GDPR-ի Կիրառման Պահանջները

فهرست محتوا

Արդյունքների Մասին #

Այս դասի ավարտին դուք կկարողանաք.

  • Հասկանալ GDPR-ի հիմնական պահանջները։
  • Իմանալ, թե ինչ գործողություններ են անհրաժեշտ տվյալների պաշտպանության համապատասխանության համար։
  • Ընթացակարգեր մշակել տվյալների պաշտպանության կառավարելիության համար։

3.1 Տվյալների մշակման օրինական հիմքերը #

GDPR-ը սահմանում է 6 հիմնական հիմք, որոնցով տվյալների մշակումն օրինական է համարվում.

  1. Համաձայնություն՝ Տվյալների սուբյեկտը հստակ և ակտիվ կերպով համաձայնություն է տալիս իր տվյալների մշակման համար։
    Օրինակ՝ գրանցման ժամանակ օգտագործողի համաձայնությունը checkbox-ի միջոցով։
  2. Պայմանագիր՝ Տվյալների մշակումն անհրաժեշտ է պայմանագրի իրականացման կամ կնքման համար։
    Օրինակ՝ առցանց խանութի դեպքում հասցեն պահանջվում է ապրանքի առաքման համար։
  3. Իրավական պարտավորություն՝ Օրենքով պարտադրված տվյալների մշակում։
    Օրինակ՝ հարկային տվյալների պահպանում։
  4. Կյանքական շահեր՝ Տվյալների մշակումը անհրաժեշտ է անհատի կամ այլ անձանց կենսական շահերի պաշտպանության համար։
    Օրինակ՝ բժշկական տվյալների մշակումը արտակարգ իրավիճակներում։
  5. Հանրային շահեր կամ հանրային իշխանության իրականացում։
  6. Օրինական շահեր՝ Եթե կազմակերպության օրինական շահերը գերակայում են տվյալների սուբյեկտի իրավունքներին։

3.2 Տվյալների պաշտպանության պատասխանատուի դերը (DPO) #

  • Ով է DPO-ն
    DPO-ն (Data Protection Officer) կազմակերպության ներսում պատասխանատու է GDPR-ի պահանջներին համապատասխանություն ապահովելու համար։
  • DPO-ի պարտականությունները
    1. Տվյալների պաշտպանության քաղաքականության մշակում։
    2. Կապ GDPR-ի վերահսկիչ մարմինների հետ։
    3. Անձնակազմի ուսուցում տվյալների պաշտպանության վերաբերյալ։
    4. Հսկողություն տվյալների մշակման գործընթացների վրա։
  • DPO-ի պարտադիր լինելը
    DPO-ն պարտադիր է այն կազմակերպությունների համար, որոնք.
    • Մշակում են մեծ քանակությամբ տվյալներ։
    • Կատարում են տվյալների մշակում, որոնք ներառում են հատուկ կատեգորիաների տվյալներ։

3.3 Համաձայնության ստացման գործընթացը #

Համաձայնությունը GDPR-ի կարևորագույն պահանջներից մեկն է։

  • Ինչպե՞ս ստանալ համաձայնություն.
    1. Համաձայնությունը պետք է լինի պարզ և թափանցիկ։
    2. Չի թույլատրվում նախապես նշված checkbox-ներ։
    3. Օգտագործողին պետք է տրամադրվի ազատ ընտրություն՝ համաձայնելու կամ հրաժարվելու։
  • Համաձայնության հետ կանչումը.
    • Օգտագործողները պետք է ունենան հնարավորություն ցանկացած պահի հետ կանչելու իրենց համաձայնությունը։

3.4 Ապահովության մեթոդներ և միջոցներ #

GDPR-ը պահանջում է տեխնիկական և կազմակերպչական միջոցառումների իրականացում՝ տվյալների պաշտպանությունը ապահովելու համար։

  • Տեխնիկական միջոցառումներ.
    1. Տվյալների կոդավորում (encryption)։
    2. Տվյալների կրկնօրինակման համակարգեր։
    3. Անվտանգության թեստերի իրականացում։
  • Կազմակերպչական միջոցառումներ.
    1. Անձնակազմի կրթություն։
    2. Հասանելիության սահմանափակում։
    3. Տվյալների մշակման ընթացակարգերի փաստաթղթավորում։

Վարժություններ #

  1. Ի՞նչ են տվյալների մշակման օրինական հիմքերը, և ինչպե՞ս են դրանք կիրառվում ձեր կազմակերպությունում։
  2. Նշեք երեք տեխնիկական միջոց, որոնք կօգնեն տվյալների պաշտպանությանը։
  3. Մշակեք գործընթաց, որը թույլ կտա օգտվողներին հեշտությամբ հետ կանչել իրենց համաձայնությունը։

Ընդհանրացում #

Այս դասը ներկայացրեց GDPR-ի կիրառման հիմնական պահանջները, որոնք անհրաժեշտ են անձնական տվյալների անվտանգ մշակման և պահպանման համար։ Հաջորդ դասում մենք կքննարկենք GDPR-ի շրջանակներում անձնական տվյալների սուբյեկտների իրավունքները։

Հաջորդ Դաս

  • Դաս 4. Անձնական Տվյալների Սուբյեկտների Իրավունքները
Home Solutions Articles Consulting Contact