GDPR ва коркарди маълумоти шахсӣ

1) GDPR чиро танзим мекунад ва мавзӯъ кист

• шумо дар ИА/EEA ё корбарони мақсаднок дар ИА насб кардаед (молҳо/хидматҳо, мониторинги рафтор);
• шумо контролер ҳастед (ҳадафҳо/воситаҳои коркард муайян кунед) ё протсессор (PD-ро аз номи контролер коркард кунед).

• Назоратчӣ: соҳиби ҳадафҳо/воситаҳо, ки барои қонуният ва шаффофият масъуланд.
• Протсессор: аз рӯи дастурҳои ҳуҷҷатгузории контрол амал мекунад, DPA хулоса мекунад.
• DPO (Корманди ҳифзи маълумот): Назорати мустақил, DPIA/DSR, Машварат, Алоқа барои назорат.

2) Принсипҳои коркард (моддаи 5)

1. Қонунӣ, адолат, шаффофият.
2. Маҳдудияти ҳадаф. Ҳадафҳои ба таври возеҳ тавсифшуда ва мувофиқ.
3. Кам кардани маълумот. Танҳо зарур аст.
4. Дақиқӣ. Навсозӣ ва ислоҳ.
5. Маҳдудияти нигаҳдорӣ. Нигоҳ доштан ва нест кардан/беном кардан.
6. Беайбӣ ва махфият. Амнияти пешфарз.
7. Ҳисоботдиҳӣ. Таъмини мувофиқат (сиёсатҳо, гузоришҳо, DPIA).

3) Асосҳои ҳуқуқӣ (st.6) - матритса барои IGaming/fintech

4) Категорияҳои махсус ва биометрия (м. 9)

Коркарди категорияҳои махсус (саломатӣ, эътиқод ва ғайра) манъ аст, агар ягон сабаби алоҳида вуҷуд надошта бошад.
Биометрия барои мушаххасоти беназир (масалан, қолаби рӯй барои зиндагӣ/рӯ ба рӯ) розигии мустақим ё дигар заминаи танги ҳуқуқиро (вобаста ба кишвар) талаб мекунад. Ба ҷои он ки тасвирҳои "хом" -ро нигоҳ доред.

5) Қарорҳои профилӣ ва автоматикӣ (моддаи 22)

• шаффоф ифшо кардани мантиқ (дар ҳудуди оқилона), аҳамият ва оқибатҳо;
• ҳуқуқ ба дахолати инсон ва эътироз ба қарор;
• DPIA бо эҳтимолияти хатари ҳуқуқ/озодиҳо (профили миқёси калон).
• Тавсияҳо: рамзҳои сабабҳои нигоҳдорӣ, моделҳои версия/қоидаҳо, гузаронидани аудити ғаразнок.

6) DPIA/DTIA: ҳангоми ҳатмӣ

Агар хавф баланд бошад, DPIA амал мекунад: профилҳои миқёси калон, биометрия, "мушоҳидаҳои систематикӣ", манбаъҳои нави маълумот.

Қолаби DPIA: мақсад ва тавсифи табобат → асосҳои ҳуқуқӣ → хавфҳои субъектҳо → чораҳои сабукгардонӣ → нақшаи боқимонда

DTIA (арзёбии интиқоли фаромарзӣ): муҳити ҳуқуқии кишвари қабулкунанда + шартномавӣ/он тадбирҳо (SCC/эквивалент, рамзгузорӣ, ҷудокунии калидӣ).

7) Интиқоли фаромарзӣ (Ch. V)

Механизмҳо: SCC, BCR, қарорҳои мувофиқ, аналогҳои маҳаллӣ.
Тадбирҳои техникӣ: рамзгузории ниҳоӣ, ҷудокунии калидҳо, кам кардани майдон, псевдонимизатсия пеш аз интиқол.
Ҳуҷҷатгузории феҳристи интиқол ва натиҷаҳои DTIA; мунтазам хавфҳоро аз назар мегузаронад.

8) Ҳуқуқҳои субъектҳо (DSR)

Ҳуқуқи дастрасӣ, ислоҳ, несткунӣ, маҳдудият, қобилият, эътироз, ғайри маркетинг.
Мӯҳлатҳо: одатан то 30 рӯз (агар душвор бошад, шумо метавонед 60 рӯзи дигарро бо огоҳӣ дароз кунед).
Шахсияти довталабро тафтиш кунед (бидуни ифшои аз ҳад зиёд).
Истисноҳо: нигоҳдорӣ аз ҳисоби AML/боҷи андоз ва ғайра.

9) Куки/SDK ва маркетинг

Кукиҳоро ҳамчун ҳатмӣ/функсионалӣ/таҳлилӣ/маркетинг гурӯҳбандӣ кунед.
Барои таҳлил/маркетинги ИА/EEZ - опт-ин (интихоби воқеӣ), сабти ризоият, тавсифи муфассал.
Эҳтиром пайгирӣ/дасткашӣ намекунад; таҳлили канори сервер ва кам кардани маълумотро истифода баред.
Почтаи электронӣ/SMS маркетинг - розигии алоҳида; исботи розигӣ ва мӯҳлатҳоро нигоҳ доред.

10) Амният ва "махфият аз рӯи тарроҳӣ/пешфарз"

Рамзгузорӣ дар транзит ва истироҳат, токенизатсияи тафсилоти пардохт, ҷудокунии минтақаҳои маълумот (PII ↔ таҳлил).
Назорати дастрасии RBAC/ABAC, ВКХ, дастрасии JIT, сабти фаъолият, бойгонии WORM.
Назорати DLP боргузорӣ ва мубодила; нусхаҳои беиҷозати маълумотҳои истеҳсолиро дар dev/stage манъ кунед.
Ҳадди аққал майдонҳо, агрегат ва беном кардани ҷойҳое, ки барои шинохтан лозим нест.

11) Феҳристи амалиётҳо (ROPA) ва нигоҳдорӣ

Нигоҳ доштани РА: мақсад, асосҳо, категорияи маълумот ва субъектҳо, гирандагон, мӯҳлати нигоҳдорӣ, чораҳои амниятӣ, интиқол ба хориҷа.
Матритсаи нигоҳдорӣ: барои ҳар як категорияи PD - мӯҳлат (масалан, AML/KYC ≥ 5 сол пас аз ба охир расидани муносибат), усули нест кардан/беном кардан, соҳиби масъул.

12) Ихроҷ ва огоҳиҳо (Art.33/34)

Хавфро ба ҳуқуқу озодиҳо баҳо диҳед: агар зарар эҳтимол дошта бошад, нозирро дар муддати 72 соат огоҳ кунед ва агар хавф зиёд бошад, субъектҳоро бидуни таъхири беасос огоҳ кунед.
Нақшаи вокуниш: ҷудокунӣ, криминалистика, ислоҳ, иртибот, пас аз баҳр; артефактҳо ва ҳалли онҳоро нигоҳ доред.

13) Идоракунии коркардкунандагон, DPA ва фурӯшандагон

Бо ҳар як протсессори DPA хулоса кунед: мавзӯъ, категорияҳои PD, зерсохторҳо, амният, кӯмаки DSR/ҳодиса, аудит, нест кардан/баргардонидани маълумот.
Гузаронидани санҷиши зарурӣ: макон, сертификатсия (ISO/SOC), ҳодисаҳо, чораҳои амниятӣ, зерсохторҳо.
Азнавбаҳодиҳӣ ҳамасола ва дар ҳолати тағйирот (таҳримҳо, M&A, ҷуғрофия).

14) Матритсаи "Ҳадафҳо → Асосҳо → Мӯҳлати нигоҳдорӣ"

15) Ҳуҷҷатгузорӣ барои вики (скелетҳои) шумо

1. Сиёсати махфият (қабати): нусхаи кӯтоҳ + пурра.
2. Сиёсати идоракунии куки/консенсус.
3. Феҳристи табобат (ROPA).
4. Шаблонҳои DPIA/DTIA + меъёрҳои триггер.
5. Сиёсати DSR (SLA/расмиёт/қолабҳо).
6. Сиёсати нигоҳдорӣ ва несткунӣ + лӯлаи кор.
7. Сиёсати ҳодиса ва огоҳӣ (RACI, шаклҳо).
8. Қолаби DPA ва фурӯшандаи рӯйхати санҷиши лозимӣ.
9. Қоидаҳои профилактика ва автоматикунонии ҳалли масъалаҳо (фаҳмондадиҳӣ, муроҷиатҳо).

16) Нишондиҳандаҳо ва назорат

Меъёри дархости DSR SLA ≤ 30 рӯз баста шуд.
Фарогирии ризоият: таносуби рӯйдодҳо бо дасткашӣ/дасткашӣ.
Индекси кам кардани маълумот - шумораи миёнаи нуқтаҳои маълумот барои як хусусият.
Қоидавайронкуниҳо/Содирот: ҳодисаҳои дастрасӣ ва зеркашӣ, тамоюл.
Фарогирии рамзгузорӣ:% ҷадвалҳо/сатилҳо/нусхаҳои эҳтиётӣ дар рамзгузорӣ.
Ҳодисаи MTTR/MTTD ва такрорӣ.
Сатҳи мутобиқати фурӯшанда ва натиҷаҳои аудит.
РПА Мукаммалӣ ва риояи нигоҳдорӣ.

17) Рӯйхати санҷишҳо

• DPIA/асоси қонунӣ, ки DPO тасдиқ кардааст.
• Ҳадафҳо/пойгоҳҳо/нигоҳдорӣ дар РО ворид карда мешаванд.
• Кам кардани майдон/бегона/ҷудокунии минтақаҳои маълумот.
• Категорияҳои баннерӣ ва кукиҳо танзим карда мешаванд.
• DPA/фурӯшандагон розӣ шуданд, зерсохторҳо номбар карда шуданд.
• Гузоришҳо, огоҳиҳо, аудит, нест кардан/беном кардан - фаъол аст.

• Шарҳи дастрасӣ (RBAC/ABAC), аз ҳад зиёд ба хотир оред.
• Санҷиши барқарорсозии нусхабардорӣ.
• Таҷдиди рӯйхати DTIA/SCC ва зер-протсессор.
• Аудити нигоҳдорӣ (бо мӯҳлати ниҳоӣ нест карда шудааст) ва феҳристи DSR.
• IR нақшаи омӯзиш ва навсозиҳои дафтарро ба нақша мегирад.

• Санҷиши довталаб.
• Ҷамъоварии маълумот аз системаҳо тавассути ROPA.
• Вокуниш сари вақт бо муайян кардани сабабҳои истисноҳо.
• Сабтҳоро навсозӣ кунед ва тарафҳоро огоҳ кунед (агар қобили интиқол бошад).

18) Харитаи роҳсозӣ

1. Инвентаризатсияи системаҳо ва ҷараёни PD; Ташаккули РОПА.
2. Таъйиноти DPO, тасдиқи сиёсат ва RACI.
3. Оғози гардиши DPIA/DTIA ва идоракунии розигӣ.
4. Ҷудосозии минтақаи маълумот, рамзгузорӣ, DLP, гузоришҳо ва бойгонии WORM.
5. Лӯлаи нигоҳдорӣ ва тоза кардан/беном.
6. Шарҳи фурӯшанда, DPA, феҳристи зер-протсессор.
7. Маълумот: рамзҳои сабабӣ, муроҷиатҳо, фаҳмондадиҳӣ.
8. Ченакҳои мунтазам, ҳисоботи Раёсат, ҷаласаҳои аудити беруна/дохилӣ.

Натиҷа

Мутобиқати GDPR на танҳо сиёсат дар сайт, балки системаи идоракунии даврии PD мебошад: асосҳои дуруст, ҳадди аққал ва амният бо нобаёнӣ, DPIA/DTIA, эҳтироми ҳуқуқҳои субъектҳо, фурӯшандагони назоратшаванда ва ченакҳои ченшаванда. Бо эҷоди махфият дар меъморӣ ва равандҳо, шумо литсензия, шарикӣ ва эътимоди бозингаронро нигоҳ медоред - бидуни қурбонии суръат ва табдили маҳсулот.