Baker McKenzie юридикалык фирмасынын Мюнхендеги кеңсесинин башкы юристи Флориан Таннен Европада колдонууга боло турган карта чыгарган ар бир банк техникалык регламентке ылайык иштеп баштарын билдирди.
ЕБнын маалыматтарды коргоо тууралуу талаптары Европа Биримдигине кирген баардык банктарга жана байланыш операторлоруна таандык. Baker McKenzie өкүлү алар 2018-жылдын май айында күчүнө кире турган ЕБнын маалыматтарды коргоо тууралуу жаңы регламентин сактоого милдеттүү экенин кошумчалады. Болбосо аларга 20 млн еврого чейин айып пул салынат.
“ЕБнын аймагында жүрүп, роуминг кызматын колдонгон абоненттери бар уюлдук операторлор дагы регламентке ылайык иштешет”,-деди Таннен. Анын айтымында, документ ЕБнын аймагында өз товарын же кызматын сунуштаган баардык компанияларга тиешелүү. Жеке маалыматтарды коргоо тармагы боюнча россиялык эксперт Дмитрий Бирюков эл аралык төлөө системасы бар карталар жана роуминг кызматын сунуштагандар чындыгында эле ЕБнын талаптарын аткарууга аргасыз экенин билдирди. “Бул жерде ар бир уюмдун процесстерине кароо өтө маанилүү. Европада кызмат көрсөткөндөр менен маалымат алмашуу кандай уюштурулганын түшүнүү маанилүү: эквайерлер башка эмитенттерге маалыматтарды кантип берип жатканын, бул процесстерде эл аралык төлөө системаларынын ролу кандай экенин, ЕБдеги уюлдук тармак башка өлкөдөгү байланыш операторуна кандай маалыматтарды берип жатканын аныктоо керек”,-деди ал.
GDPR деген эмне?
GDPR 2016-жылдын апрелинде Европа Биримдиги тарабынан кабыл алынган. Жаңы регламенттин максаты – Евробиримдиктин аймагындагы жарандардын жеке маалыматтарын коргоо деңгээлин жогорулатуу. Жаңы регламенттин иштөө принциби экстерриториалдуу, демек ага ЕБнын аймагындагы эле эмес, башка компаниялар дагы баш ийишет. Евробиримдиктин аймагында жашаган физикалык жактардын жеке маалыматтарын колдонгон ар түрдүү тармактардагы компаниялар дагы регламентке ылайык иштешет. Алар маалыматты бекем сактоону камсыздап, үчүнчү жактарга маалыматтарды бербеши керек жана маалымат таркап кеткен болсо жөнгө салуучу орган 72 сааттын ичинде жарандарга бул тууралуу билдирүүсү зарыл. Жарандардын маалыматын иштетүү тууралуу алардан макулдук алуу абзел. GDPR сакталбаса анда компаниялар 20 млн евро административдик айып пулга жыгылышат же жылдык айлануучу каражатынын 4%ын беришет.
Бул кандай иштейт?
GDPRге ылайык келүү үчүн иштөө тармагы, бизнес-процесстерди уюштуруу, ИT-системанын түзүлүшү сыяктуу бир катар мүнөздөмөлөр керек. Эксперттер белгилегендей, бул үчүн ЕБнын жөнгө салуучу органдары белгилеген убакта отчет берүү керек жана аудит жүргүзүү зарыл. GDPRди аткарууга киришүү үчүн компаниялар жашыруун сырлар жана тобокелчиликтер тууралуу билүүсү керектиги жана жеке маалыматтар тууралуу карталарды түзүү зарылдыгы IBM компаниясынын сунушунда жазылган. Андан соң башкаруу жана иштеп чыгуу стандарттарын, жашыруун сырлар стандарттарын жана коопсуздукту камсыз кылууну иштеп чыгуу керек. Аны менен катар эле кызматкерлерди GDPR принциптерине окутуу абзел. Компаниялар дайыма мониторинг, баалоо, аудит, каттоо жүргүзүп, GDPR стандарттарын сактап туруу керектиги IBM материалдарында жазылган. GDPR күчүнө кирсе маалыматтарды иштеп чыгуу жана коргоо системасы боюнча аудит жүргүзүү кызматтарына суроо-талап жогорулайт. Европа регламентине ылайык иштей турган компаниялар мыйзамга ылайык иштеп башташат. “Жеке маалыматтар” тууралуу мыйзам КРда 2008-жылдан тарта иштеп келет.
Эмнени күтүү керек?
GDPR практика жүзүндө кандай иштери азырынча белгисиз, себеби формалдуу түрдө өтө көп компаниялар анын талаптарына туш келүүдө. “Эгерде сиз ЕБнын аймагында соода жүргүзүп, карта аркылуу транзакция кылсаңыз, анда мыйзамга ылайык GDPR бул жерде иштеши керек. Бул нерсе практика жүзүндө кандай болору белгисиз. Федералдык коопсуздук кызматынын чек ара кызматынын маалыматына ылайык, 2017-жылы ЕБ өлкөлөрүнө турист катары 5,7 млн же мурунку жылга салыштырмалуу 15,8% көп Россия жараны барган. Бирок алардын канчоо банк карталары аркылуу төлөм жүргүзүп, уюлдук кызматтарды колдонгону белгисиз”.
