Махфият аз рӯи тарроҳӣ

Махфият аз рӯи тарроҳӣ (GDPR)

1) Ин дар бораи чист ва чаро

Дахолатнопазирӣ аз рӯи тарроҳӣ (PBD) принсипест, ки тибқи он махфият аз ибтидо ба маҳсулот ворид карда мешавад: дар талаботи тиҷорат, меъморӣ, код, равандҳо ва амалиёт. Дар робита ба GDPR, ин дар "махфият бо тарроҳӣ ва бо нобаёнӣ" зоҳир мешавад (кам кардани пардохтҳо, танзимоти пешфарз то ҳадди имкон хусусӣ, шаффофият ва ҳисоботдиҳӣ мебошанд).

• Кам кардани ҷамъоварӣ ва коркарди маълумоти шахсӣ (PD).
• Таъмини қонуният, шаффофият, дурустӣ, маҳдудияти ҳадафҳо ва мӯҳлатҳо.
• Коҳиш додани хатарҳо (техникӣ ва ҳуқуқӣ), содда кардани аудит ва риояи он.

2) Нақшҳои GDPR, чаҳорчӯбаи ҳуқуқӣ ва принсипҳо

2. 1 Нақш

Назоратчӣ-Мақсадҳо/воситаҳои коркардро муайян мекунад.
Протсессор-равандҳои маълумоти шахсӣ аз номи нозир тибқи шартномаи DPA.
Мавзӯи маълумот: шахсе, ки маълумоти шахсӣ ба кӣ тааллуқ дорад.
DPO (Корманди ҳифзи маълумот): бо дархост - мониторинг ва машварати мустақил.

2. 2 Асосҳои ҳуқуқӣ (интихоб ва ҳуҷҷат)

Ризоият, шартнома, манфиати қонунӣ, вазифаи ҳуқуқӣ, манфиатҳои ҳаётан муҳим, вазифаи ҷамъиятӣ. Барои ҳар як - мақсад, маълумот, нигоҳдорӣ, бекоркунӣ (барои розигӣ).

2. 3 Принсипҳои коркард (моддаи 5)

Қонунӣ, адолат, шаффофият

Маҳдудияти ҳадаф

Кам кардани маълумот

Саҳеҳӣ

Маҳдудияти нигаҳдорӣ

Беайбӣ ва махфият

Ҳисоботдиҳӣ - қобилияти исботи мутобиқат.

3) Раванди PBD дар SDLC (чаҳорчӯбаи истинод)

1. Ташаббус: таҳияи ҳадафҳои коркард ва асосҳои ҳуқуқӣ, таъини соҳибони маълумот ва нуқтаи DPO.
2. Харитасозии маълумот (Харитасозии маълумот): манбаъҳо → майдонҳо → модели махфӣ →, ки дар он ҷо ҷараёни →, ки § -ро мехонад, дар куҷо нигоҳ дошта мешавад → истилоҳ.
3. Арзёбии хатар/DPIA: LINDDUN-модели таҳдидҳои дахолатнопазирӣ, арзёбии таъсир, чораҳои сабуксозӣ.
4. Қарорҳои меъморӣ: интихоби ҳадди аққал, псевдонимизатсия, рамзгузорӣ, схемаҳои фарқият.
5. Талабот ба UX/розигӣ/огоҳиҳо: матнҳои равшан, ризоияти гранулӣ, танзимоти пешфарз.
6. Амалисозӣ: пешфарзҳои хусусӣ, телеметрияи бехатар, сабти пинҳонӣ/PII.
7. Санҷиш: санҷишҳои махфият, таҳлили статикӣ, санҷишҳои воҳиди хусусӣ, протоколҳои DPIA.
8. Амалиёт: равандҳои DSAR, нигоҳдорӣ ва ҷойгиркунӣ, мониторинги ҳодисаҳо, шарҳи фурӯшандагон.
9. Шарҳи мунтазам: дубора DPIA ҳангоми тағир додани ҳадафҳо/технологияҳо.

4) Намунаҳои муҳандисии PBD

4. 1 Минимализатсия ва пошхӯрӣ

Танҳо майдонҳои лозимаро ҷамъ кунед; профили прогрессивиро татбиқ кунед.
ID ва мундариҷаи ҷудогона: калиди истинодро алоҳида нигоҳ доред (токен/истинод).

4. 2 Бегона ва беном

Aliasing - ID-и воқеиро алоҳида нигоҳ доред; қабати корӣ нишонаро мебинад.
Анонимизатсия: истифодаи k-беном, l-гуногунрангӣ, t-пӯшида; барои таҳлил - махфияти дифференсиалӣ (ε -буджет).

4. 3 Назорати дастрасӣ ва ҷудокунии нақш

ПЛП, ABAC/RBAC, ҷудокунии вазифаҳо, контурҳои алоҳида барои маъмурон ва таҳлилгарон.
Онҳое. тадбирҳо: mTLS, SSO/OIDC, нишонаҳои васеъ, ҳисобҳои муваққатӣ барои дастрасӣ ба маълумоти шахсӣ.

4. 4 Рамзгузорӣ ва ҷудокунӣ

Дар транзит: TLS 1. 3/mTLS; Дар истироҳат: AEAD/лифофа + KMS/HSM.
Калидҳои ҷудогона барои иҷорагир/маҷмӯа; нест кардани крипто барои "ҳуқуқи фаромӯш шудан".

4. 5 Нигоҳ доштан ва хориҷ кардан

Сиёсати возеҳи TTL барои як соҳа/ҳадаф; тозакунии худкор дар қубурҳо; несткунии "ду марҳила" (мантиқӣ → физикӣ).
Барои нусхаҳои эҳтиётӣ - калидҳои алоҳида ва тирезаҳои нигаҳдории кӯтоҳ барои аксҳои шахсӣ.

4. 6 Телеметрия ва сабти хусусӣ

Пешфарз PII нест; токенҳо/хэшро бо намак истифода баред.
Маска/токенизатсияи майдонҳои ҳассос ба истеҳсолкунанда.

4. 7 UX Махфият ва ризоият

Розигии гранулӣ аз рӯи категория (таҳлил, маркетинг, фардикунонӣ).
"Пешфарзҳои хусусӣ": ҳама чиз муҳим нест - то он даме ки розӣ шуд, хомӯш карда шуд.
Варианти возеҳи "Розигии бозпас гирифтан" ва огоҳиномаи саривақтӣ ҳангоми истифодаи нав.

5) DPIA ва LINDDUN (кӯтоҳ)

DPIA (Арзёбии таъсир ба ҳифзи маълумот): бо хатари баланд талаб карда мешавад (мониторинги миқёси калон, арзёбӣ, технологияи нав). Он аз тавсифи коркард, зарурат/таносуб, арзёбии хатар, чораҳои сабукгардонӣ иборат аст.
ЛИНДДУН угрозы: Алоқа, Шинохтан, Радкунӣ, Муайянкунӣ, Ифшои иттилоот, Огоҳӣ, Риоя накардан. Барои ҳар як таҳдид - муқовиматҳо (кам кардан, тахаллус, ДП, шаффофият, идоракунии розигӣ, аудит).

6) Интиқоли фаромарзӣ

Ҷойҳои нигоҳдорӣ/дастрасии фурӯшандаро муайян кунед.
SCC (муқаррароти стандартии шартномавӣ) -ро истифода баред ва Арзёбии таъсири интиқолро анҷом диҳед.
Тадбирҳои техникӣ: рамзгузории ниҳоӣ, криптографияи муштарӣ барои маълумоти махсусан ҳассос, маҳдудияти дастрасии дурдаст.

7) Фурӯшандагон ва коркардкунандагон (Идоракунии фурӯшандагон)

Протсессори DPA/лона, чораҳои техникӣ ва ташкилӣ, зерсохторҳо - таҳти назорат.
Баррасиҳо ва аудитҳои мунтазам; ҳуқуқ ба санҷиш; нақшаи содироти маълумот.

8) Ҳуқуқҳои мавзӯи маълумот (DSAR)

Дастрасӣ, барқарорсозӣ, несткунӣ, маҳдудият, қобилият, эътироз, на объекти AADM (профил/автоматизатсия).
SLA ва автоматизатсия: пайгирии дархост, далели мушаххас, сабти посух.
Мошинҳои техникӣ дар маҳсулот: ҷустуҷӯи зуд ва содирот аз ҷониби ID; бартараф кардани каскад бо нигоҳ доштан.

9) Қарорҳои худкор ва профил (Арт. 22)

Агар қарорҳо бо "таъсири назаррас" ба таври худкор қабул карда шаванд - барои таъмини ҳуқуқи дахолати инсон, фаҳмондадиҳӣ, шаффофияти аломатҳо.
Роҳи вуруд ва версияи модел; механизми шикоят.

10) Коркарди амният (моддаи 32) ва ҳодисаҳо (Арт. 33/34)

Тадбирҳои ба хатар нигаронидашуда: рамзгузорӣ, якпорчагӣ, устуворӣ, нақшаҳои барқарорсозӣ (RTO/RPO).
Ҳодисаҳои PD: → раванди муайянкунии транзит → арзёбии хатар → огоҳонидани танзимгар ≤ 72 соат (дар ҳолати зарурӣ) ва субъектҳо (агар хатари баланд бошад).
Китоби алоҳида, рӯйхати тамос бо DPO/ҳуқуқшиносон, қолабҳои огоҳӣ.

11) Махфият ва ML/таҳлил

Маҷмӯи идоракунии маълумот: хати маълумот, литсензия/асосҳо, розигӣ.
Усулҳо: махфияти дифференсиалӣ, омӯзиши федералӣ, ҷамъбасти бехатар, кам кардани хусусиятҳо.
Муҳофизат аз ҳамлаҳо: узвият/инверсия модел - арзёбии мунтазами ихроҷ, танзимоти ε, садо/клип.
Маълумотҳои синтетикӣ - танҳо бо тасдиқи набудани барқароркунии одамон.

12) Диаграммаҳои меъморӣ (намунаҳо)

12. 1 "Даври дугона" меъмории ID

Loop A (PDS - Store Store Data): маълумоти воқеии муайянкунанда (RID), дастрасӣ - ба таври қатъӣ маҳдуд, калидҳо/рамзгузорӣ/аудит.
Нақшаи B (Амалиётӣ): маълумоти тиҷорӣ бо нишонаҳо; иртибот тавассути брокери нишона бо маҳдудиятҳо ва аудитҳо.

12. 2 Хадамоти ризоият

Хидмати мутамарказ, ки версияҳои ризоият ва таърихро нигоҳ медорад.
SDK: 'can _ use (категория, мақсад)' - парвозро ҳал мекунад; ҳама чиз сабт шудааст.

12. 3 Сиёсати нигоҳдорӣ ҳамчун рамз

Конфигуратсияи YAML - Субъект → Майдон → TTL → Амали ба охир расидани мӯҳлат (Anonymize/Нест кардан/Coarse).
Банақшагир корҳоро иҷро мекунад, ҳисобот ба DPO дастрас аст.

13) Дорухатҳои мини

def collect(field, purpose):
if not is_required(field, purpose):
return None # do not collect v = read_input (field)
return truncate(v, policy. max_length(field))

yaml dataset: users fields:
email: { ttl: P18M, on_expire: pseudonymize }
phone: { ttl: P12M, on_expire: delete }
session_logs: { ttl: P3M, on_expire: aggregate }
consent: { ttl: P7Y, on_expire: archive }

analytics:
default: deny legal_basis: consent scope: anonymous_metrics marketing:
default: deny legal_basis: consent scope: email,push

GET /privacy/export? subject_id=... -> zip:
- profile. json (metadata, legal basis)
- activity. ndjson (events, aggregates)
- consents. json (consent history)
- processors. json (list of processors and transfers)

14) Ҳуҷҷатгузорӣ ва ҳисоботдиҳӣ

ROPA (Сабти фаъолияти коркард) - феҳристи амалиётҳо: таъинот, асосҳои ҳуқуқӣ, категорияҳои маълумот/фанҳо, интиқолҳо, муҳлати нигоҳдорӣ, тадбирҳо.
Сиёсатҳо: махфият, кукиҳо, огоҳиномаҳо дар маҳсулот (бо забони оддӣ).
Таълими кормандон ва баррасиҳои солона.

15) Хатогиҳои зуд-зуд

Маҷмӯаи "танҳо дар ҳолати" ва нигаҳдории "то абад".
Ризоият ҳамчун заминаи ягона, гарчанде ки манфиати шартнома/қонунӣ мувофиқ аст.
Баннерҳои куки "холӣ" бидуни калидҳои воқеӣ.
Харитаи маълумот нест ва барои DSAR омода нест.
Сабтҳо бо PII, нусхаҳои эҳтиётии ҳифзнашуда, омезиши REED ва маълумоти амалиётӣ.
Назорати таъминкунандагон ва интиқоли фаромарзӣ вуҷуд надорад.

16) Рӯйхати санҷишҳо

• Мақсади коркард ва асосҳои ҳуқуқӣ муайян карда мешавад; навсозӣ аз ҷониби ROPA.
• Харитасозии маълумот ва DPIA иҷро шудааст (агар лозим бошад).
• Татбиқи ҳадди аққал, бегона кардан, рамзгузорӣ (дар масир/ҳангоми истироҳат).
• Розигӣ гранулярӣ буда, бо UX равшан аст; пешфарзҳо хусусӣ мебошанд.
• Шумо сиёсати нигоҳдориро ҳамчун рамз муқаррар кардаед; нест кардан/беном кардан тафтиш карда шуд.
• Гузоришҳо/Телеметрия - PII нест; ниқоб фаъол аст.
• DSAR қалмоқҳо ва содирот омода кардааст.
• Омӯзиши гурӯҳӣ ва тасдиқи DPO ба итмом расид.

• Баррасии семоҳаи нигоҳдорӣ ва асосҳои ҳуқуқӣ.
• Аудити даврӣ/протсессори даврӣ.
• Мониторинги ҳодисаҳо ва омодагӣ ба огоҳӣ ≤ 72 соат.
• Таҷдиди DPIA бо тағироти раванд/технология.
• Нигоҳдории артефактҳои мутобиқат (DPIA, ROPA, гузоришҳои санҷишӣ).

17) FAQ

Савол: Оё аз розигӣ пурра "мегурезад"?
Ҷ: Баъзан ҳа (шартнома/вазифаи ҳуқуқӣ/манфиати ҳуқуқӣ), аммо танҳо дар ҳолати зарурӣ ва бо баҳодиҳии тавозуни манфиатҳо. Маркетинг ва таҳлили ғайримуқаррарӣ - аксар вақт розигиро талаб мекунанд.

Савол: Оё бегона кофист?
A: Не, он ҳанӯз ҳам маълумоти шахсӣ аст. Барои баромадан аз соҳаи GDPR, ба шумо беномии боэътимод лозим аст (барои имконнопазирии дубора муайян кардан тафтиш карда мешавад).

Савол: Дар бораи ML ва фардикунонӣ чӣ гуфтан мумкин аст?
Ҷ: Хусусиятҳоро кам кунед, равишҳои DP/федератсияро истифода баред, қарорҳои сабти ном кунед, ҳуқуқи дахолати инсон ва профилро таъмин кунед.

Савол: Ҳангоми муноқишаи тиҷорӣ ва дахолатнопазирӣ чӣ бояд кард?
Ҷ: Маҷмӯаро аз нав тарҳрезӣ кунед (профили прогрессивӣ), ба агрегатҳо/синтетика гузаред, асосҳои ҳуқуқиро аз нав дида бароед, бидуни пайгирӣ опсияро пешниҳод кунед.

• "Идоракунии махфӣ"
• "Ҳангоми рамзгузорӣ"
• "Дар рамзгузории транзит"
• "Гузоришҳои аудитӣ ва тағйирнопазир"
• "Дархостҳоро имзо кунед ва тафтиш кунед"
• "Идоракунии калидӣ ва гардиш"