GDPR. Անձնական տվյալների հատուկ պաշտպանությունը Եվրամիությունում

06.06.2018, Քննադատ

Լրագրող

Եվրամիությունը նոր մակարդակի է հասցրել իր տարածքում գտնվող անձանց տվյալների պաշտպանությունը: Այժմ անհատներն իրենք են վերահսկելու իրենց անձնական տվյալները` տեղեկանալու, թե ընկերությունները ինչպես և ինչ նպատակով են օգտագործում դրանք, և որոշելու, թե երբ կասեցնել իրենց տվյալների օգտագործման թույլտվությունը:

Արդեն մեկ շաբաթ է` ուժի մեջ է Եվրամիության` տվյալների պաշտպանության մասին օրենքի Տվյալների պաշտպանության ընդհանուր կանոնակարգը (General Data Protection Regulation): Այն ներկայացնում է կանոնների ցանկ, որի հիմքում օգտատերերի անձնական տվյալների գաղտնիության առաջնահերթությունն է:

Անձնական տվյալներն այն տվյալներն են, որոնցով կարելի է ուղղակիորեն կամ անուղղակիորեն նույնականացնել անձին: Դրանք են անունը, ծննդյան ամսաթիվը, հասցեն, լուսանկարները, էլ. փոստը, բանկային տվյալները, IP հասցեն, ինտերնետային բլիթները (cookies)*, աշխարհագրական դիրքի տվյալները, գենտիկ ու բիոմետրիկ տվյալները:

Ժամանակակից կյանքում անձնական տվյալներն օգտագործվում են բոլոր ոլորտներում` սոցիալական մեդիայից մինչև բանկեր, խանութներ և պետական գործակալություններ: Գրեթե բոլոր ծառայությունները, որոնցից օգտվում ենք, հավաքագրում են մեր տվյալները, վերամշակում ու պահեստավորում դրանք:

Հաճախ մենք տեղյակ ենք լինում այդ մասին, սակայն ավելի հաճախ չենք իմանում, թե ընկերություններն ինչպես են օգտագործում մեր տրամադրած ինֆորմացիան:

Ընկերություններն այժմ պարտավոր են հստակ, պարզ ու մանրամասնորեն ներկայացնել տվյալների հավաքագրման, վերամշակման ու դրանց հետագա օգտագործման նպատակը, ստանալ օգտատերի հստակ համաձայնությունը և ջնջել դրանք, երբ օգտատերը որոշի կասեցնել օգտագործման թույլտվությունը:


Այս կանոնակարգը հատկապես կարևոր է Ֆեյսբուքի վերջին սկանդալի համատեքստում, երբ բացահայտվեց, որ 87 միլիոն օգտատերերի անձնական տվյալներ են քաղվել և օգտագործվել թիրախավորված քաղաքական գովազդների համար:

Cambridge Analytics ընկերությունը, որը աշխատել է ԱՄՆ նախագահ Դոնալդ Թրամփի նախընտրական թիմի հետ, ձեռք էր բերել ԱՄՆ միլիոնավոր քաղաքացիների ֆեյսբուքյան պրոֆիլներ և նրանց տվյալներն օգտագործել՝ ստեղծելու համար ծրագիր, որը կկանխորոշեր քվեարկողների նախընտրություններն ու կազդեր նրանց վրա:

Ֆեյսբուքն այս մասին իմացել էր դեռևս 2015 թվականի վերջին, սակայն որևէ կերպ չէր տեղեկացրել իր օգտատերերին: Միայն այս տարվա մարտին բացահայտվեցին հսկայածավալ տվյալների չարաշահման մանրամասները:

Տվյալների պաշտպանության ընդհանուր կանոնակարգի համաձայն` ընկերությունները ոչ միայն պետք է ապահովեն օգտատերերի և հաճախորդների անձնական տվյալների հավքագրումը օրենքի շրջանակում, այլև պարտավոր են պաշտպանել դրանք սխալ, ոչ նպատակային օգտագործումից և չարաշահումից:

Տվյալների արտահոսքի կամ գողության դեպքում ընկերությունները խնդրի մասին տեղեկանալուց հետո 72 ժամվա ընթացքում պարտավոր են տեղեկացնել օգտատերերին/հաճախորդներին և պատկան մարմիններին: Ընդ որում` իրազեկումը պետք է լինի ոչ միայն իրողության, այլև դրանից բխող հնարավոր բացասական հետևանքների մասին:

Ընկերությունները պետք է ինֆորմացիա տրամադրեն, թե ինչ տիպի և ծավալի ինֆորմացիա է արտահոսել/գողացվել, ինչ հետևանքներ կարող են լինել` գումարի գողություն հաշվից, ինքնության գողություն: Նրանք պետք է նաև ներկայացնեն այն միջոցառումները, որոնք իրականացնում են խնդիրը լուծելու ուղղությամբ:

Այս օրենքը վերաբերում է ցանկացած ընկերության, որը գործում է Եվրամիությունում կամ Եվրամիությունից դուրս և ծառայություններ է տրամադրում կամ ապրանքներ առաջարկում հաճախորդներին կամ բիզնեսներին, որոնք գտնվում են Եվրամիության տարածքում: Ընդ որում` անկախ նրանից` ԵՄ-ում գտնվող հաճախորդը ԵՄ քաղաքացի է, ռեզիդենտ, թե ժամանակավորապես այնտեղ գտնվող:

Սա նշանակում է, որ նույնիսկ հայաստանյան ընկերությունները, որոնք նման գործունեություն են ծավալում ԵՄ տարածքում գտնվող անձանց համար, պարտավոր են համապատասխանել այս կանոնակարգի պահանջներին: Արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալությունը աղյուսակ է ստեղծել, որտեղ ներկայացված է, թե հայաստանյան ո'ր ընկերությունների նկատմամբ և հատկապես ո'ր դեպքերում է կիրառելի ԵՄ կանոնակարգը:

Ընկերությունները, որոնք չեն համապաստասխանում նոր կանոնակարգի պահանջներին, կենթարկվեն չափազանց բարձր տուգանքների` 20 միլիոն եվրոյի կամ տարեկան գլոբալ շրջանառության 4%-ի չափով, կախված նրանից, թե որ թիվն է ավելի մեծ:

Տվյալների պաշտպանության ընդհանուր կանոնակարգին չհամապատասխանելու պատճառով մի շարք լրատվամիջոցներ և այլ կայքեր հասանելի չեն ԵՄ երկրներից այցելող օգտատերերի համար:

 


Սա այն գինն է, որը կայքերից շատերը վճարում են հնարավոր տուգանքներից խուսափելու համար:

Աննա Բարսեղյան

*Ինտերնետային բլիթները (cookies) փոքրիկ տեքստային ֆայլեր են, որոնք կայքը ստեղծում և պահպանում է այցելուի համակարգչում կա՛մ ժամանակավոր՝ միայն տվյալ այցելության ընթացքում, կամ մշտապես՝ հետագա բոլոր այցելությունների ժամանակ դրանից օգտվելու համար։ Ինտերնետային բլիթները կայքին թույլ են տալիս ճանաչել Ձեզ և Ձեր նախընտրանքները, դրանով իսկ բարելավելով Ձեզ մատուցվող ծառայությունների որակը։ Միևնույն ժամանակ, դրանք կարող են օգտագործվել նաև Ձեզ հետևելու նպատակով, ինչը պոտենցիալ ռիսկեր է պարունակում։

Սյունակում արտահայտված մտքերը պատկանում են հեղինակին եւ կարող են չհամընկնել media.am-ի տեսակետների հետ:

Մեկնաբանել

Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:
 

Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն:
Լրացուցիչ տեղեկություններ ?