan insanların şəxsi məsuliyyətləri ilə yanaşı gedir. Vəziyyət ən azı bir neçə il əvvələ qədər həmişə parçalanmışdır. Epokal dəyişiklik 2018-ci ildə gəldi Ümumi Məlumatların Qorunması Qaydası, başqa adla GDPR. Gəlin bu nöqtədən başlayaq və məlumatların idarə edilməsi siyasətini işçi kimi necə quracağımıza baxaq.

AVROPA ÜDMİ VƏ FAKTİKİ TƏTBİQ HƏYESİ

Ümumi Məlumatların Qorunması Qaydası haqqında heç vaxt eşitməmək mümkün deyil, rəsmi qaydada (AB) n. 2016/679. Artıq iki ildir ki, fəaliyyət göstərən GDPR, şəxsi məlumatların emalı ilə bağlı istifadəçi müdafiəsi səviyyəsini yüksəltməklə yeni dövrün başlanğıcını qeyd etdi. veb saytlar, bloglar, e-ticarət və virtual məkanlar ümumiyyətlə (forumlar, açılış səhifələri, video axını platformaları, axtarış motorları və s.). Bu hüdudsuz və qismən qeyri-müəyyən qanunvericilik aləti haqqında bir neçə sətirlə danışmaq qeyri-mümkün bir missiyadır, fakt budur ki, belə geniş və mürəkkəb məsələyə işıq salmaq üçün bəzi faydalı göstərişlər vermək bizim borcumuzdur. Əvvəlcə GDPR-nin əsas məqamlarına nəzər salaq, lakin gəlin onun faktiki tətbiq dairəsinin nə olduğunu anlamağa çalışaq.

GDPR hansı ölkələrə təsir edir?

Veb vasitəsilə Aİ vətəndaşlarına müraciət edən və müəyyən şəxsi məlumatları emal edən təşkilatın fəaliyyət göstərdiyi hər bir ölkə GDPR-nin tətbiq etmək hüququna malik olduğu ölkədir. Bu, GDRP tərəfindən müəyyən edilmiş sahələrin əlavə edilməsi ilə əldə edilən nəticədir. Buradan belə nəticə çıxarmaq olar ki, İsveçrədən tutmuş Amerika Birləşmiş Ştatlarına və bir çox başqalarına qədər Avropa İttifaqı ilə əlaqələri olan bütün şirkətlər və peşəkarlar qaydalara əməl etməlidirlər. Bu barədə daha çox məlumat üçün oxumağı tövsiyə edirik GDPR üçün bu tam bələdçi.

GDPR-nin İsveçrədə, eləcə də Avropanın qalan hissəsində hüquqi dəyərə malik olduğunu fərz etsək, gəlin i bəndinə baxaq. nəzərə alınmalı olan əsas məqamlar reqlamenti düzgün şərh etmək və müvafiq qaydada tətbiq etmək.

• saytınıza daxil olan hər bir istifadəçi məlumatların emalına razılığını təsdiq etməlidir. Razılıq azad, konkret, məlumatlı və istənilən vaxt geri alına bilən olmalıdır
• razılıq olmadıqda məlumatların toplanmayacağı və ya sayta səfərin qarşısının alınacağı güman edilir
• razılıqlar arxivləşdirilməli və yadda saxlanmalıdır ki, onlar hər zaman istənilən agent və dövlət orqanları tərəfindən tapıla bilsinlər.
• razılıq reyestrində razılığın verildiyi an kimi bir sıra vacib məlumatlar olmalıdır
• razılıq yeganə mümkün hüquqi əsas deyil, GDPR tərəfindən təmin edilən 6 əsasdan biridir. Bununla belə, bir çox hallarda və bir çox müəssisələr üçün konsensus getmək üçün ən asan yol olaraq qalır

MƏXFİLLİK DİREKTİVİ (KUKİ QANUNU)

GDPR müşahidə ediləcək yeganə istinad deyil. 2009/136/EC Direktivi (həmçinin eMəxfilik Direktivi kimi tanınır) şəxsi məlumatların düzgün idarə edilməsi üçün ikinci əsas vasitədir. xüsusi qanunvericilik üçüncü tərəf kukilərindən istifadə qaydaları öz virtual məkanınız daxilində, daha doğrusu, yeni istifadəçinin ilk səfərində kukilərin aktivləşdirilməsinə imkan verən tələblər. Yenə də, prinsip maksimum mühafizəyə əsaslanır və istifadəçiyə sadə bir kliklə kukilərin məlumatlarına girişini rədd etmək üçün tam seçim təklif edir. Sonuncu paraqrafda görəcəyimiz kimi, veb-saytın administratoru və buna görə də meneceri istifadəçiyə sistem, adətən banner təqdim etməlidir. kukilərə girişi qəbul edin və ya rədd edin.

Bəzi kukilər bu cür razılıqdan azaddır, lakin çox güman ki, biznes vitrin saytında ən azı bir rəqəmsal işarə və ya kuki var. Məxfilik siyasəti xüsusi sənəddə bildirilməlidir və bu, kuki siyasətinə də aiddir. Hal-hazırda eMəxfilik direktivi və ya kuki qanunu müzakirə olunur, çünki qanunvericilərin niyyətləri GDPR ilə uyğunlaşaraq fəaliyyət göstərən eMəxfilik Qaydasına keçid məqsədi daşıyır. Bununla belə, hər halda, əhəmiyyətli dəyişikliklər olmayacaq müddəalarda, buna görə də bu anda uyğunlaşmaq və bir neçə il içində rəsmiləşdiriləcək tənzimləmənin təsdiqinə hazırlaşmaq yaxşıdır.

KALIFORNİYA MƏXFİYYƏTİ AKTİ (CCPA)

Kaliforniya İstehlakçı Məxfiliyi Aktı 1-ci il iyulun 2020-də qüvvəyə minib, hazırda ABŞ-da təsdiq edilmiş ən strukturlaşdırılmış müdafiə formalarından biri, eləcə də hər bir ABŞ ştatı üçün əsas təlimat Kaliforniyadan kənarda. GDPR ilə Avropada olduğu kimi, CCPA da ABŞ üçün öz ölkəsinin hüdudlarından kənara çıxmaq kimi böyük əks-sədalara malikdir. O qədər də məhdudlaşdırıcı olmasa da, CCPA İsveçrədə və ya hər hansı başqa ölkədə yerləşən biznesinizə də real təsir göstərə bilər. Kaliforniya vətəndaşlarına müraciət etməklə yanaşı, cavab verməli olduğunuz şərtlərə aşağıdakılar daxildir:

• illik ümumi satışları 25 milyon dollardan çox olan; və ya
• dövriyyəsinin ən azı 50%-nə malik olması şəxsi məlumatların satışından əldə edilir

və ya

• kommersiya məqsədləri üçün hər il 50.000 və ya daha çox istehlakçının şəxsi məlumatlarını almaq, almaq, satmaq və ya paylaşmaq.

Çətin? Tam yox. IP ünvanları şəxsi məlumatlar olduğundan, çox güman ki, hər hansı bir veb sayt bir ildə Kaliforniyadan 50.000+ almaq unikal ziyarətçilər CCPA çərçivəsindədir. Bu, qloballaşmanın, o cümlədən və hər şeydən əvvəl informasiya texnologiyalarının indi milli qanunvericiliklər arasında necə əlaqələr və qarşılıqlı asılılıqlar yaratdığının yalnız bir nümunəsidir.

MƏLUMAT DİREKTİVLƏRİNƏ NECƏ UYĞUN OLMALIDIR

İndiyə qədər yazılanların işığında, uyğun vasitələrdən istifadə etmədən milli, Avropa və beynəlxalq direktivlərə uyğunlaşma əlçatan bir iş deyil. Təsadüfi deyil ki, onlar son illərdə inkişaf etdirilib öhdəlikləri idarə etmək üçün nəzərdə tutulmuş bütün platformalar sürətli, praktik və qismən avtomatik yanaşma ilə GDPR (yalnız deyil). Veb sayt administratoru, yəni təşkilatın sahibi, veb-master və ya layihəni izləyən agentlik onun etməli olduğu yeganə şey bu platformalarda qeydiyyatdan keçmək və sistemin tələb etdiyi məlumatları (məlumat sahibi, url saytı və s.) doldurmaqdır. ). Bu nöqtədə proqram təminatı və əlaqəli plagin istifadəçilərə şərtləri ümumiləşdirən banner göstərəcək məlumatların izlənməsi və kukilərin aktivləşdirilməsi.

Eyni platformalar, ən azı ən məşhurları, əvvəlcədən formatlanmış mətnlə məxfilik siyasəti sənədlərini, kuki siyasətlərini və istənilən şərtləri yarada bilirlər. Ən uğurlu platformaların adları arasında biz heç bir xüsusi qaydada italyan Iubenda, American Quantcast və ya Danimarka Cookiebot-u qeyd etmirik, hər biri bir tənzimləmə və ya qaydalar toplusunda ixtisaslaşmışdır. Təqdim olunan həllər pulsuzdur lakin bu halda onların funksionallığı məhduddur. Biz Innovando-da buna görə də təşkilatın ölçüsünə və məlumatların toplanmasının effektiv üsullarına ən yaxşı uyğun gələn planı seçməyi tövsiyə edirik, beləliklə, hər hansı cinayət fərziyyəsindən qaçın. Siz istifadəçi məlumatları ilə qarışmırsınız, xüsusən də uyğunsuzluq halında cəzalar, onlar çox, çox duzlu ola bilərlər.

Ümid edirik ki, sizə lazım olan bütün məlumatları vermişik. Əgər yoxsa, lütfən, öhdəliyi olmadan bizimlə əlaqə saxlayın pulsuz və fərdi məsləhət məlumatların qorunması haqqında.