რას უნდა შეიცავდეს გამჟღავნება?
წინ ვდგავართ GDPR-ის გამჟღავნება საშუალო სიხშირით 3-4-ჯერ დღეში.
თუ ნავიგაციის რეჟიმში ხართ, კიდევ უფრო მეტი. "დაწერილი ნივთების" გაუთავებელ არეულობას აქვს ვალდებულება აცნობოს მომხმარებელს, სანამ საიტი დაიწყებს მისი პერსონალური მონაცემების შეგროვებას. ეს ინფორმაცია შეიძლება მიწოდებული იყოს სიტყვიერად ან წერილობით, მაგრამ ყოველთვის უნდა შეესაბამებოდეს GDPR რეგულაციებს.
როგორ უახლოვდებიან სხვადასხვა კომპანიები ამ ინფორმაციას, ბევრს ამბობს მათზე, მათზე ევროპულ რეგულაციასთან დაკავშირების უნარი და მათ უნარსა და სურვილს ამ კუთხით დროისა და რესურსების ინვესტიციისა. შედარებით უახლესი ამბავია, იტალიაში GDPR ჯერ არ არის გამოყენებული ყველა ვებსაიტზე, რომელიც უნდა ყოფილიყო. ასე რომ, ჩვენ აღმოვჩნდებით სივრცეებით, რომლებიც სრულიად მოკლებულია მათ. შემდეგ არის სხვა ვებმასტერები, რომლებიც პანიკაში ჩავარდნენ და, რათა ჰქონოდათ მონაცემთა რეგულაციები, გადაწყვიტეს სადღაც გადმოეგდოთ პლაგიატირებული სამი-ოთხი სიტყვა და მომხმარებლისთვის დამტკიცების მინი ფანჯარა შეექმნათ. ორი-სამი სტრიქონი იმიტომ, რომ "საიტი მაინც პატარაა, არავინ შემოდის, არ მჭირდება იქ საათების გატარება და ფულის დახარჯვა ადვოკატთან". შემდეგ კი არიან გმირები კეპების გარეშე, ისინი, ვინც აკოპირებენ მსხვილი კომპანიების რეგულაციებს და გადასცემენ მათ.
ეს სამივე მიდგომა, რა თქმა უნდა, თავისებურად არასწორია. რას უნდა შეიცავდეს ინფორმაცია პერსონალური მონაცემების დამუშავების შესახებ?
რას შეიცავს GDPR-ის გამჟღავნება?
ევროპული რეგულაციის 13/14 მე-16 და მე-679 მუხლები მაქსიმალურ სიზუსტეს ითვალისწინებს ყველა შიგთავსს, რომელიც სავალდებულო წესით უნდა იყოს შეტანილი თქვენი პერსონალური მონაცემების გამჟღავნებაში. ამ ინფორმაციას შორის ჩვენ აღვნიშნავთ:
- დაინტერესებული მხარე. ფიზიკური პირი, რომელიც ფლობს პერსონალურ მონაცემებს, რომელიც აპირებს დააწკაპუნოს თქვენს საიტზე და წინაშე დგას თქვენი GDPR.
- ვინც ატარებს მკურნალობას. სუბიექტი, რომელიც ამუშავებს ფიზიკური პირის მონაცემებს, მონაცემთა დამმუშავებლის ან მისი არსებული წარმომადგენლის.
- DPO მისამართი. DPO (Data Protection Officer) არის პირი, რომელიც პასუხისმგებელია პერსონალური მონაცემების დაცვაზე, GDPR-ის მიერ შემოღებული ახალი ფიგურა. ეს არის ტექნიკური და იურიდიული კონსულტანტი, რომელსაც ევალება მოამზადოს მფლობელი, მენეჯერი და თანამშრომლები, რათა უზრუნველყონ კანონმდებლობის წესების დაცვა. DPO არ არის სავალდებულო ყველასთვის, არამედ მხოლოდ მათთვის, ვისი ძირითადი საქმიანობაა მონაცემთა სუბიექტების რეგულარული და სისტემატური მონიტორინგი ფართომასშტაბიანი. მაგალითად, ბანკები, სადაზღვევო კომპანიები, კაფეები, საავადმყოფოები…
- რა მკურნალობა ტარდება და რატომ.
- რა არის მკურნალობის სამართლებრივი საფუძველი. გსურთ დაინტერესებული მხარის მონაცემების დამუშავება. რა იურიდიულ საფუძველზე შეგიძლიათ ამის გაკეთება? GDPR-ის მიხედვით, ყველა ორგანიზაციამ უნდა განსაზღვროს, თუ რა საფუძველს ემყარება მონაცემთა შეგროვება - ფუნდამენტური ნაბიჯი მონაცემთა სუბიექტისთვის. მართლაც, ადამიანების უფლებები დამოკიდებულია მათი მონაცემების დასამუშავებლად არჩეულ სამართლებრივ საფუძველზე!
- რა მონაცემები გროვდება? „პერსონალურ მონაცემებში“ ჩვენ ვგულისხმობთ ყველა ინფორმაციას, რომელიც მიჰყავს ერთ ინდივიდამდე მისი ურთიერთობების, მახასიათებლების, ჩვევების ან ცხოვრების წესის გამო. ეს მოიცავს საიდენტიფიკაციო ინფორმაციას (სახელი, გვარი, მისამართი), სენსიტიური მონაცემები (რელიგიური ან სექსუალური ორიენტაცია), სასამართლო ინფორმაცია (მიმდინარე ან წარსული სამართალწარმოება), ახალი ტექნოლოგიების მონაცემებს (ელ. ფოსტა ან IP მისამართი). კარგი GDPR ყოველთვის მიუთითებს, თუ რომელი მონაცემებია შეგროვებული!
- მოიცავს თუ არა დამუშავება პროფილირებას? თქვენ უნდა მიუთითოთ იგი. პროფილირება არის მონაცემთა შეგროვების ავტომატური პროცედურა, რომელიც საშუალებას აძლევს მათ გაანალიზდეს და მოთავსდეს კატეგორიებად ან ჯგუფებად, რათა შეძლონ შეფასებების ან პროგნოზების გაკეთება.
- გადაეცემა თუ არა მონაცემები გარე მხარეებს? გამჟღავნებაში უნდა იყოს მითითებული, არის თუ არა გარე მენეჯერები, გარდა მონაცემთა მაკონტროლებელი.
- რამდენ ხანს ინახება მონაცემები და როგორ. ღრუბელში არიან გადარჩენილი? Excel-ის ფურცელზე? რამდენ ხანს ინახება ისინი?
- არის თუ არა მონაცემები გადაცემული სხვა ქვეყანაში? გამჟღავნება უნდა იყოს კომუნიკაცია, თუ პერსონალური მონაცემები გადაეცემა ევროკავშირის გარეთ ქვეყნებს.
- რა უფლებები აქვს დაინტერესებულ მხარეს?
GDPR ადგენს, რომ მონაცემთა სუბიექტს აქვს უფლებები:
- უფლება იყოთ იყოთ ინფორმირებული იმის შესახებ, თუ როგორ და რატომ მუშავდება თქვენი მონაცემები
- თქვენს მონაცემებზე წვდომის უფლება
- თქვენი მონაცემების შესწორების უფლება
- მფლობელისა და მენეჯერების მიერ მონაცემების წაშლის უფლება
- მონაცემთა პორტაბელურობის უფლება, ანუ მოითხოვოს მონაცემების გადაცემა ან პირდაპირ სხვა კომპანიაზე გადაცემა, როცა ეს ტექნიკურად შესაძლებელია.
- უფლება გააპროტესტოს, ანუ სთხოვოს ორგანიზაციას, რომელიც ამუშავებს პერსონალურ მონაცემებს - საკუთარი ლეგიტიმური ინტერესების საფუძველზე ან საზოგადოებრივი ინტერესების საქმიანობის ნაწილის ან ოფიციალური ორგანოსთვის - არ გამოიყენოს ისინი.
- უფლება არ დაექვემდებაროს ავტომატურ არჩევანს, როგორიცაა პროფილირება
თქვენ ასევე შეიძლება დაგაინტერესოთ:
ოთხი ქვეყანა, ერთი გიგანტური ოკეანე: CMAR-ის საქმე
ეს არის აღმოსავლეთ ტროპიკული წყნარი ოკეანის საზღვაო დერეფანი: პანამა, ეკვადორი, კოლუმბია და კოსტა რიკა, რომლებიც მოკავშირეები არიან ზღვებისა და საზღვაო სახეობების დასაცავად...
ლოზანა, დაბინძურების ბილიკზე: ინსინერატორის ისტორია
მეცნიერთა ჯგუფმა აღადგინა ვალონის ნარჩენების ენერგიად გადაქცევის ქარხნის მოვლენები და უხილავი დაბინძურება, რომელმაც შოკში ჩააგდო ვოდის კანტონი.
როგორ განსაზღვრავს გარემო ყველის მახასიათებლებს
დეგუსტაცია ხაზს უსვამს იმას, თუ როგორ მოქმედებს სხვადასხვა ორგანოლეპტიკურ ნოტებზე კლიმატი და საკვები კულტურები, წარმოების უცვლელი წესებით.
Innosuisse-მა მიაღწია 2023 წლის ინოვაციური მიზნებს შვეიცარიაში
რეკორდული თანხა 490 მილიონ ფრანკზე მეტია გამოყოფილი ევროკავშირის ცნობილ ჰორიზონტ ევროპის პროგრამასთან ასოცირების ნაკლებობის კომპენსაციისთვის.
//