රුසියාවේ සහ යුරෝපා සංගමයේ පුද්ගලික දත්ත ආරක්ෂා කිරීම සඳහා ප්රවේශයන් සහ භාවිතයන් සංසන්දනය කිරීම
ඇත්ත වශයෙන්ම, අන්තර්ජාලයේ පරිශීලකයෙකු විසින් සිදු කරන ලද ඕනෑම ක්රියාවක් සමඟ, පරිශීලකයාගේ පුද්ගලික දත්තවල යම් ආකාරයක හැසිරවීමක් සිදු වේ.
අන්තර්ජාලයේ අපට ලැබෙන බොහෝ සේවාවන් සඳහා අපි ගෙවන්නේ නැත: තොරතුරු සෙවීම සඳහා, විද්යුත් තැපෑල සඳහා, වලාකුළෙහි අපගේ දත්ත ගබඩා කිරීම සඳහා, සමාජ ජාල වල සන්නිවේදනය සඳහා යනාදිය. කෙසේ වෙතත්, මෙම සේවාවන් කොන්දේසි සහිතව නොමිලේ: අපි ගෙවමු ඔවුන් සඳහා අපගේ දත්ත සමඟ, මෙම සමාගම් පසුව මුදල් බවට පත් කරන, ප්රධාන වශයෙන් වෙළඳ දැන්වීම් හරහා.
දැනට, ස්ත්රී පුරුෂ භාවය, වයස සහ පදිංචි ස්ථානය, සෙවුම් ඉතිහාසය පිළිබඳ දත්ත -
ඩොලර් සහ යුරෝ බිලියන ගණනක් වටිනා අන්තර්ජාල වෙළඳ ප්රචාරණ කර්මාන්තයක් සඳහා පදනම. එනම්, නීතිමය දෘෂ්ටි කෝණයකින්, පුද්ගලික දත්ත යනු ව්යාපාර කිරීම සඳහා ද්රව්ය වේ. ඒ අනුව, පුද්ගලික දත්ත ලබා ගැනීමට සහ සැකසීමට සමාගම් විශාල උත්සාහයක් දරන අතර සැලකිය යුතු මුදලක් වැය කරයි. 2018 දී සිදු කරන ලද සමීක්ෂණවලින් පෙනී යන්නේ පරිශීලකයින්, ඔවුන්ගේ පුද්ගලික දත්තවල වටිනාකම තේරුම් ගැනීම, සමාගම් ඔවුන්ගේ පුද්ගලික දත්තවලට සලකන ආකාරය ගැන වැඩි වැඩියෙන් සෑහීමකට පත් නොවන බවයි.
පරිශීලක දත්ත භාවිතයේ කොටසේ නියාමනය තවමත් හැඩයක් ගෙන නොමැති අතර රුසියාවේ පමණක් නොව ලොව පුරා තාක්ෂණය දියුණු කිරීමට පසුගාමී වේ, එබැවින් “මුදල් - සේවා - දත්ත තුළ පාරිභෝගිකයින්ගේ සහ සමාගම්වල අවශ්යතා සමතුලිත වේ. නියාමකයින් සහ සමාජය සහ සමාගම් අතර නිහඬ ගිවිසුම් මගින් මුදල්” ආකෘතිය අද ගොඩනැගෙයි. නියාමකයින් තොරතුරු තාක්ෂණ සමාගම්වල හැකියාවන් සීමා කිරීම සහ පරිශීලකයින්ගේ අයිතිවාසිකම් පුළුල් කිරීම: පරිශීලකයින්ට ඔවුන් සපයන තොරතුරු කෙරෙහි වැඩි පාලනයක් ලබා දෙන නව නීති හඳුන්වා දීම.
යුරෝපීය රටවල සහ රුසියාවේ නියාමකයින්ගේ ප්රවේශයන් සංසන්දනය කිරීම සිත්ගන්නා කරුණකි. රුසියාවේ, පුද්ගලික දත්ත හැසිරවීම පාලනය කරන ප්රධාන රෙගුලාසි වන්නේ පුද්ගලික දත්ත ආරක්ෂා කිරීම පිළිබඳ ෆෙඩරල් නීතිය (152-FZ) සහ පරිපාලන වැරදි සංග්රහය වන අතර එය පුද්ගලික දත්ත හැසිරවීමේ ක්රියා පටිපාටිය උල්ලංඝනය කිරීම සඳහා නිශ්චිත දඩ මුදල් ප්රමාණය කෙලින්ම ස්ථාපිත කරයි. . 1 ජූලි 2017 සිට පරිපාලන දඩ මුදල් සැලකිය යුතු ලෙස වැඩි වී ඇත. ඒ අතරම, සිදු කරන ලද වරදේ වර්ගය අනුව නව දඩ නියම කරන ලදී. මේ අනුව, නිලධාරීන්ට රූබල් 3000 සිට 20 දක්වා, තනි ව්යවසායකයින්ට - රූබල් 000 සිට 5000 දක්වා, සංවිධානවලට - රූබල් 20 සිට 000 දක්වා දඩ නියම කළ හැකිය. එපමණක් නොව, ඔවුන් විවිධ වැරදි සඳහා වගකිව යුතුය. ඒ අනුව, එක් සමාගමක් විවිධ උල්ලංඝනයන් සඳහා විවිධ දඩ මුදල් කිහිපයකට යටත් විය හැකිය. නමුත් විධිමත් අවශ්යතාවලට අනුකූල වීමට අපොහොසත් වීම සඳහා වගකීම විශේෂයෙන් සපයනු ලැබේ, උදාහරණයක් ලෙස, අවශ්ය ලිපි ලේඛන අතුරුදහන් වී ඇත්නම්. මෙය සැමවිටම සැබෑ තොරතුරු ආරක්ෂණයට සෘජුවම සම්බන්ධ නොවේ. නිදසුනක් වශයෙන්, වෙනත් නීති උල්ලංඝනය කළහොත් මිස, එහි කාන්දුවීමක් දඬුවම් සඳහා හේතු නොවේ. සිත්ගන්නා කරුණ නම්, පුද්ගලික දත්ත හැසිරවීමේ ක්ෂේත්රයේ හඳුනාගත් උල්ලංඝනයන් සැලකිය යුතු සංඛ්යාවක් රුසියානු සමූහාණ්ඩුවේ පරිපාලන වැරදි පිළිබඳ සංග්රහයේ 15 වගන්තියේ දක්වා ඇති අන්තර්ගතයන් අඩංගු වේ: “රාජ්ය ආයතනයකට (රොස්කොම්නාඩ්සෝර්) ඉදිරිපත් කිරීමට අපොහොසත් වීම හෝ අකාලයේ ඉදිරිපත් කිරීම - තොරතුරු. (තොරතුරු), ඉදිරිපත් කිරීම නීතියෙන් සපයා ඇති අතර ඔහුගේ නීතිමය කටයුතු ක්රියාත්මක කිරීම සඳහා අවශ්ය වේ. පුද්ගලික දත්ත හැසිරවීමේ ක්රියා පටිපාටිය උල්ලංඝනය කිරීම සඳහා නොව (ඉහත දක්වා ඇති පරිදි, මෙය සාමාන්යයෙන් රුබල් 000-75 දහසක් වේ), නමුත් විශේෂයෙන් (ප්රමාදය, අසම්පූර්ණ ඉදිරිපත් කිරීම) තොරතුරු සැපයීමට අපොහොසත් වීම සිත්ගන්නා කරුණකි. Roskomnadzor හි පුද්ගලික දත්ත හැසිරවීමේ ක්රියා පටිපාටිය රුබල් 000 දක්වා දඩයකට යටත් වේ. එම. රුසියානු නීති සම්පාදනයේ දී සහ එහි යෙදුමේ භාවිතයේ දී, පවතින ප්රවණතාවය වන්නේ "ප්රධාන දෙය වන්නේ ඇඳුම ගැලපෙන බවයි" සහ රාජ්යයේ අවශ්යතා තෘප්තිමත් වේ. විවිධ වාර්තා වල බලධාරීන්. පරිශීලකයින්ගේ සැබෑ අයිතිවාසිකම් සහ අන්තර්ජාලයේ ඔවුන්ගේ පුද්ගලික දත්තවල ආරක්ෂාව දුර්වල ලෙස ආරක්ෂා කර ඇත. සමහර සමාගම් අන්තර්ජාලයේ පුද්ගලික දත්ත හැසිරවීම උල්ලංඝනය කරන විට සහ මෙම නීතිරීතිවලට අනුකූල වීම දිරිමත් නොකරන විට එම දඩ මුදල් ප්රමාණය කිසිඳු ආකාරයකින් සහසම්බන්ධ නොවේ.
යුරෝපා සංගමයේ පින්තූරය තරමක් වෙනස් ය. 2018 මැයි සිට යුරෝපයේ, පුද්ගලික දත්ත සමඟ වැඩ කිරීම සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි මගින් ස්ථාපිත පුද්ගලික දත්ත සැකසීමේ නීති මගින් නියාමනය කරනු ලැබේ (EU රෙගුලාසි 2016/679 27 අප්රේල් 2016 දින හෝ GDPR - සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි). මෙම රෙගුලාසිය යුරෝපා සංගමයේ රටවල් 28ටම සෘජුව බලපා ඇත. මෙම රෙගුලාසි යුරෝපා සංගමයේ පදිංචිකරුවන්ට ඔවුන්ගේ පුද්ගලික දත්ත පිළිබඳ පූර්ණ පාලනය ලබා දෙයි. GDPR යටතේ, EU පුරවැසියන්ට සහ පදිංචිකරුවන්ට ඔවුන්ගේ පුද්ගලික දත්ත පාලනය කිරීමට ඉතා පුළුල් අයිතියක් ඇත. යුරෝපීය පරිශීලකයින්ට ඔවුන්ගේ දත්ත සැකසෙමින් පවතින බව, සැකසීමේ ස්ථානය සහ අරමුණ, සකසන පුද්ගලික දත්ත කාණ්ඩ, පුද්ගලික දත්ත තෙවන පාර්ශවයන්ට අනාවරණය කරන කාල සීමාව, දත්ත තහවුරු කිරීම ඉල්ලා සිටීමට අයිතියක් ඇත. සකසනු ඇත, මෙන්ම පුද්ගලික දත්ත සංවිධානයේ රිසිට්පතේ මූලාශ්රය පැහැදිලි කර ඒවා නිවැරදි කිරීම ඉල්ලා සිටී. එපමණක් නොව, ඔහුගේ දත්ත සැකසීම නතර කරන ලෙස ඉල්ලා සිටීමට පරිශීලකයාට අයිතියක් ඇත.
2018 මැයි මාසයේ සිට, පුද්ගලික දත්ත සැකසීම සඳහා නීති රීති උල්ලංඝනය කිරීම සඳහා දඩ මුදල් ආකාරයෙන් වගකීම: GDPR අනුව, දඩය යුරෝ මිලියන 20 (රූබල් බිලියන 1,5 ක් පමණ) හෝ සමාගමේ වාර්ෂික ගෝලීය ආදායමෙන් 4% දක්වා ළඟා වේ.
වැදගත්ම දෙය නම්, මේ සියල්ල ක්රියා කරයි, පරිශීලක අයිතිවාසිකම් උල්ලංඝනය කරන සමාගම් වගකිව යුතු අතර ඉතා බැරෑරුම් ලෙස සැලකේ. උදාහරණයක් ලෙස, 21 ජනවාරි 2019 දින, GDPR උල්ලංඝනය කිරීම සම්බන්ධයෙන් ඇමරිකානු සමාගමක් වන GOOGLE LLC වෙත යුරෝ මිලියන 50 ක දඩයක් පැනවීමට ප්රංශ ජාතික තොරතුරු හා සිවිල් අයිතිවාසිකම් කොමිසම (CNIL) තීරණය කළේය. දඩ මුදල ඉතා විශාලයි. GDPR අවශ්යතාවලට අනුකූල නොවීම පිළිබඳ අවදානම මෙය පැහැදිලිව පෙන්නුම් කරයි. ඔබ දඬුවම් කළේ කුමක් සඳහාද? ප්රංශ කොමිසම තීරණය කළේ ඇන්ඩ්රොයිඩ් (ගූගල්) මෙහෙයුම් පද්ධතිය ධාවනය වන ජංගම උපාංගයක මූලික වින්යාසය තුළදී, පරිශීලකයාට ගූගල් ඔහුගේ පුද්ගලික දත්ත සමඟ කරන්නේ කුමක්ද යන්න පිළිබඳ සම්පූර්ණ තොරතුරු නොලැබෙන බවයි. පුද්ගලික දත්ත සැකසීමේ විනිවිදභාවය සහතික කිරීම සහ විෂයයන් දැනුම් දීම සඳහා සමාගම සිය වගකීම් ඉටු නොකළේය (වගන්ති 12 සහ 13 GDPR). පරිශීලක දත්ත ගබඩා කිරීමේ කාල සීමාවන් දැඩි ලෙස නියාමනය කර නොමැත. සිදු කරන ලද දත්ත සැකසීම සඳහා සමාගමට අවශ්ය නෛතික පදනමක් නොතිබුණි (6 GDPR වගන්තිය). ප්රචාරණය පුද්ගලීකරණය කිරීම සඳහා ඔවුන්ගේ දත්ත සැකසීමට නුසුදුසු ලෙස පරිශීලක අනුමැතිය ලබා ගැනීම සම්බන්ධයෙන් Google හට චෝදනා එල්ල විය.
වෙනත් උදාහරණ: ජර්මානු නියාමක LfDI වෙතින් ආලය චැට් යෙදුම වන Knuddels වෙත දඩයක් - යුරෝ 20.000, පෘතුගීසි රෝහල Barreiro රෝහල විවේචනාත්මක පුද්ගලික දත්ත වෙත ප්රවේශය අනිසි ලෙස කළමනාකරණය කිරීම (යුරෝ 300 ක දඩයක්) සහ ආරක්ෂාව සහ අඛණ්ඩතාව උල්ලංඝනය කිරීම සම්බන්ධයෙන් චෝදනා කරන ලදී. දත්ත (තවත් යුරෝ 100 දහසක්). එක්සත් රාජධානියේ බලධාරීන් විසින් විශ්ලේෂණ පර්යේෂණයක නිරත කැනේඩියානු සමාගමකට අනතුරු ඇඟවීමක් කර තිබේ. පුරවැසියන්ගේ පුද්ගලික දත්ත සැකසීම නැවැත්වීමට සමාගමට නියෝග කරන ලදී, එසේ නොමැතිනම් එය යුරෝ මිලියන 20 ක දඩයකට මුහුණ දෙයි. කැනේඩියානු ඩිජිටල් අලෙවිකරණ සහ මෘදුකාංග සංවර්ධන සමාගමක් වන AggregateIQ හට පවුම් 17000000 දඩයක් නියම විය. නීතිවිරෝධී වීඩියෝ නිරීක්ෂණ සඳහා ඔස්ට්රියාවේ ආපන ශාලාවකට යුරෝ 5280 ක දඩයක් නියම කරන ලදී (කැමරාව පදික වේදිකාවේ කොටසක් අල්ලා ගන්නා ලදී). එම. GDPR වලට යටත් වන ඕනෑම සංවිධානයක් දේශීය සම්ප්රදායට අනුව නියාමන ලියකියවිලි සංවර්ධනයට පමණක් සීමා නොවිය යුතුය.
මාර්ගය වන විට, GDPR හි විශේෂත්වය නම්, එවැනි සමාගමක පිහිටීම නොසලකා යුරෝපීය සංගමයේ පදිංචිකරුවන්ගේ සහ පුරවැසියන්ගේ පුද්ගලික දත්ත සකසන සියලුම සමාගම් සඳහා එය අදාළ වේ, එබැවින් රුසියානු සමාගම් ඔවුන්ගේ සේවාවන් කෙරෙහි අවධානය යොමු කරන්නේ නම් මෙම රෙගුලාසිය ප්රවේශමෙන් සලකා බැලිය යුතුය. යුරෝපීය වෙළෙඳපොළ
මූලාශ්රය: www.habr.com