ევროკავშირმა პირადი მონაცემების დაცვის ახალი რეგლამენტი შემოიღო. რა უფლებები უჩნდებათ მომხმარებლებს?
ფოტო: shutterstock.com
2018 წლის 25 მაისიდან ევროკავშირში მონაცემთა დაცვის ახალი ერთიანი რეგლამენტი (General Data Protection Regulation, GDPR) ამოქმედდება. დოკუმენტი ავალდებულებს კომპანიებს (მათაც, ვინც ინტერნეტში მუშაობს), რომ მომხმარებლები მათ შესახებ არსებული მონაცემების კონტროლის და დაცვის ახალი შესაძლებლობებით უზრუნველყონ. რეგლამენტის დარღვევა დაჯარიმდება: მინიმალური ჯარიმაა - 10 მილიონი ევრო ან კომპანიის წლიური ბრუნვის 2%, მაქსიმალური - ორჯერ მეტი. რა უფლებები და შესაძლებლობები უჩნდებათ ამ ახალი რეგლამენტით ევროკავშირის და არამხოლოდ ევროკავშირის მოქალაქეებს?
ვისზე გავრცელდება ახალი წესები და ვისზე - არა
ევროპული რეგლამენტის ნორმები ვრცელდება ეგრეთ წოდებულ მონაცემთა ობიექტებზე. ეს კი ყოველთვის კონკრეტული ადამიანია, რომელიც იძენს ახალ უფლებებს და შესაძლებლობებს, აკონტროლოს ის თუ როგორ აგროვებენ და ამუშავებენ კომპანიები მის პერსონალურ მონაცემებს.
ახალი წესები თქვენზე გავრცელდება თუ:
- მონაცემების დამუშავების დროს თქვენ ხართ ევროკავშირის ტერიტორიაზე. იმ შემთხვევაშიც, თუ უცხოელი ხართ და ევროკავშირში შაბათ-კვირის გასატარებლად ჩაფრინდით. ახალი ნორმები გავრცელდება ქართულ კომპანიებზეც, თუ ისინი პროდუქციას და მომსახურებას აწვდიან ევროპელებს.
- კომპანია ან მისი ოფისი, რომელიც თქვენს პერსონალურ მონაცემებზე მუშაობს, ევროკავშირშია დარეგისტრირებული. მაგალითად, ცხოვრობთ საქართველოში და რომელიმე ევროპულ ინტერნეტ-მაღაზიაში ყიდულობთ რაღაც საქონელს ან მომსახურებას.
ახალი წესები თქვენზე არ გავრცელდება:
- თუ თქვენ, ან კომპანიები, რომლებიც აგროვებენ და ამუშავებენ თქვენს პერსონალურ მონაცემებს, ხართ ევროკავშირის საზღვრებს მიღმა, იმ შემთხვევაშიც, თუ ევროკავშირის მოქალაქე ხართ.
როდის აქვს კომპანიას თქვენი მონაცემების დამუშავების უფლება
ხშირად ადამიანი, რომელსაც მომსახურების მიღება სურს, ხელშეკრულებას არც კითხულობს. მაგალითად, თითქმის არავინ კითხულობს სამომხმარებლო შეთანხმებას სოცქსელში რეგისტრაციამდე ან რაიმე სერვისზე ხელის მოწერამდე. ერთ-ერთი მიზეზი ის არის, რომ დოკუმენტები გაუგებარი იურიდიული ტექსტებისაგან შედგება. რეგლამენტის ამოქმედების შემდეგ, მანამ, სანამ კომპანიები ადამიანისაგან მისი პერსონალური მონაცემების დამუშავებაზე უფლებას მოითხოვენ, ვალდებულები ხდებიან გასაგებ ენაზე აუხსნან მას, რაზეა საუბარი და განუმარტონ მისი უფლებები.
თქვენ შეგიძლიათ გაარკვიოთ, რა იცის კომპანიამ თქვენ შესახებ და როგორ იყენებს ამ მონაცემებს
რეგლამენტში მკაფიოდ არის გაწერილი ადამიანის უფლება მიიღოს კომპანიისგან მასზე არსებული დეტალური მონაცემები:
- კონკრეტულად რა მონაცემებს აგროვებს ის მასზე,
- რა ფორმით გროვდება მონაცემები,
- როგორ იყენებენ,
- ვის აქვს მასთან წვდომა,
- იყენებენ თუ არა მონაცემებს მომხმარებლის პროფილის ავტომატური შედგენისათვის (მაგალითად, იმისთვის რომ მათ მიზნობრივი რეკლამა შესთავაზონ),
- რა კრიტერიუმებით განისაზღვება ამ მონაცემების შენახვის ვადა და ა.შ.
მთელი ეს ინფორმაცია მოთხოვნის შემთხვევაში კომპანიამ ერთი თვის განმავლობაში (სამი თვე - გამონაკლის შემთხვევაში და ისიც მიზეზის ახსნით) უნდა გასცეს - უფასოდ და მოსახერხებელ ფორმატში.
მონაცემების დამუშავებაზე გაცემული თანხმობის გამოთხოვა ნებისმიერ დროს შეგიძლიათ
რისი გაკეთებაც ისეთივე იოლი უნდა იყოს, როგორც თანხმობის გაცემა პერსონალური მონაცემების მიწოდებაზე.
თქვენ შეგიძლიათ მოითხოვოთ თქვენი პერსონალური მონაცემების წაშლა ან მათი გამოყენების აკრძალვა
სხვადასხვა მონაცემთა ბაზებიდან და საძიებო სისტემებიდან საკუთარ თავზე ინფორმაციის წაშლის უფლებას „დავიწყების უფლებას“ უწოდებენ. თქვენ შეძლებთ ამ უფლების გამოყენებას, თუ:
- პერსონალური მონაცემები უკვე გამოიყენეს დანიშნულებისამებრ და ისინი საჭირო აღარ არის,
- თანხმობა მონაცემების დამუშავებაზე გამოთხოვილია და მათი წაშლისთვის კანონიერი ბარიერები არ არსებობს,
- თუ მონაცემები უკანონოდ გროვდებოდა.
მონაცემების გამოყენების აკრძალვის უფლების გამოყენება შეგიძლიათ, თუ თქვენ, მაგალითად, აპირებთ უჩივლოთ კომპანიას პერსონალური მონაცემების დამუშავების წესების დარღვევისათვის, მაგრამ არ გინდათ სამხილების დაკარგვა. ან მანამ, სანამ კომპანია არ გაასწორებს ან შეავსებს თქვენს პერსონალურ მონაცემებს თუ მათში უზუსტობებია.
ინტერნეტში დამოუკიდებლად რეგისტრაცია ბავშვებს მხოლოდ 16 წლის მიღწევის შემდეგ შეუძლიათ
თუ ბავშვს ამ ასაკისთვის არ მიუღწევია, აუცილებელია მისი მშობლებისგან ან კანონიერი წარმომადგენლებისაგან თანხმობის მიღება. ამის გამო, ზოგიერთმა ინტერნეტ-კომპანიამ, მაგალითად, მესენჯერმა WhatsApp-მა, ევროპაში მომხარებელთა მინიმალური ასაკი 16 წლამდე გაზარდა.
კომპანიებს ეკრძალებათ ზოგიერთი ტიპის პერსონალური მონაცემების შეგროვება
ზოგადად, იკრძალება ინფორმაციის შეგროვება და დამუშავება:
- რასობრივ ან ეთნიკურ კუთვნილებაზე,
- პოლიტიკურ შეხედულებებზე,
- რელიგიურ აღმსარებლობაზე,
- პროფკავშირების წევრობაზე,
- ჯანმრთელობის მდგომარეობაზე,
- სექსუალურ ორიენტაციაზე.
არ შეიძლება გენეტიკური და ბიომეტრიული მონაცემების შეგროვება ცალკეული ადამიანის ზუსტი იდენტიფიკაციის მიზნით. მაგალითად, რომელიმე კაფე ვერ შეძლებს თავისი სტუმრების დეენემის ნიმუშების შეგროვებას ჭიქებიდან და ამგვარად მათი გემოვნების გარკვევას.
მონაცემთა გაჟონვის შესახებ ინფორმაციის დამალვა იკრძალება
მნიშვნელოვანი პერსონალური მონაცემების გაჟონვის შემთხვევაში, მომხმარებელს ამის შესახებ შეატყობინებენ და მომხდარს გასაგები ენით აუხსნიან. ყველა სერიოზული გაჟონვის შესახებ კომპანიებმა ზედამხედველ ინსტანციებს 72 საათის განმავლობაში უნდა შეატყობინონ.