Coimeas eadar dòighean-obrach agus cleachdaidhean airson dìon dàta pearsanta anns an Ruis agus an EU
Gu dearbh, le gnìomh sam bith a nì neach-cleachdaidh air an eadar-lìn, bidh dòigh air choireigin air dàta pearsanta an neach-cleachdaidh a làimhseachadh.
Cha bhith sinn a’ pàigheadh airson mòran de na seirbheisean a gheibh sinn air an eadar-lìn: airson fiosrachadh a lorg, airson post-d, airson an dàta againn a stòradh san sgòth, airson conaltradh air lìonraidhean sòisealta, msaa. Ach, chan eil na seirbheisean sin ach saor an-asgaidh: bidh sinn a’ pàigheadh dhaibh leis an dàta againn , a bhios na companaidhean sin an uairsin a’ tionndadh gu airgead, gu sònraichte tro sanasachd.
An-dràsta, dàta air gnè, aois agus àite-còmhnaidh, eachdraidh sgrùdaidh -
na bhunait airson gnìomhachas sanasachd air-loidhne luach billeanan dolar agus iùro. Is e sin, bho shealladh laghail, tha dàta pearsanta na stuthan airson gnìomhachas a dhèanamh. Mar sin, bidh companaidhean a’ dèanamh oidhirpean mòra agus a’ cosg mòran airgid gus dàta pearsanta fhaighinn agus a phròiseasadh. Tha sgrùdaidhean a chaidh a dhèanamh ann an 2018 a’ sealltainn gu bheil luchd-cleachdaidh, a’ tuigsinn luach an dàta pearsanta aca, a’ sìor fhàs mì-riaraichte leis mar a bhios companaidhean a’ làimhseachadh an dàta pearsanta aca.
Chan eil riaghladh anns an roinn de chleachdadh dàta luchd-cleachdaidh fhathast air cumadh agus tha e air dheireadh air leasachadh teicneòlais chan ann a-mhàin san Ruis, ach air feadh an t-saoghail, mar sin, cothromachadh ùidhean luchd-cleachdaidh agus companaidhean anns an “airgead - seirbheis - dàta - airgead" ga thogail an-diugh an dà chuid le Riaghladairean agus le aontaidhean tuigseach eadar comann-sòisealta agus companaidhean. Tha luchd-riaghlaidh a’ cuingealachadh comasan chompanaidhean IT agus a’ leudachadh chòraichean luchd-cleachdaidh: a’ toirt a-steach laghan ùra a bheir barrachd smachd do luchd-cleachdaidh air an fhiosrachadh a bheir iad seachad.
Tha e inntinneach coimeas a dhèanamh eadar dòighean-obrach riaghladairean ann an dùthchannan Eòrpach agus an Ruis. Anns an Ruis, is e na prìomh riaghailtean a thaobh làimhseachadh dàta pearsanta an Lagh Feadarail air Dìon Dàta Pearsanta (152-FZ) a bharrachd air a ’Chòd Eucoirean Rianachd, a tha a’ stèidheachadh gu dìreach an ìre de chìsean sònraichte airson a bhith a ’dol an aghaidh a’ mhodh-obrach airson làimhseachadh dàta pearsanta. . Tha cìsean rianachd air a dhol suas gu mòr bho 1 Iuchar 2017. Aig an aon àm, chaidh càinean ùra a stèidheachadh a rèir an seòrsa eucoir a chaidh a dhèanamh. Mar sin, faodaidh oifigearan càin anns an t-suim de 3000 gu 20 rubles, luchd-tionnsgain fa leth - anns an t-suim de 000 gu 5000 rubles, buidhnean - anns an t-suim de 20 gu 000 rubles. A bharrachd air an sin, faodaidh iad a bhith cunntachail airson diofar eucoirean. Mar sin, faodaidh aon chompanaidh a bhith fo ùmhlachd grunn chìsean eadar-dhealaichte airson diofar bhrisidhean. Ach tha buailteachd air a thoirt seachad gu sònraichte airson fàilligeadh cumail ri riatanasan foirmeil, mar eisimpleir, ma tha na pàipearan riatanach a dhìth. Chan eil seo an-còmhnaidh ceangailte gu dìreach ri fìor dhìon fiosrachaidh. Mar eisimpleir, chan eil aodion ann fhèin na adhbhar airson peanasan mura tèid laghan eile a bhriseadh. Gu inntinneach, tha àireamh mhòr de bhrisidhean comharraichte ann an raon làimhseachadh dàta pearsanta a’ toirt a-steach na tha air a sholarachadh ann an Artaigil 15 de Chòd Eucoirean Rianachd Caidreachas na Ruis: “Fàiligeadh a-steach no a chuir a-steach gun ùine gu buidheann stàite (Roskomnadzor) - fiosrachadh (fiosrachadh), a tha air a chuir a-steach air a sholarachadh fon lagh agus a tha riatanach airson a’ bhuidheann seo a ghnìomhachdan laghail a chuir an gnìomh...” Tha e inntinneach gu bheil uallach mòran nas motha air a thoirt seachad chan ann airson a bhith a’ briseadh a’ mhodh-obrach airson làimhseachadh dàta pearsanta (mar a chaidh a chomharrachadh gu h-àrd, tha seo gu cuibheasach 000-75 mìle rubles), ach gu sònraichte airson gun a bhith a’ toirt seachad (dàil, tagradh neo-choileanta) fiosrachadh mun Tha modh-obrach airson làimhseachadh dàta pearsanta ann an Roskomnadzor fo ùmhlachd càin suas ri 000 rubles. An fheadhainn sin. ann an reachdas na Ruis agus ann an cleachdadh a chleachdadh, is e an gluasad gnàthach “is e am prìomh rud gu bheil an deise a’ freagairt air ”agus gu bheil feumalachdan na stàite riaraichte. ùghdarrasan ann an diofar aithisgean. Tha fìor chòraichean luchd-cleachdaidh agus tèarainteachd an dàta pearsanta aca air an eadar-lìn air an droch dhìon. Chan eil an aon uiread de chàin a’ ceangal ann an dòigh sam bith ris an ìre de shochairean a gheibh cuid de chompanaidhean nuair a bhriseas iad làimhseachadh dàta pearsanta air an eadar-lìn agus nach eil iad a’ brosnachadh gèilleadh ris na riaghailtean sin.
Anns an EU tha an dealbh rudeigin eadar-dhealaichte. Bhon Chèitean 2018, san Roinn Eòrpa, tha obair le dàta pearsanta air a riaghladh leis na riaghailtean airson a bhith a’ giullachd dàta pearsanta a chaidh a stèidheachadh leis an Riaghailt Dìon Dàta Coitcheann.Riaghailt an EU 2016/679 le ceann-latha 27 Giblean, 2016 no GDPR - Riaghladh Dìon Dàta Coitcheann). Tha buaidh dhìreach aig an riaghladh anns na 28 dùthaich san EU. Tha an riaghladh a’ toirt làn smachd do luchd-còmhnaidh an EU air an dàta pearsanta aca. Fon GDPR, tha còraichean farsaing aig saoranaich agus luchd-còmhnaidh an EU smachd a chumail air an dàta pearsanta aca. Tha còir aig luchd-cleachdaidh Eòrpach dearbhadh iarraidh gu bheil an dàta aca air a ghiullachd, àite agus adhbhar a’ ghiollachd, na roinnean de dhàta pearsanta a thathar a’ giullachd, dha na treas phàrtaidhean a thèid an dàta pearsanta fhoillseachadh, an ùine anns an tèid an dàta fhoillseachadh. a phròiseasadh, a bharrachd air a bhith a’ soilleireachadh cò às a fhuair a’ bhuidheann an dàta pearsanta agus ag iarraidh an ceartachadh. A bharrachd air an sin, tha còir aig an neach-cleachdaidh iarraidh gun tèid stad a chuir air giollachd an dàta aige.
Bhon Chèitean 2018, buailteachd ann an cruth càin airson a bhith a’ briseadh nan riaghailtean airson a bhith a’ giullachd dàta pearsanta: a rèir an GDPR, tha a’ chàin a’ ruighinn 20 millean euro (timcheall air 1,5 billean rubles) no 4% de theachd-a-steach cruinneil bliadhnail na companaidh.
Is e an rud as cudromaiche gu bheil seo uile ag obair, gu bheil companaidhean a tha a’ briseadh chòraichean luchd-cleachdaidh cunntachail agus gu math cudromach. Mar eisimpleir, air 21 Faoilleach 2019, cho-dhùin Coimisean Nàiseanta na Frainge airson Informatics agus Còraichean Catharra (CNIL) càin a chuir air a’ chompanaidh Ameireaganach GOOGLE LLC 50 millean euro airson a bhith a’ briseadh an GDPR. Tha meud na càin glè mhòr. Tha seo a’ sealltainn gu soilleir na cunnartan a thaobh neo-ghèilleadh ri riatanasan GDPR. Carson a chaidh do pheanasachadh? Cho-dhùin Coimisean na Frainge, rè rèiteachadh tùsail inneal gluasadach a ’ruith siostam obrachaidh Android (Google), nach fhaigh an neach-cleachdaidh làn fhiosrachadh mu na tha Google a’ dèanamh leis an dàta pearsanta aige. Cha do choilean a’ chompanaidh a dleastanasan gus dèanamh cinnteach à follaiseachd ann an giullachd dàta pearsanta agus fiosrachadh a thoirt do chuspairean (Artaigil 12 agus 13 GDPR). Chan eil na h-amannan stòraidh airson dàta luchd-cleachdaidh air an riaghladh gu teann. Cha robh am bunait laghail riatanach aig a’ chompanaidh airson a’ ghiullachd dàta a chaidh a dhèanamh (Artaigil 6 GDPR). Bha Google cuideachd fo chasaid gun d’ fhuair e cead neach-cleachdaidh gu neo-iomchaidh airson an dàta aca a phròiseasadh gus sanasachd a phearsanachadh.
Eisimpleirean eile: càin bho riaghlaiche na Gearmailt LfDI don tagradh cabadaich airson a bhith a’ dol air ais Knuddels - 20.000 iùro; chaidh Ospadal Barreiro ospadal Portagal a chur fo chasaid gun do stiùir e ruigsinneachd gu dàta pearsanta èiginneach (càin de 300 mìle iùro) agus gun do bhris e tèarainteachd agus ionracas dàta (100 mìle euro eile). Tha ùghdarrasan na RA air rabhadh a thoirt do chompanaidh à Canada a tha an sàs ann an rannsachadh anailis. Chaidh òrdachadh don chompanaidh stad a chuir air a bhith a’ giullachd dàta pearsanta shaoranaich, air neo bidh càin de 20 millean euro orra. Chaidh càin de £17000000 air a’ chompanaidh margaidheachd didseatach is bathar-bog à Canada AggregateIQ. Chaidh càin de 5280 iùro a chuir air cafaidh san Ostair airson sgrùdadh bhidio mì-laghail (ghlac an camara pàirt den chabhsair). An fheadhainn sin. cha bu chòir buidheann sam bith a tha fo smachd an GDPR a bhith cuibhrichte, a rèir traidisean dachaigheil, dìreach ri leasachadh sgrìobhainnean riaghlaidh.
Air an t-slighe, is e cho sònraichte sa tha an GDPR gu bheil e a’ buntainn ris a h-uile companaidh a bhios a ’giullachd dàta pearsanta luchd-còmhnaidh agus saoranaich an EU, ge bith càite a bheil a leithid de chompanaidh, agus mar sin bu chòir do chompanaidhean Ruiseanach beachdachadh gu faiceallach air an Riaghladh seo ma tha na seirbheisean aca ag amas air. a’ mhargaidh Eòrpach
Source: www.habr.com