تعرف على قانون حماية خصوصية البيانات GDPR

من المنتظر أن يدخل قانون حماية خصوصية البيانات GDPR حيز التنفيذ غدا يوم الجمعة 25 ماي 2018، وهو القانون الذي عمل عليه المشرعين في الإتحاد الأوروبي طيلة الأشهر الماضية.

شكلت الإنتهاكات المتتالية لخصوصية المستخدمين واستخدام بياناتهم في أنشطة مختلفة دون رضاهم، دافعا وراء توجه الإتحاد الأوروبي لتبني القانون الجديد.

وبدخول القانون الجديد حيز التنفيذ سيكون على كافة المواقع والخدمات على الإنترنت والتي تتعامل مع المستخدمين من دول الإتحاد الأوروبي إلى الإلتزام به.

ولا يميز القانون بين الشركات الكبرى والشركات الناشئة والمواقع الصاعدة على مستوى تنفيذ القانون، فكلها ملزمة في الواقع بتنفيذ بنوده.

دعونا نتعرف في هذا المقال على قانون حماية خصوصية البيانات GDPR أو ما يدعى النظام الأوروبي لحماية البيانات العامة.

 

  • تعريف قانون حماية خصوصية البيانات GDPR

اللائحة العامة لحماية البيانات GDPR هي عبارة عن لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. كما يتناول تصدير البيانات الشخصية خارج الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. يهدف القانون في المقام الأول إلى منح المواطنين والمقيمين السيطرة على بياناتهم الشخصية وتبسيط البيئة التنظيمية للأعمال التجارية الدولية من خلال توحيد الأنظمة داخل الاتحاد الأوروبي.

يستلزم الأمر التوجيه المتعلق بحماية البيانات، ويتضمن اللوائح الأحكام والشروط المتعلقة بمعالجة المعلومات الشخصية التي يمكن التعرف عليها لموضوعات البيانات داخل الاتحاد الأوروبي. يجب أن يتم إنشاء العمليات التجارية التي تتعامل مع البيانات الشخصية مع الخصوصية حسب التصميم وبشكل افتراضي، بمعنى أنه يجب تخزين البيانات الشخصية باستخدام اسم مستعار أو إخفاء الهوية بالكامل، واستخدام أعلى إعدادات الخصوصية الممكنة افتراضيًا، بحيث لا تكون البيانات متاحة بشكل عام بدون موافقة صريحة، ولا يمكن استخدامها لتحديد موضوع دون تخزين معلومات إضافية بشكل منفصل. لا يجوز معالجة أي بيانات شخصية ما لم يتم ذلك بموجب أساس قانوني تحدده اللائحة، أو إذا تلقت وحدة التحكم في البيانات أو المعالج موافقة صريحة من مالك البيانات. يجب على الشركة السماح بسحب هذا الإذن في أي وقت.

 

  • بنود القانون الجديد

يجب أن يكشف معالج البيانات الشخصية بوضوح عن البيانات التي يتم جمعها وكيف، ولماذا يتم معالجتها، وكم من الوقت يتم الاحتفاظ بها، وما إذا كان يتم مشاركتها مع أي طرف ثالث. يحق للمستخدمين طلب نسخة محمولة من البيانات التي يجمعها المعالج في نسق مشترك، والحق في مسح بياناتهم في ظروف معينة. يتعين على السلطات العامة والشركات التي تركز أنشطتها الأساسية حول المعالجة العادية أو المنهجية للبيانات الشخصية، توظيف موظف حماية البيانات (DPO)، المسؤول عن إدارة الامتثال للناتج المحلي الإجمالي. يجب على الشركات الإبلاغ عن أي خرق للبيانات في غضون 72 ساعة إذا كان لها تأثير سلبي على خصوصية المستخدم.

تم تبني القانون أول مرة 14 أبريل 2018، وبعد فترة انتقالية مدتها سنتان، يصبح قابلا  للتنفيذ في 25 ماي 2018.

وتسري هذه اللائحة إذا كانت وحدة التحكم في البيانات (وهي مؤسسة تقوم بجمع البيانات الأوروبي) موجودة على أراضي الإتحاد الأوروبي، أو المعالج (وهي مؤسسة تقوم بمعالجة البيانات نيابة عن وحدة تحكم في البيانات مثل مقدمي الخدمات السحابية) موجودة في الإتحاد الأوروبي، وتنطبق اللائحة أيضًا على المنظمات القائمة خارج الاتحاد الأوروبي إذا كانت تجمع أو تعالج البيانات الشخصية للأفراد الموجودين داخل الاتحاد الأوروبي.

وفقًا للمفوضية الأوروبية، “البيانات الشخصية هي أي معلومات تتعلق بفرد، سواء كانت تتعلق بحياة خاصة به أو مهنية أو عامة. يمكن أن تكون أي شيء من اسم أو عنوان منزل أو صورة أو عنوان بريد إلكتروني أو تفاصيل المصرف، أو المشاركات على مواقع الشبكات الاجتماعية، أو المعلومات الطبية، أو عنوان IP للكمبيوتر وبقية أنماط البيانات”.

تتطلب حماية البيانات حسب التصميم والتقصير (المادة 25) أن يتم تصميم حماية البيانات في تطوير عمليات الأعمال الخاصة بالمنتجات والخدمات. لذا يجب تعيين إعدادات الخصوصية على مستوى عالٍ بشكل افتراضي، كما يجب أن تتخذ التدابير التقنية والإجرائية من قبل وحدة التحكم للتأكد من أن المعالجة طوال دورة المعالجة الكاملة تتوافق مع اللوائح التنظيمية. يجب على المتحكمين أيضًا تنفيذ آليات لضمان عدم معالجة البيانات الشخصية ما لم تكن ضرورية لكل غرض محدد.

تنص المادة 48 على أنه لا يجوز الاعتراف بأي حكم يصدر عن محكمة أو هيئة قضائية وأي قرار يصدر عن سلطة إدارية لبلد ثالث يتطلب جهاز تحكم أو معالج لنقل البيانات الشخصية أو الإفصاح عنها بأي طريقة ما لم يستند إلى اتفاق دولي، مثل: معاهدة مساعدة قانونية متبادلة سارية المفعول بين الدولة الثالثة الطالبة (من خارج الاتحاد الأوروبي) والاتحاد الأوروبي أو دولة عضو. تتضمن حزمة إصلاح حماية البيانات أيضًا توجيهًا منفصلًا لحماية البيانات في قطاع الشرطة والعدالة الجنائية ويوفر قواعد لتبادل البيانات الشخصية على المستويات الوطنية والأوروبية والدولية.

سيتم تطبيق مجموعة واحدة من القواعد على جميع الدول الأعضاء في الاتحاد الأوروبي. ستنشئ كل دولة عضو سلطة إشراف مستقلة (SA) لسماع الشكاوى والتحقيق فيها، ومعاقبة المخالفات الإدارية، وما إلى ذلك. ستتعاون كل من الدول الأعضاء في كل دولة من الدول الأعضاء مع منظمات الدعم الأخرى، وتقديم المساعدة المتبادلة وتنظيم العمليات المشتركة. إذا كان للمنشأة منشآت متعددة في الاتحاد الأوروبي، فستكون لديها شركة واحدة (SA) بصفتها “السلطة الرائدة”.

 

  • ما الذي سيحصل عليه المستخدم بناء على هذا القانون؟

المستخدم في الإتحاد الأوروبي، سيستفيد من هذا القانون بطرق متعددة أولها هي أن بياناته لم تعد سلعة رخيصة تستخدم في أي شيء على الإنترنت، يمكنه المطالبة بحذفها من خوادم الشركات التي يتعامل معها وهي ستقوم بذلك في فترة قصيرة.

من جهة أخرى سيكون على معرفة بكل البيانات التي يتم جمعها عنه ومنع أي نوعية من البيانات التي لا يريد مشاركتها عن حياته الخاصة والمهنية.

يمنح القانون المواطنين الحق في الوصول إلى بياناتهم ومعلوماتهم الشخصية حول كيفية معالجة هذه البيانات الشخصية وهو ما بدأت الشركات توفره مثل فيس بوك وجوجل.

إضافة لما سبق يضمن القانون الجديد للمستخدمين إعلامهم في أقل من 72 ساعة بعد اختراق أي خدمة من الخدمات التي يستخدمونها.

ومن المعلوم أن الاختراقات التي تحصل عادة ما تؤدي إلى تسريب البيانات وبيعها في السوق السوداء، لكن مع القانون الجديد سيتم اشعار المستخدمين المتضررين بعد ساعات من الإختراق، ويجب على الشركات توفير النصائح والتوصيات التي تساعد المستخدمين على حماية أنفسهم من تداعيات الإختراق.

 

ننصحك بقراءة المزيد من المقالات المهمة:

أفضل تطبيقات رمضان 2018 لهواتف أندرويد

خلاصة مؤتمر مايكروسوفت Build 2018 للمطورين

خلاصة مؤتمر جوجل للمطورين Google I/O 2018

كل ما تم الإعلان عنه في مؤتمر فيس بوك F8 2018

أفضل الهواتف الذكية المتاحة لرجال الأعمال حاليا

أفضل الحواسيب اللوحية المصممة لرجال الأعمال

أفضل الحواسيب اللوحية للأطفال خلال 2018

أفضل الهواتف المنخفضة التكلفة في النصف الأول من 2018

أقوى الهواتف الذكية المصممة للألعاب

كيف ستكون النسخة المدفوعة من فيس بوك وما حيثياتها؟

تعرف وحمل تطبيق الدردشة Flochat الذي تم إطلاقه في الإمارات العربية المتحدة

كيف يمكن لمواقع تجميع الأخبار واعادة نشرها النجاح والاستمرار؟

6 مواصفات نجاح أي متجر إلكتروني على الإنترنت

كيف تواجه تراجع الزيارات من فيس بوك؟

معلومات لا يجب عليك مشاركتها بموقع فيس بوك

عمر الدومين وأهميته بالنسبة لمواقع الويب وترتيب نتائج بحث جوجل

كل شيء عن لعبة الحوت الأزرق القاتلة للمراهقين والشباب

author 2018-05-24
author 0
author 303