kantoorruimte met beveiligingscameras hangend аан

Голландиялык маалыматтарды коргоо органы: ролу, укуктары, жана отчеттуулук

Блог /

Голландиянын Маалыматтарды коргоо органы — Autoriteit Persoonsgegevens (AP) — Нидерланды үчүн көз карандысыз жекеликти жөнгө салуучу. Ал Нидерландияда иштеген же ага багытталган уюмдардын GDPRга ылайык келишин камсыздайт, шектүү бузууларды иликтейт, айып пулдарды жана буйруктарды чыгарат жана жеке маалыматтарды кантип иштетүү керектигин түшүндүрөт. Жеке адамдар, эгерде алардын маалыматы туура эмес колдонулса же уюм алардын купуялык укуктарын этибарга албаса, APке кайрыла алышат. Уюмдар 72 сааттын ичинде талаптарга жооп берген маалыматтардын бузулушу жөнүндө APке кабарлашы керек жана алар жеке маалыматтарды кантип иштетип жатканы үчүн, анын ичинде алар атайын категорияларга таянганда же маалыматтарды чет өлкөгө өткөрүп бергенде жоопкерчиликти көрсөтүшү керек.

Бул практикалык колдонмо AP эмне кылаарын жана качан киришет, GDPR сизге тиешелүүбү же жокпу, жана AP менен качан жана кантип байланышса болорун түшүндүрөт. Сиз AP коргоого жардам берген укуктарды, этап-этабы менен арыздануу процессин, уюмдар үчүн маалыматтарды бузуу боюнча отчеттуулукту, GDPRдын негизги милдеттерин жана DPO жана ЕБ өкүлдөрү иш жүзүндө эмне кылып жатканын таба аласыз. Биз ошондой эле чек арадагы иштерди жана бирдиктүү терезе механизмин, акыркы аткаруу мисалдарын, расмий ресурстарды жана байланыш каналдарын, ошондой эле AP иликтөөсүнө кантип даярдануу керектигин карайбыз. Келгиле, кийинки кадамдарга багыт алып, ишенимдүү кылалы.

Autoriteit Persoonsgegevens (AP) мандаты жана ыйгарым укуктары

Голландиянын Маалыматтарды коргоо органы көзөмөлдөгөн көз карандысыз көзөмөл органы болуп саналат сактоо Голландиядагы GDPR менен. Ал Нидерландиядагы адамдардын жеке маалыматтарын иштеткен мамлекеттик жана жеке уюмдарды көзөмөлдөйт, талаптарга жооп бербегендик боюнча даттануулар жана сигналдар боюнча иш алып барат жана зарыл болгон учурда оңдоо чараларды көрөт.

  • Тергөө ыйгарым укуктары: маалымат сурап, текшерүүлөрдү жүргүзүү жана шектүү GDPR бузууларды иликтөө.
  • Түзөтүүчү ыйгарым укуктар: талаптардын аткарылышы жөнүндө буйруктарды чыгаруу (анын ичинде мезгил-мезгили менен айып төлөөгө тийиш болгон буйруктар), сөгүш берүү жана административдик айып салуу.
  • Бузуу көзөмөлү: милдеттүү түрдө маалыматтарды бузуу эскертмелерин алуу жана баалоо (зарыл болгон учурда 72 сааттын ичинде) жана жабыр тарткан адамдарга кабардар болгондугун текшерүү.
  • Укуктарды камсыз кылуу: уюмдардын жеткиликтүүлүгүн жана башка маалымат субъекттеринин укуктарын камсыз кылуу; суроо-талаптар этибарга алынбаганда же туура эмес каралып жатканда иш-аракет.
  • Жетектөө жана көзөмөлдөө багыты: көрсөтмөлөрдү жарыялоо жана өзгөчө категориядагы маалыматтарды жана эл аралык которууларды камтыган жогорку тобокелдикти иштетүүнү көзөмөлдөө.
  • Өкүлчүлүктүн аткарылышы: Нидерландиядагы адамдарды бутага алган ЕБден тышкаркы контролерлордон Евробиримдиктин өкүлүн дайындоону талап кылат.

GDPR Нидерландыда сизге тиешелүүбү?

Эгер сен Нидерландияда иштейт же ал жердеги адамдарды бутага алып, жеке маалыматтарды иштетсе, GDPR серверлериңиздин кайда отурганына карабастан колдонулат. Голландиянын Маалыматтарды коргоо органы (AP) фрилансерлерден баштап, көп улуттуу компанияларга чейин бардык өлчөмдөгү уюмдардын талаптарын сактоону көзөмөлдөйт.

  • ЕБ негизинде: Сиз ЕБде түзүлгөнсүз жана жеке маалыматтарды иштетесиз.
  • ЕБге негизделбеген: Сиз ЕБдеги адамдарга товарларды/кызматтарды сунуштайсыз же алардын ЕБдеги жүрүм-турумун көзөмөлдөйсүз.

ЕБден тышкаркы уюмдар ЕБ өкүлүн дайындашы керек.

Качан жана эмне үчүн AP менен байланышуу керек

Купуялык тобокелдиктери олуттуу болгондо же уюм менен маселени чечүү аракетиңиз эч нерсеге жетпесе, Голландиянын Маалыматтарды коргоо органына (AP) кайрылыңыз. Жеке адамдар жеке маалыматтарды туура эмес колдонуу боюнча даттана алышат. Уюмдар 72 сааттын ичинде квалификациялуу маалыматтардын бузулушу жөнүндө отчет бериши керек жана кээ бир жогорку кооптуу иш-аракеттер үчүн AP уруксаты керек болушу мүмкүн.

  • Мыйзамсыз иштетүү же атайын категориядагы туура эмес пайдалануу: мисалы, биометрикалык маалыматтар юридикалык негизи жок.
  • Көз жаздымда калган укук өтүнүчтөрү: мүмкүндүк алуу, өчүрүү, каршылык көрсөтүү же ачык-айкындык каталары.
  • Маалыматтарды бузуу (уюмдар): 72 сааттын ичинде милдеттүү AP билдирүү.
  • Жеке адамдарга бузуу жөнүндө билдирүү жок: качан элге маалымат бериш керек эле.
  • ЕБ өкүлү жок (ЕБ эмес контроллерлор): Нидерланддагы адамдарды бутага алуу менен бирге.
  • Бөлүшүлгөн кара тизмелер: AP лицензиясы талап кылынганда.

Сиздин GDPR укуктарыңыз AP кепилдиктерине ээ

Autoriteit Persoonsgegevens (AP) уюмдар сизге так маалымат берип, өз убагында жооп берип, маалыматтарды мыйзамдуу түрдө иштеп чыгышын камсыз кылуу менен GDPR негизги укуктарыңызды коргойт. Эгерде компания өтүнүчтү этибарга албаса же туура эмес иш кылса, Голландиянын Маалыматтарды коргоо органы талаптардын аткарылышын текшерип, буйрук бере алат. Булар AP иш жүзүндө колдонгон негизги укуктар.

  • Маалымат алуу укугу: ачык, ачык билдирүүлөр, анын ичинде маалыматтар башкалардан алынганда.
  • Кирүү укугу: маалыматыңыздын көчүрмөсү жана иштетүү деталдары; ашыкча кечиктирбестен жооп берүү (адатта бир айдын ичинде).
  • Укуктарды жеңилдетүү: уюмдар суроо-талаптарды жеңил жана өз убагында бериши керек — эч кандай негизсиз баш тартуулар же кечиктирүүлөр.
  • Атайын категориядагы маалыматтарды коргоо: биометрикалык же ден соолук маалыматтары үчүн кошумча кепилдиктер; мыйзамсыз колдонуу AP аракетин козгойт.
  • Бузуу маалыматы: агып кетүү коркунучу жогору болгондо адамдарга кабарлоо керек; AP мунун болгонун текшерет.

Купуялык боюнча даттанууну кантип тапшыруу керек (кадам-кадам)

Эгер уюм сиздин жеке маалыматыңызды туура эмес иштетсе же укуктар боюнча өтүнүчүңүздү этибарга албаса, Голландиянын Маалыматтарды коргоо органына (Autoriteit Persoonsgegevens, AP) арыздансаңыз болот. Көпчүлүк учурларда, адегенде уюм менен маселени чечүүгө жана так кагаз изин сактоого аракет кылыңыз. Багытталган, жакшы документтештирилген даттануу APке кырдаалды тезирээк баалоого жардам берет, айрыкча, атайын категориядагы маалыматтар же трансчек аралык иштетүү.

  1. Түз резолюцияны колдонуп көрүңүз: Уюмга (же анын DPO) маселени жана сиз айтып жаткан укукту түшүндүрүп жазыңыз; аларга жооп берүү үчүн бир айга чейин убакыт бер.
  2. Далилдерди чогултуу: Өтүнүчүңүздүн көчүрмөлөрүн, бардык жоопторду, даталарды, скриншотторду, купуялык эскертүүлөрүн жана сиз башынан өткөргөн бардык зыяндарды сактаңыз.
  3. Арызыңызды APке тапшырыңыз: AP даттануу каналын колдонуп, ким, эмне, качан, GDPR укугу тартылган жана таасирин сүрөттөп бериңиз.
  4. Кийинкилер менен кызматташуу: AP кошумча маалыматты талап кыла алат же трансчек аралык иштер боюнча ЕБнин башка органы менен макулдашы мүмкүн.
  5. Параллелдүү каражаттарды карап көрүңүз: AP талаптарды аткарууга буйрук бере алат жана уюмдарга санкция бере алат; компенсация үчүн өзүнчө жарандык иш талап кылынат.

Маалыматтын бузулушу жөнүндө APке кантип билдирүү керек (уюмдар үчүн)

Жеке маалыматтар бузулганда, уюмдар Нидерландияда иш алып баруу же ага багытталган тез аракет кылышы керек: зарыл болгон учурда 72 сааттын ичинде Голландиянын Маалыматтарды коргоо органына (Autoriteit Persoonsgegevens, AP) кабарлаңыз, жабыркаган адамдарга кабарлаңыз жана окуяны каттаңыз. Чек арадагы бузуулар көбүнчө сиздин ЕБнин башкы кеңсесиндеги DPAга билдирилет. Кечигип билдирүү үчүн айып пул салынышы мүмкүн.

  1. Баалоо жана камтуу: Окуянын жеке маалыматтардын бузулушу тууралуу чечим кабыл алыңыз.
  2. AP кабарлоо (72 саат): Билдирүүнү тапшыруу үчүн APтин берилиштердин бузулушу тууралуу кабарлоо каналын колдонуңуз.
  3. Зарыл болгондо жеке адамдарга кабарлаңыз: Жабыр тарткан адамдарга маалымат берип, практикалык жетекчиликти камсыз кылыңыз.
  4. Ички документ: Бузуулар реестриңизге фактыларды, эффекттерди жана оңдоо аракеттерин жазыңыз.
  5. Чек ара боюнча координациялоо: Жетектөөчү органга (ЕБ штабыңыздын DPA) кабарлаңыз жана байкоону координациялаңыз.

Чечимдердин жана мөөнөттөрдүн далилдерин сактоо; AP кошумча маалыматты талап кыла алат.

AP уюмдардан эмнени күтөт: негизги GDPR милдеттенмелери

Autoriteit Persoonsgegevens уюмдардан чыныгы GDPR жоопкерчилигин көрсөтүшүн күтөт: жарактуу мыйзамдуу негизди тандап, иштетилгениңизди так түшүндүрүп, маалыматтарды минимумга чейин сактаңыз, аларды тийиштүү түрдө коргоңуз, укуктар боюнча суроо-талаптарды өз убагында аткарыңыз, жогорку кооптуу аракеттерди баалаңыз, талап кылынганда бузуулар жөнүндө кабарлаңыз жана маалыматтарды тийиштүү коопсуздук чаралары менен гана чет өлкөгө өткөрүп бериңиз.

  • Мыйзамдуу негиз жана ачыктык: ачык-айкын максаттарды, мыйзамдуу негиздерди жана маалыматтарды ким менен бөлүшүп жатканыңызды көрсөтүү; жеткиликтүү купуялык маалымат менен камсыз кылуу.
  • Дайындарды минималдаштыруу жана сактоо: керектүү нерселерди гана чогултуп, сактоо мөөнөттөрүн белгилеңиз/сактайт.
  • Коопсуздук чаралары: пропорционалдуу техникалык жана уюштуруучулук көзөмөлдү ишке ашыруу жана ички кирүүнү чектөө.
  • Жогорку тобокелдикти иштетүү: зарыл болгон жерде DPIA иштетүү; атайын категориядагы маалыматтар үчүн коргоо чараларын кошуу.
  • Укуктарды жеңилдетүү: укуктарды ишке ашырууну жеңилдетүү; ашыкча кечиктирбестен жооп берүү (адатта бир айдын ичинде).
  • Бузуу башкаруу: зарыл болгон учурда 72 сааттын ичинде AP кабарлоо; тобокелдиктер жогору болгондо жеке адамдарга маалымат берүү; бузуулардын реестрин жүргүзүү.
  • Эл аралык которуулар: адекваттуу чечимдерди же тиешелүү коргоо чараларын колдонуу (мисалы, типтүү жоболор).
  • Ченемдик талаптар: кээ бир жалпы кара тизмелер үчүн AP лицензиясын алуу; милдеттүү түрдө DPO дайындоо; ЕС эмес контролерлор Нидерландыга багытталганда ЕБ өкүлү болушу керек.

DPO, ЕБ өкүлдөрү жана иш жүзүндө отчеттуулук

GDPR боюнча жоопкерчилик - бул кутуча эмес, туруктуу милдет. Зарыл болгон учурда, жеке маалыматтардын иштетилишине мониторинг жүргүзүү, кызматкерлерге кеңеш берүү жана Голландиянын Маалыматтарды коргоо органынын (AP) байланышы катары кызмат кылуу үчүн Маалыматты коргоо кызматкерин (DPO) дайындаңыз. Эгер сиз ЕБдеги адамдарга товарларды/кызматтарды сунуштаган же мониторинг жүргүзгөн ЕБден тышкаркы контроллер болсоңуз, ЕБ өкүлүн дайындашыңыз керек. AP бул ролдор иш жүзүндө иштээрин далилдейт деп күтөт — өкүлдү дайындабоо Clearview ишинде көрүнүп тургандай, буга чейин эле аткарууга алып келген.

  • зарыл болгон жерде DPO: DPO кайра иштетүүнү көзөмөлдөйт, кызматкерлерге маалымат берет жана кеңеш берет жана APтин байланыш пункту болуп саналат.
  • ЕБ өкүлү (ЕБ эмес контроллерлор): ЕС/Нидерланддагы адамдарды бутага алганда өкүлдү дайындаңыз.
  • Жогорку тобокелдикти иштетүү: зарыл болгон жерде DPIA аткарыңыз жана атайын категориядагы маалыматтар үчүн коргоо чараларын кошуңуз.
  • Укуктарды башкаруу: суроо-талаптарды аткарууну жеңилдетүү жана ашыкча кечиктирбестен жооп берүү (адатта бир айдын ичинде).
  • Бузуу даярдыгы: бузуулар реестрин жүргүзүү жана зарыл болгон учурда 72 сааттын ичинде AP кабарлоо.
  • Эл аралык которуулар: адекваттуу чечимдерге же тиешелүү кепилдиктерге таянуу (мисалы, моделдик келишимдер).

Чек ара иштери жана бирдиктүү терезе механизми

Иштеп чыгуу же бузуулар ЕСтин бир нече өлкөлөрүндөгү адамдарга таасир эткенде, GDPRдин бирдиктүү терезеси колдонулат. Жетектөөчү көзөмөл органы сиздин ЕСтин "негизги мекемесинин" (көбүнчө штаб-квартирасы) DPA болуп саналат. Эгер бул Нидерландыда болсо, Голландиянын Маалыматтарды коргоо органы (AP) жетектейт; антпесе, AP кызыкдар орган катары иш алып барат. Чек арадагы бузуулар үчүн уюмдар, адатта, башкы DPAга кабарлайт.

  • Жетекчи DPAңызды аныктаңыз: Негизги мекемени аныктап, ким жетектеп жатканын ырастаңыз.
  • жетектөөчү DPA аркылуу отчет: Анын бузуу/байланыш каналын колдонуу жана жазууларды сактоо.
  • Координат: Маалымат суроо-талаптарын жана башка ЕБ DPAs менен биргелешип иштөөнү күтүңүз.

Иш жүзүндө аткаруу: айыптар, буйруктар жана көрүнүктүү учурлар

Голландиянын Маалыматтарды коргоо органы жүрүм-турумду тез өзгөртүү үчүн тергөө жана түзөтүүчү куралдардын аралашмасын колдонот. Административдик айыптарды, сөгүштөрдү жана талаптарды аткаруу боюнча буйруктарды күтүңүз — көп учурда жүрүп жаткан мыйзам бузууларды токтотуу үчүн мезгил-мезгили менен айыптык төлөмдөр. Типтүү триггерлерге мыйзамсыз иштетүү, атайын категориядагы маалыматтарды кыянаттык менен пайдалануу, укук сурамдарына көңүл бурбоо, ЕБден тышкаркы контроллерлор үчүн ЕБ өкүлчүлүгүнүн жетишсиздиги жана кеч же туура эмес бузуу билдирмелери (айыппул салынышы мүмкүн) кирет.

  • Администрациялык айыптар жана буйруктар: AP калыбына келтирүүгө буйрук бере алат жана ылайыктуулугун камсыз кылуу үчүн мезгил-мезгили менен айыптык төлөмдөрдү кошо алат.
  • Жалпы бузуулар: Юридикалык негиз жок, биометрикалык маалыматтарды мыйзамсыз иштетүү, айкындуулуктун начардыгы, жеткиликтүүлүктү жеңилдетүүнүн жетишсиздиги жана бузууларды кароонун начардыгы.
  • Белгилүү окуя - Clearview AI (2024): Мыйзамсыз маалыматтарды чогултуу жана биометрикалык иштетүү, ачыктык жана жеткиликтүүлүктүн бузулушу үчүн € 30 500 000 айып пул жана ЕБ өкүлү жок; уланып жаткан бузууларды токтотуу үчүн төрт шайкештик буйрук.

Расмий ресурстар жана байланыш каналдары

Ыйгарым укуктуу жетекчилик жана формалар үчүн Голландиянын Маалыматтарды коргоо органын (Autoriteit Persoonsgegevens, AP) колдонуңуз. Булар маалымат, даттануулар жана бузуулар тууралуу билдирүү үчүн расмий каналдар.

  • AP веб-сайты (EN/NL): жетекчилик, жаңыртуулар жана жаңылыктар.
  • Арыз формасы (жеке адамдар): купуялуулугу боюнча арыз берүү; далил кошуу.
  • Маалыматтарды бузуу порталы (уюмдар, NL): зарыл болгон учурда 72 сааттын ичинде билдирүүгө; ички журналга.
  • Байланыш баракчасы: жалпы сурамдар же окуяга байкоо.
  • Нускамалар: коопсуздук чаралары, DPIAs жана эл аралык которуулар.

AP суроого же текшерүүгө даярданууда

Autoriteit Persoonsgegevens сурамынын өрткө каршы машыгуусу болбошу керек. Тобокелдиктерди азайтуунун эң натыйжалуу жолу - бул үй тапшырмаңызды көрсөтүү жана кемчиликтерди эрте оңдоо. Маалымат сурамдарына, аралыктан текшерүүгө же жеринде иликтөөгө даяр болуу үчүн бул багытталган даярдыкты колдонуңуз.

  • Жооп берүүчүнү дайындоо: DPO/EU өкүлү бирдиктүү байланыш катары; бардык мөөнөттөрдү көзөмөлдөө.
  • Жоопкерчилик файлыңызды чогултуңуз: максаттары, укуктук негиздери, эскертүүлөр, сактоо, кирүү башкаруу.
  • Далил укуктарын иштетүү: суроо-талаптар журналы, жооп шаблондору жана бир айлык оңдоо жазуулары.
  • көрсөтүү коопсуздук жана DPIAs: жогорку кооптуу/атайын категориядагы процесстерди жана документтештирилген жумшартууну камтыйт.
  • бузуу документтерин даярдоо: окуялардын реестри, 72 сааттык эскертмелер жана колдонуучунун бардык байланыштары.
  • Эл аралык которууларды жана өкүлчүлүктү текшерүү: адекваттуулугу же моделдик пункттары, плюс ЕБ өкүлүнүн далили (зарыл болсо).

Негизги чечимдер жана кийинки кадамдар

Төмөнкү сап: AP - бул Голландиянын GDPR көзөмөлдөөчү органы. Жеке адамдар даттанууларды күчөтө алат; уюмдар мыйзамдуу иштетилгендигин далилдеп, укуктарды жеңилдетип, маалыматтарды коргоп, 72 сааттын ичинде бузуулар жөнүндө кабарлашы керек, өзгөчө категориядагы маалыматтарга жана чек ара орнотууларына өзгөчө көңүл бурушу керек. Ыңгайлаштырылган жардам керекпи же шашылыш жооп пландоо керекпи? Биздин менен сүйлөш купуялык боюнча юристтер Law & More.

Related Билдирүүлөр

Law & More