- 11:05 | 19.11.2024
- Ekspert məqalələri
Son illər Avropa İttifaqı da daxil olmaqla, bir neçə ölkə şəxsi informasiyaya dair məlumatların qorunması və məxfiliyin təmin edilməsi haqqında qanunlar qəbul ediblər.
Avropa İttifaqının Ümumi Məlumatların Qorunması Qaydaları (GDPR) sürətli texnoloji tərəqqi və emal olunan şəxsi məlumatların həcminin artması ilə bağlı problemlərin həlli üçün qəbul edilib. O, insanların öz şəxsi məlumatlarına daha çox nəzarət etməsi üçün imkan yaratmağa və bütün Aİ-də məlumatların qorunması haqqında qanunları bir-birinə uyğunlaşdırmaqla, bütün Aİ vətəndaşları üçün ardıcıl qorumanı təmin etməyə yönəlib.
GDPR-nin qəbulu məlumatların qorunması haqqında qanunların rəqəmsal dövrün reallıqlarını əks etdirməsi məqsədilə onların müasirləşdirilməsi üçün həlledici əhəmiyyət kəsb edirdi.
Aİ-də qəbul edilmiş GDPR həm qəbulundan əvvəl, həm də sonra ictimai müzakirə və debatların mühüm mövzusuna çevrilib, bu da onun məxfilik və məlumatların qorunması üçün geniş təsirlərini əks etdirir.
Sənədin qəbulundan əvvəl ictimai müzakirələr aşağıdakıları ehtiva edirdi:
1. Qanunvericilik prosesi. GDPR-nin işlənib hazırlanması geniş danışıqları və düzəlişləri ehtiva edirdi. Avropa Parlamentinin Vətəndaş Azadlıqları, Ədliyyə və Daxili İşlər Komitəsi (LIBE) GDPR-nin açıq razılıq, unudulma hüququ və tələblərə riayət olunmamasına görə əhəmiyyətli cərimələr haqqında müddəaları ehtiva edən mətnini 2015-ci ilin dekabrında rəsmi olaraq qəbul edib.
2. Sahə problemləri. Müxtəlif sahələri təmsil edən qruplar xüsusən beynəlxalq məlumat ötürülməsi və tələblərə riayət etmək öhdəliyi ilə əlaqədar biznesə potensial təsirlə bağlı narahatlıqlarını ifadə ediblər. Lobbiçilik səyləri həddindən artıq məhdudlaşdırıcı hesab olunan bəzi müddəaların dəyişdirilməsinə yönəldilmişdi.
3. Məxfiliyin qorunması. Məxfiliyin tərəfdarları fərdi hüquqların möhkəmləndirilməsi və məlumatların qorunması potensialına görə GDPR-i dəstəkləyiblər. Qərar bütün Aİ-də məlumatların qorunması haqqında qanunların müasirləşdirilməsi və uyğunlaşdırılması üçün zəruri addım hesab olunurdu və rəqəmsal xidmətlərə etimadı artırırdı.
Müzakirələr nəticəsində bütün Avropada məlumatların məxfiliyi haqqında qanunları bir-birinə uyğunlaşdırmağa, Aİ vətəndaşlarının məlumatlarının məxfiliyini qorumağa və bütün regionda təşkilatların məlumatların məxfiliyinə yanaşmasını dəyişdirməyə xidmət edən GDPR işlənib hazırlanıb.
GDPR bütün Avropa İttifaqı (Aİ) ərazisində tətbiq edilən məlumatların qorunması haqqında hərtərəfli qanundur. Qanun 14 aprel 2016-cı il tarixində qəbul edilib, 25 may 2018-ci il tarixində tətbiq edilib.
Bu qanunda nəzərdən keçirilən əsas məqamlar:
- GDPR bütün dünyada Aİ-nin üzvü olan bütün dövlətlərə şamil olunan məlumatların qorunması haqqında ən əhatəli qanunlarından biridir.
- O, şirkətlərin Aİ vətəndaşlarının məlumatlarını toplamasını, saxlamasını, emal etməsini və ötürməsini tənzimləyir.
- Əsas prinsiplər məlumatların minimallaşdırılması, dəqiqlik, saxlamanın məhdudlaşdırılması, tamlıq, məxfilik və hesabatlılığı ehtiva edir.
- Fiziki şəxslər öz məlumatlarına çıxış, məlumatları düzəltmək, silmək (unudulmaq hüququ), daşımaq və emala etiraz etmək hüququ kimi hüquqlara malikdirlər.
- Tələblərə riayət edilməməsinə görə ciddi cərimələr: hansının daha çox olmasından asılı olaraq, illik qlobal dövriyyənin 4%-nə qədər və ya 20 milyon avro ölçüsündə cərimə.
GDPR məlumatların qorunması və məxfilik haqqında qanunlarda ciddi tərəqqini təmsil edir, daha çox şəffaflığı, hesabatlılığı və fiziki şəxslərin öz şəxsi məlumatlarına nəzarətini vurğulayır.
Aİ ərazisində fəaliyyət göstərən və ya Aİ vətəndaşlarının məlumatları ilə qarşılaşan təşkilatlar ciddi cərimələrdən qaçmaq və öz müştəriləri və tərəfdaşları ilə etimadı qoruyub saxlamaq üçün GDPR-nin kompleks tələblərinə riayət etməlidirlər.
GDPR-nin əsas prinsipləri
1. Qanunilik, ədalətlilik və şəffaflıq: Məlumatlar qanuna uyğun şəkildə, ədalətli və fiziki şəxslərə münasibətdə şəffaf şəkildə emal edilməlidir
2. Məqsədin məhdudlaşdırılması: Məlumatlar konkret, açıq və qanuni məqsədlər üçün toplanmalıdır və sonradan bu məqsədlərə uyğun olmayan üsulla emal edilməməlidir.
3. Məlumatların minimallaşdırılması: Məlumatların toplanması adekvat, aktual olmalı və hansı məqsədlər üçün emal edilirsə, bu məqsədlər üçün zəruri olanlarla məhdudlaşmalıdır.
4. Dəqiqlik: Şəxsi məlumatlar dəqiq olmalı və zərurət olduqda yenilənməlidir. Qeyri-dəqiq şəxsi məlumatların dərhal silinməsinin və ya düzəldilməsinin təmin edilməsi üçün bütün səmərəli tədbirlər görülməlidir.
5. Saxlamanın məhdudlaşdırılması: Şəxsi məlumatlar məlumat subyektlərini identifikasiya etməyə imkan verən formada şəxsi məlumatların emalı məqsədi üçün zəruri olandan artıq olmayan müddətdə saxlanılmalıdır.
6. Dürüstlük və məxfilik: Məlumatlar icazəsiz və ya qanunsuz emala qarşı, həmçinin təsadüfən itirilmə, məhv olma və ya zədələnmədən qorunma daxil olmaqla, müvafiq texniki və ya təşkilati tədbirlərdən istifadə ilə müvafiq təhlükəsizliyi təmin edən üsulla emal edilməlidir.
7. Hesabatlılıq: Məlumat nəzarətçisi bu prinsiplərə görə cavabdehdir və onlara riayət edildiyini göstərmək iqtidarında olmalıdır.
Məlumat subyektlərinin hüquqları
1. İnformasiya əldə etmək hüququ: Fiziki şəxslər öz şəxsi məlumatlarının toplanması və onlardan istifadə haqqında informasiya əldə etmək hüququna malikdirlər.
2. Çıxış hüququ: Fiziki şəxslər öz şəxsi məlumatlarına və əlavə məlumatlara çıxış əldə edə bilərlər.
3. Düzəltmək hüququ: Fiziki şəxslər, şəxsi məlumatları natamamdırsa, onları düzəldə və ya qeyri-dəqiq məlumatları tamamlaya bilərlər.
4. Silmək hüququ (unudulmaq hüququ): Fiziki şəxslər şəxsi məlumatlarının gələcək emalı üçün tutarlı bir səbəb olmadıqda onların silinməsini tələb edə bilərlər.
5. Emalı məhdudlaşdırmaq hüququ: Fiziki şəxslər öz şəxsi məlumatlarının emalını bloklaya və ya qadağan edə bilərlər.
6. Məlumatları daşımaq hüququ: Fiziki şəxslər şəxsi məlumatlarını əldə edə və müxtəlif xidmətlərdə öz məqsədləri üçün təkrarən istifadə edə bilərlər.
7. Etiraz etmək hüququ: Fiziki şəxslər qanuni maraqlara və ya və ya ictimai maraqlara uyğun olaraq tapşırıqların yerinə yetirilməsinə/rəsmi səlahiyyətlərin həyata keçirilməsinə (profilləşdirmə daxil olmaqla), birbaşa marketinqə əsaslanan emala və elmi/tarixi tədqiqatlar və ya statistika məqsədilə emala etiraz edə bilərlər.
8. Qərarların avtomatik qəbul edilməsi və profilləşdirmə ilə bağlı hüquqlar: İnsanlar potensial dağıdıcı qərarıın insan müdaxiləsi olmadan qəbul ediləcəyi riskindən qorunurlar.
Təşkilatların öhdəlikləri
1. Məlumatların qorunması üzrə mütəxəssislər (DPO): Təşkilatlar dövlət hakimiyyəti orqanıdırsa, sistemli şəkildə ayrı-ayrı şəxslərin genişmiqyaslı monitorinqini aparırlarsa və ya genişmiqyaslı xüsusi məlumat kateqoriyalarını emal edirlərsə, DPO təyin etməlidirlər.
2. Məlumat sızıntısı haqqında məlumatlar: Təşkilatlar məlumat sızıntısı onlara məlum olduqdan sonra 72 saat ərzində müvafiq nəzarət orqanına müyyən məlumat sızıntısı növləri haqqında məlumat verməlidirlər. Pozuntu ayrı-ayrı şəxslərin hüquq və azadlıqlarına mənfi təsirlə bağlı yüksək riskə səbəb ola bilərsə, onlar əsassız gecikmə olmadan bu şəxslərə də məlumat verməlidirlər.
3. Məlumatların qorunmasına təsirin qiymətləndirilməsi (DPIA): DPIA məlumatların emalı üzrə insanların hüquq və azadlıqları üçün yüksək riskə səbəb ola biləcək fəaliyyətlər üçün zəruridir.
4. Emal fəaliyyəti haqqında qeydlər: Təşkilatlar öz məsuliyyətləri altında olan emal fəaliyyətinin qeydiyyatını aparmalıdır.
5. Beynəlxalq məlumat ötürülməsi: Şəxsi məlumatların Aİ/AİZ hüdudlarından kənardakı ölkələrə ötürülməsinə yalnız bu ölkə məlumatların qorunmasının adekvat səviyyəsini təmin etdiyi və ya müvafiq təhlükəsizlik tədbirləri mövcud olduğu halda icazə verilir.
Hüquq tətbiqi və cərimələr
- Nəzarət orqanları: Aİ-nin üzvü olan hər bir dövlətdə GDPR-yə nəzarətə görə cavabdeh olan nəzarət orqanı var.
- Cərimələr: GDPR əhəmiyyətli cərimələrə icazə verir. Tələblərə riayət olunmamasına görə maksimum cərimələr, hansının daha çox olmasından asılı olaraq, 20 milyon avroya və ya əvvəlki maliyyə ili ərzində illik qlobal dövriyyənin 4%-nə qədər çata bilər.
- İstintaq səlahiyyətləri: nəzarət orqanları yoxlamalar apara, informasiyaya çıxış tələb edə və obyektlərə çıxış əldə edə bilərlər.
Sənədin qəbulundan sonra ictimai müzakirələr:
1. Həyata keçirilməsi ilə bağlı problemlər. 2018-ci ilin mayında GDPR tətbiq edildikdən sonra bir çox təşkilatlar uyğunluğun təmin edilməsi ilə bağlı problemlərlə üzləşiblər. Bu, məxfilik siyasətlərinin yenilənməsini, məlumatların qorunması üzrə yeni tədbirlərin tətbiqini və artan inzibati tələblərin yerinə yetirilməsini ehtiva edirdi.
2. Hüquqi və maliyyə nəticələri: GDPR tələblərə riayət olunmamasına görə əhəmiyyətli cərimələr - şirkətin illik qlobal dövriyyəsinin 4%-nə qədər cərimə tətbiq edib. Bu, müəssisələrin məlumatların qorunmasının prioritetləşdirilməsi üçün güclü təkan yaratdı, bu da məlumatların idarə edilməsi təcrübəsində genişmiqyaslı dəyişikliklərə gətirib çıxardı.
3. İnformativlik və istehlakçıların hüquqları: Qərar ictimaiyyətin məlumatların qorunması hüquqları haqqında məlumatlılığını artırıb. İnsanlar indi şəxsi məlumatlarına çıxış, onları düzəltmək və silmək hüquqları, həmçinin hüquqları pozulduğu təqdirdə şikayət verilməsi prosesləri haqqında daha çox məlumatlıdırlar.
GDPR bütün Aİ–də qaydaları bir-birinə uyğunlaşdırmaqla, şəxsi hüquqları genişləndirməklə, təşkilati hesabatlılığı təmin etməklə və texnoloji nailiyyətlərlə bağlı problemləri həll etməklə, şəxsi məlumatların qorunması və rəqəmsal iqtisadiyyata etimadın möhkəmləndirilməsi üçün etibarlı əsası təmin edir.
GDPR-nin qəbul edilməsi bir neçə səbəbdən vacib idi, bu səbəblərin hər biri rəqəmsal texnologiyalar dövründə artan məxfilik və məlumatların qorunması problemlərinin həllinə yönəlib. Əsas səbəblər aşağıdakılardır:
1. Aİ-də məlumatların qorunması haqqında qanunların bir-birinə uyğunlaşdırılması
- Ardıcıllıq: GDPR-dən əvvəl Aİ-nin üzvü olan hər bir dövlətin məlumatların qorunması haqqında öz qanunları var idi, bu da parçalanmış normativ-hüquqi mühitə gətirib çıxarırdı. GDPR bütün üzv dövlətlərdə məlumatların qorunmasının yeknəsəqliyini təmin edən vahid strukturu təmin edir.
- Sadələşdirilmiş uyğunluq: vahid qaydalar toplusu müəssisələrin məlumatların qorunması ilə bağlı tələbləri başa düşməsini və onlara riayət etməsini asanlaşdırır, bir neçə Aİ ölkəsində işlərin çətinliyini və dəyərini azaldır.
2. Şəxsi məlumatların qorunmasının yaxşılaşdırılması
- Məlumatların həcmi və məxfiliyi: Rəqəmsal texnologiyalar dövründə şəxsi məlumatların toplanması, emalı və mübadiləsinin eksponensial artımı müşahidə olunur. Fiziki şəxslərin şəxsi məlumatlarının daha səmərəli şəkildə qorunması üçün daha sərt qaydalara ehtiyac var.
- Texnoloji nailiyyətlər: sürətli texnoloji tərəqqi (məsələn, daha çox məlumat, süni intellekt, əşyaların interneti) məlumatların məxfiliyinin təmin edilməsi üçün yeni problemlər yaradıb. GDPR etibarlı qoruma mexanizmləri tətbiq edərək, bu problemləri həll edir.
3. Şəxsi hüquqların gücləndirilməsi
- Şəxsi məlumatlara nəzarət: GDPR insanlara öz şəxsi məlumatlarına daha çox nəzarət etmək imkanı verir, onların məlumatlarından necə istifadə olunacağı və onları necə idarə edə biləcəkləri haqqında məlumatlandırılacaqlarına zəmanət verir.
- Genişləndirilmiş hüquqlar: Əsasnamə öz məlumatlarına çıxış, onları düzəltmək, silmək və daşımaq hüququ, həmçinin məlumatların emalına etiraz etmək hüququ kimi fərdi hüquqları tətbiq edir və onları gücləndirir.
4. Təşkilatlar üçün hesabatlılıq və şəffaflıq
- Məsuliyyət: GDPR təşkilatların üzərinə şəxsi məlumatların idarə edilməsinə və qorunmasına görə əhəmiyyətli məsuliyyət qoyur. Bu, müvafiq təhlükəsizlik tədbirlərinin həyata keçirilməsini, təsirin qiymətləndirilməsini və zəruri olduqda məlumatların qorunması üzrə təyin edilmiş əməkdaşlar (DPO) vasitəsilə tələblərə riayət olunmasının təmin edilməsini ehtiva edir.
- Şəffaflıq: Təşkilatlar məlumatların emalı fəaliyyətlərinə münasibətdə şəffaf olmalı, insanlara məlumatlarından necə istifadə edildiyi haqqında aydın və əlçatan məlumat təqdim etməlidirlər.
5. Yüksək etimad və əminlik
- İstehlakçıların etimadı: Məlumatların qorunması üzrə daha yüksək standartları təmin edən GDPR istehlakçılar arasında etimadı möhkəmləndirməyə kömək edir. İnsanlar onların məxfiliyini qorumağa çalışdığını düşündükləri təşkilatlarla məlumatlarını daha çox paylaşırlar.
- İşgüzar nüfuz: GDPR-yə riayət olunması məlumatların məxfiliyinə və təhlükəsizliyinə sadiqlik nümayiş etdirməklə, təşkilatın nüfuzunu artıra bilər.
6. Məlumat sızıntılarının aradan qaldırılması
- Məlumat sızıntısı haqqında məlumatlandırma: GDPR məlumat sızıntısı haqqında məlumatlandırma ilə bağlı məcburi tələblər tətbiq edir, həm hakimiyyət orqanlarının, həm də təsirə məruz qalan şəxslərin şəxsi məlumatlar üçün risk təşkil edən məlumat sızıntısı haqqında operativ qaydada məlumatlandırılacağına zəmanət verir.
- Proaktiv tədbirlər: Təşkilatlara məlumat sızıntısının qarşısının alınması, ayrı-ayrı şəxslərə zərər dəyməsi riskinin və biznesin bununla bağlı xərclərinin azaldılması üçün qabaqlayıcı tədbirlər görmək tövsiyə olunur.
7. İqtisadi və rəqabət üstünlükləri
- Bərabər oyun qaydaları: GDPR Aİ-də işləyən müəssisələr üçün bərabər şərait yaradır, bütün şirkətlərin məlumatların qorunması üzrə eyni yüksək standartlara riayət edəcəyinə zəmanət verir.
- Qlobal təsir: Qaydalar bütün dünyada məlumatların qorunması standartlarını müəyyən edərək, digər yurisdiksiyalarda qanunvericiliyə təsir göstərib və beynəlxalq biznesi bənzər standartları qəbul etməyə stimullaşdırıb.
8. Tələblərə riayət olunmamasına görə əhəmiyyətli cərimələr
- Çəkindirmə: GDPR-ə uyğun olaraq əhəmiyyətli cərimələr tələblərə riayət olunmamasına görə güclü çəkindirici amil kimi təsir göstərir və təşkilatları məlumatların qorunmasını prioritetləşdirməyə stimullaşdırır.
- Tələblərə riayət olunmasının təmin edilməsi ilə bağlı səlahiyyətlər: səlahiyyətli nəzarət orqanları tələblərə riayət olunmasını daha səmərəli şəkildə təmin edə bilər və məlumatların qorunması standartlarına riayət olunmasına zəmanət verə bilər.
Aİ kimi, bir sıra ölkələr də belə qanunlar qəbul edib:
ABŞ - Kaliforniya ştatının İstehlakçıların Məxfiliyi haqqında Qanunu (CCPA). 2018-ci ildə qəbul edilib. 1 yanvar 2020-ci il tarixində qüvvəyə minib.
Kontekst:
- CCPA hansı məlumatların toplandığını, məlumatların toplanması məqsədini bilmək hüququ, həmçinin şəxsi məlumatların silinməsini tələb etmək hüququ daxil olmaqla, Kaliforniya sakinlərinə şəxsi məlumatları üzərində hüquqlar verir.
- Müəssisələr açıq məxfilik siyasətini təmin etməlidir və onların məxfilik hüquqlarını həyata keçirən istehlakçılara qarşı aryı-seçkiliyə yol verməsi qadağandır.
- İstehlakçılar öz şəxsi məlumatlarının satışından imtina etmək hüququna malikdirlər.
- Cəzalara qəsdən pozuntuya görə 7500 ABŞ dollarına və qərəzsiz pozuntuya görə 2500 ABŞ dollarına qədər ölçüdə cərimələr daxildir.
Sinqapur - Şəxsi Məlumatların Qorunması haqqında Qanun (PDPA). 2012-ci ildə qəbul edilib. 2 iyul 2014-cü il tarixindən etibarən tətbiq edilir.
Kontekst:
- PDA özəl təşkilatların şəxsi məlumatları toplamasını, onlardan istifadə etməsini və onları açıqlamasını tənzimləyir.
- Əsas prinsiplər razılıq, məqsədlərin məhdudlaşdırılması və səmərəliliyi ehtiva edir.
- Fiziki şəxslər öz şəxsi məlumatlarına çıxış və onları düzəltmək hüququna malikdirlər.
- Təşkilatlar öz sərəncamlarında olan şəxsi məlumatları qorumalı və məlumatların pozulması haqqında məlumatların qorunması üzrə orqana məlumat verməlidir.
- Tələblərə riayət olunmaması 1 milyon Sinqapur dollarına qədər ölçüdə cəriməyə gətirib çıxara bilər.
Braziliya - Məlumatların Qorunması haqqında Ümumi Qanunu (LGPD). 2018-ci ildə qəbul edilib. 16 avqust 2020-ci il tarixində qüvvəyə minib.
Kontekst:
- LGPD GDPR-in nümunəsi əsasında hazırlanıb və ayrı-ayrı şəxslər, şirkətlər və dövlət təşkilatları tərəfindən şəxsi məlumatların emalına münasibətdə tətbiq edilir.
- Prinsiplər məqsədin məhdudlaşdırılmasını, adekvatlığı, zəruriliyi, sərbəst çıxışı, məlumatların keyfiyyətini, şəffaflığı, təhlükəsizliyi və hesabatlılığı ehtiva edir.
- Məlumatların subyektləri emalı təsdiq etmək, məlumatlara çıxış, qeyri-dəqiq məlumatları düzəltmək və lazımsız və ya həddindən artıq məlumatları silmək kimi hüquqlara malikdirlər.
- Tələblərə riayət olunmamasına görə cərimələr şirkətin Braziliyada gəlirinin 2%-nə çata bilər və pozuntuya görə 50 milyon realdan artıq olmamalıdır.
Kanada - Şəxsi Məlumatın və Elektron Sənədlərin Qorunması haqqında Qanun (PIPEDA). 2000-ci ildə qəbul edilib. Həmin vaxtdan etibarən müxtəlif yeniliklər, o cümlədən 2015 və 2018-ci illərdə əhəmiyyətli düzəlişlər edilib.
Kontekst:
- PIPEDA bütün Kanada ərazisində kommersiya fəaliyyəti zamanı şəxsi məlumatları toplayan, onlardan istifadə edən və ya onları açıqlayan özəl sektor təşkilatlarına şamil olunur.
- Əsas prinsiplər hesabatlılıq, məqsədlərin müəyyən edilməsi, razılıq, toplanan məlumatın məhdudlaşdırılması, istifadənin məhdudlaşdırılması, açıqlama və saxlama, dəqiqlik, təhlükəsizlik tədbirləri, açıqlıq, fərdi çıxış və tələblərə riayət olunmasını ehtiva edir.
- Fiziki şəxslər öz şəxsi məlumatlarına çıxış və onların dəqiqliyini mübahisələndirmək hüququna malikdirlər.
- Təşkilatlar məlumat sızıntısı haqqında Kanadanın Məxfilik Məsələləri üzrə Məsul Şəxsini məlumatlandırmalı və pozuntu əhəmiyyətli zərər dəyməsi riski daşıyırsa, zərərçəkmiş şəxslərə xəbər verməlidir.
Böyük Britaniya - Məlumatların Qorunması haqqında Qanun. 2018-ci ildə qəbul edilib.
Kontekst:
- Bu Qanun GDPR-ni tamamlayır və Böyük Britaniyada şəxsi məlumatların emalını tənzimləyir.
- Sənəddə Breksitdən sonra Böyük Britaniyanın məlumatların qorunmasına yanaşması əksini tapır.
- Qanunilik, ədalətlilik və şəffaflıq, məqsədlərin məhdudlaşdırılması, məlumatların minimallaşdırılması, dəqiqlik, saxlamanın məhdudlaşdırılması, həmçinin bütövlük və məxfilik prinsipləri daxil olmaqla, GDPR-in məlumatların qorunması qaydalarının uyğunluğunu təmin edir.
- Məlumatların qorunması məsələləri üzrə tənzimləyici qismində Məlumatlar üzrə Komissar İdarəsini (ICO) təsis edir.
- Tələblərə riayət olunmaması GDPR-də nəzərdə tutulanlara bənzər əhəmiyyətli cərimələrə gətirib çıxara bilər.
Tayland - Şəxsi Məlumatların Qorunması haqqında Qanun (PDPA). 2019-cu ildə qəbul edilib, 1 iyun 2022-ci il tarixində qüvvəyə minib.
Kontekst:
- PDPA Taylandda məlumatların qorunması haqqında ilk hərtərəfli qanundur.
- O, şəxsi məlumatların nəzarətçilər və məlumat emalçıları tərəfindən toplanmasını, istifadəsini və açıqlanmasını tənzimləyir.
- Məlumat subyektləri informasiya əldə etmək, çıxış, düzəltmək, silmək, məhdudlaşdırmaq, etiraz etmək və məlumatları daşımaq hüququna malikdirlər.
- Təşkilatlar müvafiq təhlükəsizlik tədbirlərini görməli və məlumat sızıntısı haqqında xəbər verməlidir.
- Tələblərə riayət olunmaması cərimələrə, həbs cəzasına və ya hər ikisinə birlikdə səbəb ola bilər.
Şaiq Mirzəyev
Vəkillər Kollegiyasının üzvü, hüquq elmləri üzrə fəlsəfə doktoru