ЕХ-ны Мэдээллийн Хамгаалалтын

[sadiksojib132]

Нөгөөтэйгүүр, энэ нь хувийн мэдээллийг эзэмшдэг боловч өөр байгууллага шийдвэрлэж, өгөгдөлд юу тохиолдохыг хариуцдаг бол энэ нь өгөгдөл боловсруулагч юм. Мэдээллийн хянагч ба өгөгдөл боловсруулагч: GDPR хэнд нөлөөлөх вэ? Үүний хариулт нь хоёулаа юм. 95/46/EC тоот Өгөгдлийн хамгаалалтын удирдамжийн дагуу зөвхөн хянагч нар мэдээллийн хамгаалалтыг дагаж мөрдөөгүй тохиолдолд хариуцлага хүлээнэ. Гэсэн хэдий чЕрөнхий Дүрэм (GDPR) нь өгөгдөл боловсруулагчдад шууд үүрэг хариуцлагыг хуваарилах замаар тэнцвэрийг бий болгоно. 83-р зүйлд зааснаар зөрчил гаргасан тохиолдолд хянагч болон боловсруулагчийн аль алинд нь торгууль ногдуулж болно. Эдгээр торгуулийг "хянагч, боловсруулагчийн хэрэгжүүлсэн техникийн болон зохион байгуулалтын арга хэмжээг харгалзан тэдгээрийн хариуцлагын зэрэг "-ийн дагуу ногдуулна . Энэ нь мэдэгдэхүйц өөрчлөлтийг илэрхийлж байгаа бөгөөд өгөгдөл боловсруулагчийн үүрэг гүйцэтгэдэг үүлэн болон дата төвийн үйлчилгээ үзүүлэгч зэрэг байгууллагуудын эрсдэлийн профайлыг эрс нэмэгдүүлэх болно.

Гэсэн хэдий ч дагаж мөрдөх зардал нэмэгдэх нь процессор Имэйлийн өгөгдөл уудын үйлчилгээний өртөг нэмэгдэхэд хүргэж болзошгүй тул тэдний үйлчилгээнд хамрагдсан хянагчдад нөлөөлөл үзүүлэх болно. Мөн хянагч нар хамтран ажиллаж буй процессорууддаа илүү сонор сэрэмжтэй байж, GDPR-д нийцсэн байх шаардлагатай техникийн болон үйл ажиллагааны арга хэмжээг авах ёстой. Мэдээллийн хянагчийн үндсэн үүрэг юу вэ? Хянагч болон процессор нь өгөгдөл хамгаалах үүргээ хуваалцах болно гэдгийг бид тогтоосон тул одоо тэдний үүрэг хариуцлагын талаар илүү гүнзгий судалцгаая. Мэдээллийн хянагч нь мэдээлэл цуглуулах үүрэг хариуцлагын гол тал юм . Эдгээр хянагчийн үүрэг хариуцлагад хувь хүмүүсийн зөвшөөрлийг цуглуулах, өгөгдлийг хадгалах, зөвшөөрлийг хүчингүй болгох, нэвтрэх эрхийг идэвхжүүлэх зэрэг багтана. Үүнээс гадна хувийн мэдээллийг боловсруулахтай холбоотой зарчмуудыг дагаж мөрдөж буйг харуулах чадвартай байх ёстой.

Эдгээр зарчмуудыг GDPR-д " хууль ёсны байдал, шударга, ил тод байдал, өгөгдлийг багасгах, үнэн зөв, хадгалах хязгаарлалт, бүрэн бүтэн байдал, хувийн мэдээллийн нууцлал " гэж жагсаасан болно. GDPR нь байгууллагууд боловсруулах үйл ажиллагаа нь хууль ёсны гэдгийг хэрхэн харуулах талаар нэмэлт дэлгэрэнгүй мэдээллийг өгдөг. Хэрэв хувь хүн зөвшөөрлийг цуцалсан бол хянагч нь энэ хүсэлтийг эхлүүлэх үүрэгтэй. Тиймээс, энэ хүсэлтийг хүлээн авсны дараа процессороос хүчингүй болсон өгөгдлийг серверээсээ устгахыг хүсэх шаардлагатай болно. Хэрэв хэд хэдэн байгууллага хувийн мэдээллийг боловсруулахад хянагчийн үүрэг хариуцлагыг хуваалцдаг бол ЕХ-ны GDPR-д хамтарсан хянагч байгааг тусгасан болно. Хамтарсан хянагч нь харилцан тохиролцсоны үндсэн дээр хянагчийн үүрэг хариуцлагыг тодорхойлж, энэхүү гэрээний агуулгыг мэдээллийн субьектүүдэд өгч, нэг холбоо барих цэг бүхий процессоруудтай харилцах хэрэгслийг тодорхойлох ёстой.