Comparáid idir cineálacha cur chuige agus cleachtais chun sonraí pearsanta a chosaint sa Rúis agus san AE
Go deimhin, le haon ghníomh a dhéanann úsáideoir ar an Idirlíon, tarlaíonn cineál éigin ionramhála ar shonraí pearsanta an úsáideora.
Ní íocaimid as go leor de na seirbhísí a fhaighimid ar an Idirlíon: as faisnéis a chuardach, as ríomhphost, as ár sonraí a stóráil sa scamall, as cumarsáid a dhéanamh ar líonraí sóisialta, etc. Níl na seirbhísí seo ach saor ó choinníoll: íocaimid dóibh lenár sonraí , a bhfuil na cuideachtaí dul ansin i airgead , go príomha trí fhógraíocht .
Faoi láthair, sonraí ar inscne, aois agus áit chónaithe, stair chuardaigh -
an bonn do thionscal fógraíochta ar líne ar fiú na billiúin dollar agus euro é. Is é sin, ó thaobh an dlí de, gur ábhair iad sonraí pearsanta chun gnó a dhéanamh. Dá réir sin, déanann cuideachtaí iarrachtaí ollmhóra agus caitheann siad go leor airgid chun sonraí pearsanta a fháil agus a phróiseáil. Léiríonn suirbhéanna a rinneadh in 2018 go bhfuil úsáideoirí, a thuigeann luach a sonraí pearsanta, ag éirí níos míshásta leis an gcaoi a gcaitheann cuideachtaí lena sonraí pearsanta.
Níor ghlac an rialachán sa deighleog maidir le húsáid sonraí úsáideoirí cruth fós agus tá sé taobh thiar d'fhorbairt na teicneolaíochta ní hamháin sa Rúis, ach ar fud an domhain, mar sin, cothromaíocht leasanna tomhaltóirí agus cuideachtaí sa " airgead - seirbhís - sonraí Tá samhail - airgead” á tógáil inniu ag na Rialtóirí agus trí chomhaontuithe intuigthe idir an tsochaí agus cuideachtaí. Tá rialtóirí ag teorannú cumais cuideachtaí TF agus ag leathnú cearta na n-úsáideoirí: ag tabhairt isteach dlíthe nua a thugann níos mó smachta d'úsáideoirí ar an bhfaisnéis a sholáthraíonn siad.
Tá sé suimiúil comparáid a dhéanamh idir na cineálacha cur chuige atá ag rialtóirí i dtíortha Eorpacha agus sa Rúis. Sa Rúis, is iad na príomhrialacháin a rialaíonn láimhseáil sonraí pearsanta ná an Dlí Cónaidhme um Chosaint Sonraí Pearsanta (152-FZ) móide an Cód um Chionta Riaracháin, a bhunaíonn go díreach méid sonrach na bhfíneálacha chun an nós imeachta um láimhseáil sonraí pearsanta a shárú. . Tá méadú suntasach tagtha ar fhíneálacha riaracháin ón 1 Iúil 2017. Ag an am céanna, bunaíodh fíneálacha nua ag brath ar an gcineál ciona a rinneadh. Dá bhrí sin, is féidir oifigigh a gearradh fíneáil i méid 3000 go 20 rúbal, fiontraithe aonair - i méid 000 go 5000 Rúbal, eagraíochtaí - i méid 20 go 000 Rúbal. Ina theannta sin, is féidir iad a chur cuntasach as cionta éagsúla. Dá réir sin, féadfaidh cuideachta amháin a bheith faoi réir roinnt fíneálacha éagsúla i leith sáruithe éagsúla. Ach déantar foráil go sonrach do dhliteanas mura gcomhlíontar ceanglais fhoirmiúla, mar shampla, má bhíonn na páipéir riachtanacha in easnamh. Ní i gcónaí a bhaineann sé seo go díreach le fíorchosaint faisnéise. Mar shampla, ní forais pionóis é sceitheadh ann féin mura sáraítear dlíthe eile. Is díol spéise é go bhfuil an t-ábhar dá bhforáiltear in Airteagal 15 de Chód Cionta Riaracháin Chónaidhm na Rúise i líon suntasach sáruithe aitheanta i réimse láimhseála sonraí pearsanta: “Teip cur isteach nó aighneacht anabaí chuig comhlacht stáit (Roskomnadzor) - faisnéis (faisnéis), a bhfuil foráil le dlí maidir lena tíolacadh agus is gá chun a ghníomhaíochtaí dlíthiúla a chur chun feidhme don chomhlacht seo...” Tá sé suimiúil go gcuirtear dliteanas i bhfad níos mó ar fáil ní mar gheall ar shárú ar an nós imeachta chun sonraí pearsanta a láimhseáil (mar a léirítear thuas, is é seo ar an meán 000-75 míle rúbal), ach go sonrach mar gheall ar mhainneachtain faisnéis a sholáthar (moill, aighneacht neamhiomlán). Tá nós imeachta maidir le láimhseáil sonraí pearsanta i Roskomnadzor faoi réir fíneáil suas le 000 rúbal. Iad siúd. i reachtaíocht na Rúise agus i gcleachtas a chur i bhfeidhm, is é an treocht atá i réim ná “is é an rud is mó ná go n-oireann an chulaith” agus go sásaítear riachtanais an stáit. údaráis i dtuarascálacha éagsúla. Tá drochchosaint ar chearta iarbhír na n-úsáideoirí agus ar shlándáil a sonraí pearsanta ar an Idirlíon. Ní bhaineann an méid céanna fíneálacha ar bhealach ar bith le méid na sochar a fhaigheann cuideachtaí áirithe nuair a sháraíonn siad láimhseáil sonraí pearsanta ar an Idirlíon agus ní spreagann sé comhlíonadh na rialacha sin.
San AE tá an pictiúr beagán difriúil. Ó mhí na Bealtaine 2018, san Eoraip, tá obair le sonraí pearsanta á rialú ag na rialacha maidir le próiseáil sonraí pearsanta arna mbunú leis an Rialachán Ginearálta um Chosaint Sonraí (Rialachán AE 2016/679 dar dáta an 27 Aibreán 2016 nó an GDPR – an Rialachán Ginearálta um Chosaint Sonraí). Tá éifeacht dhíreach ag an rialachán i ngach ceann de 28 tír an AE. Tugann an rialachán smacht iomlán do chónaitheoirí an AE ar a sonraí pearsanta. Faoin GDPR, tá cearta an-leathan ag saoránaigh agus cónaitheoirí an AE chun a gcuid sonraí pearsanta a rialú. Tá sé de cheart ag úsáideoirí Eorpacha dearbhú a iarraidh go bhfuil a gcuid sonraí á bpróiseáil, áit agus cuspóir na próiseála, na catagóirí sonraí pearsanta atá á bpróiseáil, cé na tríú páirtithe a nochtar na sonraí pearsanta dóibh, an tréimhse ar lena linn a bhfuil na sonraí á bpróiseáil. a phróiseáil, chomh maith leis an bhfoinse a bhfuair an eagraíocht na sonraí pearsanta a shoiléiriú agus a iarraidh go gceartófar iad. Ina theannta sin, tá an ceart ag an úsáideoir a éileamh go gcuirfí stop le próiseáil a chuid sonraí.
Ó mhí na Bealtaine 2018, dliteanas i bhfoirm fíneálacha as sárú ar na rialacha maidir le próiseáil sonraí pearsanta: de réir an GDPR, sroicheann an fhíneáil 20 milliún euro (thart ar 1,5 billiún rúbal) nó 4% d'ioncam domhanda bliantúil na cuideachta.
Is é an rud is tábhachtaí ná go n-oibríonn sé seo go léir, go bhfuil cuideachtaí a sháraíonn cearta úsáideoirí cuntasach agus an-dáiríre. Mar shampla, an 21 Eanáir, 2019, chinn Coimisiún Náisiúnta na Fraince um Fhaisnéisíocht agus Cearta Sibhialta (CNIL) fíneáil 50 milliún euro a ghearradh ar an gcuideachta Meiriceánach GOOGLE LLC as an GDPR a shárú. Tá méid na fíneála an-mhór. Léiríonn sé seo go soiléir na rioscaí a bhaineann le neamhchomhlíonadh na gceanglas GDPR. Cad as ar gearradh pionós ort? Chinn Coimisiún na Fraince, le linn chumraíocht tosaigh gléas soghluaiste a ritheann córas oibriúcháin Android (Google), nach bhfaigheann an t-úsáideoir faisnéis iomlán faoina bhfuil á dhéanamh ag Google lena shonraí pearsanta. Níor chomhlíon an chuideachta a hoibleagáidí maidir le trédhearcacht a áirithiú i bpróiseáil sonraí pearsanta agus chun ábhair a chur ar an eolas (Airteagail 12 agus 13 GDPR). Níl na tréimhsí stórála do shonraí úsáideoirí rialaithe go docht. Ní raibh an bunús dlí riachtanach ag an gcuideachta don phróiseáil sonraí a rinneadh (Airteagal 6 GDPR). Cúisíodh Google freisin as toiliú úsáideora a fháil go míchuí chun a sonraí a phróiseáil chun fógraíocht a phearsantú.
Samplaí eile: fíneáil ó rialtóir na Gearmáine LfDI ar an iarratas comhrá ar dhátú Knuddels - 20.000 euro; cúisíodh Ospidéal Barreiro ospidéal na Portaingéile as rochtain ar shonraí pearsanta ríthábhachtacha a bhainistiú go míchuí (fíneáil 300 míle euro) agus as sárú ar shlándáil agus sláine sonraí ( € 100 eile ) . D'eisigh údaráis na RA rabhadh do chuideachta Cheanada atá i mbun taighde anailíse. Ordaíodh don chuideachta stop a chur le próiseáil sonraí pearsanta na saoránach, nó gearrfar fíneáil 20 milliún Euro uirthi. Gearradh fíneáil £17000000 ar an gcomhlacht margaíochta digiteach agus bogearraí forbartha bogearraí ó Cheanada AggregateIQ. Gearradh fíneáil 5280 euro ar chaifé san Ostair as faireachas físeán mídhleathach (ghabh an ceamara cuid den taobhlíne). Iad siúd. níor cheart aon eagraíocht atá faoi réir an GDPR a theorannú, de réir an traidisiúin intíre, ach amháin maidir le forbairt doiciméad rialála.
Dála an scéil, is é sainiúlacht an GDPR go mbaineann sé le gach cuideachta a phróiseálann sonraí pearsanta chónaitheoirí agus shaoránaigh an AE, beag beann ar shuíomh cuideachta den sórt sin, agus mar sin ba cheart do chuideachtaí na Rúise an Rialachán seo a mheas go cúramach má tá a gcuid seirbhísí dírithe ar. an margadh Eorpach
Foinse: will.com