Mein Name ist Alexander Yavtushenko und ich arbeite seit 4 Jahren im Bereich des IT-Rechts. In letzter Zeit beginnen die Websites und Anwendungen, die ich in Bezug auf die rechtliche Unterstützung ihrer Aktivitäten begleite, immer häufiger, verschiedene Regeln und Richtlinien zu denken oder direkt umzusetzen, die sich vor allem auf Verfahren zum Sammeln, Verarbeiten und Speichern personenbezogener Daten beziehen. In den meisten Fällen wird dies durch das schreckliche Wort GDPR (English General Data Protection Regulation) verursacht - ein normativer Akt der Europäischen Union, der alle Maßnahmen im Zusammenhang mit der Erhebung, Verarbeitung, Speicherung und anschließenden Verwendung personenbezogener Daten von EU-Bürgern regelt.
Das Hauptproblem von IT-Entwicklern, die keine spezialisierten Rechtsexperten auf dem Gebiet des Schutzes personenbezogener Daten (im Folgenden als PD bezeichnet) gewinnen und sicherstellen möchten, dass der richtige Datenschutzmodus in einem Dokument (das häufig durch die Nutzungsbedingungen der Website oder durch die Benutzervereinbarung genannt wird) als Regeln für das Benutzerverhalten gemischt wird (verschiedene Benutzergruppen) auf der Website oder in der Anwendung sowie die Bestimmungen zur Verarbeitung personenbezogener Daten.
Das zweite globale Problem ist die Tatsache, dass ein Laie in der Regel nicht versteht, dass es nicht ausreicht, Regeln zu schreiben. Es ist wichtig, die gesetzlichen Normen und Strafverfolgungspraktiken (sowohl von den Regulierungsbehörden als auch von der Justiz) des Landes, in dem die Website / Anwendung registriert wird, genau zu kennen sowie die Normen anderer Länder, die in bestimmten Fällen auch für Sie gelten können (ein anschauliches Beispiel ist die gleiche DSGVO bei der Arbeit mit Daten von EU-Bürgern).
Dies ist auf die Tatsache zurückzuführen, dass die Regulierung der PD-Nutzung zwei Bereiche umfasst :
1. Imperativ
, , . , , . , , ( ) .
2.
, , , , , . " , ", /, , .
( ) . , , , , . , , IT .
, , , , / -. , (. ) ( ) «», . , , , - .
( « »)
-, , . — ( ) . , -, , . , (, « »).
, , - — . :
, , - . IT . , ( ) .
, - . . , , , , " " .
, , , , , . :
- , . ( SWIFT ) , , .
- , . , , , . , , . , — .
( )
, , , . , , , ( push- ), , , , . , / / () . GDPR` " ". , , , .
- Facebook, , , , , , . , , , , () , , , .
c
, -, - . , -, - , .
. , . , , , , , , , .
cookie. , . , .
cookie , , ( ).
"" ( ), ( ). , , , .
— "" , cookie. .
, IT , , ( ), cookie ( ).
Es sei daran erinnert, dass die Erstellung solcher Dokumente ein ziemlich komplizierter und sorgfältiger Prozess ist, der eine gründliche Kenntnis der zwingenden Normen der Gesetzgebung sowohl des Landes erfordert, in dem das Unternehmen, das die Rechte an dem Produkt besitzt, registriert ist, als auch internationaler oder europaweiter Rechtsvorschriften. Jedes Projekt erfordert eine Analyse der Prozesse, um mögliche Risiken in der Zukunft zu vermeiden. Der Wert eines qualifizierten Anwalts besteht darin, diese Risiken zu finden und individuelle Präventionsmechanismen zu entwickeln, um zukünftige Probleme zu vermeiden.