په روسیه او اروپايي اتحادیه کې د شخصي معلوماتو د ساتنې لپاره د تګلارو او کړنو پرتله کول
په حقیقت کې، په انټرنیټ کې د یو کارونکي لخوا ترسره شوي هر عمل سره، د کارونکي شخصي معلوماتو کې د لاسوهنې ځینې ډولونه واقع کیږي.
موږ د ډیری خدماتو لپاره پیسې نه ورکوو چې موږ یې په انټرنیټ کې ترلاسه کوو: د معلوماتو لټون، بریښنالیک، په بادل کې زموږ د معلوماتو ذخیره کولو لپاره، په ټولنیزو شبکو کې د اړیکو لپاره، او داسې نور. په هرصورت، دا خدمتونه یوازې په مشروط ډول وړیا دي: موږ پیسې ورکوو د دوی لپاره زموږ د معلوماتو سره، کوم چې دا شرکتونه بیا په پیسو بدلوي، په عمده توګه د اعلاناتو له لارې.
اوس مهال، د جندر، عمر او د اوسیدو ځای، د لټون تاریخ معلومات -
د ملیاردونو ډالرو او یورو په ارزښت د آنلاین اعلاناتو صنعت اساس. دا، د قانوني نظر څخه، شخصي معلومات د سوداګرۍ کولو لپاره مواد دي. په دې اساس، شرکتونه ډیرې هڅې کوي او د شخصي معلوماتو ترلاسه کولو او پروسس کولو لپاره د پام وړ پیسې لګوي. په 2018 کې ترسره شوي سروې ښیي چې کاروونکي، د دوی د شخصي معلوماتو په ارزښت پوهیدل، په زیاتیدونکي توګه ناخوښه دي چې څنګه شرکتونه د دوی شخصي معلوماتو سره چلند کوي.
د کارونکي ډیټا کارولو برخه کې مقررات لاهم ندي رامینځته شوي او نه یوازې په روسیه کې ، بلکه په ټوله نړۍ کې د ټیکنالوژۍ پرمختګ څخه وروسته پاتې دي ، له همدې امله د "پیسو - خدمت - ډیټا - پیسو" کې د مصرف کونکو او شرکتونو ګټو توازن. " ماډل نن ورځ د تنظیم کونکو لخوا او د ټولنې او شرکتونو ترمینځ د توافقاتو لخوا رامینځته کیږي. تنظیم کونکي د معلوماتي ټیکنالوژۍ شرکتونو وړتیاوې محدودوي او د کاروونکو حقونه پراخوي: نوي قوانین معرفي کوي چې کاروونکو ته د دوی چمتو شوي معلوماتو باندې ډیر کنټرول ورکوي.
دا په زړه پورې ده چې په اروپایی هیوادونو او روسیه کې د تنظیم کونکو چلند پرتله کړئ. په روسیه کې، د شخصي معلوماتو اداره کولو اصلي مقررات د شخصي معلوماتو د ساتنې فدرالي قانون (152-FZ) او د اداري جرمونو کوډ دي، کوم چې په مستقیم ډول د شخصي معلوماتو اداره کولو طرزالعمل څخه سرغړونې لپاره د جریمې مشخص مقدار ټاکي. . اداري جریمې د جولای له 1، 2017 راهیسې د پام وړ زیاتوالی موندلی. په ورته وخت کې، نوي جریمې د ترسره شوي جرم ډول پورې اړه لري. په دې توګه، چارواکي له 3000 څخه تر 20 روبلو پورې، انفرادي متشبثین - د 000 څخه تر 5000 روبلو پورې، سازمانونه - د 20 څخه تر 000 روبلو پورې جریمه کیدی شي. سربیره پردې، دوی د مختلفو جرمونو لپاره حساب ورکول کیدی شي. په دې اساس، یو شرکت ممکن د مختلف سرغړونو لپاره د څو مختلف جریمو تابع وي. مګر مسؤلیت په ځانګړې توګه د رسمي اړتیاو په پوره کولو کې د ناکامۍ لپاره چمتو کیږي، د بیلګې په توګه، که اړین کاغذونه ورک وي. دا تل په مستقیم ډول د حقیقي معلوماتو محافظت سره تړاو نلري. د مثال په توګه، په خپل ځان کې لیک د جزا لپاره اساس نه دی پرته لدې چې نور قوانین تر پښو لاندې شي. په زړه پورې خبره دا ده چې د شخصي معلوماتو اداره کولو په برخه کې د پام وړ سرغړونې د روسیې فدراسیون د اداري جرمونو کوډ 15 مادې کې چمتو شوي مینځپانګې لري: "د دولتي ادارې (Roskomnadzor) په وړاندې کولو کې پاتې راتلل یا بې وخته سپارل - معلومات (معلومات)، د هغه سپارل چې د قانون لخوا چمتو شوي او د دې ادارې د قانوني فعالیتونو د پلي کولو لپاره اړین دي ..." دا په زړه پورې ده چې خورا لوی مسؤلیت د شخصي معلوماتو اداره کولو پروسې څخه سرغړونې لپاره ندي چمتو شوي (لکه څنګه چې پورته اشاره شوې ، دا په اوسط ډول 000-75 زره روبله ده) ، مګر په ځانګړي توګه د معلوماتو چمتو کولو کې پاتې راتلل (ځنډ، نامکمل سپارل) لپاره. په Roskomnadzor کې د شخصي معلوماتو اداره کولو کړنلاره تر 000 روبلو پورې د جریمې تابع ده. هغوی. د روسیې په قانون او د هغې د پلي کولو په عمل کې، موجوده تمایل دا دی چې "اصلي شی دا دی چې سوټ مناسب دی" او د دولت اړتیاوې پوره کیږي. چارواکي په مختلفو راپورونو کې. د کاروونکو حقیقي حقونه او په انټرنیټ کې د دوی شخصي معلوماتو امنیت په خراب ډول خوندي دی. د جریمې ورته مقدار په هیڅ ډول د ځینې شرکتونو لخوا د ترلاسه شوي ګټو مقدار سره تړاو نلري کله چې دوی په انټرنیټ کې د شخصي معلوماتو اداره کولو څخه سرغړونه کوي او د دې مقرراتو اطاعت نه هڅوي.
په EU کې انځور یو څه توپیر لري. د می 2018 راهیسې، په اروپا کې، د شخصي معلوماتو سره کار د شخصي معلوماتو پروسس کولو مقرراتو لخوا تنظیم شوی چې د عمومي معلوماتو محافظت مقرراتو لخوا رامینځته شوی (د اروپايي اتحادیې مقررات 2016/679 نیټه د اپریل 27، 2016 یا GDPR - د عمومي معلوماتو ساتنې مقررات). مقررات د اروپايي اتحادیې په ټولو 28 هیوادونو کې مستقیم اغیز لري. مقررات د EU اوسیدونکو ته د دوی شخصي معلوماتو بشپړ کنټرول ورکوي. د GDPR لاندې، د EU اتباع او اوسیدونکي د دوی شخصي معلوماتو کنټرول لپاره خورا پراخه حقونه لري. اروپایی کارونکي حق لري د دې حقیقت تصدیق کولو غوښتنه وکړي چې د دوی ډاټا پروسس کیږي ، د پروسس کولو ځای او هدف ، د شخصي معلوماتو کټګورۍ پروسس کیږي ، کوم دریم اړخ ته شخصي معلومات افشا کیږي ، هغه موده چې د معلوماتو په جریان کې پروسس کیږي، په بیله بیا د شخصي معلوماتو د سازمان د رسیدلو سرچینه روښانه کوي او د دوی د سمون غوښتنه کوي. سربیره پردې، کارونکي حق لري چې غوښتنه وکړي چې د هغه د معلوماتو پروسس بند شي.
د می 2018 راهیسې، د شخصي معلوماتو پروسس کولو لپاره د مقرراتو څخه د سرغړونې لپاره د جریمې په بڼه مسؤلیت: د GDPR په وینا، جریمه 20 ملیون یورو (شاوخوا 1,5 ملیارد روبل) یا د شرکت کلني نړیوال عاید 4٪ ته رسیږي.
ترټولو مهمه خبره دا ده چې دا ټول کار کوي، هغه شرکتونه چې د کاروونکو حقونو څخه سرغړونه کوي حساب ورکوونکي او خورا جدي نیول کیږي. د مثال په توګه، د جنوري په 21، 2019، د معلوماتو او مدني حقونو لپاره د فرانسې ملي کمیسیون (CNIL) پریکړه وکړه چې امریکایي شرکت GOOGLE LLC د GDPR څخه د سرغړونې لپاره 50 ملیون یورو جریمه کړي. د جریمې اندازه خورا لویه ده. دا په واضح ډول د GDPR اړتیاو سره د نه اطاعت خطرونه ښیې. تاسو ته د څه لپاره سزا ورکړل شوې وه؟ د فرانسې کمیسیون پریکړه وکړه چې د Android (ګوګل) عملیاتي سیسټم پرمخ وړونکي ګرځنده وسیلې د لومړني ترتیب په جریان کې ، کارونکي بشپړ معلومات نه ترلاسه کوي چې ګوګل د هغه شخصي معلوماتو سره څه کوي. شرکت خپل مکلفیتونه ندي ترسره کړي ترڅو د شخصي معلوماتو پروسس کولو کې روڼتیا یقیني کړي او موضوعاتو ته خبر ورکړي (مادې 12 او 13 GDPR). د کارونکي ډیټا لپاره د ذخیره کولو مودې په کلکه تنظیم شوي ندي. شرکت د معلوماتو پروسس کولو لپاره اړین قانوني اساس نه درلود (د GDPR 6 ماده). ګوګل هم تورن شوی و چې د اعلاناتو شخصي کولو لپاره د دوی ډیټا پروسس کولو لپاره په ناسم ډول د کاروونکو رضایت ترلاسه کوي.
نورې بېلګې: د آلمان د تنظیم کونکي LfDI لخوا د نیټینګ چیٹ اپلیکیشن Knuddels ته جریمه - 20.000 یورو، د پرتګالي روغتون بیریرو روغتون په ناسم ډول شخصي شخصي معلوماتو ته د لاسرسي اداره کولو (د 300 زره یورو جریمه) او د امنیت او بشپړتیا څخه سرغړونې تورن و. ډاټا (نور 100 زره یورو). د انګلستان چارواکو یوه کاناډایی شرکت ته خبرداری ورکړی چې په تحلیلي څیړنو بوخت دي. شرکت ته امر شوی چې د اتباعو شخصي معلوماتو پروسس بند کړي، که نه نو دا به د 20 ملیون یورو جریمې سره مخ شي. د کاناډا ډیجیټل بازارموندنې او سافټویر پراختیا شرکت AggregateIQ £ 17000000 جریمه شو. په اتریش کې یو کافې د غیرقانوني ویډیو نظارت لپاره 5280 یورو جریمه شوی (د کیمرې د سړک د غاړې یوه برخه نیول شوې). هغوی. هر هغه سازمان چې د GDPR تابع وي باید د کورني دود سره سم، یوازې د تنظیمي اسنادو پراختیا پورې محدود نه وي.
په هرصورت، د GDPR ځانګړتیا دا ده چې دا په ټولو شرکتونو باندې تطبیق کیږي چې د اروپایي اتحادیې د اوسیدونکو او اتباعو شخصي معلومات پروسس کوي، پرته له دې چې د داسې شرکت موقعیت په پام کې ونیسي، نو روسی شرکتونه باید دا مقررات په دقت سره په پام کې ونیسي که چیرې د دوی خدمات په اروپا کې متمرکز وي. بازار
سرچینه: www.habr.com