قانون GDPR

قانون GDPR

قانون GDPR

روزبه‌روز قوانین سخت‌گیرانه‌تری در زمینه‌ی حفظ حریم خصوصی و جمع‌آوری داده‌های کاربران به تصویب می‌رسد. چنین قوانینی، کار بسیاری از شرکت‌های تکنولوژی را از گذشته سخت‌تر می‌کند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از داده‌های عمومی» که قرار است از روز ۲۵ مای (۴ خرداد) اجرایی شود.

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا است. اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکت‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی می‌بندد.

طبق این قانون، شهروندان اروپایی مالک داده‌های خود هستند و شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، برای این داده‌ها از حق مالکیت بهره نمی‌برند.

GDPR

هدف از قانون GDPR

هدف از این مجموعه قوانین جدید که در ماه مه سال ۲۰۱۸ به اجرا درمی‌آید، این است که: برای شهروندان اتحادیه‌ اروپا امکان کنترل بیشتر بر اطلاعات شخصی‌شان را فراهم کنند. حفظ حریم خصوصی یک حق اساسی در اروپا است و مقررات جدیدی در همین راستا تنظیم شده‌ است.

با اجرایی شدن این قانون، شرکت‌هایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند.

طبق این قانون، شرکت‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند و همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از شرکت موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکت‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار از بین ببرند و کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند، که این به معنای افزایش نظارت بر این شرکت‌ها است. در هنگام رخنه به سیستم، این شرکت‌ها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.

۱۰ جنبه مهم از مقررات حفاظت از اطلاعات عمومی

برخی از موارد ضروری در مورد مقررات حفاظت از اطلاعات عمومی (GDPR) و مرتبط با کاربر، مشتری و کسب‌ و کار آورده شده است عبارتند از:

  • قوانین جمع‌آوری اطلاعات سخت‌گیرانه‌تر می‌شوند.
  • شما مسئول حفاظت از اطلاعات شخصی خود در برابر هرگونه آسیب هستید.
  • صاحبان داده حق “به فراموشی سپرده شدن اطلاعات خود از روی سایت” را دارند.
  • کاربران از نظارت کامل بر اطلاعات خود رضایت بیشتری دارند.
  • مشتریان قادر به تشکیل پرونده‌های قانونی برای پیگیری اطلاعات به خطر افتاده خود خواهند بود.
  • شما مسئول جلب رضایت و ارتباط صحیح با کاربر هستید.
  • ارائه گزارشی فوری در رابطه با درز اطلاعات خصوصی کاربران به بیرون اجباری است.
  • مجازاتی شدید در انتظار شرکت‌ها و سازمان‌ها در صورت سرپیچی از قوانین GDPR اتحادیه اروپا
  • انتقال اطلاعات شخصی به خارج از اتحادیه اروپا اکنون قانونی شده است.
  • شرکت‌ها باید یک افسر برای حفاظت از داده‌ها تعیین کنند.
۱۰
برچسب‌ها:, ,