Errusian eta EBn datu pertsonalak babesteko planteamendu eta praktiken alderaketa
Izan ere, erabiltzaile batek Interneten egiten duen edozein ekintzarekin, erabiltzailearen datu pertsonalen nolabaiteko manipulazioa gertatzen da.
Ez ditugu Interneten jasotzen ditugun zerbitzu asko ordaintzen: informazioa bilatzeko, posta elektronikorako, gure datuak hodeian gordetzeko, sare sozialetan komunikatzeko... Hala ere, zerbitzu hauek baldintzapean doakoak dira: ordaintzen dugu. haientzat gure datuekin, enpresa horiek gero diru bihurtzen dituztenak, batez ere publizitate bidez.
Gaur egun, generoari, adinari eta bizilekuari buruzko datuak, bilaketa-historia -
milaka milioi dolar eta euro balio dituen lineako publizitate industria baten oinarria. Hau da, ikuspuntu juridikotik, datu pertsonalak negozioak egiteko materialak dira. Horren arabera, enpresek ahalegin handiak egiten dituzte eta diru dezente gastatzen dute datu pertsonalak lortzeko eta tratatzeko. 2018an egindako inkesten arabera, erabiltzaileak, beren datu pertsonalen balioa ulertuta, gero eta pozik daude enpresek beren datu pertsonalak nola tratatzen dituztenarekin.
Erabiltzaileen datuen erabileraren segmentuaren erregulazioa oraindik ez da forma hartu eta teknologiaren garapenaren atzean geratzen da Errusian ez ezik, mundu osoan zehar, beraz, kontsumitzaileen eta enpresen interesen oreka "dirua - zerbitzua - datuetan". - dirua” eredua eraikitzen ari dira gaur egun bai Arautzaileek bai gizartearen eta enpresen arteko isilbidezko akordioen bidez. Erregulatzaileak informatika-enpresen gaitasunak mugatzen ari dira eta erabiltzaileen eskubideak zabaltzen ari dira: erabiltzaileek ematen duten informazioaren gaineko kontrol handiagoa ematen dieten lege berriak ezarriz.
Interesgarria da Europako herrialdeetako eta Errusiako erregulatzaileen planteamenduak alderatzea. Errusian, datu pertsonalen tratamendua arautzen duten araudi nagusiak Datu Pertsonalak Babesteari buruzko Lege Federala (152-FZ) eta Arau-hauste Administratiboen Kodea dira, zeinak zuzenean ezartzen baitu datu pertsonalak kudeatzeko prozedura hausteko isun kopuru zehatza. . Isun administratiboak nabarmen hazi dira 1ko uztailaren 2017az geroztik. Aldi berean, isun berriak ezarri ziren egindako arau-hauste motaren arabera. Horrela, funtzionarioek 3000 eta 20 errublo arteko isuna jaso dezakete, banakako ekintzaileek - 000 eta 5000 errublo artekoa, erakundeak - 20 eta 000 errublo artekoa. Gainera, hainbat delituengatik erantzule egin daitezke. Horren arabera, enpresa batek hainbat isun jaso ditzake arau-hauste ezberdinengatik. Baina betekizun formalak ez betetzeagatik erantzukizuna berariaz ematen da, adibidez, beharrezko paperak falta badira. Hau ez dago beti zuzenki erlazionatuta benetako informazioaren babesarekin. Adibidez, filtrazioa berez ez da zigorretarako arrazoia, beste lege batzuk urratzen ez badira. Interesgarria da, datu pertsonalak kudeatzeko eremuan identifikatutako urraketa kopuru handi batek Errusiar Federazioko Arau-hauste Administratiboen Kodearen 15 artikuluan aurreikusitako edukia dauka: "Estatuko organo bati (Roskomnadzor) ez aurkeztea edo garaiz bidaltzea - informazioa. (informazioa), zeinaren aurkezpena legeak xedatuta dagoen eta organo honek bere legezko jarduera gauzatzeko beharrezkoa den...” Interesgarria da erantzukizun handiagoa ematen dela datu pertsonalak kudeatzeko prozedura hausteagatik (goian adierazi bezala, batez beste 000-75 mila errublo da), baina bereziki (atzerapena, bidalketa osatu gabea) buruzko informazioa ez emateagatik. Roskomnadzor-en datu pertsonalak kudeatzeko prozedura 000 errublo arteko isunaren menpe dago. Horiek. Errusiako legedian eta aplikazioaren praktikan, nagusi den joera "gauza nagusia da trajea egokitzea" eta estatuaren beharrak asetzea. agintariek hainbat txostenetan. Erabiltzaileen benetako eskubideak eta haien datu pertsonalen segurtasuna Interneten gaizki babestuta daude. Isunen kopuru bera ez dago inola ere erlaziorik enpresa batzuek jasotzen duten onura kopuruarekin Interneten datu pertsonalen tratamendua hausten dutenean eta ez du arau horiek betetzea bultzatzen.
EBn irudia zertxobait ezberdina da. 2018ko maiatzetik, Europan, datu pertsonalekin lana Datuak Babesteko Erregelamendu Orokorrak ezarritako datu pertsonalak tratatzeko arauek arautzen dute (EBko 2016/679 Erregelamendua 27ko apirilaren 2016koa edo GDPR - Datuak Babesteko Erregelamendu Orokorra). Araudiak eragin zuzena du EBko 28 herrialde guztietan. Araudiak EBko bizilagunei beren datu pertsonalen kontrol osoa ematen die. GDPRren arabera, EBko herritarrek eta bizilagunek eskubide oso zabalak dituzte euren datu pertsonalak kontrolatzeko. Europako erabiltzaileek eskubidea dute beren datuak tratatzen ari direla, tratamenduaren lekua eta helburua, tratatzen ari diren datu pertsonalen kategoriak, zein hirugarrenei lagatzen zaizkien datu pertsonalak, datuak zenbat denboran. tratatuko dira, bai eta erakundeak datu pertsonalak jaso dituen iturria argitzea eta horiek zuzentzea eskatzea ere. Gainera, erabiltzaileak eskubidea du bere datuen tratamendua etetea eskatzeko.
2018ko maiatzetik, datu pertsonalak prozesatzeko arauak hausteagatik isun moduko erantzukizuna: GDPRren arabera, isuna 20 milioi eurora (1,5 milioi errublo inguru) edo konpainiaren urteko diru-sarreren %4ra iristen da.
Garrantzitsuena da honek guztiak funtzionatzen duela, erabiltzaileen eskubideak urratzen dituzten enpresek erantzukizuna eta oso serioa izatea. Esaterako, 21ko urtarrilaren 2019ean, Frantziako Informatika eta Eskubide Zibilen Batzorde Nazionalak (CNIL) GOOGLE LLC estatubatuar enpresari 50 milioi euroko isuna jartzea erabaki zuen GDPR urratzeagatik. Isunaren zenbatekoa oso handia da. Horrek argi erakusten du GDPR eskakizunak ez betetzearen arriskuak. Zergatik zigortu zintuzten? Frantziako Batzordeak zehaztu zuen Android (Google) sistema eragilea duen gailu mugikor baten hasierako konfigurazioan, erabiltzaileak ez duela jasotzen Google-k bere datu pertsonalekin egiten ari denari buruzko informazio osoa. Enpresak ez zituen betebeharrak datu pertsonalen tratamenduan gardentasuna bermatzeko eta subjektuei jakinarazteko (GDPR 12 eta 13. artikuluak). Erabiltzaileen datuak gordetzeko epeak ez daude zorrotz araututa. Enpresak ez zuen eginiko datuen tratamendurako beharrezko oinarri juridikorik (GDPR 6. artikulua). Erabiltzaileen baimena modu desegokian lortu izana leporatu zioten Googleri, publizitatea pertsonalizatzeko datuak prozesatzeko.
Beste adibide batzuk: LfDI erregulatzaile alemaniarrari Knuddelsekin hitz egiteko txat-aplikazioari egindako isuna - 20.000 euro; Portugalgo Barreiro ospitaleari datu pertsonal kritikoetarako sarbidea gaizki kudeatu izana leporatu zioten (300 mila euroko isuna) eta segurtasuna eta osotasuna urratu izana. datuak (beste 100 mila euro). Erresuma Batuko agintariek abisua eman diote ikerketa analitikoan diharduen Kanadako enpresa bati. Enpresari herritarren datu pertsonalak prozesatzeari uzteko agindua eman zioten, bestela 20 milioi euroko isuna jasango du. AggregateIQ marketin digitaleko eta software garapenerako Kanadako 17000000 £ isuna jaso zuen. Austriako kafetegi bati 5280 euroko isuna ezarri zioten legez kanpoko bideo-zaintzagatik (kamerak espaloiaren zati bat harrapatu zuen). Horiek. GDPRren menpe dagoen edozein erakunde ez da mugatu behar, etxeko tradizioaren arabera, arauzko dokumentazioa garatzera soilik.
Bide batez, GDPRren berezitasuna da EBko egoiliarren eta herritarren datu pertsonalak prozesatzen dituzten enpresa guztiei aplikatzen zaiela, enpresa horren kokapena edozein dela ere, beraz, Errusiako enpresek arreta handiz aztertu beharko lukete Erregelamendu hau beren zerbitzuak bideratzen badira. Europako merkatua
Iturria: www.habr.com