تقنيةشروحات
أخر الأخبار

ما هي اللائحة العامة لحماية البيانات (GDPR)؟

GDPR

ما هي اللائحة العامة لحماية البيانات (GDPR)؟

اللائحة العامة لحماية البيانات (GDPR) هي قانون شامل لحماية البيانات أقره الاتحاد الأوروبي (EU).

ما هي اللائحة العامة لحماية البيانات (GDPR)
ما هي اللائحة العامة لحماية البيانات (GDPR)

ما هي اللائحة العامة لحماية البيانات (GDPR)؟

اللائحة العامة لحماية البيانات (GDPR) ، التي دخلت حيز التنفيذ في 25 مايو 2018 ، هي قانون شامل لخصوصية البيانات يضع إطارًا لجمع البيانات الشخصية ومعالجتها وتخزينها ونقلها. يتطلب معالجة جميع البيانات الشخصية بطريقة آمنة ، ويتضمن غرامات وعقوبات للشركات التي لا تمتثل لهذه المتطلبات. كما أنه يوفر للأفراد عددًا من الحقوق المتعلقة ببياناتهم الشخصية.

 

مع التقدم التكنولوجي وزيادة انتشار جمع البيانات ، تم تسليط الضوء على خصوصية البيانات. في وقت تمريرها ، كانت اللائحة العامة لحماية البيانات هي أكثر اللوائح شمولاً لخصوصية البيانات. قامت بتنسيق لوائح حماية البيانات المنفصلة من جميع أنحاء الاتحاد الأوروبي (EU). كما وسع نطاق هذه اللوائح لتطبيقها على المنظمات غير التابعة للاتحاد الأوروبي إذا قامت بمعالجة البيانات الشخصية التي تم جمعها في الاتحاد الأوروبي.

ينطبق القانون العام لحماية البيانات (GDPR) على أي شركة أو مؤسسة بغض النظر عن الموقع الجغرافي إذا كانت الشركة أو المنظمة تقدم السلع والخدمات للأشخاص في الاتحاد الأوروبي أو تراقب سلوكهم داخل الاتحاد الأوروبي.

 

كيف تعرف اللائحة العامة لحماية البيانات “البيانات الشخصية”؟

وسعت اللائحة العامة لحماية البيانات (GDPR) نطاق ما كان يعتبر بيانات شخصية لتشمل أي معلومات تتعلق بشخص طبيعي يمكن التعرف عليه. يتضمن ذلك التفاصيل الشخصية بوضوح ، مثل اسم شخص ما وعنوانه ، وأيضًا أي معلومات أخرى يمكن استخدامها لتحديد هوية شخص ما ، بما في ذلك عنوان IP الخاص به ومعرفات ملفات تعريف الارتباط المعينة المرتبطة بجلسة تصفح الويب.

 

ما هي متطلبات القانون العام لحماية البيانات (GDPR) لوحدات التحكم في البيانات ومعالجي البيانات؟

يعرّف القانون العام لحماية البيانات (GDPR) مراقبي البيانات على أنهم كيانات تتخذ قرارات بشأن الوسائل والأغراض التي يتم من أجلها جمع البيانات الشخصية ومعالجتها ، كما تحدد معالجي البيانات ككيانات تعالج البيانات الشخصية ، عادةً نيابة عن المتحكم في البيانات.

يحدد القانون العام لحماية البيانات (GDPR) أيضًا سبعة مبادئ أساسية لكيفية تعامل مراقبي البيانات والمعالجات مع البيانات الشخصية:

  • الشرعية والإنصاف والشفافية
  • تحديد الغرض
  • تصغير البيانات
  • دقة
  • قيود التخزين
  • النزاهة والسرية (الأمن)
  • مسئولية

ولذلك:

بالإضافة إلى وصف هذه المبادئ بالتفصيل ، تتطلب اللائحة العامة لحماية البيانات العديد من الإجراءات المحددة التي يحتاج مراقبو البيانات والمعالجات إلى اتخاذها. بعض هذه تشمل:

  • حفظ السجلات: يجب على معالجي البيانات الاحتفاظ بسجلات لأنشطة المعالجة الخاصة بهم.
  • التدابير الأمنية: يجب على مراقبي البيانات والمعالجات استخدام واختبار التدابير الأمنية المناسبة بانتظام لحماية البيانات التي يجمعونها ويعالجونها.
  • إشعار خرق البيانات: يجب على مراقبي البيانات الذين يعانون من خرق للبيانات الشخصية إخطار السلطات المختصة في غضون 72 ساعة ، مع بعض الاستثناءات. عادة ، يتعين عليهم أيضًا إخطار الأفراد الذين تأثرت بياناتهم الشخصية بالخرق.
  • مسؤول حماية البيانات (DPO): قد تحتاج الشركات التي تعالج البيانات إلى تعيين مسؤول حماية البيانات (DPO). يقود مسؤول حماية البيانات (DPO) ويشرف على جميع جهود الامتثال للائحة العامة لحماية البيانات (GDPR).

 

تم توضيح المتطلبات الكاملة لوحدات التحكم والمعالجات في اللائحة العامة لحماية البيانات .

ما هي الحقوق التي يتمتع بها أصحاب البيانات بموجب اللائحة العامة لحماية البيانات؟

تعرف اللائحة العامة لحماية البيانات (GDPR) موضوع البيانات بأنه “شخص طبيعي محدد أو يمكن التعرف عليه.” يتمتع أصحاب البيانات بالحقوق التالية:

  • الحق في الحصول على المعلومات: يجب إعطاء موضوعات البيانات معلومات سهلة الفهم حول كيفية جمع بياناتهم الشخصية ومعالجتها
  • الحق في نقل البيانات: يمكن لأصحاب البيانات نقل بياناتهم من وحدة تحكم في البيانات إلى أخرى
  • حق الوصول: يحق لأصحاب البيانات الحصول على نسخة من البيانات الشخصية التي تم جمعها
  • الحق في التصحيح: يمكن لأصحاب البيانات تصحيح البيانات غير الدقيقة عن أنفسهم
  • الحق في الحذف: يمكن لأصحاب البيانات طلب حذف بياناتهم (يسمى أيضًا الحق في النسيان )
  • الحق في تقييد المعالجة: في ظل ظروف معينة ، يمكن لأصحاب البيانات تقييد الطريقة التي تتم بها معالجة بياناتهم الشخصية
  • الحق في الاعتراض: يحق لأصحاب البيانات الاعتراض على معالجة بياناتهم الشخصية ، وفي ظل ظروف معينة ، سيكون مراقب البيانات أو معالج البيانات ملزمين بالامتثال لاعتراض صاحب البيانات
  • الحق في الاعتراض على المعالجة الآلية: يمكن لأصحاب البيانات الاعتراض على القرار الذي يؤثر عليهم قانونًا والذي يعتمد فقط على المعالجة الآلية للبيانات

 

ما هي عقوبات انتهاك اللائحة العامة لحماية البيانات؟

يصف القانون العام لحماية البيانات (GDPR) الغرامات التي سيتم فرضها على الشركات التي تنتهك سياساتها.

هناك مستويان من الغرامات بموجب اللائحة العامة لحماية البيانات (GDPR) ، حيث يتوافق كل مستوى مع فئة مختلفة من الانتهاكات:

  • المستوى الأول: يؤدي الانتهاك إلى غرامة قصوى قدرها 10 ملايين يورو أو 2٪ من الإيرادات السنوية للشركة في جميع أنحاء العالم ، أيهما أعلى.
  • المستوى الثاني: يؤدي الانتهاك إلى غرامة قصوى تبلغ 20 مليون يورو أو 4٪ من الإيرادات السنوية للشركة في جميع أنحاء العالم ، أيهما أعلى.

بالإضافة إلى هذه الغرامات ، يمكن لأصحاب البيانات المطالبة بتعويض عن الأضرار عندما تنتهك شركة ما اللائحة العامة لحماية البيانات.

 

 

اظهر المزيد

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

1 تعليق
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
1
0
Would love your thoughts, please comment.x
()
x