Top.Mail.Ru
Бұл не? GDPR (жалпы деректерді қорғау регламенті) маркетингте — Postmypost
Кіру
Тіркеу
KZ
Русский Қазақша English Português Français Deutsch Español Italiano
Кіру Тіркеу

GDPR (жалпы деректерді қорғау регламенті)

Артқа

Мазмұны

GDPR-ға кіріспе

GDPR, яғни Жеке деректерді қорғау жөніндегі жалпы регламент, Еуропалық Одақ аумағында жеке деректерді жинау, өңдеу, сақтау және тарату ережелерін белгілейтін нормативтік акт болып табылады. Регламент 2018 жылғы 25 мамырда күшіне енді, 1995 жылғы 24 қазанда күшіне енген «95/46/ЕО директивасын» алмастырды. ЕО-ға мүше барлық мемлекеттер оның ережелерін сақтауға міндетті, бұл оны цифрлық дәуірдегі адам құқықтарын қорғаудың маңызды құралы етеді.

GDPR жеке деректерді пайдалана отырып, ұйымдар мен ЕО азаматтары арасындағы кез келген өзара әрекеттесуді қамтиды. Мұндай деректердің ішінде жеке басын анықтауға мүмкіндік беретін ақпарат, соның ішінде аты, фамилиясы, мекенжайы, телефон нөмірлері, сондай-ақ IP-адрестер мен cookie-файлдар сияқты интернет-идентификаторлар бар.

GDPR-дың негізгі мақсаттары

GDPR-дың негізгі мақсаты жеке деректерді қорғау және адам құқықтарының бұзылуын болдырмау болып табылады. Регламент ЕО азаматтарына өздерінің деректерін өңдеу тәсілдері туралы ақпарат сұрауға, сондай-ақ оларды жоюды немесе басқа операторға беруін талап етуге мүмкіндік береді. Маңыздысы, пайдаланушылар өз деректерін бастапқы өтінішпен байланысты емес мақсаттар үшін өңдеуден бас тартуға құқылы.

GDPR шеңберінде әр ұйым Приваттық саясатты әзірлеуі тиіс, ол пайдаланушылардың құқықтарын және олардың ақпаратын өңдеудің тәсілдерін анық көрсетеді. Бұл саясаттың GDPR нормаларына сәйкестігін қамтамасыз ету, ЕО азаматтарының жеке деректерімен жұмыс істейтін компаниялар үшін міндетті қадамға айналады.

GDPR бойынша деректерді өңдеу қатысушылары

Регламентке сәйкес, деректерді өңдеудің негізгі қатысушылары:

  • Бақылаушы: деректерді өңдеудің мақсаттары мен тәсілдерін анықтайтын компания немесе жеке тұлға, сондай-ақ GDPR талаптарының сақталуына жауапты.
  • Өңдегіші: бақылаушының атынан деректерді өңдейтін тұлға немесе ұйым. Олар бақылаушыға бағынады және белгіленген өңдеу мақсаттары шеңберінде әрекет етеді.

Сонымен қатар, көптеген деректердің үлкен көлемімен жұмыс істейтін компаниялар GDPR нормаларын сақтау және бақылаушы органдармен өзара әрекеттесу үшін арнайы деректерді қорғау жөніндегі мамандарды (DPO) жалдайды.

Деректерді өңдеу принциптері

GDPR жеке деректерді өңдеу кезінде сақталуы тиіс бірқатар принциптерді қамтиды. Бұл принциптер бақылаушылар мен өңдегіштер үшін негізгі бағыттар болып табылады:

  • Заңдылық, адалдық және ашықтық: деректер заңды түрде және түсінікті түрде өңделуі тиіс.
  • Мақсатты шектеулер: ақпарат арнайы, заңды мақсат үшін жиналады және тиісінше өңделеді.
  • Деректерді минимизациялау: деректерді жинау тек қажетті ақпаратпен шектелуі тиіс.
  • Дәлдік: дұрыс емес деректер дереу түзетіліп немесе жойылуы тиіс.
  • Сақтау мерзімінің шектеуі: деректер өңдеу мақсаттарына жету үшін қажет уақыттан ұзақ сақталмауы тиіс.
  • Тұтастық және құпиялылық: деректердің қауіпсіздігін қамтамасыз ету және оларды ағып кетуден қорғау қажет.

GDPR талаптары

GDPR талаптарына сәйкестікті қамтамасыз ету үшін ұйымдар келесі шарттарды орындауы тиіс:

  • Жеке деректерді тек меншік иесінің келісімімен жинап және пайдалану, келісім анық және біржақты болуы тиіс.
  • Деректерді тек белгіленген мақсаттар үшін өңдеу.
  • Өңдеу мақсаттарына жеткеннен кейін ақпаратты дереу жою.
  • Меншік иесінің талабымен деректерді дереу жою.
  • GDPR мәселелері бойынша білікті деректерді қорғау жауапты тұлғасын тағайындау.
  • GDPR нормаларының сақталғанын растайтын құжаттама жүргізу.

GDPR-ды сақтау міндетті тұлғалар

GDPR-ды сақтау ЕО-да тіркелген барлық ұйымдар үшін міндетті, сондай-ақ ЕО азаматтарына тауарлар мен қызметтер ұсынатын кез келген компаниялар үшін. Бұл тек ірі фирмаларды ғана емес, интернет арқылы ЕО азаматтарымен байланыс орнататын шағын және орта кәсіпорындарды да қамтиды.

GDPR-ды сақтау жеке қызмет үшін, сондай-ақ 250-ден астам қызметкері бар ұйымдар үшін, егер олар деректерді үлкен көлемде өңдемесе, талап етілмейтінін атап өткен жөн.

GDPR ережелерін сақтамағаны үшін айыппұлдар

GDPR нормаларын бұзу ауыр зардаптарға, соның ішінде қаржылық айыппұлдарға әкелуі мүмкін. Бақылаушы органдар регламенттің сақталуын тексеруге және айыппұлдар салуға құқылы, олар мыналарды қамтуы мүмкін:

  • Бақылаушының міндеттерін орындамау үшін 10 миллион еуроға дейін немесе жылдық айналымның 2%-ына дейін айыппұл.
  • Деректерді өңдеу принциптерін бұзу үшін 20 миллион еуроға дейін немесе жылдық айналымның 4%-ына дейін айыппұл.

Айыппұлдар бұзудың ауырлығына, оның ұзақтығына және басқа факторларға байланысты есептеледі. GDPR-ды сақтау тек айыппұлдардан аулақ болуға ғана емес, сонымен қатар компаниялар мен олардың клиенттері арасында сенімділік орнатуға көмектесетінін есте ұстаған жөн.

Postmypost — Жасанды интеллектпен SMM жобаларын басқаруға арналған алғашқы қызмет!
AI көмегімен контент жоспарын жасаңыз, жазбаларды бір ай бұрын жоспарлаңыз - 7 күндік еркіндікті тегін сынап көріңіз!
Тегін сынап көріңіз