புரோஹோஸ்டர் > Блог > நிர்வாகம் > GDPR உங்கள் தனிப்பட்ட தரவை நன்றாகப் பாதுகாக்கிறது, ஆனால் நீங்கள் ஐரோப்பாவில் இருந்தால் மட்டுமே

GDPR உங்கள் தனிப்பட்ட தரவை நன்றாகப் பாதுகாக்கிறது, ஆனால் நீங்கள் ஐரோப்பாவில் இருந்தால் மட்டுமே

GDPR உங்கள் தனிப்பட்ட தரவை நன்றாகப் பாதுகாக்கிறது, ஆனால் நீங்கள் ஐரோப்பாவில் இருந்தால் மட்டுமே

ரஷ்யா மற்றும் ஐரோப்பிய ஒன்றியத்தில் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான அணுகுமுறைகள் மற்றும் நடைமுறைகளின் ஒப்பீடு

உண்மையில், இணையத்தில் ஒரு பயனரால் செய்யப்படும் எந்தவொரு செயலிலும், பயனரின் தனிப்பட்ட தரவின் சில வகையான கையாளுதல்கள் நிகழ்கின்றன.

இணையத்தில் நாங்கள் பெறும் பல சேவைகளுக்கு நாங்கள் பணம் செலுத்துவதில்லை: தகவல்களைத் தேடுவதற்கு, மின்னஞ்சலுக்கு, கிளவுட்டில் எங்கள் தரவைச் சேமிப்பதற்காக, சமூக வலைப்பின்னல்களில் தொடர்புகொள்வதற்கு, முதலியன. இருப்பினும், இந்தச் சேவைகள் நிபந்தனையுடன் இலவசம்: நாங்கள் பணம் செலுத்துகிறோம் அவர்களுக்காக எங்கள் தரவுகளுடன் , இந்த நிறுவனங்கள் பின்னர் பணமாக மாறும், முக்கியமாக விளம்பரம் மூலம்.

தற்போது, ​​பாலினம், வயது மற்றும் வசிக்கும் இடம், தேடல் வரலாறு பற்றிய தரவு -
பில்லியன் டாலர்கள் மற்றும் யூரோக்கள் மதிப்புள்ள ஆன்லைன் விளம்பரத் துறையின் அடிப்படை. அதாவது, சட்டக் கண்ணோட்டத்தில், தனிப்பட்ட தரவு என்பது வணிகம் செய்வதற்கான பொருட்கள். அதன்படி, நிறுவனங்கள் மகத்தான முயற்சிகளை மேற்கொள்கின்றன மற்றும் தனிப்பட்ட தரவைப் பெறவும் செயலாக்கவும் கணிசமான பணத்தை செலவிடுகின்றன. 2018 இல் நடத்தப்பட்ட ஆய்வுகள், பயனர்கள் தங்கள் தனிப்பட்ட தரவின் மதிப்பைப் புரிந்துகொண்டு, நிறுவனங்கள் தங்கள் தனிப்பட்ட தரவை எவ்வாறு நடத்துகின்றன என்பதில் பெருகிய முறையில் அதிருப்தி அடைந்துள்ளனர் என்பதைக் காட்டுகிறது.

பயனர் தரவைப் பயன்படுத்துவதற்கான பிரிவில் கட்டுப்பாடு இன்னும் வடிவம் பெறவில்லை மற்றும் ரஷ்யாவில் மட்டுமல்ல, உலகம் முழுவதும் தொழில்நுட்பத்தின் வளர்ச்சியில் பின்தங்கியுள்ளது, எனவே, “பணம் - சேவை - தரவு” இல் நுகர்வோர் மற்றும் நிறுவனங்களின் நலன்களின் சமநிலை - பணம்” மாதிரியானது இன்று ஒழுங்குபடுத்துபவர்களாலும், சமூகம் மற்றும் நிறுவனங்களுக்கிடையிலான மறைமுக உடன்படிக்கைகளாலும் கட்டமைக்கப்படுகிறது. கட்டுப்பாட்டாளர்கள் IT நிறுவனங்களின் திறன்களைக் கட்டுப்படுத்துகின்றனர் மற்றும் பயனர்களின் உரிமைகளை விரிவுபடுத்துகின்றனர்: பயனர்கள் அவர்கள் வழங்கும் தகவல்களின் மீது அதிக கட்டுப்பாட்டை வழங்கும் புதிய சட்டங்களை அறிமுகப்படுத்துதல்.

ஐரோப்பிய நாடுகள் மற்றும் ரஷ்யாவில் உள்ள கட்டுப்பாட்டாளர்களின் அணுகுமுறைகளை ஒப்பிடுவது சுவாரஸ்யமானது. ரஷ்யாவில், தனிப்பட்ட தரவைக் கையாள்வதற்கான முக்கிய விதிமுறைகள் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான கூட்டாட்சி சட்டம் (152-FZ) மற்றும் நிர்வாகக் குற்றங்களின் கோட் ஆகும், இது தனிப்பட்ட தரவைக் கையாளும் நடைமுறையை மீறுவதற்கான குறிப்பிட்ட அளவு அபராதங்களை நேரடியாக நிறுவுகிறது. . ஜூலை 1, 2017 முதல் நிர்வாக அபராதம் கணிசமாக அதிகரித்துள்ளது. அதே நேரத்தில், செய்த குற்றத்தின் வகையைப் பொறுத்து புதிய அபராதங்கள் நிறுவப்பட்டன. இதனால், அதிகாரிகளுக்கு 3000 முதல் 20 ரூபிள் வரை அபராதம் விதிக்கப்படலாம், தனிப்பட்ட தொழில்முனைவோர் - 000 முதல் 5000 ரூபிள், நிறுவனங்கள் - 20 முதல் 000 ரூபிள் வரை. மேலும், அவர்கள் பல்வேறு குற்றங்களுக்கு பொறுப்பேற்க முடியும். அதன்படி, ஒரு நிறுவனம் வெவ்வேறு மீறல்களுக்கு பல்வேறு அபராதங்களுக்கு உட்பட்டிருக்கலாம். ஆனால் முறையான தேவைகளுக்கு இணங்கத் தவறியதற்காக குறிப்பாக பொறுப்பு வழங்கப்படுகிறது, எடுத்துக்காட்டாக, தேவையான ஆவணங்கள் காணவில்லை என்றால். இது எப்போதும் உண்மையான தகவல் பாதுகாப்புடன் நேரடியாக தொடர்புடையது அல்ல. எடுத்துக்காட்டாக, பிற சட்டங்கள் மீறப்படும் வரையில் ஒரு கசிவு அபராதத்திற்கு அடிப்படையாகாது. சுவாரஸ்யமாக, தனிப்பட்ட தரவைக் கையாளும் துறையில் குறிப்பிடத்தக்க எண்ணிக்கையிலான மீறல்கள் ரஷ்ய கூட்டமைப்பின் நிர்வாகக் குற்றங்களின் கோட் பிரிவு 15 இல் வழங்கப்பட்ட உள்ளடக்கங்களைக் கொண்டிருக்கின்றன: “ஒரு மாநில அமைப்புக்கு (ரோஸ்கோம்நாட்ஸோர்) சமர்ப்பிக்கத் தவறியது அல்லது சரியான நேரத்தில் சமர்ப்பிக்கத் தவறியது - தகவல் (தகவல்), அதன் சமர்ப்பிப்பு சட்டத்தால் வழங்கப்படுகிறது மற்றும் இந்த உடலைச் செயல்படுத்துவதற்கு அவரது சட்டப்பூர்வ நடவடிக்கைகள் அவசியம் ..." தனிப்பட்ட தரவைக் கையாள்வதற்கான நடைமுறையை மீறியதற்காக அல்ல (மேலே குறிப்பிட்டுள்ளபடி, இது சராசரியாக 000-75 ஆயிரம் ரூபிள் ஆகும்), ஆனால் குறிப்பாக (தாமதம், முழுமையற்ற சமர்ப்பிப்பு) தகவலை வழங்கத் தவறியதற்காக அதிக பொறுப்பு வழங்கப்படுகிறது என்பது சுவாரஸ்யமானது. Roskomnadzor இல் தனிப்பட்ட தரவைக் கையாள்வதற்கான நடைமுறை 000 ரூபிள் வரை அபராதத்திற்கு உட்பட்டது. அந்த. ரஷ்ய சட்டத்திலும், அதன் பயன்பாட்டின் நடைமுறையிலும், நடைமுறையில் உள்ள போக்கு "முக்கிய விஷயம் என்னவென்றால், வழக்கு பொருந்துகிறது" மற்றும் மாநிலத்தின் தேவைகள் திருப்தி அடைகின்றன. பல்வேறு அறிக்கைகளில் அதிகாரிகள். இணையத்தில் பயனர்களின் உண்மையான உரிமைகள் மற்றும் அவர்களின் தனிப்பட்ட தரவுகளின் பாதுகாப்பு மோசமாக பாதுகாக்கப்படுகிறது. அதே அளவு அபராதம் சில நிறுவனங்கள் இணையத்தில் தனிப்பட்ட தரவைக் கையாளுவதை மீறும் போது பெறும் நன்மைகளின் அளவுடன் எந்த வகையிலும் தொடர்புபடுத்தாது மற்றும் இந்த விதிகளுக்கு இணங்குவதை ஊக்குவிக்காது.

ஐரோப்பிய ஒன்றியத்தில் படம் சற்று வித்தியாசமானது. மே 2018 முதல், ஐரோப்பாவில், தனிப்பட்ட தரவுகளுடன் பணிபுரிவது பொது தரவு பாதுகாப்பு ஒழுங்குமுறையால் நிறுவப்பட்ட தனிப்பட்ட தரவை செயலாக்குவதற்கான விதிகளால் கட்டுப்படுத்தப்படுகிறது (ஐரோப்பிய ஒன்றிய ஒழுங்குமுறை 2016/679 ஏப்ரல் 27, 2016 தேதியிட்டது அல்லது GDPR - பொது தரவு பாதுகாப்பு ஒழுங்குமுறை). இந்த ஒழுங்குமுறை அனைத்து 28 ஐரோப்பிய ஒன்றிய நாடுகளிலும் நேரடி விளைவைக் கொண்டுள்ளது. இந்த ஒழுங்குமுறை ஐரோப்பிய ஒன்றிய குடியிருப்பாளர்களுக்கு அவர்களின் தனிப்பட்ட தரவுகளின் மீது முழுக் கட்டுப்பாட்டை வழங்குகிறது. GDPR இன் கீழ், ஐரோப்பிய ஒன்றிய குடிமக்கள் மற்றும் குடியிருப்பாளர்கள் தங்கள் தனிப்பட்ட தரவைக் கட்டுப்படுத்த மிகவும் பரந்த உரிமைகளைக் கொண்டுள்ளனர். ஐரோப்பிய பயனர்கள் தங்கள் தரவு செயலாக்கப்படுகிறது, செயலாக்கத்தின் இடம் மற்றும் நோக்கம், செயலாக்கப்படும் தனிப்பட்ட தரவின் வகைகள், தனிப்பட்ட தரவு எந்த மூன்றாம் தரப்பினருக்கு வெளிப்படுத்தப்படுகிறது, தரவு எந்தக் காலகட்டம் என்பதை உறுதிப்படுத்தக் கோருவதற்கான உரிமை உள்ளது. செயலாக்கப்படும், அத்துடன் நிறுவனத்தின் தனிப்பட்ட தரவுகளின் ரசீதுக்கான ஆதாரத்தை தெளிவுபடுத்துதல் மற்றும் அவற்றின் திருத்தம் கோரப்படும். மேலும், தனது தரவை செயலாக்குவதை நிறுத்துமாறு கோருவதற்கு பயனருக்கு உரிமை உண்டு.

மே 2018 முதல், தனிப்பட்ட தரவை செயலாக்குவதற்கான விதிகளை மீறியதற்காக அபராதம் வடிவில் பொறுப்பு: GDPR இன் படி, அபராதம் 20 மில்லியன் யூரோக்கள் (சுமார் 1,5 பில்லியன் ரூபிள்) அல்லது நிறுவனத்தின் வருடாந்திர உலகளாவிய வருவாயில் 4% ஐ அடைகிறது.

மிக முக்கியமான விஷயம் என்னவென்றால், இவை அனைத்தும் செயல்படுகின்றன, பயனர் உரிமைகளை மீறும் நிறுவனங்கள் பொறுப்பு மற்றும் மிகவும் தீவிரமாக நடத்தப்படுகின்றன. எடுத்துக்காட்டாக, ஜனவரி 21, 2019 அன்று, ஜிடிபிஆரை மீறியதற்காக அமெரிக்க நிறுவனமான GOOGLE LLCக்கு 50 மில்லியன் யூரோக்கள் அபராதம் விதிக்க பிரெஞ்சு தேசிய தகவல் மற்றும் சிவில் உரிமைகள் ஆணையம் (CNIL) முடிவு செய்தது. அபராதத் தொகை மிகப் பெரியது. GDPR தேவைகளுக்கு இணங்காததால் ஏற்படும் அபாயங்களை இது தெளிவாகக் காட்டுகிறது. நீங்கள் எதற்காக தண்டிக்கப்பட்டுள்ளீர்கள்? ஆண்ட்ராய்டு (கூகுள்) இயங்குதளத்தில் இயங்கும் மொபைல் சாதனத்தின் ஆரம்ப கட்டமைப்பின் போது, ​​கூகுள் தனது தனிப்பட்ட தரவை என்ன செய்கிறது என்பது பற்றிய முழுத் தகவலையும் பயனர் பெறவில்லை என்று பிரெஞ்சு ஆணையம் தீர்மானித்தது. நிறுவனம் தனிப்பட்ட தரவு செயலாக்கத்தில் வெளிப்படைத்தன்மையை உறுதி செய்வதற்கான அதன் கடமைகளை நிறைவேற்றவில்லை மற்றும் பாடங்களுக்கு தகவல் தெரிவிக்கிறது (கட்டுரைகள் 12 மற்றும் 13 GDPR). பயனர் தரவிற்கான சேமிப்பக காலங்கள் கண்டிப்பாக கட்டுப்படுத்தப்படவில்லை. தரவு செயலாக்கத்திற்கு தேவையான சட்ட அடிப்படையை நிறுவனம் கொண்டிருக்கவில்லை (கட்டுரை 6 GDPR). விளம்பரங்களைத் தனிப்பயனாக்க, தங்கள் தரவைச் செயலாக்குவதற்கு பயனர்களின் ஒப்புதலைத் தவறாகப் பெற்றதாகவும் கூகுள் மீது குற்றம் சாட்டப்பட்டது.

பிற எடுத்துக்காட்டுகள்: நட்டெல்ஸுடன் டேட்டிங் செய்வதற்கான அரட்டை விண்ணப்பத்திற்கு ஜெர்மன் ரெகுலேட்டர் LfDI இலிருந்து அபராதம் - 20.000 யூரோக்கள்; போர்த்துகீசிய மருத்துவமனை Barreiro மருத்துவமனை, முக்கியமான தனிப்பட்ட தரவுகளுக்கான அணுகலை (300 ஆயிரம் யூரோக்கள் அபராதம்) முறையற்ற முறையில் நிர்வகித்ததாகவும், பாதுகாப்பு மற்றும் நேர்மையை மீறுவதாகவும் குற்றம் சாட்டப்பட்டது. தரவு (மற்றொரு 100 ஆயிரம் யூரோக்கள் ). பகுப்பாய்வு ஆராய்ச்சியில் ஈடுபட்டுள்ள கனேடிய நிறுவனத்திற்கு இங்கிலாந்து அதிகாரிகள் எச்சரிக்கை விடுத்துள்ளனர். குடிமக்களின் தனிப்பட்ட தரவை செயலாக்குவதை நிறுத்துமாறு நிறுவனத்திற்கு உத்தரவிடப்பட்டது, இல்லையெனில் 20 மில்லியன் யூரோக்கள் அபராதம் விதிக்கப்படும். கனடிய டிஜிட்டல் மார்க்கெட்டிங் மற்றும் மென்பொருள் மேம்பாட்டு நிறுவனமான AggregateIQ க்கு £17000000 அபராதம் விதிக்கப்பட்டது. ஆஸ்திரியாவில் உள்ள ஒரு ஓட்டலுக்கு சட்டவிரோத வீடியோ கண்காணிப்புக்காக 5280 யூரோக்கள் அபராதம் விதிக்கப்பட்டது (கேமரா நடைபாதையின் ஒரு பகுதியை கைப்பற்றியது). அந்த. GDPR க்கு உட்பட்ட எந்தவொரு நிறுவனமும் உள்நாட்டு பாரம்பரியத்தின் படி, ஒழுங்குமுறை ஆவணங்களின் வளர்ச்சிக்கு மட்டுமே வரையறுக்கப்படக்கூடாது.

மூலம், GDPR இன் தனித்தன்மை என்னவென்றால், அத்தகைய நிறுவனத்தின் இருப்பிடத்தைப் பொருட்படுத்தாமல், ஐரோப்பிய ஒன்றியத்தின் குடியிருப்பாளர்கள் மற்றும் குடிமக்களின் தனிப்பட்ட தரவை செயலாக்கும் அனைத்து நிறுவனங்களுக்கும் இது பொருந்தும், எனவே ரஷ்ய நிறுவனங்கள் தங்கள் சேவைகளில் கவனம் செலுத்தினால் இந்த ஒழுங்குமுறையை கவனமாக பரிசீலிக்க வேண்டும். ஐரோப்பிய சந்தை

ஆதாரம்: www.habr.com

கருத்தைச் சேர்