GDPR bizim üçün hansı rol oynayır?
Avropa İttifaqı (Aİ) tərəfindən atılan mühüm addımlardan biri "Ümumi Məlumatların Mühafizəsi Reqlamenti"nin (GDPR - General Data Protection Regulation) qəbul edilməsidir. Bu reqlament 25 may 2018-ci ildə qəbul edilmiş və Aİ-də yaşayan fiziki şəxslərin məlumatlarının qorunmasını gücləndirmək və standartlaşdırmaq məqsədi daşıyır. Reqlament həmçinin şəxsi məlumatların Aİ-dən kənara ötürülməsini tənzimləyir. Bu reqlamentin qəbul edilməsi məlumatların şəbəkədə qorunması yanaşmasını tamamilə dəyişdirdi.
GDPR rəqəmsal dövrdə vətəndaşların hüquq və azadlıqlarını qorumaq üçün yaradılmışdır, onlara şəxsi məlumatları üzərində daha çox nəzarət imkanı verir. Aşağıda reqlamentin əsas məqamları təsbit olunmuşdur:
Giriş hüququ: Bu reqlamentə görə, hər bir məlumat subyekti təşkilatlardan hansı şəxsi məlumatlarının istifadə edildiyini, necə istifadə edildiyini və kimlərlə paylaşıldığını sorğulama hüququna malikdir. Beləliklə, hər bir istifadəçi şəxsi məlumatlarının istifadəsi barədə məlumatlı olur.
Silinmə hüququ: İstifadəçi təşkilatlardan şəxsi məlumatlarının məqsədə çatdıqdan sonra və ya daha lazım olmadıqda silinməsini tələb edə bilər. Bu yolla hər bir subyekt öz rəqəmsal tarixçəsini idarə edİr.
Düzəldilmə hüququ: Hər bir məlumat subyekti şəxsi məlumatlarının aktuallığını təmin etmək üçün onların düzəldilməsini,dəyişilməsini tələb edə bilər.
Emalın məhdudlaşdırılması hüququ: Məlumatların emalı prosesində, istifadəçi öz şəxsi məlumatlarının emalının dayandırılmasını və ya müəyyən müddətə tamamilə dayandırılmasını tələb edə bilər.
Etiraz hüququ: İstifadəçilər, şəxsi məlumatlarının emalı kimi müxtəlif proseslərə qarşı etiraz hüququna malikdirlər.
Məlumatların daşınması hüququ: Reqlamentə görə, istifadəçilər şəxsi məlumatlarının strukturlaşdırılmış şəkildə digər məlumat nəzarətçilərinə ötürülməsini tələb edə bilərlər.
Avtomatlaşdırılmış qərar qəbul etmə və profil yaratma: GDPR avtomatlaşdırılmış qərar qəbul etmə və profil yaratma kimi istifadəçilərin hüquq və azadlıqlarını əhəmiyyətli dərəcədə təsir edə biləcək proseslərə məhdudiyyətlər qoyur.
Reqlamentdə həmçinin təşkilatların vəzifələri də əks olunmuşdur:
Razılıq:
Şirkətlər istifadəçilərdən şəxsi məlumatlarının emalı üçün açıq və məlumatlı razılıq almalıdırlar. Bu razılıq könüllü, konkret, məlumatlı və dəqiq olmalıdır.
Pozuntular barədə məlumatlandırma:
Məlumatların pozulması halında, şirkətlər hadisədən 72 saat ərzində nəzarət orqanını məlumatlandırmalıdırlar. Bu, problemlərə tez reaksiya verməyə və potensial zərəri azaltmağa kömək edir.
Məlumatların Mühafizəsi üzrə Məsul Şəxs (DPO): Daimi olaraq böyük həcmdə məlumatları emal edən və ya xüsusi həssas məlumatlarla işləyən şirkətlər GDPR tələblərinə əməl olunmasını təmin etmək üçün DPO (data protection officer) təyin etməlidirlər.
Məlumatların Mühafizəsinə Təsirin Qiymətləndirilməsi (DPIA):
Təşkilatlar məlumat subyektlərinin hüquq və azadlıqları üçün yüksək risk yarada biləcək proseslər üçün DPIA (data protection impact assessment) aparmalıdırlar. Bu, riskləri erkən mərhələdə müəyyənləşdirmək və azaltmaq üçün kömək edir.
Sənədləşmə:
Məlumatların emalı ilə bağlı bütün əməliyyatların ətraflı sənədləşdirilməsi məcburidir. Bu, şəffaflığı və məlumatlarla bağlı bütün əməliyyatların tam hesabını təmin edir.
Texniki və təşkilati tədbirlər:
Şirkətlər məlumatların icazəsiz giriş və sızmalardan qorunması üçün şifrələmə kimi müvafiq texniki və təşkilati tədbirlər tətbiq etməlidirlər.
Nəticə olaraq, GDPR-nin tətbiqi şəxsi məlumatların qorunması sahəsində mühüm bir addım olmuşdur, Aİ-də vətəndaşların məlumatları ilə işləyən şirkətlər üçün yeni standartlar və tələblər müəyyən edilmişdir. Bu reqlament istifadəçilərin şəbəkədə məxfiliyinin qorunmasının vacibliyini vurğulamış, nəticədə mühitin bizim üçün daha rahat və təhlükəsiz olmasını təmin etmişdir.