Mi nombre es Alexander Yavtushenko y durante 4 años he trabajado en el campo del derecho de TI. Recientemente, cada vez más a menudo los sitios y aplicaciones que acompaño con respecto al soporte legal de sus actividades comienzan a pensar o implementar directamente varias reglas y políticas relacionadas, en primer lugar, con los procedimientos para recopilar, procesar y almacenar datos personales. En la mayoría de los casos, esto es causado por la terrible palabra GDPR (Reglamento general de protección de datos en inglés), un acto normativo de la Unión Europea que rige cualquier acción relacionada con la recopilación, procesamiento, almacenamiento y posterior uso de datos personales recibidos de ciudadanos de la UE.
El principal problema de los desarrolladores de TI que no desean atraer expertos legales especializados en el campo de la protección de datos personales (en adelante, PD) y garantizar que el modo de privacidad correcto se mezcle en un documento (a menudo se “llama” por los términos de uso del sitio o el acuerdo del usuario) como las reglas que rigen el comportamiento del usuario (varios grupos de usuarios) en el sitio web o en la aplicación, y las disposiciones sobre el procesamiento de datos personales.
El segundo problema global es el hecho de que el profano, por regla general, no entiende que no es suficiente escribir ninguna regla, es importante conocer perfectamente las normas legales y la práctica de aplicación de la ley (tanto de las autoridades reguladoras como del poder judicial) del país de registro del sitio / aplicación , así como las normas de otros países, que en ciertos casos también pueden aplicarse a usted (un ejemplo vívido es el mismo GDPR en el caso de trabajar con datos de ciudadanos de la UE).
Esto se debe al hecho de que hay dos áreas en la regulación del uso de la EP :
1. Imperativo
, , . , , . , , ( ) .
2.
, , , , , . " , ", /, , .
( ) . , , , , . , , IT .
, , , , / -. , (. ) ( ) «», . , , , - .
( « »)
-, , . — ( ) . , -, , . , (, « »).
, , - — . :
, , - . IT . , ( ) .
, - . . , , , , " " .
, , , , , . :
- , . ( SWIFT ) , , .
- , . , , , . , , . , — .
( )
, , , . , , , ( push- ), , , , . , / / () . GDPR` " ". , , , .
- Facebook, , , , , , . , , , , () , , , .
c
, -, - . , -, - , .
. , . , , , , , , , .
cookie. , . , .
cookie , , ( ).
"" ( ), ( ). , , , .
— "" , cookie. .
, IT , , ( ), cookie ( ).
Vale la pena recordar que la formación de dichos documentos es un proceso bastante complicado y laborioso, que requiere un profundo conocimiento de las normas imperativas de la legislación del país en el que la empresa propietaria de los derechos del producto está registrada y las normas legales internacionales o paneuropeas. Cualquier proyecto requiere un análisis de procesos para evitar posibles riesgos en el futuro. El valor de un abogado calificado es encontrar estos riesgos y desarrollar mecanismos preventivos individuales para prevenir problemas futuros.