GDPRni hal qilish: Keng qamrovli umumiy ko'rinish
Umumiy ma'lumotlarni muhofaza qilish to'g'risidagi Nizom (GDPR) dunyodagi eng ta'sirli ma'lumotlar maxfiyligi qonunidir. 2018-yilda Evropa Ittifoqi tomonidan qabul qilinib, u butun dunyo bo'ylab korxonalarning shaxsiy ma'lumotlarga munosabatini o'zgartirdi. 2026-yilda nazorat kuchayib borishi bilan, bilishingiz zarur bo'lgan hamma narsa mana shu yerda.
GDPR nima?
GDPR — ЕB fuqarolariga o'z shaxsiy ma'lumotlari ustidan nazorat beradigan keng qamrovli ma'lumotlarni muhofaza qilish qonunidir. U dunyoning istalgan joyida joylashgan, lekin ЕB fuqarolarining ma'lumotlarini qayta ishlaydigan har qanday tashkilotga nisbatan qo'llaniladi. Nizom ma'lumotlarni to'plash, saqlash, qayta ishlash va ulashishni qamrab oladi.
GDPRning asosiy tamoyillari
- Qonuniylik, adolatlilik va shaffoflik: Ma'lumotlar qonuniy va shaffof tarzda qayta ishlanishi kerak.
- Maqsadni cheklash: Ma'lumotlar faqat belgilangan qonuniy maqsadlar uchun to'planishi mumkin.
- Ma'lumotlarni minimallash: Faqat qat'iy zarur ma'lumotlarni to'plang.
- Aniqlik: Shaxsiy ma'lumotlar aniq va yangilangan holda saqlanishi kerak.
- Saqlashni cheklash: Ma'lumotlar zarur bo'lgandan uzog'roq saqlanmasligi kerak.
- Yaxlitlik va maxfiylik: Ma'lumotlar xavfsiz qayta ishlanishi kerak.
- Javobgarlik: Tashkilotlar muvofiqlikni faol ravishda namoyish etishi kerak.
GDPR kimga tegishli?
GDPR tashkilot qayerda joylashganidan qat'i nazar, ЕBdagi shaxslarning shaxsiy ma'lumotlarini qayta ishlaydigan har qanday tashkilotga nisbatan qo'llaniladi. Bu ЕB mijozlari, veb-sayt tashrif buyuruvchilari yoki xodimlari bo'lgan AQSh, Osiyo yoki boshqa joylardagi kompaniyalarni o'z ichiga oladi.
GDPR bo'yicha individual huquqlar
- Kirish huquqi: Foydalanuvchilar o'z ma'lumotlarining nusxasini so'rashi mumkin.
- To'g'rilash huquqi: Foydalanuvchilar noto'g'ri ma'lumotlarni to'g'rilashi mumkin.
- O'chirish huquqi: "Unutilish huquqi".
- Ma'lumotlarni ko'chirish huquqi: Foydalanuvchilar o'z ma'lumotlarini boshqa xizmatga o'tkazishi mumkin.
- E'tiroz bildirish huquqi: Foydalanuvchilar ma'lum turdagi qayta ishlashga e'tiroz bildirishi mumkin.
- Qayta ishlashni cheklash huquqi: Foydalanuvchilar o'z ma'lumotlaridan qanday foydalanilishini cheklashi mumkin.
Muvofiqsizlik uchun jarimalar
GDPR qoidabuzarliklari €20 million yoki yillik global aylanmaning 4% miqdorida jarimalarga olib kelishi mumkin, qaysi biri yuqori bo'lsa. 2018-yildan beri regulyatorlar €4,5 milliarddan ortiq jarima belgilashdi — yirik texnologiya kompaniyalari eng katta jarimalarning bir qismini oldi. 2025-2026-yillarda milliy ma'lumotlarni muhofaza qilish organlari jarimalar chastotasi va hajmini oshirib, ijro kuchaytirdi.
GDPR va Raqamli bozorlar to'g'risidagi qonun (DMA)
2024-yildan boshlab ЕBning Raqamli bozorlar to'g'risidagi qonuni yirik platformalar foydalanuvchi ma'lumotlarini qanday boshqarishini tartibga solish uchun GDPR bilan birga ishlaydi. DMA belgilangan «darvozabon»lardan (Google, Apple va Meta kabi) xizmatlar bo'ylab foydalanuvchi ma'lumotlarini birlashtirish oldidan aniq rozilik olishni talab qiladi. Bu reklama ta'minot zanjiriga rozilik qanday to'planishi va uzatilishiga bevosita ta'sir qiladi.
GDPR va cookie-fayllar: Rozilikni boshqarishning roli
GDPR va ePrivacy Direktivi bo'yicha veb-saytlar zarur bo'lmagan cookie-fayllarni joylashtirishdan oldin aniq rozilik olishi kerak. Bu shuni anglatadiki, muvofiq cookie banneri ixtiyoriy emas — bu qonuniy talab. Asosiy jihatlar quyidagilarni o'z ichiga oladi:
- Zarur bo'lmagan cookie-fayllar (tahlil, marketing, reklama) foydalanuvchi aniq rozilik berguncha bloklanishi kerak
- Rozilik erkin berilishi kerak — oldindan belgilangan katakchalar yoki qabul qilishga majburlovchi cookie devollari bo'lmasligi kerak
- Foydalanuvchilar rozilikni berish kabi oson tarzda bekor qilishi mumkin bo'lishi kerak
- Rozilik yozuvlari saqlanishi va audit uchun mavjud bo'lishi kerak
Google Consent Mode V2 va GDPR
2024-yil martidan boshlab Google Yevropa Iqtisodiy Hududida (YeIH) reklama ko'rsatadigan veb-saytlardan Google tomonidan sertifikatlangan CMP dan foydalanish va Consent Mode V2 ni joriy etishni talab qiladi. Bu integratsiya rozilik signallari Google xizmatlariga to'g'ri uzatilishini ta'minlaydi, maxfiylik xavfsiz modellashtirish orqali o'lchov imkoniyatlarini saqlab, muvofiq reklama ko'rsatishga imkon beradi.
IAB TCF 2.3 va GDPR muvofiqligi
IAB Shaffoflik va Rozilik Doirasi (TCF) 2.3 versiyasi raqamli reklama ekotizimi bo'ylab rozilikni to'plash va uzatishning standartlashtirilgan usulini ta'minlaydi. FlexyConsent kabi TCF 2.3 ga mos CMP dan foydalanish rozilik signallari ta'minot zanjirindagi barcha reklama sotuvchilariga to'g'ri formatda va uzatilishini ta'minlaydi.
2026-yilda GDPRga qanday rioya qilish kerak
- Ma'lumotlarni to'plash va qayta ishlash faoliyatingizni tekshiring
- FlexyConsent kabi Google tomonidan sertifikatlangan CMP ni joriy eting
- CMPingiz IAB TCF 2.3 va Google Consent Mode V2 ni qo'llashini ta'minlang
- Aniq, tushunarli maxfiylik va cookie siyosatlarini yarating
- Ma'lumot sub'ektlari kirish so'rovlarini (DSAR) yoqing
- Jamoangizni ma'lumotlarni muhofaza qilish mas'uliyatlari bo'yicha o'qiting
- Talab qilinsa, Ma'lumotlarni muhofaza qilish bo'yicha xodim (DPO) tayinlang
- Ma'lumotlar buzilishi haqida bildirishnoma tartiblari (72 soatlik qoida) ni joriy eting
- Muntazam ravishda Ma'lumotlarni muhofaza qilish ta'sir baholashlarini (DPIA) o'tkazing