Je m'appelle Alexander Yavtushenko et depuis 4 ans je travaille dans le domaine du droit informatique. Récemment, de plus en plus souvent, les sites et applications que j'accompagne concernant le soutien juridique de leurs activités commencent à penser ou à mettre en œuvre directement diverses règles et politiques liées, tout d'abord, aux procédures de collecte, de traitement et de stockage des données personnelles. Dans la plupart des cas, cela est dû au terrible mot GDPR (English General Data Protection Regulation) - un acte normatif de l'Union européenne qui régit toutes les actions liées à la collecte, au traitement, au stockage et à l'utilisation ultérieure des données personnelles reçues des citoyens de l'UE.
Le principal problème des développeurs informatiques qui ne veulent pas attirer des experts juridiques spécialisés dans le domaine de la protection des données personnelles (ci-après dénommé PD) et assurer le bon mode de confidentialité se mélange dans un seul document (il est souvent «appelé» par les conditions d'utilisation du site ou l'accord utilisateur) comme règles régissant le comportement de l'utilisateur (différents groupes d'utilisateurs) sur le site ou dans l'application, et les dispositions relatives au traitement des données personnelles.
Le deuxième problème mondial est le fait que le profane, en règle générale, ne comprend pas qu'il ne suffit pas d'écrire des règles, il est important de connaître parfaitement les normes juridiques et les pratiques d'application de la loi (à la fois des autorités réglementaires et du pouvoir judiciaire) du pays d'enregistrement du site / de l'application , ainsi que les normes d'autres pays, qui dans certains cas peuvent également s'appliquer à vous (un exemple frappant est le même RGPD dans le cas de l'utilisation de données de citoyens de l'UE).
Cela est dû au fait qu'il existe deux domaines dans la réglementation de l'utilisation des DP :
1. Impératif
, , . , , . , , ( ) .
2.
, , , , , . " , ", /, , .
( ) . , , , , . , , IT .
, , , , / -. , (. ) ( ) «», . , , , - .
( « »)
-, , . — ( ) . , -, , . , (, « »).
, , - — . :
, , - . IT . , ( ) .
, - . . , , , , " " .
, , , , , . :
- , . ( SWIFT ) , , .
- , . , , , . , , . , — .
( )
, , , . , , , ( push- ), , , , . , / / () . GDPR` " ". , , , .
- Facebook, , , , , , . , , , , () , , , .
c
, -, - . , -, - , .
. , . , , , , , , , .
cookie. , . , .
cookie , , ( ).
"" ( ), ( ). , , , .
— "" , cookie. .
, IT , , ( ), cookie ( ).
Il convient de rappeler que la formation de tels documents est un processus assez compliqué et minutieux, qui nécessite une connaissance approfondie des normes impératives de la législation du pays dans lequel la société détenant les droits sur le produit est enregistrée et des règles juridiques internationales ou paneuropéennes. Tout projet nécessite une analyse des processus afin de prévenir d'éventuels risques à l'avenir. La valeur d'un avocat qualifié est de trouver ces risques et de développer des mécanismes de prévention individuels pour éviter de futurs problèmes.