GDPR регламенті (General Data Protection Regulation) 2018 жылдың мамыр айында күшіне енді, бұл жеке деректермен кез келген жолмен байланысатын бизнес салаларының барлығында бұрын-соңды болмаған шу туғызды. Дегенмен, көптеген үрейшілдер «қоңырау үнін естиді, бірақ оның қайда екенін білмейді» және заңның мазмұнымен аз таныс. Біз бұл жаңалықты зерттеп, ЕО-дағы жаңа деректерді қорғау регламентіне қатысты ең танымал сұрақтарға жауап береміз.
GDPR дегеніміз не?
Интернетте пайдаланушылардың жеке деректерін жинауды, сақтауды және пайдалануды шектейтін регламент.
GDPR не үшін қажет?
ЕО азаматтары өздерінің жеке деректерін Интернетте бақылауға және басқаруға мүмкіндік беру үшін. Регламентке сәйкес, әрбір пайдаланушының компанияда ол туралы қандай ақпарат бар екенін; деректер қалай және қандай мақсатпен пайдаланылатынын; оларға кім қол жеткізе алатынын; олар қалай жиналғанын; ақпарат пайдаланушының аватарын жасау үшін пайдаланылатынын (мысалы, жеке жарнама үшін) білуге құқығы бар.
Енді кез келген адам өзінің деректерін пайдалану туралы ақпаратты сұрауға құқылы. Компания үш ай ішінде пайдаланушыға ыңғайлы түрде жауап беруі керек.
Заң кімдерге қатысты?
Бұл сұраққа нақты және нақты жауап жоқ. Иә, бұл да болады. GDPR регламентінің тұжырымдамасы оны әртүрлі түсіндіруге мүмкіндік береді. Кейбір құқық қорғаушылар заңның кез келген әлемнің қай жерінде болмасын ЕО-ның барлық азаматтарына қатысты екенін айтады. Басқалары – регламент ЕО аумағында орналасқан барлық пайдаланушыларға, мейлі ол азамат немесе ЕО азаматы емес, қолданылады деп болжайды. Заңгерлер бұл мәселені бірнеше ай өткенде құқық қолдану практикасы жиналған кезде ғана түсіндіре алады.
Сіздің компанияңыз GDPR ережелерінің қолданысына жата ма?
Иә, егер сіздің клиенттеріңіздің арасында ЕО азаматтары болса немесе сіздің фирмаңыздың Еуропалық Одақ аумағында өкілдіктері болса.
Негізгі жаңалықтар
- Компания клиентке оның деректері сақталып, талданатыны туралы нақты хабарлауы керек. Бұл ретте қандай ақпараттың жиналатыны және қандай мақсатпен жиналатыны түсіндірілуі керек.
- Пайдаланушы өз деректерін өңдеуге келіспеуге және кез келген уақытта өз келісімін қайтарып алуға құқылы.
- Пайдаланушы ұмытылу құқығын пайдаланып, компаниядан ол туралы барлық деректерді жоюды талап ете алады.
- Пайдаланушының талабы бойынша компания барлық жеке деректердің көшірмелерін басқа компанияға беру үшін электронды түрде ұсынуға міндетті.
Бұл қалай жұмыс істейді: мысалы, егер адам такси шақыру қызметін пайдаланса және басқа қызметті пайдаланғысы келсе, уақытты үнемдеу үшін ол өз деректерін бір компаниядан екіншісіне көшіруге құқылы. - Компанияларға нәсілдік және этникалық тиістілік, денсаулық жағдайы, дін және клиенттердің саяси артықшылықтары туралы ақпаратты жинауға тыйым салынады.
- Компанияларға өз міндеттері мен бизнесіне тікелей қатысы жоқ ақпаратты жинауға және өңдеуге тыйым салынады. Жиналған деректер минималды қажет болуы керек.
Компаниялар GDPR шеңберінде жұмыс істеу үшін не істеу керек?
Компаниялар клиенттері туралы ақпаратты заңды түрде жинап, жеке деректерді жинау және өңдеу үшін келісім сұрауға міндетті. Біздің сервис мұны Жазылу формалары көмегімен жасауға көмектеседі, онда «Ережелер мен шарттарға келісу опциясын» қосуға болады. Мұндай форманы толтыру арқылы пайдаланушы қызмет көрсету саясатына ресми түрде келіседі және сізге өз деректерін сенеді.
Тегін Формаларды Mobizon сервисінде тіркелген пайдаланушылар пайдалана алады. Формаларды пайдалану туралы толығырақ мұнда оқуға болады.
Регламентті сақтамау не болады?
Регламентті сақтамағаны үшін айыппұлдар әсерлі. Жеке деректердің қауіпсіздігі ережелерін бұзғаны үшін – 10 миллион еуроға дейін немесе жылдық табыстың 2%-на дейін. Пайдаланушылардың негізгі құқықтарын, жеке ақпаратты өңдеу және беру қағидаттарын бұзғаны үшін – 20 миллион еуроға дейін немесе жылдық табыстың 4%-на дейін. Дегенмен, бұл шағын бизнес иелері мұндай үлкен сомаларды төлеуге тура келеді дегенді білдірмейді. Айыппұл салу – деректерді жою туралы ескертулер мен талаптардан кейінгі соңғы шара.
Балалар аудиториясына арналған ерекше ережелер
GDPR ережелеріне сәйкес 16 жасқа дейінгі балалардың жеке деректерін пайдалану үшін олардың ата-аналарының келісімі қажет. Ересектердің рұқсатын растау үшін регламент «бар технологияларды ескере отырып, ақылға қонымды күш салуды» ұсынады. Мұны қалай жасау керек – түсініксіз. Егер сіздің мақсатты аудиторияңыз жасөспірімдер болса, заңгерлік кеңессіз болмайды.
Заңның сақталуын кім қадағалайды?
Еуроодақтың әр елінде жеке деректер саласындағы ұлттық реттеушілер бар – егер ЕО азаматы оның құқықтары бұзылды деп санаса, кез келген азамат жүгіне алатын құқық қорғау ұйымдары бар. Сонымен қатар, «жоғарғы сот» - Еуропалық деректерді қорғау кеңесі (European Data Protection Board — EDPB) бар.
Реттеушілер пайдаланушылар мен олардың деректерін пайдаланатын компаниялар арасындағы делдал ретінде қызмет етеді. Пайдаланушының шағымдары болған жағдайда, оның атынан мәселені ұлттық реттеушілер немесе Еуропалық деректерді қорғау кеңесі шешеді.
