GDPR регламенті (General Data Protection Regulation) 2018 жылдың мамыр айында күшіне енді, бұл жеке деректермен кез келген жолмен байланысатын бизнес салаларының барлығында бұрын-соңды болмаған шу туғызды. Дегенмен, көптеген үрейшілдер «қоңырау үнін естиді, бірақ оның қайда екенін білмейді» және заңның мазмұнымен аз таныс. Біз бұл жаңалықты зерттеп, ЕО-дағы жаңа деректерді қорғау регламентіне қатысты ең танымал сұрақтарға жауап береміз.
Интернетте пайдаланушылардың жеке деректерін жинауды, сақтауды және пайдалануды шектейтін регламент.
ЕО азаматтары өздерінің жеке деректерін Интернетте бақылауға және басқаруға мүмкіндік беру үшін. Регламентке сәйкес, әрбір пайдаланушының компанияда ол туралы қандай ақпарат бар екенін; деректер қалай және қандай мақсатпен пайдаланылатынын; оларға кім қол жеткізе алатынын; олар қалай жиналғанын; ақпарат пайдаланушының аватарын жасау үшін пайдаланылатынын (мысалы, жеке жарнама үшін) білуге құқығы бар.
Енді кез келген адам өзінің деректерін пайдалану туралы ақпаратты сұрауға құқылы. Компания үш ай ішінде пайдаланушыға ыңғайлы түрде жауап беруі керек.
Бұл сұраққа нақты және нақты жауап жоқ. Иә, бұл да болады. GDPR регламентінің тұжырымдамасы оны әртүрлі түсіндіруге мүмкіндік береді. Кейбір құқық қорғаушылар заңның кез келген әлемнің қай жерінде болмасын ЕО-ның барлық азаматтарына қатысты екенін айтады. Басқалары – регламент ЕО аумағында орналасқан барлық пайдаланушыларға, мейлі ол азамат немесе ЕО азаматы емес, қолданылады деп болжайды. Заңгерлер бұл мәселені бірнеше ай өткенде құқық қолдану практикасы жиналған кезде ғана түсіндіре алады.
Иә, егер сіздің клиенттеріңіздің арасында ЕО азаматтары болса немесе сіздің фирмаңыздың Еуропалық Одақ аумағында өкілдіктері болса.
Компаниялар клиенттері туралы ақпаратты заңды түрде жинап, жеке деректерді жинау және өңдеу үшін келісім сұрауға міндетті. Біздің сервис мұны Жазылу формалары көмегімен жасауға көмектеседі, онда «Ережелер мен шарттарға келісу опциясын» қосуға болады. Мұндай форманы толтыру арқылы пайдаланушы қызмет көрсету саясатына ресми түрде келіседі және сізге өз деректерін сенеді.
Тегін Формаларды Mobizon сервисінде тіркелген пайдаланушылар пайдалана алады. Формаларды пайдалану туралы толығырақ мұнда оқуға болады.
Регламентті сақтамағаны үшін айыппұлдар әсерлі. Жеке деректердің қауіпсіздігі ережелерін бұзғаны үшін – 10 миллион еуроға дейін немесе жылдық табыстың 2%-на дейін. Пайдаланушылардың негізгі құқықтарын, жеке ақпаратты өңдеу және беру қағидаттарын бұзғаны үшін – 20 миллион еуроға дейін немесе жылдық табыстың 4%-на дейін. Дегенмен, бұл шағын бизнес иелері мұндай үлкен сомаларды төлеуге тура келеді дегенді білдірмейді. Айыппұл салу – деректерді жою туралы ескертулер мен талаптардан кейінгі соңғы шара.
GDPR ережелеріне сәйкес 16 жасқа дейінгі балалардың жеке деректерін пайдалану үшін олардың ата-аналарының келісімі қажет. Ересектердің рұқсатын растау үшін регламент «бар технологияларды ескере отырып, ақылға қонымды күш салуды» ұсынады. Мұны қалай жасау керек – түсініксіз. Егер сіздің мақсатты аудиторияңыз жасөспірімдер болса, заңгерлік кеңессіз болмайды.
Еуроодақтың әр елінде жеке деректер саласындағы ұлттық реттеушілер бар – егер ЕО азаматы оның құқықтары бұзылды деп санаса, кез келген азамат жүгіне алатын құқық қорғау ұйымдары бар. Сонымен қатар, «жоғарғы сот» - Еуропалық деректерді қорғау кеңесі (European Data Protection Board — EDPB) бар.
Реттеушілер пайдаланушылар мен олардың деректерін пайдаланатын компаниялар арасындағы делдал ретінде қызмет етеді. Пайдаланушының шағымдары болған жағдайда, оның атынан мәселені ұлттық реттеушілер немесе Еуропалық деректерді қорғау кеңесі шешеді.