Məlumatların mühafizəsi haqqında Ümumi Reqlament

Məlumatların mühafizəsi haqqında Ümumi Reqlament (ing. General Data Protection Regulation; GDPR) — Avropa İttifaqı (Aİ) və Avropa İqtisadi Bölgəsində (AİB) məlumatların məxfiliyinə dair Avropa İttifaqının reqlamenti. GDPR Aİ məxfilik və insan hüquqları qanununun, xüsusən də Avropa İttifaqının Əsas Hüquqlar Xartiyasının 8(1)-ci maddəsinin mühüm tərkib hissəsidir. Reqlament həmçinin Aİ və AİB-dən kənarda şəxsi məlumatların ötürülməsini tənzimləyir. GDPR-nin məqsədləri fərdlərin şəxsi məlumatları üzərində nəzarətini və hüquqlarını artırmaq və beynəlxalq biznes üçün qaydaları sadələşdirməkdir. Bu reqlament 95/46/EC əvəz edir və digər şeylərlə yanaşı terminologiyanı sadələşdirir.

Məlumatların mühafizəsi haqqında Ümumi Reqlament
General Data Protection Regulation
Ölkə
Qüvvəyə minib 25 may 2018
İlk nəşr 4 may 2016
Vikianbarın loqosu Vikianbarda əlaqəli mediafayllar

Avropa ParlamentiAvropa İttifaqı Şurası 25 may 2018-ci il tarixində qüvvəyə minəcək reqlamenti 14 aprel 2016-cı ildə qəbul etdi. Aİ qaydası olaraq (direktiv əvəzinə) GDPR transpozisiyaya ehtiyac olmadan birbaşa olaraq qanun qüvvəsi ilə tətbiq edilir. Bununla belə, o həm də üzv dövlətlərə onun bəzi müddəalarını dəyişdirmək (deroqasiya etmək) üçün asan yol təmin edir.

Reqlament Türkiyə, Mavriki, Çili, Yaponiya, Braziliya, Cənubi Koreya, CAR, ArgentinaKeniya da daxil olmaqla dünyanın bir çox ölkəsinin qanunları üçün nümunə oldu. 6 oktyabr 2022-ci il tarixindən etibarən Birləşmiş Krallıq artıq Aİ üzvü olmamasına baxmayaraq, GDPR ilə eyni olan öz qanununu qəbul etdi. 28 iyun 2018-ci ildə qəbul edilmiş Kaliforniya İstehlakçı Məxfiliyi Aktı (CCPA) GDPR ilə bir çox oxşarlıqlara sahibdir.

Məzmunu

GDPR 2016 ümumi müddəalar, prinsiplər, məlumat subyektinin hüquqları, məlumat nəzarətçiləri və ya emalçılarının vəzifələri, şəxsi məlumatların üçüncü ölkələrə ötürülməsi, nəzarət orqanları, üzv dövlətlər arasında əməkdaşlıq, hüquqi müdafiə vasitələri, hüquqlar və müxtəlif yekun müddəaların, öhdəliklərin pozulmasına görə məsuliyyət və ya cəzalarla bağlı on bir fəsildən ibarətdir. Bəyannamə 4-də qeyd edilir ki, "fərdi məlumatların emalı bəşəriyyətə xidmət etmək üçün hazırlanmalıdır".

Ümumi müddəalar

Reqlament məlumat nəzarətçisi (Aİ-də olub-olmamasından asılı olmayaraq yaşayan insanlar haqqında məlumat toplayan təşkilat) və ya prosessor (bulud xidməti təminatçıları kimi məlumat nəzarətçisi adından məlumatları emal edən təşkilat) və ya məlumat subyekti (şəxs) Aİ-də yerləşirsə tətbiq olunur. Müəyyən şəraitdə reqlament Aİ daxilində yerləşən şəxslərin şəxsi məlumatlarını toplayan və ya emal edən kənar təşkilatlara da şamil edilir. Reqlament bir şəxs tərəfindən "sırf şəxsi və ya məişət fəaliyyəti və beləcə, peşəkar və ya kommersiya fəaliyyəti ilə əlaqəsi olmayan" məlumatların işlənməsinə şamil edilmir. (Bəyannamə 18)

Avropa Komissiyasına əsasən, "şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən bir şəxsə aid olan məlumatdır. Əgər siz həmin məlumatdan fərdi şəxsiyyəti birbaşa müəyyən edə bilmirsinizsə, o zaman həmin şəxsin hələ də şəxsiyyətini müəyyənləşdirməyin mümkün olub-olmadığını nəzərə almalısınız. Siz və ya hər hansı digər şəxs tərəfindən həmin şəxsi müəyyən etmək üçün istifadə oluna bilən bütün vasitələrlə birlikdə emal etdiyiniz məlumatı nəzərə almalısınız." "Şəxsi məlumatlar", "emal", "məlumat subyekti", "nəzarətçi" və "prosessor" kimi terminlərin dəqiq anlayışları reqlamentin 4-cü maddəsində verilmişdir.

Reqlament Aİ-nin milli təhlükəsizlik fəaliyyətləri və ya hüquq-mühafizə məqsədləri üçün şəxsi məlumatların emalına tətbiq etməyi nəzərdə tutmur; Bununla belə, potensial qanunlar ziddiyyəti ilə üzləşməkdən narahat olan sənaye qrupları iddia edirlər ki, GDPR-nin 48-ci maddəsi üçüncü ölkənin qanunlarına tabe olan məlumat nəzarətçisi Aİ şəxsinin fərdi məlumatlarınının Aİ daxilində və ya ondan kənarda yerləşməsindən asılı olmayaraq həmin orqanlara açıqlaya bilməz. O, onun bu ölkənin hüquq-mühafizə, məhkəmə və ya milli təhlükəsizlik orqanlarının qanuni əmrini yerinə yetirməsinə mane olmağa cəhd edə biləcəyini sual edib. 48-ci maddədə deyilir ki, nəzarətçidən və ya prosessordan fərdi məlumatların ötürülməsini və ya açıqlanmasını tələb edən hər hansı bir məhkəmə qərarı, habelə üçüncü ölkənin inzibati orqanının hər hansı bir qərarı, tələb edən üçüncü (üzv olmayan) ölkə ilə Aİ üzvü olan dövlət arasında qüvvədə olan kimi beynəlxalq bir razılaşmaya əsaslanmadığı təqdirdə heç bir şəkildə tanına və ya icra edilə bilməz. Məlumatların mühafizəsi üzrə islahatlar paketi həmçinin polis və ədliyyə sektoru üçün dövlət, birlik və beynəlxalq səviyyələrdə fərdi məlumat mübadiləsi qaydaları təmin edən ayrıca Məlumatların mühafizəsi haqqında Direktivi də əhatə edir.

Vahid qaydalar toplusu bütün Aİ üzv dövlətlərinə şamil edilir. Hər bir üzv dövlət şikayətləri dinləmək və araşdırmaq, inzibati xətaları sanksiyalaşdırmaq və s. üçün müstəqil Nəzarət Orqanı (NO) yaradır. Hər bir üzv dövlətdə NO-lar digər NO-larla əməkdaşlıq edir, qarşılıqlı yardım göstərir və birgə əməliyyatlar təşkil edir. Əgər biznesin Aİ-də bir neçə müəssisəsi varsa, onun əsas emal fəaliyyətlərinin həyata keçirildiyi "əsas müəssisənin" yerləşdiyi yerə əsaslanaraq, onun "aparıcı orqan" kimi vahid nəzarət orqanı olmalıdır. Beləliklə, aparıcı orqan Aİ daxilində həmin biznesin bütün emal fəaliyyətlərinə nəzarət etmək üçün "bir pəncərə" kimi çıxış edir (46–55-ci maddələr). (AMQŞ) NO-ları əlaqələndirir. Beləliklə, AMQŞ 29-cu Maddə Məlumatların Qorunması üzrə İşçi Qrupunu əvəz edir. Məşğulluq kontekstində və ya milli təhlükəsizlikdə işlənilən məlumatlar üçün hələ də ayrı-ayrı ölkə qaydalarına tabe ola biləcək istisnalar var (2(2) (a) and 88-ci maddələr).

İstinadlar

  1. EUR-Lex. 2001.
  2. . 25 December 2015 tarixində . İstifadə tarixi: 30 December 2015.
  3. Francesca Lucarini, 12 iyul 2020 tarixindən Wayback Machine saytında 12 iyul 2020 at the Wayback Machine, Adviser
  4. Article 3(2): This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or (b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
  5. . January 2021. 24 July 2019 tarixində . İstifadə tarixi: 22 July 2019.
  6. . eur-lex.europa.eu. 17 March 2018 tarixində . İstifadə tarixi: 21 March 2018.
  7. . 28 June 2017 tarixində . İstifadə tarixi: 7 June 2017.   Text was copied from this source, which is available under a 16 oktyabr 2017 tarixindən Wayback Machine saytında 16 oktyabr 2017 at the Wayback Machine.
  8. . 4 May 2016.
  9. The Proposed EU General Data Protection Regulation. A guide for in-house lawyers, Hunton & Williams LLP, June 2015, p. 14
  10. (PDF). European Commission – European Commission. 3 December 2012 tarixində (PDF). İstifadə tarixi: 3 January 2013.

Xarici keçidlər

Mənbə — ""

Informasiya Melumat Axtar

Anarim.Az

Sayt Rehberliyi ile Elaqe

Saytdan Istifade Qaydalari

Anarim.Az 2004-2023