Skip to content

GDPR боюнча персоналдык маалыматтар деген эмне? Анын КМШ өлкөлөрүндөгү бизнес үчүн мааниси

  • by
Что такое персональные данные GDPR

Акыркы жылдары үч тамга — GDPR — эл аралык бизнес үчүн кандайдыр бир «коркунучтуу түш» сыяктуу болуп калды. Айрыкча Европадан келген кардарлар же өнөктөштөр менен иштеген компаниялар үчүн. Бирок бул регламент чындап эле Казакстан, Өзбекстан, Грузия жана Кыргызстан сыяктуу КМШ өлкөлөрү үчүн маанилүүбү? Жана жалпысынан GDPR боюнча персоналдык маалыматтар практикалык мааниде эмнени билдирет? Бул маселени «Систем Менеджмент» компаниясынын эксперттери менен бирге талдап көрөлү.

GDPR деген эмне жана ал эмне үчүн маанилүү

GDPR (General Data Protection Regulation) — бул Европа Биримдигинде кабыл алынган жана 2018-жылдын 25-майында күчүнө кирген Маалыматтарды коргоо боюнча жалпы регламент. Бул регламент жеке адамдардын персоналдык маалыматтарын иштетүү эрежелерин белгилейт жана алардын купуялуулук укуктарын коргойт.

Бирок маанилүүсү анын жөн гана бар экендиги эмес. Эң негизгиси — анын юрисдикциясы. GDPR Европа Биримдигинде катталган компанияларга гана эмес, ошондой эле Европа Биримдигинин жарандарынын маалыматтарын иштеткен дүйнөнүн каалаган жериндеги уюмдарга да колдонулат. Мына ушунда маселе дагы кызыктуураак болуп калат.

Эмне үчүн КМШ өлкөлөрүндөгү бизнес GDPRга көңүл бурушу керек

Кыргызстан, Казакстан, Өзбекстан сыяктуу өлкөлөрдөгү көптөгөн компаниялар эл аралык ишмердүүлүк жүргүзүшөт: экспорт, IT-кызматтар, логистика, e-commerce, финансы жана башка багыттар. Демек, Европа Биримдигинин жарандары менен байланыш толук мүмкүн.

Кайсы учурларда GDPR КМШ өлкөлөрүндөгү компанияларга тиешелүү болушу мүмкүн:

  • Сиз Европа Биримдигинин жарандарына же резиденттерине товарларды же кызматтарды сунуштайсыз (акысыз болсо да);
  • Сиздин сайтта каттоо формалары бар жана аларды ЕБ жарандары толтурушу мүмкүн;
  • Сиз аналитикалык инструменттерди (мисалы, Google Analytics) колдоносуз жана алар ЕБ колдонуучуларынын персоналдык маалыматтарын чогултат;
  • Сиз европалык компаниянын подрядчысы болуп, анын атынан персоналдык маалыматтарды иштетесиз.

Компанияңыз Европа Биримдигинде жайгашпаса да, европалык GDPR стандарты сизге түздөн-түз тиешелүү болушу мүмкүн.

“GDPR” түшүнүгүнө эмнелер кирет

Көптөгөн ишкерлер персоналдык маалыматтар деп паспорттук маалыматтарды же ИНН сыяктуу нерселерди гана түшүнүшөт деп жаңылыш ойлошот. Бирок GDPR — Маалыматтарды коргоо боюнча жалпы регламентке ылайык, бул тизмек алда канча кеңири.

GDPR адамды түз же кыйыр түрдө аныктоого мүмкүндүк берген ар кандай маалыматты персоналдык маалымат деп эсептейт:

  • Аты-жөнү, туулган күнү;
  • Телефон номери, email, IP-дарек;
  • Геолокация, сатып алуулар тарыхы, куки-файлдар;
  • Сүрөттөр, видеолор, үн билдирүүлөрү;
  • Медициналык, биометрикалык же финансылык маалыматтар;
  • Диний, саясий көз караштар тууралуу маалыматтар, ал тургай социалдык тармактардагы лайктар.

Ооба, жөн гана email да GDPR боюнча персоналдык маалымат болуп эсептелет. Демек, аларды сактоо, колдонуу жана үчүнчү жактарга берүү катуу эрежелерди сактоо менен гана жүргүзүлүшү керек.

GDPRдин бизнес түшүнүшү керек болгон негизги принциптери

GDPR бир катар фундаменталдык принциптерге негизделет. Алар европалык кардарлар менен иштеген ири корпорациялар үчүн да, чакан бизнес же фрилансерлер үчүн да бирдей актуалдуу.

Негизги принциптер төмөнкүлөр:

  • Мыйзамдуулук жана ачык-айкындуулук — маалыматтар мыйзамдуу негизде жана колдонуучуга түшүнүктүү түрдө иштетилиши керек.
  • Максаттык чектөө — маалыматтарды белгилүү бир конкреттүү максат үчүн гана чогултуу зарыл.
  • Маалыматтарды минималдаштыруу — чындап керек болгон маалыматтан ашыгын сурабагыла.
  • Тактык — маалыматтар актуалдуу жана так болушу шарт.
  • Сактоо мөөнөтүн чектөө — маалыматтарды зарыл болгон убакыттан узак сактабагыла.
  • Купуялуулук жана коопсуздук — жеткиликтүүлүктү көзөмөлдөө, шифрлөө жана маалыматтын чыгып кетишинен коргоо милдеттүү.

Бул принциптерди сактоо айып пулдардан гана сактабастан, кардарлар менен өнөктөштөрдүн ишенимин да жогорулатат.

Айып пулдар жана репутациялык тобокелдиктер

GDPR — бул жөн гана сунуштардын жыйындысы эмес. Анын талаптарын бузган учурда олуттуу каржылык санкциялар каралган: айып пулдар 20 миллион еврого чейин же компаниянын жылдык жүгүртүүсүнүн 4%ына чейин жетиши мүмкүн (кайсысы жогору болсо, ошону төлөйт).

Чет өлкөлүк өнөктөштөр менен иштеген КМШ өлкөлөрүндөгү компаниялар үчүн мындай санкциялар абдан оор кесепеттерге алып келиши мүмкүн. Мындан тышкары, GDPR талаптарын сактабагандык төмөнкүдөй натыйжаларга себеп болушу ыктымал:

  • европалык заказчылар менен келишимдердин бузулушу;
  • онлайн-сервистердин жана жарнамалык аккаунттардын бөгөттөлүшү;
  • кардарлардын ишениминин жоголушу;
  • экспорттук же инвестициялык ишмердүүлүктө көйгөйлөрдүн жаралышы.

КМШ өлкөлөрүндөгү бизнес GDPR талаптарына кантип даярдана алат

GDPR стандарттарын киргизүү — бул бир заматта аткарылуучу процесс эмес. Ал маалыматтарды иштетүү боюнча ички саясатты комплекстүү түрдө кайра карап чыгууну талап кылат. Жакшы жаңылык — тобокелдиктерди азайтууга жардам берген текшерилген кадамдар жана практикалар бар.

Сунушталган аракеттер:

  • Компанияда персоналдык маалыматтар боюнча аудит жүргүзүңүз: кайсы маалыматтарды чогултасыз, кайда сактайсыз, кимдер жеткиликтүү.
  • Зарыл болсо, маалыматтарды коргоо боюнча жооптуу адамды (DPO) дайындаңыз.
  • Купуялуулук саясатын жана колдонуучулук келишимдерди жаңылаңыз.
  • Маалыматтарды иштетүүгө макулдук алуу механизмдерин туура жолго коюңуз.
  • Техникалык коргоону камсыз кылыңыз: шифрлөө, жеткиликтүүлүктү көзөмөлдөө, резервдик көчүрмөлөр.
  • Кызматкерлерди GDPR стандарттарына ылайык персоналдык маалыматтар менен иштөө негиздерине үйрөтүңүз.

«Систем Менеджмент» компаниясы европалык GDPR стандартынын талаптарына даярдануу боюнча практикалык чечимдерди сунуштайт: аудит, консалтинг, окутуу жана сертификация процессин коштоо. Бул эл аралык рынокко чыгуу жана масштабдоо ниети бар компаниялар үчүн өзгөчө маанилүү.

GDPRдин Казакстан, Өзбекстан, Грузия жана Кыргызстан үчүн актуалдуулугу

Бул өлкөлөрдө ИТ, e-commerce, B2B-кызматтар жана тышкы экономикалык ишмердүүлүк тармактарында туруктуу өсүш байкалууда. Эл аралык долбоорлор жана кызмат экспорттоо — бул эми өзгөчө учур эмес, кадимки көрүнүшкө айланды.

Факт: Дүйнөлүк банктын маалыматына ылайык, акыркы 5 жыл ичинде Борбор Азиядан санариптик экспорттун көлөмү 2,5 эседен ашык өстү. Бул бир нерсени билдирет — компаниялар барган сайын чет өлкөлүк кардарлар менен, демек алардын маалыматтары менен да көбүрөөк иштеше баштады.

Демек, GDPR — Маалыматтарды коргоо боюнча жалпы регламентти түшүнүү жана сактоо атаандаштыкка жөндөмдүүлүктүн факторуна жана европалык рынокко “өтмөккө” айланып жатат.

Эгер сиз бизнесиңизди өлкө чегинен тышкары өнүктүрүүнү, европалык кардарлар менен иштөөнү же жоопкерчиликтүү кызмат көрсөтүүчү катары репутация түзүүнү пландап жатсаңыз — бул стандартты көз жаздымда калтырбаңыз. GDPR боюнча персоналдык маалыматтар — талаптарды жөн гана аткаруу эмес, аң-сезимдүү жана жоопкерчиликтүү мамилени көрсөтүү маанилүү болгон тармак.

GDPR боюнча киргизүү жана консалтингдик коштоо тууралуу кененирээк маалыматты төмөнкү шилтеме аркылуу өтүп биле аласыз шилтеме аркылуу..

«Систем Менеджмент» — эл аралык стандарттар жана сертификация дүйнөсүндөгү сиздин ишенимдүү жол көрсөтүүчүңүз.

Жооп калтыруу

Сиздин email жарыяланбайт. Милдеттүү талаалар * менен белгиленген

“Систем Менеджмент” ЖЧК эл аралык ISO стандарттарына ылайык башкаруу системаларын консалтинг кылуу, окутуу жана сертификациялоо кызматтарын көрсөтүүгө адистешкен — анын ичинде ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 27701, ISO 50001, ISO 13485 жана башка стандарттар бар.

Биздин миссия — ар бир кардардын өзгөчө талаптарына жана билимин эске алуу менен иштелип чыккан натыйжалуу жана ийкемдүү чечимдерди колдонуу аркылуу башкаруу системаларын иштеп чыгуу жана сертификациялоо жаатында жогорку сапаттагы кызматтарды көрсөтүп, кардарларыбызга чыныгы пайда алып келүү.

E-mail:
info@bcert.org

Телефон:

+37253686541

WhatsApp:

+37253686541

Розроблено компанією Ticket to Online

KY
RU EN RO KK UZ TR FA HY AZ KA KY