بصفتك مستخدمًا للإنترنت ، قد تلاحظ أن العديد من الشركات قد قامت بتحديث سياسات الخصوصية الخاصة بها وأرسلت رسائل الكترونية لإعلامك. هذه الحركة المفاجئة هي امتثال لقانون خصوصية البيانات الأوروبي الجديد والذي يعرف اختصارا ب GDPR (General Data Privacy Regulation) تمت الموافقة عليه من قبل البرلمان الأوروبي في 14 أبريل 2016 ، وتم فرضه في 25 مايو 2018 ، مما منح المؤسسات فترة انتقالية مدتها سنتان.
يصف المشرعون الرسميون هذا القانون بأنه "التغيير الأكثر أهمية في تنظيم خصوصية البيانات في أوروبا خلال 20 عامًا". كان التشريع السابق توجيهاً ، ولم يكن يعتبر إلزاما. أما القانون الجديد فقد تم تمريره كنظام ملزم للدول الأعضاء .
ينطبق هذا القانون على جميع المنظمات في جميع أنحاء العالم إذا كانوا يقدمون السلع والخدمات أو يحللون سلوكات مواطنين في الاتحاد الأوروبي. وينطبق كذلك على كل من الشركة ومعالج البيانات المرتبط بها.
و المقصود بالبيانات الشخصية كل المعلومات التي يمكن استخدامها لتحديد الهوية، كعنوان البريد الإلكتروني أو رقم الهوية أو الموقع أو عنوان IP أو اسم المستخدم.
ما هي أهداف قانون حماية البيانات الجديد؟
- حماية خصوصية بيانات مواطني الاتحاد الأوروبي بشكل أساسي في حالة التعرض للاختراق.
- تغيير الطريقة التي تتعامل بها المؤسسات مع البيانات الخصوصية.
- إعطاء المواطنين سلطة أكثر على بياناتهم الشخصية والقدرة على الاعتراض على كيفية جمعها.
كيف يمكن للمنظمات جمع البيانات؟
بموجب القانون الجديد ، يجب على كل كيان يرغب في جمع البيانات الشخصية ومعالجتها أن يطلب بصراحة موافقة الشخص المعني بالأمر بطريقة واضحة باستخدام نموذج يسهل الوصول إليه.
لكل شخص الحق في إزالة بياناته من قاعدة بيانات المنظمة والتي يجب عليها تنفيذ الإجراء على الفور.
العقوبات
عدم الامتثال للتشريع يمكن أن يؤدي إلى غرامة تصل إلى 4٪ من رقم المبيعات السنوي أو 20 مليون يورو اعتمادًا على أي منهما أكبر قيمة.
حقوق الأشخاص
فيما يلي الحقوق الأهم الواردة في القانون:
- الإخطار بالخرق: في حالة وجود اختراق ، يجب على المنظمات إبلاغ رعاياها في غضون 72 ساعة.
- الحق في الولوج: في أي وقت ، يمكن لأي شخص طلب نسخة من بياناته مجانًا. يضاف إلى ذلك الحق في التحقق مما إذا كانت البيانات المتعلقة به قيد المعالجة ولأي غرض.
- الخصوصية خلال التصميم: تحتاج المؤسسات الآن إلى مراعاة مشكلات الخصوصية عند تصميم نظامها بدل اعتبارها إظافة ثانوية.
يصف المشرعون الرسميون هذا القانون بأنه "التغيير الأكثر أهمية في تنظيم خصوصية البيانات في أوروبا خلال 20 عامًا". كان التشريع السابق توجيهاً ، ولم يكن يعتبر إلزاما. أما القانون الجديد فقد تم تمريره كنظام ملزم للدول الأعضاء .
ينطبق هذا القانون على جميع المنظمات في جميع أنحاء العالم إذا كانوا يقدمون السلع والخدمات أو يحللون سلوكات مواطنين في الاتحاد الأوروبي. وينطبق كذلك على كل من الشركة ومعالج البيانات المرتبط بها.
و المقصود بالبيانات الشخصية كل المعلومات التي يمكن استخدامها لتحديد الهوية، كعنوان البريد الإلكتروني أو رقم الهوية أو الموقع أو عنوان IP أو اسم المستخدم.
ما هي أهداف قانون حماية البيانات الجديد؟
- حماية خصوصية بيانات مواطني الاتحاد الأوروبي بشكل أساسي في حالة التعرض للاختراق.
- تغيير الطريقة التي تتعامل بها المؤسسات مع البيانات الخصوصية.
- إعطاء المواطنين سلطة أكثر على بياناتهم الشخصية والقدرة على الاعتراض على كيفية جمعها.
كيف يمكن للمنظمات جمع البيانات؟
بموجب القانون الجديد ، يجب على كل كيان يرغب في جمع البيانات الشخصية ومعالجتها أن يطلب بصراحة موافقة الشخص المعني بالأمر بطريقة واضحة باستخدام نموذج يسهل الوصول إليه.
لكل شخص الحق في إزالة بياناته من قاعدة بيانات المنظمة والتي يجب عليها تنفيذ الإجراء على الفور.
العقوبات
عدم الامتثال للتشريع يمكن أن يؤدي إلى غرامة تصل إلى 4٪ من رقم المبيعات السنوي أو 20 مليون يورو اعتمادًا على أي منهما أكبر قيمة.
حقوق الأشخاص
فيما يلي الحقوق الأهم الواردة في القانون:
- الإخطار بالخرق: في حالة وجود اختراق ، يجب على المنظمات إبلاغ رعاياها في غضون 72 ساعة.
- الحق في الولوج: في أي وقت ، يمكن لأي شخص طلب نسخة من بياناته مجانًا. يضاف إلى ذلك الحق في التحقق مما إذا كانت البيانات المتعلقة به قيد المعالجة ولأي غرض.
- الخصوصية خلال التصميم: تحتاج المؤسسات الآن إلى مراعاة مشكلات الخصوصية عند تصميم نظامها بدل اعتبارها إظافة ثانوية.
ليست هناك تعليقات:
إرسال تعليق