الموعد النهائي للامتثال للائحة العامة لحماية البيانات (GDPR): كيف تكون متوافقًا بلغة إنجليزية بسيطة

نشرت: 2018-05-15
روشني شيخ
ضيف المساهم

ما عليك سوى التفكير في ما جعل شركات مثل Google و LinkedIn و Twitter وما شابه ذلك تغير شروطها وسياسات الخصوصية الخاصة بها واحدة تلو الأخرى. يجب أن تكون قد لاحظت الإخطارات الآن.

نعم ، أصبح Facebook بالفعل في دائرة الضوء بسبب تناقضات بيانات المستخدم. لكن انظر إلى ما يحدث لجميع سياسات ملفات تعريف الارتباط. تقوم الشركات بتحديث شروطها بسرعة.

ما الذي يثير هذا الجنون؟ بالطبع ، يحدث هذا بسبب قانون واحد نجح في إثارة عالم الأعمال - القانون العام لحماية البيانات (GDPR)

يسري قانون القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي اعتبارًا من 25 مايو 2018. وكان هذا في الأخبار منذ إنشائه واعتماده من قبل البرلمان الأوروبي في أبريل 2016.

سيؤثر القانون على الشركات التي تدير كمية كبيرة من البيانات. ينطبق هذا على بيانات جميع مواطني الاتحاد الأوروبي ، بغض النظر عن موقعهم.

ما هو اللائحة العامة لحماية البيانات ولماذا يتم طرحه؟

بعبارات بسيطة ، بصفتي شخصًا مقيمًا في الاتحاد الأوروبي ، تتم حماية بياناتي بسبب القانون العام لحماية البيانات (GDPR).

اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات. يحل محل توجيه حماية البيانات القديم والقديم لعام 1995. تعد اللائحة العامة لحماية البيانات أكثر أهمية اليوم حيث تغير الكثير على مدار عقدين من الزمن.

أدت التطورات التكنولوجية السريعة ومعالجة / استخدام البيانات من قبل الشركات إلى إدراك الحاجة إلى قانون مثل القانون العام لحماية البيانات (GDPR).

يتم تطبيق هذه اللائحة الجديدة لإعطاء التحكم في البيانات الشخصية لمواطني الاتحاد الأوروبي. يتم وضعه موضع التنفيذ للتحكم في قدرة الشركة على استغلال البيانات الشخصية للجمهور. تم نشر اللائحة العامة لحماية البيانات (GDPR) لمنح المواطنين حقوقهم الرقمية .

لا يتطلب هذا القانون من الحكومات الوطنية إصدار أي تشريع يعاقب. هذا يعني أنه ينطبق بشكل طبيعي على أي شخص أو منظمة أو شركة تتعامل مع بيانات مواطني الاتحاد الأوروبي.

ينطبق هذا القانون على عملك بغض النظر عن شركتك التي تعمل على مستوى الأعمال التجارية أو العمل على مستوى المستهلك.

كيف ستؤثر اللائحة العامة لحماية البيانات على عملك؟

حول تأثير موجة القانون العام لحماية البيانات (GDPR) ، هناك أخبار جيدة وأخرى سيئة. دعنا نرى لماذا.

يشعر بعض أصحاب الأعمال الصغيرة بالذعر والشكوى من عبء العمل المفاجئ. يقول راسل شيام ، مالك شركة دعم المنتج ، إن هناك الكثير مما يجب فعله للانتقال إلى منصات البرامج المتوافقة مع القانون العام لحماية البيانات (GDPR).

التخطيط للائحة العامة لحماية البيانات يعادل إعادة النظر في خيارات عملك. - راسل شيام

هذا يعني أن الشركات الصغيرة هي الأكثر تضررا.

قال جون هيغام ، مالك Azybao ، وهي شركة لإدارة المشاريع ، إن الناس يرفضون التعامل مع الشركات الأوروبية لأنهم يخشون أن يتم القبض عليهم في الازدحام.

تقول إيزابيل تريجت ، مسؤولة موارد بشرية من ألمانيا -

اضطررت إلى تعديل / تغيير / إلغاء سياسات التوظيف والموظفين الجديدة حتى نبقى داخل دائرة الامتثال للائحة العامة لحماية البيانات (GDPR). كان عليّ أيضًا أن أتحمل مسؤولية حذف جميع السجلات القديمة التي تحتوي على بيانات الأشخاص الذين تمت مقابلتهم سابقًا.

للإضافة إلى ذلك ، انتقل مالك شركة في بروكسل إلى MailChimp من برنامج Convertkit لأن برنامج Convertkit لم يقدم خيار مربع اختيار يتيح للمستخدم "اختيار" البيانات. هذا يعني أن أصحاب الأعمال يتخلون عن مزودي خدمة البريد الإلكتروني الذين لا يمنحون مزيدًا من التحكم للمستخدم ، على الرغم من أن برنامج Convertkit قد قام بتحديث وظائفهم اعتبارًا من اليوم.

هذا منطقي لأنك ، كشركة ، لا يجب أن تتعرض للخطر بسبب القواعد التي لم يتبعها مزود خدمة البريد الإلكتروني. بعد كل شيء ، قد يكون لدى مستجيب البريد الإلكتروني سياسات لا تحمل مسؤولية أي خسارة تلحق بعملك ، أليس كذلك؟

على الرغم من أنه من النادر أن يظهر مثل هذا السيناريو ، إلا أنك ستظل مسؤولاً عن عدم امتثالك للقوانين لأنها تخصك.قائمة البريد الالكتروني.

من ناحية أخرى ، يقول سيدني بوركس ، كبير موظفي التكنولوجيا والشريك المؤسس لشركة Ivizone من فرنسا ،

لم يكن للسياسات الجديدة تأثير كبير على أعمالنا. قد يكون هذا إلى حد كبير بسبب حقيقة أن القانون الفرنسي لديه بالفعل متطلبات صارمة للغاية حول حماية البيانات والخصوصية. لقد أجبرنا القانون العام لحماية البيانات (GDPR) على أخذ خصوصية البيانات في صميم منتجاتنا ، والتفكير في الأمر من الألف إلى الياء ، ولكن بينما نقوم بتطوير إصدار جديد لمنتجنا ، تمكنا من القيام بذلك بطريقة نظيفة وفعالة.

يضيف سيدني أيضًا أن اللائحة العامة لحماية البيانات قد أجبرت الشركات على ترتيب بيوت البيانات الخاصة بها. لقد أضافوا الآن سياسات إضافية لحذف البيانات القديمة وغير الضرورية وعززوا سياسات الأمان الداخلية الخاصة بهم حول تخزين البيانات والوصول إليها. هذا يعني أنهم يوفرون مستوى أعلى من أمان البيانات لعملائهم.

لذلك ، إذا كان عملك أو مؤسستك تتعامل مع بيانات المستخدم وتعالجها ، فيجب أن تكون قلقًا بشأن أمان بيانات المستخدم. أنت ملزم بأن تكون متوافقًا مع اللائحة العامة لحماية البيانات في هذه الحالة. إذا كان عملك لا يمتثل لقانون الناتج المحلي الإجمالي ، فقد تواجه عقوبات شديدة.

ستكلفك أعلى عقوبة على الانحراف الأشد 4٪ من حجم مبيعاتك العالمي أو 20 مليون يورو ، أيهما أعلى (المزيد حول العقوبات في الأقسام اللاحقة).

ينطبق قانون اللائحة العامة لحماية البيانات على ____؟

هناك ارتباك كبير حول من ينطبق القانون. هناك القليل من المصادر التي تتحدث عن مواطني الاتحاد الأوروبي وهناك مصادر أخرى تتحدث عن المقيمين في الاتحاد الأوروبي.

ينشأ الالتباس عندما يُشار إلى الأشخاص الذين يتمتعون بحقوق اللائحة العامة لحماية البيانات على أنهم "موضوعات بيانات". لكن من هم موضوعات البيانات هذه؟

موضوعات البيانات من هم؟

هل تنطبق اللائحة العامة لحماية البيانات على بيانات جميع مواطني الاتحاد الأوروبي؟

أم أنها تنطبق فقط على الأشخاص الذين يقيمون في الاتحاد الأوروبي؟

يتم تعريف موضوع البيانات على أنه شخص طبيعي تتم معالجة بياناته الشخصية بواسطة وحدة تحكم أو معالج. يمكن أن تكون وحدة التحكم أو المعالج شركة أو كيانًا مستخدَمًا من قبل الشركة التي تحدد مسار معالجة البيانات.

مصطلح "مواضيع البيانات" ليس له تعريف محدد. في الواقع ، إنها دلالة. يتطلب القانون العام لحماية البيانات (GDPR) من الشركات حماية الخصوصية والمعلومات الشخصية لمواطني الاتحاد الأوروبي بموجب أي معاملات تحدث داخل الدول الأعضاء في الاتحاد الأوروبي. وفقًا لـ Cyber ​​Counsel ، فإن أي شخص موجود في الدول الأعضاء في الاتحاد الأوروبي في نقطة معينة يصبح موضوع بيانات.

ما هي أنواع البيانات التي تخضع للتدقيق؟

تعتبر اللائحة العامة لحماية البيانات (GDPR) أي وجميع البيانات الشخصية المتعلقة بالشخص الطبيعي انتماء لهذا الشخص. قد يشمل نوع البيانات:

  • المعلومات الرقمية
  • البيانات البيومترية
  • البيانات الجينية
  • البيانات المشفرة
  • بيانات شخصية

حقوق موضوع البيانات:

1. وفقًا للقانون الأوروبي لحماية البيانات العامة (GDPR) ، يمكنك إما أن تختار أن تكون موضوعًا للبيانات أم لا. ما يعنيه هو أنه يمكنك رفض معالجة بياناتك وبذلك ، ستمارس حقك في ألا تكون موضوعًا للبيانات.
2. إذا اخترت أن تكون صاحب بيانات ، فيحق لك أن تكون على علم ببياناتك. لديك الحق في طلب جميع معالجة المعلومات التي تتضمن معلوماتك الشخصية.

3. يتم منحك أيضًا السلطة والسلطة الكاملة لتغيير بياناتك الشخصية أو سحب بياناتك في أي وقت. هذا هو السبب الرئيسي الذي يدفع الشركات إلى توفير خيارات مربعات الاختيار (تمت مناقشتها في القسم أعلاه) لمنح المستخدم مزيدًا من الحرية والسلطة للحصول على موافقته.

4. يمكن لموضوع البيانات أيضًا الاعتراض على معالجة أي / أو جميع بياناته / بياناتها إذا كان يعتقد أن البيانات التي تتم معالجتها غير دقيقة أو غير صحيحة.

5. يمكن لموضوع البيانات أيضًا الاعتراض أو مقاومة نقل بياناته من مزود خدمة إلى آخر. بالإضافة إلى ذلك ، بصفتك صاحب بيانات ، يمكنك أيضًا طلب حذف بياناتك من السجلات. ولكن قد لا يكتسب صاحب البيانات هذا الحق إذا كانت البيانات التي تتم معالجتها لأغراض قانونية أو أغراض الصحة العامة أو أغراض البحث وما إلى ذلك.

باختصار ، ينطبق هذا على جميع المقيمين في الاتحاد الأوروبي بغض النظر عن موقع الشركة أو المنظمة أو جنسيتهم. وانتهاك حقوق موضوعات البيانات يجتذب عقوبات شديدة.

ما هي العوامل التي تحدد العقوبة؟

1. الانتهاكات السابقة - إذا كان لديك سجل من الانتهاكات ، إما من وجهة نظر اللائحة العامة لحماية البيانات أو توجيه حماية البيانات النشط سابقًا ، فسيكون هذا عاملاً يحدد مبلغ العقوبة.
2. السبب - قد تكون المخالفة متعمدة ولغرض مربح. أو ربما كان نتيجة لخطوة لا تذكر. في كلتا الحالتين ، تحدد هيئة اتخاذ القرار مبلغ العقوبة اعتمادًا على السبب.
3. نوع المعلومات - يعتمد على تصنيف المعلومات المستخدمة. على سبيل المثال ، قد تكون الشركة قد استخدمت بيانات جينية أو بيومترية لشخص (أشخاص) لأغراض تجارية. قد يجتذب هذا عقوبة أعلى من المعلومات مثل تفاصيل التوظيف. مرة أخرى ، يتم تحديد العقوبة بالكامل وفقًا لتقدير وحدود قوانين الاتحاد الأوروبي.
4. الحلول والتدابير - إذا كنت قد اتخذت خطوات للتخفيف من الضرر الذي يلحق بشخص أو مجموعة من الأشخاص المتأثرين بشكل مباشر بعملك ، فسيصبح هذا أيضًا عاملاً حاسمًا.
5. التدابير الوقائية - مر الاتحاد الأوروبي بفترة انتقالية مدتها سنتان قبل أن يدخل حيز التنفيذ والتنفيذ الكامل في مايو 2018. إذا اتخذت شركتك تدابير للبقاء ملتزمة بقوانين اللائحة العامة لحماية البيانات ومع ذلك ، حدث انتهاك ، فسيكون ذلك نقطة يجب تسليط الضوء عليها قبل تحديد العقوبة.
6. النية - إذا كان تلف البيانات متعمدًا ، فقد يكون هذا بمثابة تحفيز لعقوبة.
7. التعاون والعلاقات - إذا كانت الشركة ملزمة بالتعاون مع السلطة الإشرافية لإصلاح الضرر وربما عكس الانتهاك ، فإن هذا يعتبر بمثابة خطوة إيجابية قد تقلل العقوبة.
8. تقديم التقارير - إذا تم الإبلاغ عن المخالفة بشكل استباقي من قبل الجهة المخالفة نفسها أو تم إبلاغها من قبل مصدر ثانوي.

يرجى ملاحظة أن أيًا من العوامل المذكورة أعلاه لا يضمن عقوبة محددة لأن تحديد الغرامة يخضع تمامًا لتقدير قوانين الاتحاد الأوروبي.

لمزيد من المعلومات ، يرجى الرجوع إلى المبادئ الأساسية التي تؤدي إلى تطبيق قانون GDPR هنا .

تعيين مسؤول حماية البيانات (DPO)

البيانات التي تتم معالجتها في عملك قد تخضع للمراقبة. إذا كنت بحاجة إلى مساعدة في تنظيم عملك للامتثال للائحة العامة لحماية البيانات (GDPR) ، تنصح هيئة الاتحاد الأوروبي بالتماس استشارة الخبراء.

يجوز لكل دولة من الدول الأعضاء في الاتحاد الأوروبي ترشيح سلطة عامة مستقلة واحدة أو أكثر للمساعدة في مراقبة امتثال قوانين البيانات.

وفقًا لـ GDPR ، يجب تعيين مسؤولي حماية البيانات إذا كان عملك يعمل على المستويات التالية:

1. المنظمات التي تعمل كسلطات عامة

2. الشركات التي تتعامل مع تجميع البيانات على نطاق واسع ومراقبتها

3. الشركات التي تتعامل مع معالجة واسعة النطاق للمعلومات الشخصية الهامة

5 أساطير حول القانون العام لحماية البيانات (GDPR)

1. تتأثر الشركات الأمريكية بشدة - يجب على جميع الشركات (وليس الشركات الأمريكية فقط) التي لديها عملاء من الاتحاد الأوروبي الامتثال للقانون.

2. لا داعي للقلق على أصحاب الأعمال الصغيرة بشأن القانون العام لحماية البيانات (GDPR) - شركة صغيرة أو كبيرة: إذا كانت تتعامل مع بيانات المستخدم ، فيجب أن تكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR).

3. موافقة المستخدم ليست إلزامية إذا اختار المستخدم إدخال معلوماته الشخصية أثناء الاشتراك - الموافقة الصريحة من المستخدم في شكل مربع اختيار إلزامية اعتبارًا من 25 مايو 2018.

4. إذا كنت لا تمارس نشاطًا تجاريًا داخل الاتحاد الأوروبي ، فلا داعي للقلق - إذا كنت تمثل نشاطًا تجاريًا يتعامل مع بيانات مواطني الاتحاد الأوروبي ، بغض النظر عن موقع المواطنين ، فسيتم تطبيق القانون العام لحماية البيانات (GDPR).

5. بيانات المستخدم هي فقط البيانات المقدمة من قبل المستخدمين - أي بيانات تم جمعها أو إنشاؤها أو تعديلها أو تحويلها أو الحصول عليها في شكل ملفات تعريف الارتباط ، لا يزال سلوك المستخدم هو بيانات المستخدم.

استنتاج

إذا كنت تمتلك نشاطًا تجاريًا مع موقع ويب يجمع معلومات شخصية عن موضوعات البيانات ، فأنت ملزم الآن بتنفيذ طرق متوافقة مع القانون للحصول على معلومات المستخدم. على سبيل المثال ، إذا كان لديك نافذة منبثقة أو نموذج اشتراك على موقع الويب الخاص بك ، فإن الطريقة الوحيدة لضمان حصولك على موافقة المستخدم هي عن طريق:

  • تنفيذ طريقة الاشتراك المزدوج التي تجمع الأعضاء المهتمين فقط بموافقتهم.
  • إعطاء المستخدم خيارات لاختيار تنظيم بياناته.
  • إعطاء المستخدم خيار إلغاء الاشتراك.
  • التأكد من أن جميع خدمات الجهات الخارجية التي تستخدمها متوافقة مع القانون العام لحماية البيانات (GDPR).
  • الحفاظ على إجراءات الحصول على البيانات الخاصة بك تحت السيطرة.
  • توصيل سياسات الخصوصية الخاصة بك بطريقة شفافة.
  • تعيين مسؤول حماية البيانات أو تثقيف وتدريب عملك لتجنب خرق البيانات.
  • ضمان إجراء عمليات تدقيق منتظمة للبيانات وإمكانية الوصول إليها.
  • التقليل من البيانات التي تحتفظ بها ومعالجتها.

إخلاء المسؤولية: المعلومات الواردة أعلاه هي للأغراض المرجعية والمعلومات فقط. لا يعتبر بمثابة استشارة قانونية. يرجى البحث عن مستشار قانوني للحصول على أي مشورة أخرى.