ProHoster > بلوق > إدارة > يحمي القانون العام لحماية البيانات (GDPR) بياناتك الشخصية جيدًا، ولكن فقط إذا كنت في أوروبا

يحمي القانون العام لحماية البيانات (GDPR) بياناتك الشخصية جيدًا، ولكن فقط إذا كنت في أوروبا

يحمي القانون العام لحماية البيانات (GDPR) بياناتك الشخصية جيدًا، ولكن فقط إذا كنت في أوروبا

مقارنة الأساليب والممارسات لحماية البيانات الشخصية في روسيا والاتحاد الأوروبي

في الواقع، مع أي إجراء يقوم به المستخدم على الإنترنت، يحدث شكل من أشكال التلاعب بالبيانات الشخصية للمستخدم.

نحن لا ندفع مقابل العديد من الخدمات التي نتلقاها على الإنترنت: للبحث عن المعلومات، أو البريد الإلكتروني، أو تخزين بياناتنا في السحابة، أو التواصل على الشبكات الاجتماعية، وما إلى ذلك. ومع ذلك، فإن هذه الخدمات مجانية بشروط فقط: فنحن ندفع بالنسبة لهم من خلال بياناتنا، والتي تحولها هذه الشركات بعد ذلك إلى أموال، وذلك بشكل أساسي من خلال الإعلانات.

حاليًا، البيانات المتعلقة بالجنس والعمر ومكان الإقامة وسجل البحث -
الأساس لصناعة الإعلان عبر الإنترنت بقيمة مليارات الدولارات واليورو. وهذا يعني، من وجهة نظر قانونية، أن البيانات الشخصية هي مواد لممارسة الأعمال التجارية. وبناءً على ذلك، تبذل الشركات جهودًا هائلة وتنفق أموالًا كبيرة للحصول على البيانات الشخصية ومعالجتها. تظهر الاستطلاعات التي أجريت في عام 2018 أن المستخدمين، الذين يفهمون قيمة بياناتهم الشخصية، أصبحوا غير راضين بشكل متزايد عن كيفية تعامل الشركات مع بياناتهم الشخصية.

إن التنظيم في قطاع استخدام بيانات المستخدم لم يتشكل بعد ويتخلف عن تطور التكنولوجيا ليس فقط في روسيا، ولكن في جميع أنحاء العالم، وبالتالي فإن توازن مصالح المستهلكين والشركات في "المال - الخدمة - البيانات" "يتم بناء نموذج "المال" اليوم من قبل المنظمين ومن خلال الاتفاقيات الضمنية بين المجتمع والشركات. تعمل الجهات التنظيمية على الحد من قدرات شركات تكنولوجيا المعلومات وتوسيع حقوق المستخدمين: إدخال قوانين جديدة تمنح المستخدمين المزيد من السيطرة على المعلومات التي يقدمونها.

ومن المثير للاهتمام مقارنة مناهج الهيئات التنظيمية في الدول الأوروبية وروسيا. في روسيا، اللوائح الرئيسية التي تحكم التعامل مع البيانات الشخصية هي القانون الاتحادي بشأن حماية البيانات الشخصية (152-FZ) بالإضافة إلى قانون الجرائم الإدارية، الذي يحدد بشكل مباشر مقدار الغرامات المحددة لانتهاك إجراءات التعامل مع البيانات الشخصية . زادت الغرامات الإدارية بشكل ملحوظ منذ 1 يوليو 2017. وفي الوقت نفسه، تم فرض غرامات جديدة حسب نوع الجريمة المرتكبة. وبالتالي، يمكن تغريم المسؤولين بمبلغ يتراوح بين 3000 إلى 20 روبل، ورجال الأعمال الأفراد - بمبلغ 000 إلى 5000 روبل، والمنظمات - بمبلغ 20 إلى 000 روبل. علاوة على ذلك، يمكن محاسبتهم على جرائم مختلفة. وبناء على ذلك، قد تخضع شركة واحدة لعدة غرامات مختلفة بسبب مخالفات مختلفة. لكن المسؤولية منصوص عليها تحديدًا في حالة عدم الامتثال للمتطلبات الرسمية، على سبيل المثال، في حالة فقدان الأوراق اللازمة. لا يرتبط هذا دائمًا بشكل مباشر بحماية المعلومات الحقيقية. على سبيل المثال، لا يشكل التسرب في حد ذاته سببًا لفرض عقوبات ما لم يتم انتهاك قوانين أخرى. ومن المثير للاهتمام أن عددًا كبيرًا من الانتهاكات المحددة في مجال معالجة البيانات الشخصية تحتوي على المحتويات المنصوص عليها في المادة 15 من قانون الجرائم الإدارية في الاتحاد الروسي: "عدم التقديم أو التقديم في الوقت المناسب إلى هيئة حكومية (Roskomnadzor) - معلومات (المعلومات)، التي ينص القانون على تقديمها وهي ضرورية لتنفيذ هذه الهيئة أنشطتها القانونية..." ومن المثير للاهتمام، أنه يتم توفير مسؤولية أكبر بكثير ليس عن انتهاك إجراءات التعامل مع البيانات الشخصية (كما هو موضح أعلاه، وهذا في المتوسط ​​000-75 ألف روبل)، ولكن على وجه التحديد لعدم تقديم (التأخير، التقديم غير المكتمل) معلومات حول يخضع إجراء التعامل مع البيانات الشخصية في Roskomnadzor لغرامة تصل إلى 000 روبل. أولئك. في التشريع الروسي وفي ممارسة تطبيقه، فإن الاتجاه السائد هو "الشيء الرئيسي هو أن الدعوى مناسبة" وتلبية احتياجات الدولة. السلطات في تقارير مختلفة إن الحقوق الحقيقية للمستخدمين وأمن بياناتهم الشخصية على الإنترنت محمية بشكل سيئ. لا يرتبط نفس مقدار الغرامات بأي شكل من الأشكال بحجم المزايا التي تتلقاها بعض الشركات عندما تنتهك التعامل مع البيانات الشخصية على الإنترنت ولا تشجع على الامتثال لهذه القواعد.

أما في الاتحاد الأوروبي فالصورة مختلفة بعض الشيء. منذ مايو 2018، في أوروبا، يتم تنظيم العمل مع البيانات الشخصية من خلال قواعد معالجة البيانات الشخصية المنصوص عليها في اللائحة العامة لحماية البيانات (القاعدة 2016/679 بتاريخ 27 أبريل 2016 أو اللائحة العامة لحماية البيانات (GDPR - اللائحة العامة لحماية البيانات). ولهذه اللائحة تأثير مباشر في جميع دول الاتحاد الأوروبي البالغ عددها 28 دولة. تمنح اللائحة سكان الاتحاد الأوروبي السيطرة الكاملة على بياناتهم الشخصية. بموجب اللائحة العامة لحماية البيانات، يتمتع مواطنو الاتحاد الأوروبي والمقيمون فيه بحقوق واسعة جدًا للتحكم في بياناتهم الشخصية. يحق للمستخدمين الأوروبيين طلب تأكيد حقيقة معالجة بياناتهم، ومكان المعالجة والغرض منها، وفئات البيانات الشخصية التي تتم معالجتها، والتي يتم الكشف عن البيانات الشخصية لأطراف ثالثة، والفترة التي يتم خلالها الكشف عن البيانات سيتم معالجتها، وكذلك توضيح مصدر استلام المنظمة للبيانات الشخصية وطلب تصحيحها. علاوة على ذلك، يحق للمستخدم المطالبة بإيقاف معالجة بياناته.

منذ مايو 2018، المسؤولية في شكل غرامات لانتهاك قواعد معالجة البيانات الشخصية: وفقًا للائحة العامة لحماية البيانات، تصل الغرامة إلى 20 مليون يورو (حوالي 1,5 مليار روبل) أو 4٪ من الإيرادات العالمية السنوية للشركة.

الشيء الأكثر أهمية هو أن كل هذا يعمل، ويتم محاسبة الشركات التي تنتهك حقوق المستخدم وبكل جدية. على سبيل المثال، في 21 يناير 2019، قررت اللجنة الوطنية الفرنسية للمعلوماتية والحقوق المدنية (CNIL) فرض غرامة على الشركة الأمريكية GOOGLE LLC بمبلغ 50 مليون يورو لانتهاكها اللائحة العامة لحماية البيانات. مبلغ الغرامة كبير جدا . وهذا يوضح بوضوح مخاطر عدم الامتثال لمتطلبات اللائحة العامة لحماية البيانات. ما الذي تمت معاقبتك عليه؟ قررت اللجنة الفرنسية أنه أثناء التكوين الأولي لجهاز محمول يعمل بنظام التشغيل أندرويد (جوجل)، لا يتلقى المستخدم معلومات كاملة حول ما تفعله جوجل ببياناته الشخصية. لم تفي الشركة بالتزاماتها لضمان الشفافية في معالجة البيانات الشخصية وإبلاغ الأشخاص (المادتان 12 و13 من اللائحة العامة لحماية البيانات). لا يتم تنظيم فترات تخزين بيانات المستخدم بشكل صارم. لم يكن لدى الشركة الأساس القانوني اللازم لمعالجة البيانات التي تم تنفيذها (المادة 6 من اللائحة العامة لحماية البيانات). تم اتهام Google أيضًا بالحصول على موافقة المستخدم بشكل غير صحيح لمعالجة بياناتهم لتخصيص الإعلانات.

أمثلة أخرى: غرامة من الهيئة التنظيمية الألمانية LfDI على تطبيق الدردشة للتعارف Knuddels - 20.000 يورو؛ تم اتهام مستشفى Barreiro Hospital البرتغالي بإدارة الوصول إلى البيانات الشخصية الهامة بشكل غير صحيح (غرامة قدرها 300 ألف يورو) وانتهاك أمن وسلامة البيانات (100 ألف يورو أخرى). أصدرت سلطات المملكة المتحدة تحذيرًا لشركة كندية تعمل في مجال الأبحاث التحليلية. وأمرت الشركة بالتوقف عن معالجة البيانات الشخصية للمواطنين، وإلا فإنها ستواجه غرامة قدرها 20 مليون يورو. تم تغريم شركة التسويق الرقمي وتطوير البرمجيات الكندية AggregateIQ بمبلغ 17000000 جنيه إسترليني. تم تغريم مقهى في النمسا بمبلغ 5280 يورو بسبب المراقبة غير القانونية بالفيديو (التقطت الكاميرا جزءًا من الرصيف). أولئك. لا ينبغي لأي منظمة تخضع للائحة العامة لحماية البيانات أن تقتصر، وفقًا للتقاليد المحلية، على تطوير الوثائق التنظيمية فقط.

بالمناسبة، تكمن خصوصية اللائحة العامة لحماية البيانات في أنها تنطبق على جميع الشركات التي تعالج البيانات الشخصية للمقيمين والمواطنين في الاتحاد الأوروبي، بغض النظر عن موقع هذه الشركة، لذلك يجب على الشركات الروسية أن تفكر بعناية في هذه اللائحة إذا كانت خدماتها تركز على السوق الأوروبية

المصدر: www.habr.com

إضافة تعليق