4 dėmesys: duomenų tvarkymas ir asmeninės atsakomybės

Kas atsitiks, jei perkame produktą iš el. prekybos svetainės ir kitą dieną suprasime, kad mūsų kredito kortelės kreditas baigėsi? Kaip tvarkomos mūsų nuostatos, taigi ir mūsų duomenys, kai sutinkame naršyti svetainėje ar tinklaraštyje? Ir dar: kam mes iš tikrųjų patikėsime asmeninę informaciją užpildę kontaktinę formą? Į šiuos ir kitus klausimus bandysime atsakyti šiame ketvirtajame el paskutinė įžvalga skirta informacijos saugumui skaitmeniniame amžiuje. Taip, nes duomenų tvarkymas eina koja kojon su asmeninėmis svetainės administratorių, t. y. žmonių, kuriems priklauso svetainė ar skaitmeninis projektas, pareigomis. Padėtis visada buvo fragmentiška, bent jau prieš keletą metų. Epochinis pokytis įvyko 2018 m., atėjus Bendrasis duomenų apsaugos reglamentas, taip pat žinomas kaip GDPR. Pradėkime nuo šio taško ir pažiūrėkime, kaip darbštu būdu nustatyti duomenų valdymo politiką.

EUROPOS BDAR IR TIKROJI TAIKYMO SRITIS

Neįmanoma niekada negirdėti apie Bendrąjį duomenų apsaugos reglamentą, oficialiai reglamentą (ES) Nr. 2016/679. Jau dvejus metus veikiantis BDAR pradėjo naujos eros pradžią, padidindamas vartotojų apsaugos lygį tvarkant asmens duomenis. interneto svetainėse, tinklaraščiuose, elektroninėje prekyboje ir virtualiose erdvėse apskritai (forumai, nukreipimo puslapiai, vaizdo transliacijos platformos, paieškos sistemos ir kt.). Keliomis eilutėmis kalbėti apie šią beribę ir iš dalies dviprasmišką teisinę priemonę yra neįmanoma misija, tačiau mūsų pareiga yra pateikti keletą naudingų gairių, kurios padėtų išsiaiškinti tokią didelę ir sudėtingą problemą. Pirmiausia pažvelkime į svarbiausius GDPR aspektustačiau pabandykime suprasti, kokia yra tikroji jo taikymo sritis.

Kurioms šalims turi įtakos GDPR?

Kiekviena šalis, kurioje veikia organizacija, kuri kreipiasi į ES piliečius internetu ir apdoroja tam tikrus asmens duomenis, yra šalis, kurioje turi teisę taikyti BDAR. Tokia išvada padaryta sudėjus GDRP nurodytas sritis. Iš to galima spręsti, kad praktiškai visos įmonės ir profesionalai, turintys ryšius su Europos Sąjunga, nuo Šveicarijos iki Jungtinių Amerikos Valstijų ir daugelis kitų, privalo laikytis reglamento. Norėdami gauti daugiau informacijos apie tai, rekomenduojame perskaityti šį išsamų GDPR vadovą.

Darant prielaidą, kad BDAR turi teisinę galią Šveicarijoje ir likusioje Europos dalyje, pažiūrėkime taškas po i pagrindiniai aspektai, kuriuos reikia nepamiršti teisingai aiškinti reglamentą ir atitinkamai jį taikyti.

• kiekvienas vartotojas, apsilankęs jūsų svetainėje, turi patvirtinti savo sutikimą tvarkyti duomenis. Sutikimas turi būti nemokamas, konkretus, informuotas ir bet kuriuo metu atšaukiamas
• nesant sutikimo daroma prielaida, kad duomenys NEBUS renkami arba bus užkirstas kelias apsilankyti svetainėje
• sutikimai turi būti archyvuojami ir įsimenami, kad juos visada galėtų rasti bet kurie agentai ir valstybės institucijos
• sutikimų registre turi būti nemažai esminės informacijos, pavyzdžiui, sutikimo davimo momentas
• sutikimas yra ne vienintelis galimas teisinis pagrindas, o vienas iš 6 BDAR numatytų. Tačiau daugeliu atvejų ir daugeliui įmonių paprasčiausias būdas išlieka sutarimas

E. PRIVATUMO DIREKTYVA (Slapukų įstatymas)

BDAR nėra vienintelė nuoroda, kurią reikia stebėti. Direktyva 2009/136/EB (taip pat žinoma kaip E. privatumo direktyva) yra antra pagrindinė tinkamo asmens duomenų tvarkymo priemonė. konkretūs teisės aktai trečiųjų šalių slapukų naudojimo taisyklės savo virtualioje erdvėje, o tiksliau reikalavimus, leidžiančius suaktyvinti slapukus pirmą kartą apsilankius naujam vartotojui. Vėlgi, principas grindžiamas maksimalia apsauga, suteikiant vartotojui visą galimybę vienu paspaudimu atmesti slapukų prieigą prie savo duomenų. Kaip matysime paskutinėje pastraipoje, svetainės administratorius, taigi ir valdytojas, turi pateikti vartotojui sistemą, paprastai reklamjuostę, priimti arba atmesti prieigą prie slapukų.

Kai kuriems slapukams tokio tipo sutikimas netaikomas, tačiau labai tikėtina, kad verslo demonstravimo svetainėje yra bent vienas skaitmeninis prieigos raktas arba slapukas. Privatumo politika turi būti nurodyta konkrečiame dokumente, tai taip pat taikoma slapukų politikai. Šiuo metu svarstoma E. privatumo direktyva arba slapukų įstatymas, nes įstatymų leidėjų ketinimais siekiama pereiti prie e. privatumo reglamento, veikiančio kartu su BDAR. Tačiau labai tikėtina, esminių pokyčių nebus nuostatose, todėl jau dabar yra gerai prisitaikyti ir atvykti pasiruošus, kad reglamentas bus patvirtintas per kelerius metus.

KALIFORNIJOS VARTOTOJŲ PRIVATUMO ĮSTATYMAS (CCPA)

1 m. liepos 2020 d. įsigaliojo Kalifornijos vartotojų privatumo įstatymas, viena iš labiausiai struktūrizuotų apsaugos formų, šiuo metu patvirtintų Jungtinėse Valstijose. pagrindinės gairės kiekvienai JAV valstijai už Kalifornijos ribų. Kaip ir Europai su GDPR, CCPA taip pat turi milžiniškų pasekmių JAV, pavyzdžiui, peržengia savo šalies sienas. Nors CCPA nėra toks ribojantis, jis taip pat gali turėti realų poveikį jūsų verslui, įsikūrusiam Šveicarijoje ar bet kurioje kitoje šalyje. Sąlygos, kurias turite atitikti, be kreipimosi į Kalifornijos piliečius, apima:

• kurių metiniai bendrieji pardavimai viršija 25 mln. USD; arba
• ne mažiau kaip 50 % savo apyvartos sudaro asmens duomenų pardavimas

arba

• komerciniais tikslais kasmet pirkti, gauti, parduoti ar dalytis 50.000 XNUMX ar daugiau vartotojų asmenine informacija.

Sunku? Ne visai. Kadangi IP adresai yra asmens duomenys, tikėtina, kad bet kuri svetainė, kuri per metus gauti iš Kalifornijos 50.000 XNUMX+ unikalūs lankytojai patenka į CCPA taikymo sritį. Tai tik vienas pavyzdys, kaip globalizacija, ypač informacinės technologijos, dabar sukūrė ryšius ir tarpusavio priklausomybes tarp nacionalinių teisės aktų.

KAIP LAIKYTI DUOMENŲ DIREKTYVŲ

Atsižvelgiant į tai, kas buvo parašyta iki šiol, prisitaikymas prie nacionalinių, Europos ir tarptautinių direktyvų tikrai nėra pasiekiamas uždavinys nenaudojant tinkamų priemonių. Neatsitiktinai jie buvo sukurti pastaraisiais metais ištisas platformas, skirtas įsipareigojimams valdyti BDAR (ir ne tik) taikant greitą, praktišką ir iš dalies automatinį metodą. Svetainės administratoriui, t.y. organizacijos savininkui, žiniatinklio valdytojui ar agentūrai, kuri seka projektą, jam tereikia užsiregistruoti šiose platformose ir užpildyti sistemos reikalaujamus duomenis (duomenų savininkas, svetainės URL, ir tt). Šiuo metu programinė įranga ir susijęs papildinys vartotojams parodys reklamjuostę, kurioje apibendrinamos sąlygos duomenų sekimas ir slapukų aktyvinimas.

Tos pačios platformos, bent jau žinomiausios, gali generuoti privatumo politikos dokumentus, slapukų politiką ir bet kokias sąlygas su iš anksto suformatuotu tekstu, kurį tereikia užpildyti ir pritaikyti pagal poreikį. Tarp sėkmingiausių platformų pavadinimų jokiu būdu neminome italų Iubenda, Amerikos Quantcast ar Danijos Cookiebot, kurių kiekviena specializuojasi reglamente ar taisyklių rinkinyje. Pateikti sprendimai yra nemokami tačiau šiuo atveju jų funkcionalumas yra ribotas. Todėl mes, „Innovando“, rekomenduojame pasirinkti planą, kuris geriausiai atitinka organizacijos dydį ir efektyvius duomenų rinkimo metodus, taip išvengiant bet kokių nusikaltimų hipotezės. Nesikraipote su vartotojo duomenimis, juolab, kad už reikalavimų nesilaikymą taikomos nuobaudos, jie gali būti labai, labai sūrūs.

Tikimės, kad suteikėme jums visą reikalingą informaciją. Jei ne, susisiekite su mumis be įsipareigojimų dėl a nemokami ir individualūs patarimai dėl duomenų apsaugos.