ProHoster > وبلاگ > اداره > GDPR به خوبی از داده های شخصی شما محافظت می کند، اما فقط در صورتی که در اروپا باشید

GDPR به خوبی از داده های شخصی شما محافظت می کند، اما فقط در صورتی که در اروپا باشید

GDPR به خوبی از داده های شخصی شما محافظت می کند، اما فقط در صورتی که در اروپا باشید

مقایسه رویکردها و شیوه های حفاظت از داده های شخصی در روسیه و اتحادیه اروپا

در واقع، با هر اقدامی که کاربر در اینترنت انجام می دهد، نوعی دستکاری در داده های شخصی کاربر رخ می دهد.

ما برای بسیاری از خدماتی که در اینترنت دریافت می‌کنیم پولی نمی‌پردازیم: برای جستجوی اطلاعات، ایمیل، ذخیره داده‌هایمان در فضای ابری، برای برقراری ارتباط در شبکه‌های اجتماعی و غیره. برای آنها با داده های ما، که این شرکت ها سپس به پول تبدیل می شوند، عمدتا از طریق تبلیغات.

در حال حاضر، اطلاعات مربوط به جنسیت، سن و محل زندگی، سابقه جستجو -
اساس یک صنعت تبلیغات آنلاین به ارزش میلیاردها دلار و یورو. یعنی از نظر حقوقی، داده های شخصی موادی برای انجام تجارت هستند. بر این اساس، شرکت ها تلاش های زیادی انجام می دهند و پول قابل توجهی را برای به دست آوردن و پردازش داده های شخصی صرف می کنند. نظرسنجی های انجام شده در سال 2018 نشان می دهد که کاربران با درک ارزش داده های شخصی خود، به طور فزاینده ای از نحوه برخورد شرکت ها با داده های شخصی خود ناراضی هستند.

مقررات در بخش استفاده از داده های کاربر هنوز شکل نگرفته است و از توسعه فناوری نه تنها در روسیه بلکه در سراسر جهان عقب مانده است ، بنابراین تعادل منافع مصرف کنندگان و شرکت ها در "پول - خدمات - داده ها" وجود دارد. - مدل پول امروز هم توسط قانونگذاران و هم با توافقات ضمنی بین جامعه و شرکت ها ساخته می شود. تنظیم‌کننده‌ها توانایی‌های شرکت‌های فناوری اطلاعات را محدود می‌کنند و حقوق کاربران را گسترش می‌دهند: معرفی قوانین جدیدی که به کاربران کنترل بیشتری بر اطلاعاتی که ارائه می‌کنند، می‌دهد.

مقایسه رویکردهای تنظیم کننده در کشورهای اروپایی و روسیه جالب است. در روسیه، مقررات اصلی حاکم بر رسیدگی به داده های شخصی، قانون فدرال در مورد حفاظت از داده های شخصی (152-FZ) به علاوه قانون تخلفات اداری است که به طور مستقیم مقدار جریمه خاصی را برای نقض رویه رسیدگی به داده های شخصی تعیین می کند. . جریمه های اداری از اول جولای 1 به میزان قابل توجهی افزایش یافته است. در همان زمان، بسته به نوع تخلف انجام شده، جریمه های جدیدی تعیین شد. بنابراین، مقامات می توانند از 2017 تا 3000 روبل، کارآفرینان فردی - از 20،000 تا 5000،20 روبل، سازمان ها - از 000،15 تا 000،75 روبل جریمه شوند. علاوه بر این، آنها می توانند در قبال جرایم مختلف پاسخگو باشند. بر این اساس، ممکن است یک شرکت به دلیل تخلفات مختلف مشمول چندین جریمه مختلف شود. اما مسئولیت به طور خاص برای عدم رعایت الزامات رسمی ارائه می شود، به عنوان مثال، اگر اسناد لازم وجود نداشته باشد. این همیشه به طور مستقیم با حفاظت از اطلاعات واقعی مرتبط نیست. به عنوان مثال، نشت به خودی خود دلیلی برای مجازات نیست مگر اینکه قوانین دیگر نقض شود. جالب توجه است که تعداد قابل توجهی از تخلفات شناسایی شده در زمینه رسیدگی به داده های شخصی حاوی مطالب مندرج در ماده 000 قانون تخلفات اداری فدراسیون روسیه است: "عدم ارائه یا ارسال نابهنگام به یک نهاد دولتی (Roskomnadzor) - اطلاعات (اطلاعاتی که ارائه آن در قانون پیش بینی شده و برای اجرای فعالیت های قانونی این نهاد ضروری است...» جالب است که مسئولیت بسیار بیشتر نه برای نقض رویه رسیدگی به داده های شخصی (همانطور که در بالا ذکر شد، به طور متوسط ​​19.7-30 هزار روبل است)، بلکه به طور خاص برای عدم ارائه (تاخیر، ارسال ناقص) اطلاعات در مورد روش رسیدگی به اطلاعات شخصی در Roskomnadzor مشمول جریمه تا 50 روبل است. آن ها در قوانین روسیه و در عمل به کارگیری آن، روند غالب "مهمترین چیز این است که کت و شلوار مناسب باشد" و نیازهای دولت برآورده می شود. مقامات در گزارش های مختلف حقوق واقعی کاربران و امنیت داده های شخصی آنها در اینترنت ضعیف محافظت می شود. همین مقدار جریمه به هیچ وجه با میزان مزایای دریافتی توسط برخی از شرکت ها در هنگام نقض اطلاعات شخصی در اینترنت مرتبط نیست و پیروی از این قوانین را تشویق نمی کند.

در اتحادیه اروپا تصویر تا حدودی متفاوت است. از ماه مه 2018، در اروپا، کار با داده های شخصی توسط قوانین پردازش داده های شخصی تنظیم شده توسط مقررات عمومی حفاظت از داده ها تنظیم می شود.مقررات اتحادیه اروپا 2016/679 مورخ 27 آوریل 2016 یا GDPR - مقررات عمومی حفاظت از داده). این مقررات در تمامی 28 کشور اتحادیه اروپا اثر مستقیم دارد. این مقررات به ساکنان اتحادیه اروپا کنترل کامل بر داده های شخصی خود را می دهد. بر اساس GDPR، شهروندان و ساکنان اتحادیه اروپا از حقوق بسیار گسترده ای برای کنترل داده های شخصی خود برخوردار هستند. کاربران اروپایی این حق را دارند که درخواست تأیید این واقعیت را داشته باشند که داده های آنها در حال پردازش است، مکان و هدف پردازش، دسته بندی داده های شخصی در حال پردازش، اطلاعات شخصی به چه اشخاص ثالثی فاش شده است، مدت زمانی که داده ها طی آن ارائه می شود. پردازش خواهد شد و همچنین منبع دریافت اطلاعات شخصی سازمان را روشن کرده و اصلاح آنها را درخواست می کند. علاوه بر این، کاربر حق دارد درخواست کند که پردازش داده های خود متوقف شود.

از ماه مه 2018، مسئولیت در قالب جریمه برای نقض قوانین پردازش داده های شخصی: طبق GDPR، جریمه به 20 میلیون یورو (حدود 1,5 میلیارد روبل) یا 4٪ از درآمد جهانی سالانه شرکت می رسد.

مهمترین چیز این است که همه این کارها انجام می شود، شرکت هایی که حقوق کاربر را نقض می کنند، پاسخگو و بسیار جدی هستند. به عنوان مثال، در 21 ژانویه 2019، کمیسیون ملی انفورماتیک و حقوق مدنی فرانسه (CNIL) تصمیم گرفت شرکت آمریکایی GOOGLE LLC را به دلیل نقض GDPR 50 میلیون یورو جریمه کند. مبلغ جریمه بسیار زیاد است. این به وضوح خطرات عدم انطباق با الزامات GDPR را نشان می دهد. برای چه مجازات شدی؟ کمیسیون فرانسه تشخیص داد که در طول پیکربندی اولیه یک دستگاه تلفن همراه با سیستم عامل اندروید (گوگل)، کاربر اطلاعات کاملی در مورد کارهایی که گوگل با داده های شخصی خود انجام می دهد دریافت نمی کند. این شرکت به تعهدات خود برای اطمینان از شفافیت در پردازش داده های شخصی و اطلاع رسانی به افراد عمل نکرد (ماده 12 و 13 GDPR). دوره های ذخیره سازی داده های کاربر به شدت تنظیم نمی شود. این شرکت مبنای قانونی لازم برای پردازش داده های انجام شده را نداشت (ماده 6 GDPR). گوگل همچنین متهم به دریافت نادرست رضایت کاربر برای پردازش داده های آنها برای شخصی سازی تبلیغات شده است.

نمونه های دیگر: جریمه از رگولاتور آلمانی LfDI به برنامه چت برای دوستیابی با Knuddels - 20.000 یورو؛ بیمارستان پرتغالی Barreiro Hospital متهم به مدیریت نادرست دسترسی به داده های شخصی مهم (جریمه 300 هزار یورویی) و نقض امنیت و یکپارچگی شد. داده ها (100 هزار یورو دیگر). مقامات بریتانیا به یک شرکت کانادایی که در زمینه تحقیقات تحلیلی فعالیت می کند هشدار داده اند. به این شرکت دستور داده شد پردازش اطلاعات شخصی شهروندان را متوقف کند، در غیر این صورت با جریمه 20 میلیون یورویی مواجه خواهد شد. شرکت کانادایی دیجیتال مارکتینگ و توسعه نرم افزار AggregateIQ 17000000 پوند جریمه شد. یک کافه در اتریش به دلیل نظارت تصویری غیرقانونی (دوربین بخشی از پیاده رو را ضبط کرد) 5280 یورو جریمه شد. آن ها طبق سنت داخلی، هر سازمانی که مشمول GDPR است نباید فقط به توسعه اسناد نظارتی محدود شود.

به هر حال، ویژگی GDPR این است که برای همه شرکت هایی که داده های شخصی ساکنان و شهروندان اتحادیه اروپا را پردازش می کنند، صرف نظر از موقعیت مکانی چنین شرکتی اعمال می شود، بنابراین شرکت های روسی در صورتی که خدمات آنها بر روی آنها متمرکز است، باید این مقررات را با دقت در نظر بگیرند. بازار اروپا

منبع: www.habr.com

اضافه کردن نظر