რა არის GDPR?

GDPR არის მონაცემთა დაცვის ყოვლისმომცველი კანონი, რომელიც ევროკავშირის მაცხოვრებლებს აძლევს კონტროლს მათ პერსონალურ მონაცემებზე. ის ვრცელდება ნებისმიერ ორგანიზაციაზე -- მსოფლიოს ნებისმიერ ადგილას -- რომელიც ამუშავებს ევროკავშირის მაცხოვრებლების მონაცემებს. რეგლამენტი მოიცავს მონაცემთა შეგროვებას, შენახვას, დამუშავებასა და გაზიარებას.

GDPR-ის ძირითადი პრინციპები

ვის ეხება GDPR?

GDPR ვრცელდება ნებისმიერ ორგანიზაციაზე, რომელიც ამუშავებს ევროკავშირში მყოფი ფიზიკური პირების პერსონალურ მონაცემებს, განურჩევლად იმისა, სად არის ბაზირებული ორგანიზაცია. ეს მოიცავს კომპანიებს აშშ-ში, აზიაში ან სხვაგან, რომელთაც ჰყავთ ევროკავშირის კლიენტები, ვებსაიტის ვიზიტორები ან თანამშრომლები.

GDPR-ის ფარგლებში ინდივიდუალური უფლებები

• წვდომის უფლება: მომხმარებლებს შეუძლიათ მოითხოვონ მათი მონაცემების ასლი.
• გასწორების უფლება: მომხმარებლებს შეუძლიათ არასწორი მონაცემების გასწორება.
• წაშლის უფლება: „დავიწყების უფლება.“
• მონაცემთა გადატანადობის უფლება: მომხმარებლებს შეუძლიათ მათი მონაცემების სხვა სერვისში გადატანა.
• წინააღმდეგობის უფლება: მომხმარებლებს შეუძლიათ გარკვეული სახის დამუშავებაზე წინააღმდეგობის გაწევა.
• დამუშავების შეზღუდვის უფლება: მომხმარებლებს შეუძლიათ შეზღუდონ, თუ როგორ გამოიყენება მათი მონაცემები.

შეუსაბამობის სანქციები

GDPR და ციფრული ბაზრების აქტი (DMA)

2024 წლიდან ევროკავშირის ციფრული ბაზრების აქტი GDPR-თან ერთად არეგულირებს, თუ როგორ ამუშავებენ მსხვილი პლატფორმები მომხმარებელთა მონაცემებს. DMA ავალდებულებს დანიშნულ „კარიბჭის მცველებს“ (Google, Apple, Meta და სხვ.) მიიღონ ცხადი თანხმობა მომხმარებელთა მონაცემების სერვისებს შორის გაერთიანებამდე. ამას პირდაპირი გავლენა აქვს სარეკლამო მიწოდების ჯაჭვში თანხმობის შეგროვებისა და გადაცემის წესსა და გზებზე.

GDPR და ქუქი-ფაილები: თანხმობის მართვის როლი

GDPR-ისა და ePrivacy დირექტივის თანახმად, ვებსაიტებმა უნდა მიიღონ ცხადი თანხმობა არასაჭირო ქუქი-ფაილების განთავსებამდე. ეს ნიშნავს, რომ შესაბამისი ქუქი-ბანერი სურვილობითი კი არ არის -- ის სამართლებრივი მოთხოვნაა. ძირითადი ასპექტები მოიცავს:

• არასაჭირო ქუქი-ფაილები (ანალიტიკური, მარკეტინგული, სარეკლამო) უნდა დაიბლოკოს მომხმარებლის ცხადი თანხმობამდე
• თანხმობა უნდა იყოს თავისუფლად მიცემული -- წინასწარ მონიშნული ველები ან ქუქი-კედლები, რომლებიც იძულებით აიღებინებს თანხმობას, დაუშვებელია
• მომხმარებლებს უნდა შეეძლოთ თანხმობის გამოტანა ისეთივე მარტივად, როგორც მისი მიცემა
• თანხმობის ჩანაწერები უნდა ინახებოდეს და ხელმისაწვდომი იყოს აუდიტისთვის

Google Consent Mode V2 და GDPR

2024 წლის მარტიდან Google ავალდებულებს ვებსაიტებს, რომლებიც ევროპის ეკონომიკური სივრცის (EEA) ფარგლებში რეკლამებს ემსახურება, გამოიყენონ Google-ის სერტიფიცირებული CMP და დანერგონ Consent Mode V2. ეს ინტეგრაცია უზრუნველყოფს თანხმობის სიგნალების სათანადო გადაცემას Google-ის სერვისებზე, რაც შესაძლებელს ხდის სარეკლამო ჩვენებების შესაბამისობას, ასევე კონფიდენციალობის უსაფრთხო მოდელირებით გაზომვის შენარჩუნებას.

IAB TCF 2.3 და GDPR-ის შესაბამისობა

IAB-ის გამჭვირვალობისა და თანხმობის ჩარჩო (TCF) ვერსია 2.3 გთავაზობთ სტანდარტიზებულ გზას ციფრული სარეკლამო ეკოსისტემაში თანხმობის შეგროვებისა და გაზიარებისთვის. TCF 2.3-თან შესაბამისი CMP-ის, მაგ. FlexyConsent-ის, გამოყენება უზრუნველყოფს, რომ თანხმობის სიგნალები სათანადოდ არის ფორმატირებული და გადაცემული მიწოდების ჯაჭვის ყველა სარეკლამო მომწოდებელთან.

როგორ შეასრულოთ GDPR 2026 წელს

• გადახედეთ თქვენი მონაცემთა შეგროვებისა და დამუშავების საქმიანობას
• დანერგეთ Google-ის სერტიფიცირებული CMP, მაგ. FlexyConsent
• დარწმუნდით, რომ თქვენი CMP მხარს უჭერს IAB TCF 2.3-სა და Google Consent Mode V2-ს
• შექმენით მკაფიო, ხელმისაწვდომი კონფიდენციალობის და ქუქი-ფაილების პოლიტიკა
• ჩართეთ მონაცემთა სუბიექტის წვდომის მოთხოვნები (DSAR)
• გაუღვიძეთ გუნდს მონაცემთა დაცვის პასუხისმგებლობები
• საჭიროების შემთხვევაში დანიშნეთ მონაცემთა დაცვის ოფიცერი (DPO)
• დანერგეთ მონაცემთა დარღვევის შეტყობინების პროცედურები (72-საათიანი წესი)
• ჩაატარეთ რეგულარული მონაცემთა დაცვის ზემოქმედების შეფასებები (DPIA)