Жалпы деректерді қорғауды реттеу (GDPR)
Деректерді қорғаудың жалпы ережесі (GDPR) дегеніміз не?
Деректерді қорғаудың жалпы ережесі ( Еуропалық Одақта (ЕО) тұратын адамдардан жеке ақпаратты жинау және өңдеу бойынша нұсқауларды белгілейтін құқықтық база. Ереже веб-сайттардың қай жерде орналасқандығына қарамастан қолданылатын болғандықтан, оны еуропалық келушілерді қызықтыратын барлық сайттар ескеруі керек, тіпті егер олар ЕО резиденттеріне тауарлар мен қызметтерді арнайы нарыққа шығармаса да.
GDPR Еуропалық Одаққа келушілерге бірнеше ақпаратты ашуды тапсырады. Сайт сонымен қатар ЕС тұтынушыларының құқықтарын жеңілдету үшін жеке деректер бұзылған жағдайда уақтылы хабарлау сияқты шаралар қабылдауы керек. 2016 жылдың сәуірінде қабылданған Ереже екі жылдық өтпелі кезеңнен кейін 2018 жылдың мамырында толық күшіне енді.
GDPR клиенттерге қызмет көрсету талаптары
Ережеге сәйкес, келушілер сайттың олардан жинайтын деректері туралы хабардар болуы керек және келісу түймесін немесе басқа әрекеттерді басу арқылы осы ақпарат жинауға нақты келісім беруі керек. (Бұл талап сайттардың «куки» »жинайтынын, сайттың параметрлері мен параметрлері сияқты жеке мәліметтерді сақтайтын кішігірім файлдарды барлық жерде жариялауды түсіндіреді.)
Сондай-ақ сайттар келушілерге сайтта сақталған жеке мәліметтер бұзылған жағдайда уақытылы хабарлауы керек. ЕС-тің бұл талаптары сайт орналасқан юрисдикцияда талап етілгеннен гөрі қатал болуы мүмкін.
Сондай-ақ, сайттың деректер қауіпсіздігін бағалау және арнайы деректерді қорғау офицерін (DPO) жалдау қажет пе немесе бар қызметкер осы функцияны орындай алама деген бағалауқажет.
DPO-мен және басқа да тиісті қызметкерлермен қалай байланысуға болатындығы туралы ақпарат қол жетімді болуы керек, осылайша келушілер өздерінің ЕС деректерін пайдалану құқығына ие болуы мүмкін, оған басқа шаралармен қатар сайтта болуын өшіру мүмкіндігі де кіреді. (Әрине, сайт осындай сұраныстарды орындай алатындай құрам мен басқа ресурстарды қосуы керек.)
Деректерді қорғаудың жалпы ережелерінің (GDPR) басқа ережелері мен мандаттары
Тұтынушыларды одан әрі қорғау ретінде GDPR сайттар жинайтынкез-келген жеке сәйкестендірілетін ақпаратты (PII) жасырын (термин білдіретіндей, жасырын түрде) немесе бүркеншік атпен (тұтынушының жеке басын псевдониммен ауыстырған)шақырады. Деректердің бүркеншік аты фирмаларға белгілі бір аймақтағы клиенттерінің қарыздың орташа коэффициенттерін бағалау сияқты кең көлемді деректерді талдауға мүмкіндік береді – бұл несие үшін несие қабілеттілігін бағалау үшін жиналған деректердің бастапқы мақсаттарынан тыс болуы мүмкін.
GDPR тұтынушылардан алынған мәліметтерден тыс әсер етеді.Ең бастысы, ереже қызметкерлердің кадрлық есебіне қатысты болуы мүмкін.
GDPR-мен байланысты қайшылықтар
GDPR кейбір жерлерде сынға ие болды. DPO тағайындау туралы талап немесе жай олардың қажеттілігін бағалау үшін, кейбіреулер кейбір компанияларға орынсыз әкімшілік жүктеме жүктейді дейді. Кейбіреулер нұсқаулық қызметкерлердің деректерімен қалай жұмыс істеу керектігі туралы тым түсініксіз деп шағымданады.
Сонымен қатар, деректерді ЕО-дан тыс басқа елге беру мүмкін емес, егер қабылдаушы компания ЕС талап ететін қорғаныс дәрежесіне кепілдік бермесе. Бұл іскерлік практиканы қымбатқа түсіру туралы шағымдардың туындауына әкелді.
GDPR-мен байланысты шығындар уақыт өте келе көбейеді деген тағы бір алаңдаушылық туындайды, бұл ішінара клиенттер мен қызметкерлерге деректерді қорғауға қатысты қауіптер мен қорғау құралдары туралы білім беру қажеттілігінің артуына байланысты. Сондай-ақ ЕО-дағы және одан тысқары жерлердегі деректерді қорғау жөніндегі агенттіктер өздерінің ережелері мен түсіндірмелерін қалай сәйкестендіре алатындығына күмәнмен қарайды, сондықтан GDPR күшіне енген кезде тең жағдайды қамтамасыз етеді.