قوانین حفاظت از اطلاعات GDPR چیست؟

سلام به تیک تم خوش آمدید.در این مقاله به موضوع قوانین حفاظت از اطلاعات GDPR چیست؟ خواهیم پرداخت.GDPR که مخفف کلمه های “General Data Protection Regulations”است، قوانینی عمومی /الزام آور برای حفظ حریم خصوصی کاربران توسط کسب و کار ها در اتحادیه اروپا است، که از تاریخ بهمن ماه ۲۰۱۶ مطرح شده و از تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی در اتحادیه اروپا به شکل رسمی اجرا خواهد شد، و کسب و کار هایی که خود را با این قوانین وفق ندهند جریمه ای سنگین را پرداخت خواهند کرد.

قوانین حفاظت از اطلاعات GDPR چیست؟

به‌ صورت کلی، GDPR چیست؟ مجموعه‌ای از قوانینی است که باعث می‌شود شهروندان اتحادیه اروپا کنترل بیشتری بر روی اطلاعات شخصی خود داشته باشند. هدف از آن، ساده‌سازی محیط نظارتی برای کسب‌وکارها است. در این صورت هر دو گروه شهروندان و کسب‌وکارهای فعال در اتحادیه اروپا از فواید اقتصاد دیجیتالی به‌ صورت کامل بهره‌مند می‌شوند.این اصلاحات برای تأثیر برجهان پیرامون ما تدوین‌شده‌اند و باعث می‌شود در عصر اینترنت، قوانین و مقررات اتحادیهٔ اروپا با سرعت بیشتری توسعه یابند.

تقریباً همه جوانب زندگی ما با اطلاعات در ارتباط است. از هر خدماتی که استفاده می‌کنیم با جمع‌آوری و تحلیل اطلاعات شخصی ما انجام می‌شود؛ ازجمله خدماتی که از شرکت‌های شبکه‌های اجتماعی، بانک‌ها، خرده‌فروشان، دولت‌ها و غیره دریافت می‌کنیم. نام شما، آدرس، شماره کارت‌بانکی و موارد دیگر همگی جمع‌آوری و تحلیل می‌شوند و از آن مهم‌تر معمولا توسط مؤسسات و سازمان‌ها ذخیره می‌شوند.

تعریف جدید GDPR از داده های شخصی چیست؟

در این سند به مفاهیمی مثل داده های خصوصی “Personal data” و معنای آن اشاره شده است. معنای داده های خصوصی به داده هایی اطلاق می شود که می توان با استفاده از آن ها به شکل مستقیم و یا غیر مستقیم یک شخص را شناسایی کرد، این داده ها می توانند شامل نام یک فرد، شماره تلفن همراه، ویژگی های فیزیکی خاص، ویژگیهای روانشناختی هر موضوعی که بتوان با آن فردی را شناسایی کرد، باشند.همچنین در این سند جدید، به دسته ی خاصی از اطلاعات شخصی “Special Categories”اشاره می کند، که داده های از قبیل ملیت، نوع مذهب، رنگ پوست، دید کاربر به مسائل سیاسی و … را شامل می شود. و همه این ها نیز جزوی از اطلاعات شخصی اطلاق می شود .

در قانون قدیمی حفاظت از اطلاعات کاربران (در اتحادیه اروپا) که در سال ۱۹۹۵ تدوین و اجرا شده بود، هیچ قانونی با هدف محافظت اطلاعات کاربران اروپایی برای شرکت های خارج از اتحادیه در نظر گرفته نشده بود، که این مورد در نسخه جدید GDPR که در ماه May سال میلادی ۲۰۱۸ اجرایی خواهد شد.

GDPR شامل چه کسانی خواهد شد؟

این مقررات شامل سازمان‌هایی است که در اتحادیه اروپا فعالیت می‌کند.و همینطور هر سازمانِ خارج از اتحادیه اروپا که کالا یا خدماتی برای مشتریان/کسب‌وکارها در اتحادیه اروپا فراهم می‌کند، مشمول این قانون خواهد شد. در آخر یعنی تقریباً هر شرکت بزرگ در جهان باید آمادهٔ رویارویی با GDPR باشد و باید برای همگامی و پذیرش GDPR اقدامات مناسب را انجام دهد. دو گروه از داده‌پردازان وجود دارند که این قانون شامل آن‌ها می‌شود: یکی «پردازشگرها» و دیگری «کنترل‌کننده‌ها» است. تعریف هرکدام از این دو مورد در مادهٔ ۴ مقررات حفاظت از اطلاعات عمومی بیان‌شده است.

«کنترل‌کننده» شخص، مقام دولتی، نماینده یا هر شخص دیگری است که فقط یا به‌صورت مشترک با دیگران، اهداف و ابزار پردازش اطلاعات شخصی را تعیین می‌کند. «پردازشگر» شخص، مقام دولتی، نماینده یا هر شخص دیگری است که از طرف کنترل‌کننده اطلاعات را پردازش می‌کند.

دفتر مسئولین اطلاعاتی (ICO) انگلستان و مسئول ثبت‌نام کنترل‌کننده‌های اطلاعات و از عوامل حفاظت اطلاعات و جلوگیری از سوءاستفادهٔ اطلاعات دراین‌باره می‌گوید: «اگر از طرف شما نقضی اتفاق بیفتد، مسئولیت و بدهی بسیار سنگینی متوجه شما خواهد شد. طبق GDPR، این تعهدات یکی از الزامات جدید برای «پردازشگرها» است.»

GDPR مسئولیت‌های قانونی را بر عهدهٔ پردازشگر می‌گذارد تا از اطلاعات شخصی افراد و نحوهٔ پردازش آن‌ها محافظت کند. همچنین مسئولیت‌های قانونی سطح بالاتری برای دسترسی به اطلاعات بر عهدهٔ سازمان‌ها می‌گذارد.«کنترل‌کننده‌ها» نیز مجبور می‌شوند تا قراردادهای خود با «پردازشگرها» را مطابق GDPR انجام دهند.

GDPR در چه زمانی اجرایی شده است؟

GDPR از تاریخ ۲۵ مه ۲۰۱۸ (۴ خرداد) در سراسر اتحادیه اروپا اعمال‌شده است و انتظار می‌رود همه کشورهای عضو تا ۶ ماه مه سال ۲۰۱۸ آن را به قانون ملی خود منتقل کنند.

بعد از چهار سال گفتگو و آماده‌سازی، در آوریل ۲۰۱۶ GDPR توسط پارلمان اروپا تصویب شد و در ماه می ۲۰۱۶، متن رسمی و مقررات این دستورالعمل به تمام زبان‌های رسمی اتحادیه اروپا منتشر شد.
مهلت نهایی برای پذیرش GDPR چه زمانی است؟

انتظار می‌رود تا تاریخ ۲۵ می ۲۰۱۸ همهٔ سازمان‌ها از GDPR پیروی کرده باشند.

جریمه شرکت های متخلف

اگر شرکت ها قوانین GDPR را بدرستی رعایت نکنند و مشخص شود قوانین را بدرستی اجرا نکرده و یا تخلفی داشته اند و داده هایشان به صورت غیر قانونی درز کزده باشد، بین ۲ الی ۵ درصد درامد سالیانه شان و یا تا سقف ۲۰ میلیون یورو جریمه خواهند پرداخت.

هدف اصلی از اعمال قوانین جدید تحت عنوان GDPR در اتحادیه اروپا، نشان نگرشی جدیدی به اطلاعات شخصی می باشد که نشان میدهد، حفاظت از اطلاعات بسیار مهم تر از همیشه است .

افسر حفاظت از اطلاعات

طبق قوانین مطرح شده در GDPR، شرکت ها موظف هستند افسری / افسرانی (DPO) را در تحت مسئولیت (نقش) حفاظت از اطلاعات کاربران در سازمان خود داشته باشند، تا آنها با نظارت بر بخش های مختلف سازمان (کل سازمان) ، اطمینان حاصل کنند که قوانین GDPR در راستای حفاظت از اطلاعات شخصی کاربران عضو اتحادیه اروپا به درستی رعایت می گردد.

حق مالکیت بر اطلاعات برای کاربران اتحادیه اروپا محفوظ است

در قانون جدید افراد حاضر در اتحادیه اروپا می توانند به شرکت / شرکت هایی که داده های شان را نگه داری و پردازش می کنند، در خواست های را مطرح کنند و این شرکت ها موظف خواهند بود اطلاعات را لازم را با هدف تامین نیاز کاربران در اختیار آنان قرار دهند .

هنوز مشکل دارید؟! در نظرات مشکل خودتون رو مطرح کنید ?

مطالب مرتبط:

آینده تبلیغات چاپی و تبلیغات محیطی

آموزش غیر فعال کردن افزونه از طریق هاست

آموزش ماینینگ بیت کوین و آشنایی با دستگاه‌های استخراج

افزونه بارکدخوان ووکامرس

منبع: تیک تم– ارائه دهنده مقالات: قالب رایگان وردپرس– پشتیبانی وردپرس– فیلم آموزش وردپرس