ما المقصود بالامتثال للائحة العامة لحماية البيانات: كل ما تحتاج لمعرفته حول بياناتك وكيفية استخدامها

اعتبارًا من 25 مايو 2018 ،الاللائحة العامة لحماية البيانات(اللائحة العامة لحماية البيانات)دخلت القواعد حيز التنفيذ الكامل عبرالاتحاد الأوروبي (EU). وضعت قوانين القانون العام لحماية البيانات (GDPR) إرشادات حول كيفية جمع المعلومات الشخصية ومعالجتها واستخدامها ، بينما تحكم أيضًا الحق في التحكم في ما يتم استخدامه. حذف سجل بحث Chrome شيء واحد ، ولكن اللائحة العامة لحماية البيانات هي أكثر بكثير من مجرد خيار خصوصية بسيط. الناتج المحلي الإجمالي أيضًا يؤثر على جميع البلدان التي تتعامل مع البيانات الشخصية للأفراد داخل الاتحاد الأوروبي. الغرامات باهظة بالنسبة لأولئك الذين لا يلتزمون باللائحة العامة لحماية البيانات بشكل صحيح. خلاصة القول هي أن القانون العام لحماية البيانات (GDPR) يحمي سكان الاتحاد الأوروبي ويمنحهم الحق في التحكم في المعلومات التي يحجبها الشخص أو الشركة ويستخدمها.

ما هو الامتثال للقانون العام لحماية البيانات (GDPR): كل ما تحتاج لمعرفته حول بياناتك وكيف يتم ذلك

ال فضيحة فيسبوك وكامبريدج أناليتيكا في عام 2018 ، عرض مفاهيم الإعلان المخصص وجمع البيانات ، وسلط الضوء على مخاطر هذه الممارسات. باختصار ، تم اتهام شركة التحليلات البريطانية Cambridge Analytica بجمع البيانات من ملايين حسابات Facebook دون موافقة المستخدمين ومعرفتهم للتأثير على عادات التصويت في الانتخابات الرئاسية لعام 2016.

المصدر: Uneded، Flickr: كتالوج الكتاب عبر www.shopcatalog.com و CC BY-SA 2.0.1 تحديث

ربما لعبت فضيحة Cambridge Analytica + Facebook دورًا في التصويت على خروج بريطانيا من الاتحاد الأوروبي. يُزعم أن Facebook فتح الباب لجعل مثل هذه الخيانة الجسيمة للثقة أمرًا ممكنًا.

على الرغم من أنه تم إعداده لإدارة كيفية تعامل الشركات مع البيانات ، إلا أن القانون العام لحماية البيانات يهدف إلى حماية أي شخص يستخدم الويب. إذا كنت تتسوق عبر الإنترنت ، وتسمح بملفات تعريف الارتباط على مواقع الويب ، والاشتراك في الشبكات الاجتماعية ، وحتى الاشتراك في الرسائل الإخبارية ، فإن اللوائح الجديدة تؤثر عليك بشكل مباشر وعلى كيفية تصفحك. إذا شاركت بياناتك الشخصية مع شخص آخر أو شركة أخرى ، فإن القانون العام لحماية البيانات (GDPR) يلعب دورًا في كيفية استخدام البيانات.

إليك كل ما تحتاج إلى معرفته.

ما هو اللائحة العامة لحماية البيانات؟

دليل الامتثال للقانون العام لحماية البيانات (GDPR) والاتحاد الأوروبي

المصدر: https://gdpr.eu/

الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) النتائج من أربع سنوات من العمل الذي قام به الاتحاد الأوروبي لمواءمة تشريعات حماية البيانات مع الطرق الجديدة غير المتوقعة سابقًا لاستخدام البيانات.

تعتمد المملكة المتحدة بالفعل على قانون حماية البيانات لعام 1998 ، والذي تم سنه بعد توجيه حماية البيانات الصادر عن الاتحاد الأوروبي لعام 1995 ، ولكن التشريع الجديد سوف يحل محل هذا القانون. يفرض القانون العام لحماية البيانات (GDPR) غرامات أكثر صرامة على عدم الامتثال والانتهاكات ويمنح الأشخاص المزيد من الرأي حول ما يمكن أن تفعله الشركات ببياناتهم. كما أنه يجعل قواعد حماية البيانات متطابقة إلى حد ما في جميع أنحاء الاتحاد الأوروبي.

لماذا تمت صياغة اللائحة العامة لحماية البيانات؟

الدوافع وراء اللائحة العامة لحماية البيانات ذات شقين.

كيفية إضافة الروبوت الخاص بك إلى الفتنة

أولا ، أراد الاتحاد الأوروبي منح الأشخاص مزيدًا من التحكم في كيفية استخدام بياناتهم. تستبدل العديد من الشركات مثل Facebook و Google الوصول إلى بيانات الأشخاص باستخدام خدماتهم. تم سن التشريع الحالي قبل أن تخلق الإنترنت والتكنولوجيا السحابية طرقًا جديدة لاستغلال البيانات ، ويسعى القانون العام لحماية البيانات (GDPR) إلى معالجة ذلك. من خلال تعزيز تشريعات حماية البيانات وإدخال تدابير إنفاذ أكثر صرامة ، يأمل الاتحاد الأوروبي في تحسين الثقة في الاقتصاد الرقمي الناشئ.

ثانية ، يريد الاتحاد الأوروبي منح الشركات بيئة قانونية أكثر وضوحًا ووضوحًا للعمل ، مما يجعل قانون حماية البيانات متطابقًا في جميع أنحاء السوق الموحدة (يقدر الاتحاد الأوروبي أن هذا سيوفر للشركات 2.6 مليار سنويًا).

متى دخلت اللائحة العامة لحماية البيانات حيز التنفيذ؟

دخلت اللائحة العامة لحماية البيانات حيز التنفيذ في 25 مايو 2018. نظرًا لأن اللائحة العامة لحماية البيانات هي لائحة وليست توجيهًا ، لم تكن المملكة المتحدة بحاجة إلى وضع تشريع جديد. بدلا من ذلك ، تم تطبيق القوانين تلقائيا. بدأت اللائحة فعليًا في 24 مايو 2016 ، عندما وافقت جميع أقسام الاتحاد الأوروبي على النص النهائي. ومع ذلك ، كان أمام الشركات والمنظمات مهلة حتى 25 مايو 2018 لتطبيق القانون.

على من تنطبق اللائحة العامة لحماية البيانات؟

يجب أن يلتزم مراقبو ومعالجات البيانات باللائحة العامة لحماية البيانات (GDPR). يوضح مراقب البيانات كيف ولماذا تتم معالجة البيانات الشخصية ، بينما المعالج هو طرف يقوم بالمعالجة الفعلية للبيانات. لذلك يمكن أن يكون المتحكم في أي منظمة ، من شركة تسعى للربح إلى مؤسسة خيرية أو حتى حكومة. قد يكون المعالج شركة تكنولوجيا معلومات تقوم بمعالجة البيانات الفعلية.

كما ذكرنا سابقًا ، ولكن المهم جدًا ، ستظل وحدات التحكم والمعالجات الموجودة خارج الاتحاد الأوروبي بحاجة إلى الامتثال للائحة العامة لحماية البيانات (GDPR) عند التعامل مع البيانات التي تخص سكان الاتحاد الأوروبي.

تقع على عاتق وحدة التحكم مسؤولية ضمان التزام المعالج بقانون حماية البيانات ، ويجب على المعالجات نفسها الالتزام بالقواعد للاحتفاظ بسجلات لأنشطة المعالجة الخاصة بهم. في حالة تورط المعالجات في خرق البيانات ، فإنهم يتحملون مسؤولية أكبر بكثير بموجب اللائحة العامة لحماية البيانات مقارنة بقانون حماية البيانات.

كيف أمنح الموافقة بموجب اللائحة العامة لحماية البيانات؟

يجب أن تكون الموافقة إجراءً إيجابيًا ونشطًا من قِبل موضوع البيانات ، بدلاً من القبول السلبي بموجب بعض النماذج الحالية التي تسمح بالمربعات المحددة مسبقًا أو إلغاء الاشتراك.

يجب أن يسجل المتحكمون كيف ومتى يعطي الفرد موافقته ، ويمكن للأفراد سحب موافقتهم متى أرادوا. إذا كان نموذجك الحالي للحصول على الموافقة لا يتوافق مع هذه القواعد الجديدة ، فسيتعين عليك تحديثه أو التوقف عن جمع البيانات بموجب هذا النموذج.

ما الذي يعتبر بيانات شخصية بموجب اللائحة العامة لحماية البيانات؟

قام الاتحاد الأوروبي بتوسيع تعريف البيانات الشخصية بشكل كبير بموجب اللائحة العامة لحماية البيانات (GDPR). لعكس أنواع البيانات التي تجمعها المؤسسات الآن حول الأشخاص ، المعرّفات عبر الإنترنت مثل عناوين IP تعتبر بيانات شخصية . بيانات أخرى ، مثل المعلومات الاقتصادية والثقافية والصحية العقلية ، تعتبر أيضًا معلومات تعريف شخصية .

قد تخضع البيانات الشخصية ذات الأسماء المستعارة أيضًا لقواعد القانون العام لحماية البيانات (GDPR) ، اعتمادًا على مدى سهولة أو صعوبة تحديد بيانات من هو.

كيفية التحقق من وجود برامج تجسس على iPhone

أي شيء يتم اعتباره بيانات شخصية بموجب قانون حماية البيانات يعتبر أيضًا بيانات شخصية بموجب القانون العام لحماية البيانات (GDPR).

متى يمكنني الوصول إلى مخزن شركات البيانات عني؟

يمكنك طلب الوصول على فترات زمنية معقولة ، ويجب أن تستجيب وحدات التحكم بشكل عام في غضون شهر واحد. تتطلب اللائحة العامة لحماية البيانات (GDPR) أن تتحلى وحدات التحكم والمعالجات بالشفافية بشأن كيفية جمع البيانات ، وماذا يفعلون بها ، وكيفية معالجتها. يجب أن تكون التفسيرات واضحة (باستخدام لغة واضحة) في وصف سياسات البيانات والإجراءات لك.

لديك الحق في الوصول إلى أي معلومات تحتفظ بها الشركة عنك ، و ال الحق في معرفة سبب معالجة هذه البيانات و كم من الوقت يتم تخزينه ، و من يمكنه رؤيته . حيثما أمكن ، يجب على مراقبي البيانات توفير وصول آمن ومباشر للأشخاص لمراجعة المعلومات التي تخزنها وحدة التحكم عنهم.

يمكنك أيضًا طلب تصحيح هذه البيانات ، إذا كانت غير صحيحة أو غير كاملة ، وقتما تشاء.

ما هو حق اللائحة العامة لحماية البيانات في أن تُنسى؟

لديك الحق في المطالبة بحذف بياناتك إذا لم تعد ضرورية للغرض الذي تم جمعها به. يُعرف هذا السيناريو بالحق في النسيان.بموجب هذه القاعدة ، يمكنك المطالبة بمسح بياناتك إذا كنت قد سحبت الموافقة على جمعها ، أو الاعتراض على طريقة معالجتها.

المتحكم مسؤول عن إخبار المؤسسات الأخرى (على سبيل المثال ، Google) بحذف أي روابط لنسخ البيانات والنسخ نفسها.

ماذا لو كنت أرغب في نقل بياناتي إلى مكان آخر؟

يجب أن يخزن المتحكمون الآن معلومات الأشخاص بتنسيقات شائعة الاستخدام (مثل ملفات CSV) لنقل بيانات الشخص إلى مؤسسة أخرى (مجانًا) إذا طلب ذلك الشخص. يجب على المتحكمين القيام بذلك في غضون شهر واحد.

ماذا لو تعرضت الشركة لخرق في البيانات؟

تقع على عاتق الشركة مسؤولية إبلاغ سلطة حماية البيانات بأي خرق للبيانات يهدد حقوق الأشخاص وحرياتهم في غضون 72 ساعة من علم المؤسسة بذلك. سلطة المملكة المتحدة هي مكتب مفوض المعلومات. تعتقد مفوضة المعلومات إليزابيث دينهام أن الإدارة بحاجة إلى مزيد من الموارد للتعامل مع ضبط اللائحة العامة لحماية البيانات والاستجابة للمنظمات التي تخطرها بالانتهاكات. في مارس 2017 ، أخبرت اللجنة الفرعية للشؤون الداخلية بالاتحاد الأوروبي أن المزيد من التمويل ضروري لتوظيف الأشخاص المهرة والاحتفاظ بهم.

هذا الموعد النهائي ضيق بما يكفي ليعني أن الشركات ربما لن تعرف كل تفاصيل الخرق إلا بعد اكتشافه. ومع ذلك ، يجب أن يحدد اتصالهم الأولي بسلطة حماية البيانات الخاصة بهم طبيعة البيانات المتأثرة و عدد الأشخاص المتأثرين تقريبًا و ماذا يمكن أن تعني العواقب بالنسبة لهم ، و ما هي التدابير التي اتخذوها بالفعل أو تخطط لاتخاذ إجراء استجابة .

حتى قبل الاتصال بهيئة حماية البيانات ، يجب على الشركة إخبار المتضررين من خرق البيانات. أولئك الذين لا يلتزمون بالموعد النهائي البالغ 72 ساعة قد يواجهون عقوبة تصل إلى 2٪ من عائداتهم السنوية في جميع أنحاء العالم ، أو 10 ملايين يورو (دولار أمريكي).11305550اعتبارًا من 12 يوليو 2020 ، وتخضع لتقلبات العملة) ، أيهما أعلى.

حسنًا ، ما هي الغرامات الأخرى الموجودة لعدم الامتثال للقانون العام لحماية البيانات (GDPR)؟

إذا لم تتبع الشركة المبادئ الأساسية لمعالجة البيانات ، مثل الموافقة أو تجاهل حقوق الأفراد في بياناتهم أو نقل البيانات إلى بلد آخر ، فإن الغرامات تكون أسوأ. يمكن أن تصدر هيئة حماية البيانات غرامة تصل إلى 20 مليون يورو ($22،611،500اعتبارًا من 12 تموز (يوليو) 2020 ، وتخضع لتقلبات العملة) أو 4٪ من حجم المبيعات السنوي العالمي للشركة ، أيهما أكبر.