Məlumatların mühafizəsi haqqında Ümumi Reqlament — Vikipediya

Məlumatların mühafizəsi haqqında Ümumi Reqlament
General Data Protection Regulation
Ölkə
Qüvvəyə minib 25 may 2018
İlk nəşr 4 may 2016[1]
Elektron versiya
Vikianbarın loqosu Vikianbarda əlaqəli mediafayllar

Məlumatların mühafizəsi haqqında Ümumi Reqlament (ing. General Data Protection Regulation; GDPR) — Avropa İttifaqı (Aİ) və Avropa İqtisadi Bölgəsində (AİB) məlumatların məxfiliyinə dair Avropa İttifaqının reqlamenti. GDPR Aİ məxfilik və insan hüquqları qanununun, xüsusən də Avropa İttifaqının Əsas Hüquqlar Xartiyasının 8(1)-ci maddəsinin mühüm tərkib hissəsidir. Reqlament həmçinin Aİ və AİB-dən kənarda şəxsi məlumatların ötürülməsini tənzimləyir. GDPR-nin məqsədləri fərdlərin şəxsi məlumatları üzərində nəzarətini və hüquqlarını artırmaq və beynəlxalq biznes üçün qaydaları sadələşdirməkdir.[2] Bu reqlament 95/46/EC Məlumatların mühafizəsi haqqında Direktivi əvəz edir və digər şeylərlə yanaşı terminologiyanı sadələşdirir.

Avropa ParlamentiAvropa İttifaqı Şurası 25 may 2018-ci il tarixində qüvvəyə minəcək reqlamenti 14 aprel 2016-cı ildə qəbul etdi. Aİ qaydası olaraq (direktiv əvəzinə) GDPR transpozisiyaya ehtiyac olmadan birbaşa olaraq qanun qüvvəsi ilə tətbiq edilir. Bununla belə, o həm də üzv dövlətlərə onun bəzi müddəalarını dəyişdirmək (deroqasiya etmək) üçün asan yol təmin edir.

Reqlament Türkiyə, Mavriki, Çili, Yaponiya, Braziliya, Cənubi Koreya, CAR, ArgentinaKeniya da daxil olmaqla dünyanın bir çox ölkəsinin qanunları üçün nümunə oldu. 6 oktyabr 2022-ci il tarixindən etibarən Birləşmiş Krallıq artıq Aİ üzvü olmamasına baxmayaraq, GDPR ilə eyni olan öz qanununu qəbul etdi. 28 iyun 2018-ci ildə qəbul edilmiş Kaliforniya İstehlakçı Məxfiliyi Aktı (CCPA) GDPR ilə bir çox oxşarlıqlara sahibdir.[3]

GDPR 2016 ümumi müddəalar, prinsiplər, məlumat subyektinin hüquqları, məlumat nəzarətçiləri və ya emalçılarının vəzifələri, şəxsi məlumatların üçüncü ölkələrə ötürülməsi, nəzarət orqanları, üzv dövlətlər arasında əməkdaşlıq, hüquqi müdafiə vasitələri, hüquqlar və müxtəlif yekun müddəaların, öhdəliklərin pozulmasına görə məsuliyyət və ya cəzalarla bağlı on bir fəsildən ibarətdir. Bəyannamə 4-də qeyd edilir ki, "fərdi məlumatların emalı bəşəriyyətə xidmət etmək üçün hazırlanmalıdır".

Ümumi müddəalar

[redaktə | mənbəni redaktə et]

Reqlament məlumat nəzarətçisi (Aİ-də olub-olmamasından asılı olmayaraq yaşayan insanlar haqqında məlumat toplayan təşkilat) və ya prosessor (bulud xidməti təminatçıları kimi məlumat nəzarətçisi adından məlumatları emal edən təşkilat) və ya məlumat subyekti (şəxs) Aİ-də yerləşirsə tətbiq olunur. Müəyyən şəraitdə[4] reqlament Aİ daxilində yerləşən şəxslərin şəxsi məlumatlarını toplayan və ya emal edən kənar təşkilatlara da şamil edilir. Reqlament bir şəxs tərəfindən "sırf şəxsi və ya məişət fəaliyyəti və beləcə, peşəkar və ya kommersiya fəaliyyəti ilə əlaqəsi olmayan" məlumatların işlənməsinə şamil edilmir. (Bəyannamə 18)

Avropa Komissiyasına əsasən, "şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən bir şəxsə aid olan məlumatdır. Əgər siz həmin məlumatdan fərdi şəxsiyyəti birbaşa müəyyən edə bilmirsinizsə, o zaman həmin şəxsin hələ də şəxsiyyətini müəyyənləşdirməyin mümkün olub-olmadığını nəzərə almalısınız. Siz və ya hər hansı digər şəxs tərəfindən həmin şəxsi müəyyən etmək üçün istifadə oluna bilən bütün vasitələrlə birlikdə emal etdiyiniz məlumatı nəzərə almalısınız."[5] "Şəxsi məlumatlar", "emal", "məlumat subyekti", "nəzarətçi" və "prosessor" kimi terminlərin dəqiq anlayışları reqlamentin 4-cü maddəsində verilmişdir.[6]

Reqlament Aİ-nin milli təhlükəsizlik fəaliyyətləri və ya hüquq-mühafizə məqsədləri üçün şəxsi məlumatların emalına tətbiq etməyi nəzərdə tutmur; Bununla belə, potensial qanunlar ziddiyyəti ilə üzləşməkdən narahat olan sənaye qrupları iddia edirlər ki, GDPR-nin 48-ci maddəsi[6] üçüncü ölkənin qanunlarına tabe olan məlumat nəzarətçisi Aİ şəxsinin fərdi məlumatlarınının Aİ daxilində və ya ondan kənarda yerləşməsindən asılı olmayaraq həmin orqanlara açıqlaya bilməz. O, onun bu ölkənin hüquq-mühafizə, məhkəmə və ya milli təhlükəsizlik orqanlarının qanuni əmrini yerinə yetirməsinə mane olmağa cəhd edə biləcəyini sual edib. 48-ci maddədə deyilir ki, nəzarətçidən və ya prosessordan fərdi məlumatların ötürülməsini və ya açıqlanmasını tələb edən hər hansı bir məhkəmə qərarı, habelə üçüncü ölkənin inzibati orqanının hər hansı bir qərarı, tələb edən üçüncü (üzv olmayan) ölkə ilə Aİ üzvü olan dövlət arasında qüvvədə olan qarşılıqlı hüquqi yardım müqaviləsi kimi beynəlxalq bir razılaşmaya əsaslanmadığı təqdirdə heç bir şəkildə tanına və ya icra edilə bilməz.[7] Məlumatların mühafizəsi üzrə islahatlar paketi həmçinin polis və ədliyyə sektoru üçün dövlət, birlik[8] və beynəlxalq səviyyələrdə fərdi məlumat mübadiləsi qaydaları təmin edən ayrıca Məlumatların mühafizəsi haqqında Direktivi də əhatə edir.[8]

Vahid qaydalar toplusu bütün Aİ üzv dövlətlərinə şamil edilir. Hər bir üzv dövlət şikayətləri dinləmək və araşdırmaq, inzibati xətaları sanksiyalaşdırmaq və s. üçün müstəqil Nəzarət Orqanı (NO) yaradır. Hər bir üzv dövlətdə NO-lar digər NO-larla əməkdaşlıq edir, qarşılıqlı yardım göstərir və birgə əməliyyatlar təşkil edir. Əgər biznesin Aİ-də bir neçə müəssisəsi varsa, onun əsas emal fəaliyyətlərinin həyata keçirildiyi "əsas müəssisənin" yerləşdiyi yerə əsaslanaraq, onun "aparıcı orqan" kimi vahid nəzarət orqanı olmalıdır. Beləliklə, aparıcı orqan Aİ daxilində həmin biznesin bütün emal fəaliyyətlərinə nəzarət etmək üçün "bir pəncərə" kimi çıxış edir (46–55-ci maddələr).[9][10] Avropa Məlumatların Qorunması Şurası (AMQŞ) NO-ları əlaqələndirir. Beləliklə, AMQŞ 29-cu Maddə Məlumatların Qorunması üzrə İşçi Qrupunu əvəz edir. Məşğulluq kontekstində və ya milli təhlükəsizlikdə işlənilən məlumatlar üçün hələ də ayrı-ayrı ölkə qaydalarına tabe ola biləcək istisnalar var (2(2) (a) and 88-ci maddələr).

  1. EUR-Lex. 2001.
  2. "Presidency of the Council: 'Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex,' 201 pages, 11 June 2015, PDF". 25 December 2015 tarixində arxivləşdirilib. İstifadə tarixi: 30 December 2015.
  3. Francesca Lucarini, "The differences between the California Consumer Privacy Act and the GDPR" Arxiv surəti 12 iyul 2020 tarixindən Wayback Machine saytında Arxivləşdirilib 12 iyul 2020 at the Wayback Machine, Adviser
  4. Article 3(2): This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or (b) the monitoring of their behaviour as far as their behaviour takes place within the Union.
  5. "What is personal data?". January 2021. 24 July 2019 tarixində arxivləşdirilib. İstifadə tarixi: 22 July 2019.
  6. 1 2 "EUR-Lex – 32016R0679 – EN – EUR-Lex". eur-lex.europa.eu. 17 March 2018 tarixində arxivləşdirilib. İstifadə tarixi: 21 March 2018.
  7. "REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (article 30)". 28 June 2017 tarixində arxivləşdirilib. İstifadə tarixi: 7 June 2017. Text was copied from this source, which is available under a Creative Commons Attribution 4.0 International License Arxiv surəti 16 oktyabr 2017 tarixindən Wayback Machine saytında Arxivləşdirilib 16 oktyabr 2017 at the Wayback Machine.
  8. 1 2 "Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA". 4 May 2016.
  9. The Proposed EU General Data Protection Regulation. A guide for in-house lawyers, Hunton & Williams LLP, June 2015, p. 14
  10. "Data protection" (PDF). European Commission – European Commission. 3 December 2012 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 3 January 2013.

Xarici keçidlər

[redaktə | mənbəni redaktə et]