Деректер құпиялылығы20 қант, 2026 | FlexyConsent

GDPR-ді шешу: Жан-жақты шолу

Жалпы деректерді қорғау регламенті (GDPR) — әлемдегі ең ықпалды деректер құпиялылығы заңы. 2018 жылы Еуропалық Одақ қабылдаған бұл заң бүкіл әлемдегі бизнестің жеке деректермен жұмыс істеу тәсілін өзгертті. 2026 жылы бақылаудың күшеюімен бірге міне, білуіңіз керек барлық нәрсе.

GDPR дегеніміз не?

GDPR — ЕО тұрғындарына жеке деректерін бақылау құқығын беретін кешенді деректерді қорғау заңы. Ол ЕО тұрғындарының деректерін өңдейтін дүниежүзіндегі кез келген ұйымға -- тіпті олардың орналасқан жеріне қарамастан -- қолданылады. Регламент деректерді жинауды, сақтауды, өңдеуді және бөлісуді қамтиды.

GDPR-дің негізгі принциптері

  • Заңдылық, әділдік және ашықтық: Деректер заңды және ашық түрде өңделуі тиіс.
  • Мақсатты шектеу: Деректер тек нақты, заңды мақсаттар үшін жиналуы мүмкін.
  • Деректерді азайту: Тек қажетті деректерді ғана жинаңыз.
  • Дәлдік: Жеке деректер дәл және жаңартылған болуы керек.
  • Сақтауды шектеу: Деректер қажеттіден ұзақ сақталмауы тиіс.
  • Тұтастық және құпиялылық: Деректер қауіпсіз өңделуі тиіс.
  • Есеп беру: Ұйымдар сәйкестікті белсенді түрде дәлелдеуі тиіс.

GDPR кімге қолданылады?

GDPR ЕО-дағы жеке тұлғалардың жеке деректерін өңдейтін кез келген ұйымға, ұйым қай жерде орналасқанына қарамастан қолданылады. Бұған ЕО тұтынушылары, веб-сайт келушілері немесе қызметкерлері бар АҚШ-тағы, Азиядағы немесе басқа жердегі компаниялар кіреді.

GDPR бойынша жеке тұлғалардың құқықтары

Сәйкессіздік үшін айыппұлдар

GDPR бұзушылықтары €20 миллион немесе жылдық жаһандық айналымның 4%-ына дейін айыппұлдарға әкелуі мүмкін, қайсысы үлкен болса. 2018 жылдан бері реттеушілер €4,5 миллиардтан астам айыппұл тағайындады -- ірі технологиялық компаниялар ең үлкен айыппұлдарды алды. 2025–2026 жылдары орындау айтарлықтай жеделдеді: ұлттық деректерді қорғау органдары айыппұлдардың жиілігі мен мөлшерін де арттырды.

GDPR және Цифрлық нарықтар туралы заң (DMA)

2024 жылдан бастап ЕО-ның Цифрлық нарықтар туралы заңы ірі платформалардың пайдаланушы деректерін пайдалануын реттеу үшін GDPR-мен бірге жұмыс істейді. DMA белгіленген «қақпа сақшыларынан» (Google, Apple және Meta сияқты) деректерді сервистер арқылы біріктірудің алдында пайдаланушыдан нақты келісім алуды талап етеді. Бұл рекламалық жеткізу тізбегінде келісімнің қалай жиналып, берілетіне тікелей әсер етеді.

GDPR және cookie файлдары: келісімді басқарудың рөлі

GDPR мен ePrivacy директивасына сәйкес веб-сайттар маңызды емес cookie файлдарын орнатудың алдында нақты келісім алуы тиіс. Бұл сәйкес cookie баннерінің міндетті еместігін -- заңды талап екенін білдіреді. Негізгі аспектілер:

Google Consent Mode V2 және GDPR

2024 жылдың наурызынан бастап Google Еуропалық экономикалық аймақта (EEA) жарнама беретін веб-сайттардан Google сертификатталған CMP пайдалануды және Consent Mode V2 енгізуді талап етеді. Бұл интеграция келісім сигналдарының Google сервистеріне дұрыс жіберілуін қамтамасыз ете отырып, құпиялылыққа қауіпсіз модельдеу арқылы өлшеу мүмкіндіктерін сақтай отырып сәйкес жарнама берілуіне мүмкіндік береді.

IAB TCF 2.3 және GDPR сәйкестігі

IAB Ашықтық және келісім шеңбері (TCF) 2.3 нұсқасы цифрлық жарнама экожүйесінде келісімді жинаудың және хабарлаудың стандартталған тәсілін ұсынады. FlexyConsent сияқты TCF 2.3-ке сәйкес CMP пайдалану келісім сигналдарының жеткізу тізбегіндегі барлық жарнама жеткізушілеріне дұрыс пішімделіп жіберілуін қамтамасыз етеді.

2026 жылы GDPR-ге қалай сәйкес болу керек

← Блaderegistrdelays delays Барлығын оқу →