Ашу нені қамтуы керек?

Біз алдында тұрамыз GDPR ашып көрсетулері орташа жиілігі тәулігіне 3-4 рет.

Егер сіз шарлау режимінде болсаңыз, одан да көп. Бұл «жазбаша заттардың» шексіз шатасуы сайт оның жеке деректерін жинай бастағанға дейін пайдаланушыны хабардар етуге міндетті. Бұл ақпарат ауызша немесе жазбаша түрде берілуі мүмкін, бірақ әрқашан GDPR ережелеріне сәйкес болуы керек.

Әртүрлі компаниялар бұл ақпаратқа қалай қарайды, олар туралы, олар туралы көп нәрсе айтады еуропалық ережелерге қатысты болу мүмкіндігі және олардың осыған байланысты уақыт пен ресурстарды инвестициялау қабілеті мен дайындығы. Салыстырмалы түрде жаңа нәрсе болғандықтан, Италияда GDPR әлі болуы керек барлық веб-сайттарда қолданылған жоқ. Сондықтан біз өзімізді олардан мүлдем айырылған кеңістіктерге тап боламыз. Содан кейін дүрбелеңге түскен басқа веб-шеберлер де бар, олар деректерді реттеу үшін плагиатталған үш-төрт сөзді бір жерде лақтырып, пайдаланушыға шағын мақұлдау терезесін жасауды шешті. Екі-үш жол, себебі «сайт бәрібір кішкентай, оған ешкім кірмейді, маған сағаттап, адвокатқа ақша жұмсаудың қажеті жоқ». Одан кейін бөрксіз батырлар, ірі компаниялардан ережені көшіріп алып, солар деп шығарып салатындар бар.

Бұл үш тәсілдің де өзінше қате екені сөзсіз. Дербес деректерді өңдеу туралы ақпарат нені қамтуы керек?

GDPR ашу нені қамтиды?

13/14 Еуропалық ереженің 16 және 679-баптары сіздің жеке деректеріңізді ашуға міндетті түрде енгізілетін барлық мазмұнды барынша дәлдікпен қамтамасыз етеді. Бұл ақпараттың ішінде біз атап өтеміз:

  • мүдделі тарап. Сіздің сайтыңызды басуға дайын және сіздің GDPR-мен бетпе-бет келген жеке деректерге ие жеке тұлға.
  • Емдеуді кім жүргізеді. Жеке тұлғаның, деректер контроллерінің немесе оның бар өкілінің деректерін өңдейтін субъект.
  • DPO мекенжайы. DPO (Data Protection Officer) - жеке деректерді қорғауға жауапты тұлға, GDPR енгізілген жаңа сан. Бұл меншік иесін, менеджерді және қызметкерлерді заңнама нормаларын сақтауды қамтамасыз ету үшін оқыту міндеті бар техникалық және заңгерлік кеңесші. DPO барлығы үшін міндетті емес, тек негізгі қызметі деректер субъектілеріне кең ауқымда жүйелі және жүйелі мониторинг жүргізу болып табылатындар үшін ғана. Мысалы, банктер, сақтандыру компаниялары, кафелер, ауруханалар...
  • Қандай емдеу шаралары жүргізіледі және неге.
  • Емдеудің заңдық негізі қандай. Сіз мүдделі тараптың деректерін өңдегіңіз келеді. Сіз мұны қандай заңды негізде жасай аласыз? GDPR сәйкес, әрбір ұйым деректер жинаудың негізін анықтауы керек - деректер субъектісі үшін іргелі қадам. Шынында да, адамдардың құқықтары олардың деректерін өңдеу үшін таңдалған заңды негізге байланысты!
  • Қандай деректер жиналады? «Жеке деректер» дегенді біз оның қарым-қатынасына, ерекшеліктеріне, әдеттеріне немесе өмір салтына байланысты бір адамға қайтаратын барлық ақпаратты түсінеміз. Оларға сәйкестендіру ақпараты (аты-жөні, тегі, мекен-жайы), құпия деректер (діни немесе жыныстық бағдар), сот ақпараты (ағымдағы немесе өткен сот процестері), жаңа технология деректері (электрондық пошта немесе IP мекенжайы) кіреді. Жақсы GDPR әрқашан олардың қай деректер жиналғанын көрсетеді!
  • Өңдеу профильді қамтиды ма? Сіз оны көрсетуіңіз керек. Профильдеу - бағалау немесе болжау жасай алу үшін оларды талдауға және санаттарға немесе топтарға орналастыруға мүмкіндік беретін деректерді жинаудың автоматтандырылған процедурасы.
  • Деректер сыртқы тараптарға жеткізіледі ме? Ашу деректер контроллерінен басқа сыртқы басқарушылардың бар-жоғын көрсетуі керек.
  • Деректер қанша уақыт сақталады және қалай. Олар бұлтта сақталған ба? Excel парағында ма? Олар қанша уақыт сақталады?
  • Деректер басқа елге жіберілді ме? Егер жеке деректер Еуропалық Одақтан тыс елдерге жіберілсе, ақпаратты ашу хабарлануы керек.
  • Мүдделі тараптың құқықтары қандай?

GDPR деректер субъектісінің мынадай құқықтары бар екенін белгілейді:

  1. деректеріңіздің қалай және неліктен өңделіп жатқаны туралы ақпарат алу құқығы
  2. деректеріңізге қол жеткізу құқығы
  3. деректеріңізді түзету құқығы
  4. меншік иесі мен менеджерлердің деректерді өшіру құқығы
  5. деректерді тасымалдау құқығы, яғни техникалық мүмкін болған жағдайда деректерді тікелей басқа компанияға беруді сұрау
  6. қарсылық білдіру құқығы, яғни жеке деректерді өңдейтін ұйымнан - өзінің заңды мүддесі негізінде немесе қоғамдық мүдде қызметінің бөлігі ретінде немесе ресми билік үшін - оларды пайдаланбауды сұрау
  7. профильдеу сияқты автоматтандырылған таңдауларға бағынбау құқығы
оқыту