هل شركتك معنية باللائحة العامة لحماية البيانات؟

نشرت: 2018-11-19

هل تمتلك شركة؟ إذا قمت بذلك ، فكم عدد عملائك من دول الاتحاد الأوروبي؟

ربما حان الوقت الآن للتفكير بجدية في بعض الأشياء الأخرى. خلاف ذلك ، قد يكلفك الكثير على المدى الطويل. حتى عملك بالكامل قد يهلك إذا لم يتم اتخاذ الخطوات مسبقًا.

هل تعلم عن اللائحة العامة لحماية البيانات؟ ما هذا؟

للحصول على إجابات لتلك الأسئلة المذكورة أعلاه ، اقرأ المقالة بالكامل بعناية.

قبل البدء

بادئ ذي بدء ، أنا لست محاميًا أو خبيرًا في التشريع. تستند هذه المقالة إلى دراستي وأبحاثي المستمرة حول اللائحة العامة لحماية البيانات. أرغب في مشاركة آرائي وآرائي في هذا الصدد حتى يساعد ذلك في فهم شخص ما حول القانون العام لحماية البيانات (GDPR) والذي يمثل اللائحة العامة لحماية البيانات .

خلف الكواليس

من الضروري معرفة روح القانون العام لحماية البيانات (GDPR). جاء التشريع إلى حيز الوجود بسبب الطريقة التي تم بها التعامل مع البيانات الشخصية في الماضي. وظفت العديد من الشركات البيانات الشخصية كأصل يمكن استخدامها بغض النظر عن حقوق الأفراد.

لقد غير الإنترنت بشكل جذري طريقة الاتصال والتعامل مع المهام اليومية. نستخدم الإنترنت كل يوم لأغراض مختلفة. نحن نرسل رسائل بريد إلكتروني ، وننقل مستنداتنا ، ونستخدم الإنترنت في الدفع ، ونستخدم التجارة الإلكترونية في شراء البضائع ، وكل هذه الأنشطة التي يتعين علينا القيام بها من خلال تقديم بياناتنا الشخصية عبر الإنترنت دون التفكير مرة أخرى.

هل فكرت يومًا في اكتشاف مقدار البيانات التي قمت بمشاركتها عبر الإنترنت؟ وماذا سيحدث بعد اعطاء المعلومة؟

يمكن أن تكون معلومات متعلقة بالبنك وجهات الاتصال والعنوان ومنشورات وسائل التواصل الاجتماعي وعنوان IP والتسجيل في مواقع مختلفة وحتى المواقع التي قمت بزيارتها كلها مخزنة رقميًا.

تقوم الشركات بجمع هذه الأنواع من المعلومات بالقول إنها ستقدم خدمات أفضل وإجمالاً لتوفير تجربة مستخدم أفضل. لكن هل هذا جيد أن ما يتحدثون عنه؟

هذه بعض الأسئلة الشائعة التي طرحها الاتحاد الأوروبي وأجاب عليها في حالات مختلفة. هذا هو سبب ظهور القانون العام لحماية البيانات (GDPR) بشكل عام. الآن السؤال هو ما هو اللائحة العامة لحماية البيانات؟

ما هذا

اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات وهي سياسة تشريعية جديدة قدمها الاتحاد الأوروبي. يهدف هذا إلى منح المواطنين الأوروبيين مزيدًا من التحكم في كيفية استخدام الشركات لبياناتهم بما في ذلك البيانات الحساسة والبيانات الخاصة.

يدخل قانون الاتحاد الأوروبي حيز التنفيذ في 25 مايو 2018 ، وهو يضع متطلبات صارمة حقًا إذا كنت تجمع البيانات من المواطنين الموجودين في الاتحاد الأوروبي. لذلك بالنسبة لأولئك الموجودين هناك حتى لو لم يكن لديهم إقامة. يمكن أن ينطبق أيضًا على نوع العمل التجاري لديك اعتمادًا على ما تقوم بجمعه.

حتى الآن ، يعتقد عدد لا يحصى من الأفراد أن الأمر يمثل حالة من الذعر في الوقت الحالي ، ولكن عندما يعرفون ما هو وكيف يؤثر على عملك ، يمكنهم نوعًا ما التراجع قليلاً ، وأخذ نفس عميق. لأنها ليست بالسوء الذي قد يعتقده بعض الناس.

قم بزيارة الصفحة الرسمية للائحة العامة لحماية البيانات في الاتحاد الأوروبي للتعرف على التفاصيل المتعلقة بالقانون ، انقر هنا.

كيف يعمل

الطريقة التي يتم بها تقسيم الناتج المحلي الإجمالي وتعرفت عليها ، أنت الشركة التي تجمع إما البيانات الشخصية أو البيانات الحساسة. لذلك إذا قمت بجمع بيانات عن الأشخاص في الاتحاد الأوروبي وحيازتك للشركة ، فمن المحتمل أن تحتاج إلى الامتثال للقانون العام لحماية البيانات (GDPR). الطريقة التي يمكنك من خلالها النظر إليها ، هل تقدم خدمات سواء مجانية أو مدفوعة ، لا يجب أن تكون بالضرورة معاملة مدفوعة لمن هم في الاتحاد الأوروبي ، بل إنها مهمة بالضرورة إذا كنت تراقب السلوك من أولئك الموجودين في الاتحاد الأوروبي ، هذه هي الطريقة التي يعمل بها في الواقع.

لذلك إذا اتبعت هذه الفئات ، فأنت تريد التأكد من أنك متوافق ويجب أن تكون محل اهتمام المعلم. لذا ، فإن ما أوصي به بدء تشغيل الأشخاص يقومون بمراجعة ما تقوم بجمعه. لذا أولاً وقبل كل شيء ، ماذا تعني بالبيانات الشخصية ، أعتقد أن هناك شيئًا واضحًا مثل اسمي وعنوان بريدي الإلكتروني ، وبالطبع إذا كان لديك تمييز أحدث ، مظهرك الجسدي ، لأن هذا أمر غريب دائمًا ، عندما تقوم بوضع علامات و أشياء لا تعرفها ولكن يمكن أن تكون شيئًا بسيطًا مثل المعلومات التي يمكن أن تحدد هويتك إذا كانت مرتبطة بشيء آخر.

يعتبر عنوان IP بمثابة بيانات شخصية. لذا فإن البيانات الشخصية هي شيء أعتقد أن معظم مواقع الويب في جوهرها محتمل أو يمكن الوصول إليها ويمكن أن تكون بسيطة مثل تحليلات جوجل. لذلك إذا كنت تجمع عنوان IP لشيء ما ، فأنت بالتأكيد تريد الكشف عن شيء ما باستخدام ملفات تعريف الارتباط لتتبع السلوك. تحتاج إلى الكشف والحصول على الموافقة. حتى إذا لم يكن عملك في الاتحاد الأوروبي ، فلا يزال يتعين عليك الامتثال للوائح والحصول على موافقة لك لاستخدام البيانات الشخصية وجمع البيانات ومشاركتها لمواطني الاتحاد الأوروبي.

منظورين

الآن أقدم شرحًا بطريقتين للائحة العامة لحماية البيانات ، إحداهما من منظور صاحب العمل والأخرى من منظور الفرد العام . في البداية ، أود مناقشة وجهة نظر صاحب العمل الذي يجمع البيانات من المستخدمين والثاني من منظور المستخدم الذي يقدم البيانات بالفعل.

منظور صاحب العمل

منظور صاحب العمل في الناتج المحلي الإجمالي

دعونا نلقي نظرة على منظور صاحب العمل أولاً. بالنسبة لصاحب العمل ، يجب الحفاظ على بعض الجوانب المهمة في 2018 والتي ترد أدناه.

1. إجراء تدقيق إعلامي

يمكن للتدقيق الإعلامي أن يجعلك تفهم المعيار الخاص بذلك ، حيث يمكنك تحديد المجالات التي يمكن أن تسبب مشاكل الامتثال التي يفرضها القانون العام لحماية البيانات (GDPR). من المهم إلقاء نظرة على المعلومات التي تتلقى منها وعليك تحديد:

  • لماذا تعالج هذا النوع من المعلومات؟
  • كيف حصلت على المعلومات؟
  • ما هو الغرض من هذا الامتلاك؟
  • كم من الوقت تريد الاحتفاظ بهذه المعلومات؟
  • كم هو آمن هذا؟
  • من تشاركه وكيف؟

يجب على كل صاحب عمل أن يهتم بهذه الأمور هيكليًا في هذا الصدد.

2. تأكد من أن البيانات الشخصية موثقة بشكل صحيح

يجب عليك توثيق البيانات الشخصية والحساسة التي تمتلكها. علاوة على ذلك ، يجب أن تكون حذرًا من مصدر البيانات من حيث مصدره ومن الشخص الذي تشاركه.

يتيح لك القانون العام لحماية البيانات (GDPR) الاحتفاظ بسجلات بيانات معالجة الأنشطة الخاصة بك. هذا مهم جدًا لأنك إذا جمعت معلومات مضللة وقمت بنقلها إلى الآخرين ، فيمكنك العثور عليها بطريقة سهلة لإصلاحها. علاوة على ذلك ، فأنت تحافظ على مبدأ المساءلة الخاص باللائحة العامة لحماية البيانات.

3. معالجة البيانات بطريقة قانونية

يمكنك أنت صاحب العمل معالجة البيانات الشخصية ولكن يجب أن تكون على أساس قانوني. بعد معالجة البيانات ، تحتاج إلى توثيق تلك البيانات وفقًا لذلك. سيتم الحفاظ على هذا بدقة في المستقبل القريب. تضمن هذه العملية في الواقع صحة البيانات وتتأكد من حق الفرد بمعنى أكبر. في هذه الحالة ، سيحدث الشيء كما لو كنت تريد معالجة بيانات فرد ما ، عليك الاعتماد على موافقته أو موافقتها لمعالجة البيانات. هناك العديد من القواعد القانونية لمعالجة البيانات الفردية بموجب القانون العام لحماية البيانات (GDPR). بعضها مذكور أدناه من أجل فهم أفضل.

  • موافقة الفرد
  • الحاجة التعاقدية
  • الامتثال للالتزامات القانونية
  • الاهتمامات الحيوية لموضوعات البيانات
  • أهتمام عام
  • المصالح المشروعة

هذه بعض المشكلات التي يتم من خلالها التحكم في معالجة البيانات.

4. راجع موافقتك

راجع جميع الموافقة بشكل صحيح قبل معالجة أي بيانات لأن القانون العام لحماية البيانات يضع معيارًا عاليًا للموافقة. في هذه الحالة ، تتطلب الموافقة أيضًا شكلاً من أشكال التأكيد الواضح. هذا يعني أنه لا يمكنك تحمل أي نوع من الموافقة بصمت.

يجب عليك الاحتفاظ بنوع من السجلات أو الوثائق التي تثبت أن موافقتك واضحة وأصلية. يوضح المستند نفسه كيف ومتى حصلت على الموافقة. إذا كنت تعتمد على موافقة شخص ما على معالجة بياناته ، فاتخذ الخطوات اللازمة للتأكد من أن جميع إجراءاتك تفي بجميع أنواع معايير الناتج المحلي الإجمالي.

5 . مراجعة وتحديث معلومات الخصوصية الخاصة بك

يجب عليك مزامنة معلومات الخصوصية الحالية الخاصة بك مع متطلبات القانون العام لحماية البيانات (GDPR) ، ثم يتعين عليك مراجعة ذلك وتحديثه. للامتثال للائحة العامة لحماية البيانات (GDPR) ، عليك القيام ببعض المعلومات الإضافية أيضًا.

لنفترض ، إذا كنت ترغب في جمع البيانات الشخصية ، فأنت تقدم حاليًا معلومات معينة عنك وعن شركتك يمكن أن تساعدهم في العثور على هويتك بشكل عام. ولكن الآن ، بموجب القانون العام لحماية البيانات (GDPR) ، عليك أن تفعل شيئًا يشبه أنك قد تضطر إلى شرح أساسك القانوني بإيجاز. يجب عليك تضمين فترات الاحتفاظ بالبيانات في إشعارات الخصوصية الخاصة بك.

6. خروقات البيانات

يجب عليك تأكيد أن لديك عملية مناسبة مطبقة للكشف عن خرق البيانات الشخصية والإبلاغ عنه والتحقيق فيه. لا يمكن الوصول إلى البيانات دون أي إذن من مالك البيانات المعني.

كن على دراية بالبيانات الشخصية لمستخدميك وعدم وعيك بذلك يمكن أن يصل بسهولة إلى البيانات الكاملة للأيدي الخطأ. يمكن أن تكون متاحة للجمهور من خلال حدوث خطأ. إذا حدث هذا بأي شكل من الأشكال ، فتأكد من استجابتك بشكل صحيح لسلطة القانون العام لحماية البيانات (GDPR).

7. ضمان حق الأفراد

يجب عليك التحقق من الإجراء بالكامل للتأكد من أن شركتك تمتلك الأدوات المناسبة التي تضمن حقوق الفرد. يمكن لأي شخص أن يكون له الحق في أن يتم إبلاغه إذا أراد ذلك. عليك أن تمنحهم إمكانية الوصول الضرورية إذا أرادوا ذلك.

عليك أن تمنحهم الحق في تصحيح المعلومات الضرورية. يمكن أن يكون لديهم الحق في محو بيانات محددة كما يريدون. إذا أراد أي مواطن في الاتحاد الأوروبي تقييد المعلومات ، فيمكنه الحصول على هذه الفرصة. كما يمكن أن يكون لهم الحق في إمكانية نقل البيانات. للمواطنين الحق في الاعتراض على قضية معينة.

8. تصنيف البيانات ذات الأهمية

بعد تحليل جميع البيانات المخزنة في شركتك على مر السنين ، يجب عليك نقل جميع البيانات المهمة في مكان منفصل لتقليلها إلى الحد الأدنى حيث تشجع اللائحة العامة لحماية البيانات الشركات على اعتماد تقليل البيانات. إنه يروج للشركات للتخلي عن البيانات التي لا تعتبر حيوية للأعمال.

9. دمج البيانات الجديدة

من الواضح أن العمل يحتاج إلى الحصول على موافقة صريحة من الفرد من أجل استخدام بياناته وتخزينها. يجب أن تفكر في كيفية الحصول على موافقة أخرى من العملاء ويجب أن يكون لديك عملية تسمح بمسح بيانات العميل إذا رغبوا في ذلك. عليك إلقاء نظرة على الوثائق الخاصة بك لجعلها متوافقة مع DGPR.

10. إعطاء الأولوية لأمن البيانات

"الخصوصية حسب التصميم" هي أحد المبادئ الأساسية للائحة العامة لحماية البيانات فيما يتعلق بمسألة الخصوصية. يشير الموضوع إلى أن الأعمال التجارية يجب أن تتعامل مع أمان بيانات المستخدم كأولوية أولى ويجب تصميم الأعمال بطريقة تجعلها تحظى بأولوية قصوى في مسألة الأمان. في هذا الصدد ، يحتاج قسم تكنولوجيا المعلومات إلى تنفيذ حماية بيانات المستخدم.

11. تعيين مسؤول حماية البيانات

أخيرًا ، ابحث عن خبير يمكنه المساعدة في إعداد جميع عمليات الصيانة اللاحقة للائحة العامة لحماية البيانات التي ستحدث. سيكون الموظف مسؤولاً أيضًا عن تثبيت البيانات المتعلقة بقضايا الحماية في نظامك. لضمان المعالجة الآمنة للبيانات ، يجب عليك تعيين أو تعيين ضابط.

هذه بعض الكلمات الأساسية لصاحب العمل ، ما الذي يجب عليهم الاحتفاظ به أثناء معالجة البيانات بشكل عام.

المنظور الفردي

منظور فردي في اللائحة العامة لحماية البيانات

الآن ، أريد مناقشة وجهة نظر الفرد فيما يتعلق باللائحة العامة لحماية البيانات وسأعرض صورة كاملة لما يجب عليهم فعله أثناء إرسال أي نوع من البيانات الشخصية إلى أي مؤسسة. ستحقق اللائحة العامة لحماية البيانات (GDPR) ثمانية حقوق أساسية لكل فرد. يجب تحديث إجراءاتك للتأكد من أنه يمكنك متابعتها. الحقوق الثمانية التي يجب أن يتبعها كل فرد مذكورة أدناه:

1. الحق في الوصول

هذا يعني أن لكل فرد الحق في الوصول إلى بياناته الشخصية في أي وقت إذا رغب في ذلك. يمكنهم أيضًا أن يسألوا كيف يتم استخدام بياناتهم من قبل الشركة بعد جمعها. يجب على الشركة أيضًا تقديم نسخة من البيانات خالية تمامًا من التكلفة ويمكن طباعتها بواسطة صيغة إلكترونية إذا طلب ذلك.

2. الحق في النسيان

للمستهلكين الحق في سحب بياناتهم وقتما يريدون. لنفترض أنه إذا لم يعد أي مستهلك عميلاً للشركة وأراد سحب بياناته الشخصية ، فلديه هذا النوع من الحق في سحب تلك المعلومات.

3. الحق في نقل البيانات

يمكن لأي فرد نقل بياناته من خدمة إلى خدمة أخرى. يجب أن يحدث ذلك بتنسيق يمكن قراءته آليًا بشكل شائع الاستخدام.

4. الحق في أن تكون على اطلاع

هذا هو الجزء الأكثر أهمية من جانب الفرد الذي يضمن أن أي بيانات يتم جمعها يجب إبلاغ مالكها. في الواقع ، قبل جمع البيانات من الشركة ، يجب إبلاغ الفرد. يجب أن تكون الموافقة صريحة وليست ضمنية.

5. حق التصحيح

يضمن هذا الجزء أن الفرد قد تم تحديث بياناته إذا كانت غير محدثة أو بحاجة إلى تعديل. إذا قمت بالإفصاح عن أي بيانات لطرف ثالث ، فأنت بحاجة إلى إبلاغهم بالتصحيح وعليك إبلاغ عميلك بأنهم على علم بالطرف الثالث الذي تشاركه معه.

6. الحق في تقييد المعالجة

في هذه الحالة ، يمكن للأفراد التوقف عن معالجة البيانات الخاصة بهم ولكن يمكن أن يظل سجلهم في نفس المكان. هم فقط توقفوا عن استخدام بياناتهم للتقدم. يجعلون بالتأكيد أن البيانات لن يتم تسليمها إلى الأيدي الخطأ.

7. الحق في الاعتراض

يحق للأفراد الاعتراض على أي سبب محدد لأي بيانات محددة. لا توجد استثناءات لهذه القاعدة في حالة المحافظة. إذا جاء أي اعتراض خلال فترة المعالجة ، فيجب إيقاف المعالجة بمجرد استلام الطلب.

8. الحق في أن يتم إعلامك

في حالة حدوث أي خرق للبيانات يعرض الأفراد للخطر بأي شكل من الأشكال ، يحق للأفراد في ذلك الوقت إبلاغهم في غضون 72 ساعة من علمهم بالخرق لأول مرة.

هذه هي الحقوق الأساسية للأفراد التي يمنحها القانون العام لحماية البيانات (GDPR) من أجل منح المزيد من القوة للأفراد على بياناتهم وسلطة أقل للمنظمات التي تجمع البيانات وتستخدمها للأغراض التجارية.

خاتمة

حسنًا ، أود أن أقول ، في عالم اليوم ، تعد البيانات أحد الأصول لأنها تشبه العملة القيمة في العالم الحديث. ومن ثم ، يجب أن توفر هذه البيانات وتجمعها وتخزنها وتنقلها بطريقة مناسبة. من أجل الحفاظ على النظام الصحيح ، في هذه الحالة ، ظهرت اللائحة العامة لحماية البيانات (GDPR) لأنها تتطلب الوقت. على الرغم من أنها أوجدت تحديات في بعض الحالات للأعمال ، إلا أنها تخلق أيضًا فرصًا. استثمر وقتك لفهم ما تحتاجه لتصبح متوافقًا وآمل أن يساعدك هذا المحتوى في هذا الصدد. اتخذ إجراءً مناسبًا لرحلتك في حالة القانون العام لحماية البيانات (GDPR) حتى تكون في وضع مريح عندما يتم تطبيق هذه اللائحة. أقترح بشدة أن تبدأ رحلتك إذا لم تكن قد بدأت بعد.

إخلاء المسؤولية: لا يجب اعتبار هذا المحتوى الكامل لهذا المنشور على المدونة بمثابة نصيحة قانونية ، بل يجب اعتباره واستخدامه للعلم فقط. والغرض من ذلك هو مشاركة المعلومات حول اللائحة العامة لحماية البيانات وعواقبها بين إجمالي السكان.

؟ تحقق من البرنامج التعليمي الآخر الخاص بي حول إنشاء موقع ويب متوافق مع اللائحة العامة لحماية البيانات بالتفصيل.