GDPR va PDPA: farq nima?

GDPR keyingi oyda jonli efirga chiqadi. Dunyo bo'ylab hamma o'zlarining mos ekanliklariga ishonch hosil qilish uchun chalkashib ketishgan. Hatto taniqli Mark Tsukerberg ham uning guruhini ish olib boradi va senatorlarni va AQSh Kongressidagi ko'rsatmalarini tomoshabinlarni may oyida Facebook GDPR talablariga javob beradi.

Mark Tsukerberg AQSh Kongressidagi tinglovda

Siz GDPR yoki Evropa Ittifoqining Ma'lumot Himoyasi Umumiy Qoidalariga tayyormisiz? 2014 yilda Singapurning Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonuni (PDPA) uchun barcha tuzatishlar kiritilgandan so'ng, siz allaqachon mijozlaringizning shaxsiy ma'lumotlari himoyalangan deb o'ylashingiz mumkin. Ammo GDPR PDPA-dan juda farq qiladi.

Biz quyida qiyosiy jadvallarni ko'rib chiqdik, ularning har biriga o'xshashlik va farqlarni tezda ko'rib chiqamiz, shunda bu sizning tashkilotingizga qanday ta'sir qilishini ko'rishingiz mumkin.

Singapur PDPA va EI GDPR haqida tezkor faktlar

(PDPA: Manba) (GDPR: Manba)

Bir qarashda: PDPA

PDPA ikkita asosiy qoidaga ega:

  1. Ma'lumotni himoya qilish bo'yicha 9 ta majburiyat:
  • Rozilik: shaxsiy ma'lumotlar to'planishi, ishlatilishi yoki oshkor etilishidan oldin talab qilinadi
  • Maqsadni cheklash: tashkilot shaxsni shaxsiy ma'lumotlarni to'plash, foydalanish yoki oshkor qilish maqsadlari to'g'risida xabardor qilishi kerak; Shuningdek, to'plangan ma'lumotlar dastlabki maqsadlardan boshqa hech qanday maqsadda ishlatilmasligi kerak.
  • Xabarnoma: shaxsiy ma'lumotlar to'planishi, ishlatilishi yoki oshkor etilishiga rozilik bermasdan oldin, maqsadlar to'g'risida xabardor qilinishi kerak.
  • Kirish va tuzatish: shaxslar o'zlarining shaxsiy ma'lumotlariga tashkilotlarning egalik qilishlari yoki boshqarishlari orqali kirishni so'rashlari va shaxsiy ma'lumotlaridagi har qanday xatolarni tuzatishlariga ruxsat berishlari mumkin.
  • Aniqlik: tashkilot aniq va to'liq shaxsiy ma'lumotlarni to'plash uchun oqilona sa'y-harakatlarni amalga oshirishi kerak, ayniqsa agar shaxsiy ma'lumotlardan foydalanilgan har qanday qarorlar shaxsga ta'sir qilsa va shaxsiy ma'lumotlar boshqa tashkilotga oshkor qilinsa.
  • Himoya: ruxsatsiz kirish, foydalanish, oshkor qilish, nusxalash, o'zgartirish va tashkilotning egaligidagi yoki boshqarishidagi shaxsiy ma'lumotlarning yo'q qilinishining oldini olish uchun xavfsizlikni oqilona ta'minlash kerak.
  • Saqlashni cheklash: Tashkilot faqat ma'lum vaqtgacha shaxsiy ma'lumotlarni saqlashi mumkin, shundan so'ng u doimiy ravishda o'z ichiga olgan hujjatlarni olib tashlashi yoki yo'q qilishi kerak.
  • Transferni cheklash: agar qabul qiluvchi mamlakat PDPA ma'lumotlariga mos keladigan ma'lumotlarni himoya qilish standartlariga ega bo'lmasa, shaxsiy ma'lumotlar Singapurdan tashqarida berilishi mumkin emas.

2. Milliy qo'ng'iroqlar ro'yxatga olish kitobi

Milliy DNC Registrida ro'yxatdan o'tgan nomlar Singapurdagi ro'yxatdan o'tgan har qanday tashkilotdan so'ralmagan marketing xabarlarini (ovozli qo'ng'iroqlar, matnli xabarlar yoki faks) ololmasligi mumkin.

(Manba)

GDPR: tezkor ko'rinish

GDPR-ga kiritilgan asosiy o'zgarishlar:

  1. Hududiy miqyosning oshishi: dunyoning qaysi joyida bo'lishingizdan qat'iy nazar, agar sizning kompaniyangiz Evropa Ittifoqida istiqomat qiluvchi subyektlarning shaxsiy ma'lumotlarini qayta ishlasa, GDPR sizga murojaat qilishi kerak.
  2. Jarimalar: Agar talablarni bajarmagan tashkilot yillik yillik oborotning eng ko'pi bilan 4 foizigacha yoki 20 million evrogacha jarima solishi mumkin (qay biri ko'proq).
  3. Rozilik: Shaxslarga tushunarli va osongina kirish mumkin bo'lgan rozilik shakli so'ralishi kerak.
  4. Buzilish to'g'risida xabarnoma: Ma'lumotni boshqaruvchilar nazorat organiga, daxldor xususiy shaxslarga yoki biron bir maxfiylikni buzganligi to'g'risida xabar bergan tashkilotga bu buzilish haqida xabardor bo'lganlaridan keyin dastlabki 72 soat ichida xabar berishlari kerak.
  5. Kirish huquqi: Ma'lumotlar sub'ektlari o'zlarining shaxsiy ma'lumotlariga ma'lumotlarni boshqarish nazoratchilariga ega bo'lishlari yoki boshqarishlari orqali osongina erkin kirish imkoniyatiga ega bo'lishlari va elektron shaklda nusxalarini taqdim etishlari kerak.
  6. Ma'lumotni yo'q qilish: Ma'lumotlar sub'ektlari o'zlarining shaxsiy ma'lumotlarini unutib qo'yish huquqiga ega: o'chiriladi, tarqatilmaydi yoki uchinchi tomon o'zlarining shaxsiy ma'lumotlarini ma'lumotlar boshqaruvchisi tomonidan qayta ishlashni to'xtatadilar.
  7. Ma'lumotlarning ko'chirilishi: Ma'lumotlar sub'ektlari "keng tarqalgan ishlatiladigan va mashina o'qiladigan formatda" taqdim etishga rozi bo'lgan shaxsiy ma'lumotlarni olishlari va ushbu ma'lumotlarni boshqa boshqaruvchiga uzatish huquqiga ega bo'lishlari kerak.
  8. Dizayn bo'yicha maxfiylik: Ma'lumotni himoya qilish qo'shimcha ravishda emas, balki tizimlarni loyihalashtirish boshlanishida ham kiritilishi kerak.
  9. Ma'lumotni himoya qilish xodimlarini tayinlash faqat tashkilotlar uchun amalga oshiriladi:
  10. asosiy faoliyati ma'lumotlarni qayta ishlash operatsiyalaridan iborat;
  11. ma'lumotlar mavzularini keng miqyosda muntazam ravishda kuzatib boradigan
  12. doimiy ravishda jinoiy javobgarlikka tortish va jinoyatlarga tegishli maxsus toifadagi ma'lumotlarni yoki ma'lumotlarni qayta ishlaydigan
GDPR roziligini so'rash va taqdim etish uchun PDPA-ga nisbatan qat'iyroq choralarni ko'radi, shuning uchun ushbu bo'limni diqqat bilan o'rganib chiqing.

(Manba)

Asosiy tushunchalarning ta'riflari

1.) PDPA doirasidagi ta'riflar

Shaxsiy malumot

“Ushbu ma'lumotlardan aniqlanishi mumkin bo'lgan shaxs to'g'risidagi ma'lumotlar haqiqat yoki yo'qligi; yoki tashkilot foydalana oladigan yoki ega bo'lishi mumkin bo'lgan ma'lumotlar va boshqa ma'lumotlardan. Bunga noyob identifikatorlar kiradi; fotosuratlar yoki shaxsning video tasvirlari; Birgalikda ular shaxsni aniqlashi mumkin bo'lgan har qanday ma'lumotlar to'plami kabi. "(Manba)

Istisnolar:

  • Biznes maqsadlarida foydalaniladigan ma'lumotlar (m-n, ishbilarmonning aloqa ma'lumotlari)
  • 10 yildan ortiq vaqt davomida marhumga tegishli ma'lumotlar

Rozilik

"Tezkor rozilik": yozma ravishda rozilik

"O'tilgan rozilik":

  • Agar biror kishi ixtiyoriy ravishda o'z shaxsiy ma'lumotlarini tashkilotga taqdim etsa va u buni amalga oshirishi mumkin bo'lsa
  • Bir tashkilotga ixtiyoriy ravishda berilgan ma'lumotlar ma'lum bir maqsad uchun boshqa tashkilotga berilishi mumkin

(Manba)

Istisnolar:

Quyidagi foydalanish va holatlarga rozilik shart emas:

  • Shaxsiy ma'lumotlarni to'plash uchun: Ikkinchi jadval
  • Shaxsiy ma'lumotlardan foydalanish uchun: Uchinchi jadval
  • Shaxsiy ma'lumotlarni oshkor qilish uchun: To'rtinchi jadval

Nozik shaxsiy ma'lumotlar: PDPA-da aniq belgilanmagan

Rozilik yoshi: PDPAda ko'rsatilmagan minimal yosh

Maqsad

  • Vaziyatlarga mos "oqilona shaxs" tomonidan ko'rib chiqilishi kerak (18 bo'lim)
  • To'plangan ma'lumotlarga nisbatan tashkilot amalga oshiradigan tadbirlarni ko'rsatishga hojat yo'q; ammo, bunday maqsadlarni va ularni to'plashning sabablari siz rozi bo'lishni istagan odamlarga berilishi kerak (Manba).

2. GDPR ichidagi ta'riflar

Shaxsiy malumot

"Jismoniy shaxsga yoki" Ma'lumot mavzusi "ga tegishli har qanday ma'lumot, bu shaxsni bevosita yoki bilvosita aniqlash uchun ishlatilishi mumkin. Bu ism, fotosurat, elektron pochta manzili, bank rekvizitlari, ijtimoiy tarmoqlardagi postlar, tibbiy ma'lumot yoki kompyuterning IP-manzili bo'lishi mumkin. "

Faqatgina tashkilot maqsadi uchun zarur bo'lgan ma'lumotlarni yig'ish kerak. (ma'lumotlarni minimallashtirish)

Rozilik

"Ma'lumotlar sub'ektining xohish-irodasini erkin, o'ziga xos, ma'lumotli va aniq belgisi, u bayonot yoki aniq tasdiqlash harakati bilan unga tegishli shaxsiy ma'lumotlarni qayta ishlashga rozilikni anglatadi".

  • Ijobiy ulanishni talab qiladi (oldindan belgilanmagan yoki tasdiqlash shart emas)
  • Juda aniq va aniq bir bayonotda aniq va aniq berilgan
  • Rozilik so'rovlari boshqa shartlardan alohida bo'lishi kerak.
  • Alohida maqsadlar uchun alohida rozilik oling. Yopiq yoki ko'rpa roziligi qabul qilinmaydi.
  • Rozilikka ishonadigan uchinchi tomon nazoratchilarini nomlash kerak
  • Shaxslarga qanday qilib o'z roziliklarini qaytarib olishlari mumkinligi to'g'risida xabar berish kerak va ulardan chiqish choralari oson bo'lishi kerak.
  • Xizmatning old shartini qayta ishlashga rozilik berilmasligi kerak.

Ruxsat so'rash, yozib olish va boshqarish bo'yicha batafsil ro'yxat uchun bu erni bosing.

Nozik shaxsiy ma'lumotlar

Shaxsiy ma'lumotlarni oshkor qilish:

  • irqiy yoki etnik kelib chiqishi,
  • siyosiy qarashlar,
  • diniy yoki falsafiy e'tiqodlar
  • kasaba uyushma a'zoligi,
  • genetik ma'lumotlar,
  • jismoniy shaxsni yagona identifikatsiyalash maqsadida biometrik ma'lumotlar,
  • sog'liqqa tegishli ma'lumotlar yoki
  • jismoniy shaxsning jinsiy hayoti yoki jinsiy yo'nalishi haqidagi ma'lumotlar.

Bunday ma'lumotlarning to'planishi, ishlatilishi yoki oshkor etilishi taqiqlanadi.

Rozilik yoshi: 16 yosh chegarasi belgilanadi, lekin a'zo davlatlar tomonidan 13 yoshdan 16 yoshgacha tushirilishi mumkin.

Maqsad

Qattiq cheklangan:

  • "Aniq, aniq va qonuniy maqsadlar" (5-modda)
  • ommaviy arxivlash, tarixiy, ilmiy yoki statistik maqsadlar dastlabki maqsadlarga mos kelmasligi kerak (maqsadni cheklash)

Mos kelmaslik uchun jarimalar va jarimalar

(PDPA: Manba) (GDPR: Manba)

To'liq matn kerakmi?

Har bir siyosatning to'liq matni uchun quyidagi havolalarga qarang:

Singapurning PDPA

EI GDPR

GDPRga mos keling

Jarimalar nafaqat elkama-elka og'riqli bo'ladi, balki muvofiq kelmaslik ham kompaniyangizning obro'siga va obro'siga halokatli ta'sir ko'rsatishi mumkin. O'zingizning xodimlaringizni asosiy fikrlar va o'zgarishlar bilan tanishtirish uchun kerakli choralarni ko'ring va mijozlar uchun to'plangan, foydalanadigan va oshkor etadigan ma'lumotlarni qanday himoya qilishingiz mumkin.

Rasm manbalari va kreditlar

Sarlavha tasviri; Laptopdagi ehtiyotkorlik konuslari; Xavfsizlik havolasi; Evro banknotalar: Pexels

Mark Tsukerberg: TheAustralian.com.au orqali Getty Images