نغدي د محرمیت تامین دی
د بریښنایی تادیاتو وسیلو کارول: کیش بیک
(د جویسپی ګورګا لخوا ، د ایډر ملګري لخوا) د کویوډ - 19 پراخه ناروغۍ د خوځښت خدماتو ډیجیټل کولو ته قوي تحرک ورکړی ، یو انقلاب چې په صنعتي ستراتیژیو کې لومړیتوب رول لوبوي او په نوي سوداګرۍ ماډلونو کې چې PAs او شرکتونه پکې شامل دي. د بریښنایی تادیې حلونو دوامداره وده رجحان تایید کړی ، دمخه دمخه د ترانسپورت په سکتور کې د بحران دمخه ملاتړ شوی ، کوم چې د "خدمت په توګه تحرک" اصولو ته ځي ، په سمارټ متحرک کې د کاروونکو ډیریدونکي فعال رول ته په پام سره ، ډیری شرکتونه لري د یو واحد ساده زیربنایی کارولو اړتیا احساس کړه چې ښاریانو ته اجازه ورکوي چې د خوځښت ټولو خدماتو ته مستقیم لاسرسی ولري.
د "کوچني" مثالونو څخه ، پلیټ فارم د SIA لخوا رامینځته شوی ، د CDP ایکوی لخوا کنټرول شوی شرکت دی. ډیجیټل وسیله کې د بسونو ، میټرو او پارکینګ ټیکټونو لپاره په مستقیم ډول د کارت یا سمارټ فون له لارې تادیه کولو لپاره د خدماتو بشپړ سیټ شامل دي ، د غوره نرخ تضمین سره. نوښتګر خدمت تاسو ته اجازه درکوي د مټرو او اورګاډي شبکې ټیکټ په مستقیم ډول د اړیکې پرته کریډیټ او ډیبیټ کارتونو (ماسټر کارډ ، ویزا او امریکن ایکسپریس) په کارولو سره تادیه کړي ، حتی په سمارټ فونونو او د اغوستلو وړ وسایلو کې مجازی کول په اسانه ، ګړندي او خوندي لاره کې. ستاسو د کریډیټ کارت کارولو امکان شتون لري لکه څنګه چې دا میاشتني پاس دی: د کاروونکو لپاره یو میتود شتون لري څوک چې پرته د اړیکې کریډیټ کارت سره آنلاین پاس د پیرود وروسته ، کولی شي ورته کارت وکاروي د ټول عامه ترانسپورت شبکې شاوخوا حرکت لپاره اتباع.
پدیدې د پام وړ اهمیت په پام کې نیولی او له همدې امله ، د یوې لویې پدیدې په توګه ، نشو کولی د نغدي جریان پراخه پدیدې په توګه د محرمیت مقرراتو ته ننوځي. پدې برخه کې ، د مقرراتو سکیم - د اقتصاد او مالیې وزارت د محرمیت تضمین کونکي لخوا تر نظارت لاندې ، د الکترونیکي تادیاتو وسیلو کارولو لپاره د انعام اقداماتو تخصیص شرایط او معیارونه شامل دي ، نوځکه نغدي غوښتنه شوې ، د 1 مادې سره سم ، د 288 څخه 290 پورې د قانون لمبر ، پاراګراف. 27 ، مادې د فرمان - قانون په واسطه تعدیل شوي او مدغم شوي ، د اګست 2019 ، این. هنر ته 160. 14 چې دوه پراګرافونه یې 2020-bis او 104-ter اضافه کړي ، (د 73 مالي کال لپاره د دولت بودیجې قانون او د دریو کلونو لپاره څو کلن بودیجه) د ستراتیژۍ یوه برخه ده ، کوم چې د اوږدې مودې راهیسې د ایټالیا حکومت لخوا تبلیغ شوی ، کوم چې غواړم د اقتصادي آپریټرانو او مصرف کونکو ترمینځ په معاملو کې د نغدي کارول ضعیفه کړي ، زه د نغدي تادیې لپاره هم چمتو کوم چې د الیکترونیکي وسیلو په کارولو سره تادیه کیږي ، پدې توګه. د لاسته راوړنو "لاټری" چې وروسته د بودیجې په قانون کې شامل دي.
په ځانګړې حالت کې ، د پوښتنې تنظیمي متن نوي فقره 289 - بیس چمتو کوي چې د انعام اندازه کولو پلي کولو لپاره د اقتصاد او مالیې وزارت باید د عامه ادارې ترمینځ د ارتباط او متقابل عمل لپاره ټیکنالوژي پلیټ فارم وکاروي. او د تادیې خدماتو چمتو کونکي چمتو کونکي ، د مقنع فرمان د 5 مادې 2 فقرې سره سم n. 7 ، د PagoPA SpA شرکت لخوا اداره کیږي. وروسته دا مشخص کیږي چې وزارت به د PagoPA SpA شرکت ته د معلوماتو سیسټم ډیزاین ، پلي کولو او مدیریت سره وسپاري چې د جبران محاسبې ته محاسبه وي. سربیره پردې ، د 2005-ter پراګراف سره داسې انګیرل شوي چې ورته ډیسکاسټري قونسپ - کانسیسیاناریا سرویزي اسیسوریټي پبليسي سپا - د تاوان تحویلي عملیاتو ته په داخل کې د ټولو خدماتو سره او د اضافي مدیریت او اوزار فعالیتونو په شمول د شخړې مدیریت.
د کیش بیک جوړجاړی
مقرره - کوم چې د 12 مادو څخه جوړ دی - کوم چې دلته په معاینه او ارزونه کې څیړل کیږي ، د اشخاصو په ګټه د نغدو پیسو د تخصیص لپاره د شرایطو ، قضیو ، معیارونو او پلي کولو میتودونه رامینځته کوي. د عمر اشخاص ، د دولت په خاوره کې اوسیدونکي ، څوک چې د سوداګرۍ ، هنر یا مسلک تمرین څخه بهر ، د برقی تادیاتو وسیلو سره سوداګرو څخه پیرود کوي (دوهمه ماده). لکه څنګه چې څرګنده ده ، د مضامینو له انتخاب څخه ، مقننه لومړی اندیښنه لري ترڅو د کوچنيانو مخه ونیسي ترڅو پدې ډول "لاټري" کې برخه واخلي او دوهم دا چې د عمر ځوانان کولی شي د سوداګرۍ فعالیت تمرین کې برخه واخلي ، هنر یا مسلک
لکه څنګه چې تمه کیده ، د بیرته ورکولو پروګرام ، د "کیش بیک سیسټم" له لارې رامینځته شوی ، د ټیکنالوژیک پلیټ فارم برخې په حیث د شرکت پاګوپا سپا لخوا چمتو شوی او اداره کیږي - د CAD د 5 مادې ، پراګراف 2 لخوا تمویل او اداره کیږي - کوم چې راټولوي. ډاټا ، په برنامه کې د برخه اخیستو اهدافو لپاره ، د "غړو" او "سوداګرو" څخه ، او دا چې یوځل درجه وټاکل شوه ، اړوند معلومات د APP IO او سیسټمونو ته چې د "وابسته جاری کونکو" لخوا رامینځته شوي او لیږدول کیږي. د تاوان له تادیې څخه ، د کنسرت - مراعات بیمې خدماتو سپا ته
دریمه ماده د بیرته تادیه کولو برنامې کې د شاملیدو میتودونه توضیح کوي ، او په ځانګړي توګه پخپله برنامه کې د برخه اخیستنې داوطلبي طبیعت باندې ټینګار کوي ، کوم چې د ډیرو برید کونکو څخه د شخصي معلوماتو خپرول شامل دي ، لکه. بانکي وګړو ته د مالیې کوډ. قانون ، په حقیقت کې چمتو کوي چې د "پیروي کونکي" موضوع اړینه ده چې د APP IO کې ثبت شي ، یا په هغه سیسټمونو کې چې د وابسته چمتو کونکي لخوا چمتو شوي ، د هغه د مالیې کوډ او یو یا ډیر بریښنایی وسایل چې هغه د تادیاتو ورکولو لپاره کارولو اراده لري ، اعلامیه ورکول ، د راجسټریشن په وخت کې ، د راجستریشن تادیاتو وسیلو څخه په ځانګړي ډول د پیرود لپاره چې د سوداګرۍ فعالیت ، هنر یا مسلک څخه بهر ترسره شوي (د 3 مادې ، 3 پراګراف 1 ، 2 او 3) کارول کیږي.
په حقیقت کې ، د مقرراتو څلورمه ماده په ځانګړي توګه د تش په نوم سیسټم ته غاړه ایښودلو تخنیکي میتودونه ټاکي "وابسته اخیستونکي" او دا د هغه مضامینو لخوا چې د فزیکي وسیلو له لارې د تادیاتو وسیلو منلو لپاره د "سوداګر" سره موافقه کړې ده ، په برنامه کې د ګډون لپاره د پګوپا سپا سره د تړون لرونکي ، یا د بینکوټ سپا ، پخپله د پاګوپا سپا سره د تړون لاسلیک کولو مفکورې باندې. 4 ماده د اقتصاد او مالیې وزارت او پیګوپا سپا ترمینځ او د برنامې د فعالیت لپاره د یادې شوې څانګې او کونساف سپا تر مینځ ځانګړي تړونونه چمتو کوي. په ځانګړي توګه ، د 5 مادې 1 پراګراف د Cashback سیسټم کې د ځانګړو دندو ډیزاین ، پلي کولو او مدیریت لپاره د وزارت او PagoPA SpA تر مینځ توافق تنظیم کوي ، لکه د غړو او تادیاتو پورې اړوند معلوماتو راټولول ، او له همدې امله ، په برنامه کې برخه اخیستونکو موضوعاتو خورا خپلواکي او وقار لپاره د لوړ خطر سره د پام وړ ډیټا شتون لري. دوهمه فقره ، له بلې خوا ، د بیرته راستنیدو او شکایتونو مدیریت لپاره د MEF - Conap SpA تړون اداره کوي ، چیرې چې به اضافي شخصي معلومات شتون ولري چې ممکن په محکمه کې هم ترلاسه شي. د نقد بیک مفصل انضباط په 5 ماده کې موندل کیدی شي چیرې چې تدابیر او مراجعې دورې هم رامینځته کیږي ، پداسې حال کې چې 2 ماده د لنډمهاله تجربوي مرحلې لپاره چمتو کوي ، د 6 کال د دسمبر 7 څخه د دسمبر 1 پورې د اعتبار وړ وي ، د تمویل برنامې پلي کولو اټکل ، په ځانګړي ډول د هغو غړو لپاره چې یو شمیر ټاکلې معاملې یې کړې وي. 2020 مه ماده ، له بل پلوه ، د لومړي سل زره غړو لپاره ځانګړی بیرته سیسټم رامینځته کوي چې د الیکترونیکي تادیاتو وسیلو سره د معاملې ترټولو لوی شمیر لري.
دوی په هنر کې مشخص شوي. د جبران د توزیع 9 میتودونه ، کوم چې د IBAN کوډ په واسطه په برنامه کې د شاملیدو په وخت کې د غړي لخوا لیږل شوي ، یا په بل وخت کې پیښیږي ، پداسې حال کې چې 10 ماده د شکایتونو اداره کولو میتودونه اداره کوي. په ځانګړي توګه ، پراګراف چمتو کوي چې د پاګوپا سپا ، د مرستې ډیسک خدمت چمتو کړي چې د کارونکي پروفایل مدیریت پورې اړوند ټولو اړخونو او د APP IO له لارې چمتو شوي خدماتو پورې اړوند غړو سره مرسته کولو کې مرسته وکړي ، پدې کې هر ډول شخړې هم شامل دي. د ترسره شویو معاملاتو ثبت کول. په نهایت کې ، 1 ماده - د "شخصي معلوماتو درملنه" تر عنوان لاندې - د معلوماتو خوندي کولو ځینې مهم اړخونه تنظیموي. لومړی ، دا په سیسټم کې د بیلابیل موضوعاتو رولونه ، دندې او مسؤلیتونه په ګوته کوي ، د بیلګې په توګه د اقتصاد او مالیې وزارت ، د پګوپا سپا ، کانسیپ سپا او اجرا کونکي او اخیستونکي د موافقې لاندې - ملکیت ، مسؤلیت او فرعي مسؤلیت. درملنه 12-1- پراګرافونه. وروسته بیا داسې انګیرل کیږي چې وزارت به د پروسې دمخه ، د مقرراتو 5 مادې د تاثیراتو ارزونه ترسره کړي او د تضمین مخکیني تایید ته یې وسپاري؛ داسې انګیرل کیږي چې تخنیکي او تنظیمي اقدامات چې د خطر سره د مناسب امنیت د کچې تضمین لپاره کارول شوي هم باید د ارزونې لپاره په ګوته شي ، او د برنامې څخه د منسوخی وختونه او میتودونه باید تنظیم شي (35 او 6 پراګرافونه). د پروسې د اهدافو اصولو سره په مطابقت کې ، راټول شوي شخصي معلومات ممکن د برنامې پلي کولو او د تمه شوي تادیې اصل لپاره پروسس شي ، د معاملې تصدیق کولو واحد هدف لپاره د سوداګر پیژندونکي پورې اړوند د معلوماتو پروسس محدودوي. د شکایت شکایت (graph ماده) په نهایت کې ، د مقالې 7 مادې وزارت ته واک ورکوي چې د برنامه پلي کولو په اړه احصایې په لاره واچوي ، په برنامه کې د برخه اخیستنې پورې اړوند د غړو شخصي معلوماتو پروسس کول ، د ترسره شوي معاملې شمیره او ارزښت هم تادیه شوي تادیات د اړونده شراکت سره مطابقت لري. ډینټولوژیک قواعد (د احصایوي یا ساینسي څیړنو اهدافو لپاره د درملنې لپاره ډینټولوژیک قواعد چې د ملي احصایې په سیسټم کې ترسره شوي ، په A ضمیمه کې کوډ ته راجع کیږي ، کوم چې باید په سکیم کې بشپړ ذکر شي).
دلته باید یادونه وشي چې دا خورا روښانه ده چې د برنامو کار کول د معلوماتو پروسس کول د ګټو اړخونو حقونو او آزادیو لپاره لوړه خطرونه وړاندې کوي چې د تفصيلي معلوماتو لوی او عمومي شوي مجموعې څخه اخیستل شوي ، د احتمالي توګه د ژوند هر اړخ ته د پام وړ. د ټول نفوس ، چې د پروسې د تناسب او د مقرراتو پیژندنې په اړه مشخصې ارزونې ته اړتیا لري ترڅو د مقرراتو اړتیاو سره مطابقت ولري. په متن کې ، په حقیقت کې ، د محرمیت تضمین ادارې چارواکو نظریات او وړاندیزونه دقیق او مناسب وو. نو په لنډ ډول دا باید په پام کې ونیول شي چې قانوني اساس چې دا یې مستند کوي باید د تعقیب شوي اهدافو په پام کې نیولو سره تناسب وي او د قانونیت نور شرایط پکې شامل وي چې د معلوماتو د محافظت په اړه د اروپایی او ملي قانون لخوا چمتو شوي دي (مقاله 6 ، پراګراف 3 ، مقررات). د دې لید څخه ، مقررات وړاندې کوي ، په حقیقت کې څرګند انتقادونه ځکه چې مشخص شوي ندي چې د پوښتنې لاندې IT سیسټم - د کیش بیک سیسټم - د CAD په 5 ماده ، پراګراف 2 کې راجع شوي تخنیکي پلیټ فارم سره موافق ندي ، مګر په عمل کې فعالیت کوي د. سربیره پردې ، د معلوماتو ساتنې شرایطو کې د سیسټم لخوا دخیل د مختلف موضوعاتو رول او مسؤلیتونه په ښکاره ډول ندي پیژندل شوي (مقاله 12 ، پراګراف 1-5). تنظیمي قانون باید له دې امله د سي ډي رامینځته کولو اهدافو ته د رسیدو اړتیا ته اړتیا ولري. د هغه محدودیت اصول سره په مطابقت کې ترسره شوي درملنې نغدي کول ، او د هغه سوداګرو پیژندونکو پروسس کولو په اړه اضافي مشخص تضمین معرفي کول چې ورسره د کیش بیک سیسټم ته لیږد شوي معاملات ترسره کیږي (مقاله 12 ، پراګراف 8).
سربیره پردې ، اقدامات باید معرفي شي ترڅو ډاډ ترلاسه شي چې پیرودونکي یوازې د سیسټم ته لیږدونې پورې اړوند ډیټا لیږد کې برخه اخیستونکو خواو لخوا په ګوته شوي تدارکاتو وسیلو ته لیږدوي (مقالې 4 ، پراګراف 1 او 2 ، او 5 ، پراګراف 1) او دا د هغه لارو غوره توضیح کولو لپاره دی چې په کې د APP IO ، یا هغه سیسټمونه چې د جاري کونکو لخوا چمتو شوي وي ، غړو ته د منفي اصولو سره په مطابقت کې چمتو کوي ، د بیرته ورکولو تادیاتو مقدار او درجه بندي کې موقعیت (5 ماده ، پراګرافونه) 1 ، خط ای). دا به اړین وي چې د معلوماتو ذخیره کولو لپاره میتودونه او وختونه وپیژني او اړین ګامونه باید ډاډ ترلاسه شي چې معلومات د ځانګړي موخې ترلاسه کولو لپاره په کلکه اړین پروسس کیږي او ورپسې حذف شوي (مقالې 4 ، پراګراف 5 ، او 12 ، پراګراف 7 او 9 ) ، او همدارنګه د لوی تضمین په پام کې نیولو سره ، د معلوماتو په پروسس کې باید ځینې امنیتي تدابیر ونیول شي ، په ځانګړي ډول محافظت ته په پام سره ، د نه تکراري کریپټوګرافک افعال له لارې ، د بریښنایی تادیاتو وسیلو پیژندونکي (پین ، لومړني حساب شمیره) په کارولو کې هغه موضوعاتو ته چې نوښت سره سمون لري ، د PCI DSS سره په مطابقت کې (د تادیې کارت صنعت ډیټا امنیت معیار) (مقاله 4 ، پراګراف 1). دا به اړین وي چې د ملي احصایوي سیسټم په شرایطو کې د احصایوي اهدافو لپاره د وزارت لخوا د شخصي معلوماتو پروسس کولو تضمین تخصیص کړي ، د معلوماتو ډول محدودیت چې پروسس کیدی شي (12 ماده ، 9 ماده) او ارزونه ترسره کوي د پروسې تاثیر ، په هغه کې د لوی خطر سره مخ کیدو په پام کې نیولو سره ، ترڅو د مناسبې کچې امنیت تضمین لپاره مناسب تخنیکي او تنظیمي اقدامات وپیژندل شي (مقاله 12 ، پراګراف 6 او 7).
په نهایت کې ، د اغیزې ارزونې تایید برخې په توګه ، دا باید د APP IO ځانګړتیاوې وڅیړي ، د فشار خبرتیاوو کارول ، د خدماتو اتوماتیک فعالیت د کارونکي لخوا په څرګند ډول غوښتنه نه کیږي ، او همدارنګه د شخصي معلوماتو لیږدول. په هرصورت ، دریم هیوادونه باید د سکریم II په قضیه کې د محکمې د محکمې وروستۍ پریکړې په ر inا کې نوي شي (د 16 جولای 2020 ، قضیه C-311/18).
3 د نغدي امنیت
لکه څنګه چې د کیش بیک امنیت پروفایلونو پورې اړه لري ، دا باید په پام کې ونیول شي چې د شخصي معلوماتو پروسس کولو مالک د اقتصاد او مالیې وزارت دی (MEF) ، کوم چې د ریاست لخوا ملکیت لرونکي شرکتونو ، PagoPA SpA او کونسیپ سپا کاروي. د هنر تعقیب د شخصي معلوماتو پروسس کولو لپاره مسؤل دي. د RGPD 28) په برنامه کې د غړو ګډون او د دوی په حق کې د تادیاتو وخت په وخت تحویل تضمین لپاره اړین فعالیتونه پرمخ وړل ، او همدارنګه په برنامه کې د ګډون څخه د شکایتونو / یا جنجالونو مدیریت ته اجازه ورکول.
له همدې امله ، د معلوماتو امنیت یوه ستونزه رامینځته کیږي ، لکه څنګه چې په ځانګړي مسله کې ، شخصي او ځانګړي ډاټا د IO اپلیکیشن له لارې د توکو کیفیت او کټګورۍ په اړه چې د بانک اوسني حسابونو IBANs سربیره پیرودل کیږي ورکړل شوي.
د "رسید لاټری" په نوم پورې کولو په اړه ، په انټرنیټ کې د ډیټا پراخه جریان به په دوامداره توګه د مداخلې احتمال سره مخ شي ، ځکه چې د راجستریشن پروسې پیل دمخه ډیری ستونزې رامینځته کړې چې د وړاندوینې لپاره یې ستونزمن ندي په اوسني حسابونو کې ولینس د MEF ، بانکونو او د شبکې آپریټرونو ترمینځ د مسؤلیت پایې پروفایلونو سره.
دا باید یادونه هم وشي چې د پاګوپا سپا شرکت په بدل کې ځان د ډیټا کنټرولر په توګه اعلانوي چیرې چې MEF دوی ته وړتیا ورکوي ، له بل پلوه د ډیټا پروسیسرانو په توګه. پیګاپا خپل ځان مالک اعلانوي مګر یوازې د کمپیوټر سیسټمونو او سافټویر پروسیژر کارولو لپاره چې د سایټ کارولو لپاره کارول کیږي او هغه معلومات چې د دوی د عادي لیږد تمرین په جریان کې اخیستل شوي چې د انټرنیټ مخابراتو پروتوکول کارول شامل دي. اوس دا پیژندل شوي چې نغدي پیسې په داوطلبانه ډول دي ځکه چې کارن باید بیا د دې وړ کولو لپاره فعال شي او داخل یې کړئ ، تل په داوطلبانه ډول لکه کارتونه ، ډیبټ کارتونه یا کریډیټ کارتونه چې د IBAN سره فعال وي ترڅو د دې لپاره چې د "پریمیم" تادیې ټول استول شوي وي د کاروونکو عمل او مسؤلیت ته. په هرصورت ، دا راپور ورکول خورا بدې دي چې د افلاس وروسته IMMUNI ایپ چې برخلیک یې د IO ایپ سره د محرمیت خطر په نښه کړی و ، دا د سي ډي عملیاتو سره دی. د ایټالویانو لپاره "دولتي کیش بیک" ، محرمیت یوازې 150 یورو ارزښت لري.