Ресей мен ЕО-дағы жеке деректерді қорғау тәсілдері мен тәжірибелерін салыстыру
Шын мәнінде, Интернетте пайдаланушы жасаған кез келген әрекетпен пайдаланушының жеке деректерімен айла-шарғы жасаудың қандай да бір түрі орын алады.
Біз Интернетте алатын көптеген қызметтер үшін ақы төлемейміз: ақпарат іздеу, электрондық пошта, бұлтта деректерімізді сақтау, әлеуметтік желілерде байланысу және т.б.. Алайда бұл қызметтер шартты түрде тегін: біз төлейміз. олар үшін біздің деректермен , бұл компаниялар кейіннен ақшаға айналады, негізінен жарнама арқылы.
Қазіргі уақытта жынысы, жасы мен тұрғылықты жері, іздеу тарихы туралы деректер -
миллиардтаған долларлар мен еуроны құрайтын онлайн-жарнама индустриясының негізі. Яғни, заң тұрғысынан жеке деректер бизнесті жүргізуге арналған материалдар болып табылады. Тиісінше, компаниялар жеке деректерді алу және өңдеу үшін үлкен күш жұмсайды және айтарлықтай ақша жұмсайды. 2018 жылы жүргізілген сауалнамалар көрсеткендей, пайдаланушылар өздерінің жеке деректерінің құндылығын түсініп, компаниялардың олардың жеке деректеріне қалай қарайтынына наразы.
Пайдаланушы деректерін пайдалану сегментіндегі реттеу әлі қалыптаспаған және тек Ресейде ғана емес, бүкіл әлемде технологияның дамуынан артта қалды, сондықтан тұтынушылар мен компаниялардың «ақша - қызмет - деректердегі мүдделерінің теңгерімі. - ақша» үлгісі бүгінде реттеуші органдармен де, қоғам мен компаниялар арасындағы үнсіз келісімдер арқылы да құрылуда. Реттеуші органдар АТ-компаниялардың мүмкіндіктерін шектеп, пайдаланушылардың құқықтарын кеңейтуде: пайдаланушыларға олар ұсынатын ақпаратты көбірек бақылауға мүмкіндік беретін жаңа заңдар енгізуде.
Еуропа елдері мен Ресейдегі реттеушілердің көзқарастарын салыстыру қызықты. Ресейде жеке деректермен жұмыс істеуді реттейтін негізгі ережелер жеке деректерді қорғау туралы Федералдық заң (152-ФЗ) және жеке деректермен жұмыс істеу тәртібін бұзғаны үшін айыппұлдардың нақты мөлшерін тікелей белгілейтін Әкімшілік құқық бұзушылық туралы кодекс болып табылады. . 1 жылдың 2017 шілдесінен бастап әкімшілік айыппұлдар айтарлықтай өсті. Бұл ретте жасалған құқық бұзушылық түріне қарай жаңа айыппұлдар белгіленді. Осылайша, лауазымды тұлғаларға 3000-нан 20 рубльге дейін, жеке кәсіпкерлерге - 000-нан 5000 рубльге дейін, ұйымдарға - 20 000-нан 15 000 рубльге дейін айыппұл салынуы мүмкін. Оның үстіне олар түрлі құқық бұзушылықтар үшін жауапқа тартылуы мүмкін. Тиісінше, бір компанияға әртүрлі бұзушылықтар үшін бірнеше түрлі айыппұлдар салынуы мүмкін. Бірақ жауапкершілік ресми талаптарды орындамағаны үшін арнайы қарастырылған, мысалы, егер қажетті құжаттар жоқ болса. Бұл әрқашан нақты ақпаратты қорғаумен тікелей байланысты емес. Мысалы, ағып кетудің өзі басқа заңдарды бұзбаса, айыппұл салуға негіз болып табылмайды. Бір қызығы, жеке деректермен жұмыс істеу саласындағы анықталған бұзушылықтардың айтарлықтай саны Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінің 75-бабында қарастырылған мазмұнды қамтиды: «Мемлекеттік органға (Роскомнадзор) ұсынбау немесе уақтылы бермеу - ақпарат. (мәлімет), оларды ұсыну заңда көзделген және осы органның өзінің заңды қызметін жүзеге асыруы үшін қажет...» Бір қызығы, жеке деректермен жұмыс істеу тәртібін бұзғаны үшін емес (жоғарыда көрсетілгендей, бұл орташа есеппен 000-19.7 мың рубльді құрайды), бірақ нақты деректер туралы ақпаратты ұсынбағаны үшін (кідірту, толық емес ұсыну) үшін жауапкершілік қарастырылған. Роскомнадзордағы жеке деректермен жұмыс істеу тәртібі 30 50 рубльге дейін айыппұл салуға жатады. Анау. Ресей заңнамасында және оны қолдану тәжірибесінде «бастысы костюм сәйкес келеді» және мемлекеттің қажеттіліктері қанағаттандырылады. органдар әртүрлі есептерде. Интернетте пайдаланушылардың нақты құқықтары мен олардың жеке деректерінің қауіпсіздігі нашар қорғалған. Айыппұлдың бірдей мөлшері кейбір компаниялардың Интернетте жеке деректермен жұмыс істеу тәртібін бұзған кезде алатын жеңілдіктерімен ешқандай сәйкес келмейді және осы ережелерді сақтауды ынталандырмайды.
ЕО-да бұл жағдай басқаша. 2018 жылдың мамыр айынан бастап Еуропада жеке деректермен жұмыс Деректерді қорғаудың жалпы ережесінде белгіленген жеке деректерді өңдеу ережелерімен реттеледі (ЕО ережесі 2016/679 27 жылғы 2016 сәуірдегі немесе GDPR - Деректерді қорғаудың жалпы ережесі). Ереже ЕО-ның барлық 28 елінде тікелей әсер етеді. Ереже ЕО тұрғындарына жеке деректерін толық бақылауға мүмкіндік береді. GDPR бойынша ЕО азаматтары мен резиденттері өздерінің жеке деректерін бақылауға өте кең құқықтарға ие. Еуропалық пайдаланушылар өз деректерінің өңделу фактісін, өңдеу орны мен мақсатын, өңделетін дербес деректер санаттарын, жеке деректер үшінші тұлғаларға ашылатынын, деректер берілген кезеңді растауды сұрауға құқылы. өңделеді, сондай-ақ ұйымның дербес деректерді алу көзін нақтылайды және оларды түзетуді сұрайды. Сонымен қатар, пайдаланушы өз деректерін өңдеуді тоқтатуды талап етуге құқылы.
2018 жылдың мамыр айынан бастап жеке деректерді өңдеу ережелерін бұзғаны үшін айыппұл түріндегі жауапкершілік: GDPR сәйкес айыппұл 20 миллион еуроға (шамамен 1,5 миллиард рубль) немесе компанияның жылдық жаһандық кірісінің 4% жетеді.
Ең бастысы, мұның бәрі жұмыс істейді, пайдаланушылардың құқықтарын бұзған компаниялар жауапкершілікке тартылады және өте байсалды. Мысалы, 21 жылдың 2019 қаңтарында Францияның Информатика және азаматтық құқықтар жөніндегі ұлттық комиссиясы (CNIL) америкалық GOOGLE LLC компаниясына GDPR талаптарын бұзғаны үшін 50 миллион еуро айыппұл салу туралы шешім қабылдады. Айыппұл мөлшері өте үлкен. Бұл GDPR талаптарына сәйкес келмеу қаупін анық көрсетеді. Сіз не үшін жазаландыңыз? Француз комиссиясы Android (Google) операциялық жүйесімен жұмыс істейтін мобильді құрылғыны бастапқы конфигурациялау кезінде пайдаланушы Google өзінің жеке деректерімен не істеп жатқаны туралы толық ақпаратты алмайтынын анықтады. Компания дербес деректерді өңдеудегі ашықтықты қамтамасыз ету және субъектілерді ақпараттандыру бойынша міндеттемелерін орындамады (GDPR 12 және 13-баптары). Пайдаланушы деректерін сақтау мерзімдері қатаң реттелмеген. Компанияда жүргізілген деректерді өңдеу үшін қажетті құқықтық негіз болған жоқ (GDPR 6-бап). Сондай-ақ Google жарнаманы жекелендіру үшін олардың деректерін өңдеуге пайдаланушы келісімін дұрыс алмаған деп айыпталды.
Басқа мысалдар: неміс реттеушісі LfDI-дан Knuddels танысу қосымшасына айыппұл - 20.000 300 еуро, Португалия ауруханасы Баррейро ауруханасы маңызды жеке деректерге қол жеткізуді дұрыс басқармады (100 мың еуро айыппұл) және қауіпсіздік пен тұтастықты бұзды деп айыпталды. деректер (тағы 20 мың еуро ). Ұлыбритания билігі аналитикалық зерттеулермен айналысатын канадалық компанияға ескерту жасады. Компанияға азаматтардың жеке деректерін өңдеуді тоқтатуды бұйырды, әйтпесе 17000000 миллион еуро айыппұл төлейді. Канадалық AggregateIQ цифрлық маркетинг және бағдарламалық жасақтама әзірлеу компаниясына 5280 XNUMX XNUMX фунт стерлинг айыппұл салынды. Австриядағы дәмханаға заңсыз бейнебақылау жүргізгені үшін XNUMX еуро айыппұл салынды (камера жаяу жүргіншілер жолының бір бөлігін түсіріп алған). Анау. GDPR бағынатын кез келген ұйым отандық дәстүр бойынша тек нормативтік құжаттаманы әзірлеумен шектелмеуі керек.
Айтпақшы, GDPR ерекшелігі, ол мұндай компанияның орналасқан жеріне қарамастан, ЕО резиденттері мен азаматтарының жеке деректерін өңдейтін барлық компанияларға қолданылады, сондықтан ресейлік компаниялар, егер олардың қызметтері бағытталған болса, осы Ережені мұқият қарастыруы керек. еуропалық нарық
Ақпарат көзі: www.habr.com