exbonds
مقالات کسب و کار

قانون GDPR چیست؟ مقررات محافظت از داده‌های عمومی اتحادیه اروپا

General Data Protection Regulation

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و از تاریخ 25 می (4 خرداد) در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا شده است.

قانون GDPR برای حفظ حریم خصوصی

اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی کسب‌و‌کار‌ها از داده‌های شخصی کاربران به تصویب رسانده است. تصویب قانون GDPR، اختیارات کسب‌و‌کار‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی محدود خواهد نمود. طبق مقررات محافظت از داده‌های عمومی، شهروندان اروپایی مالک داده‌های خود بوده و کسب‌و‌کار‌هایی که این داده‌ها را جمع‌آوری می‌کنند، حق مالکیت نخواهند داشت.

با اجرایی شدن GDPR، کسب‌و‌کار‌هایی که مرتکب تخلف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند. براساس قانون مصوب، کسب‌و‌کار‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند. همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از کسب‌و‌کار موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، کسب‌و‌کار مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، کسب‌و‌کار‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار پاکسازی نمایند.

کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند که این به معنای افزایش نظارت بر این کسب‌و‌کار‌ها است. در هنگام نفوذ به سیستم، این کسب‌و‌کار‌ها باید به تمام کاربران اروپایی خود در مورد نفوذ و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.
در ادامه به بررسی بندهای مختلف این قانون می پردازیم.

یک فرصت تجاری

GDPR نحوه مدیریت داده های شخصی  و فرآیندهای تجاری را تنظیم می کند. این قانون از 25 می سال 2018 قابل اجرا بوده و برای همه کسب‌وکارها و سازمانها (از قبیل بیمارستانها، کسب‌و‌کارهای خصوصی، دولتی و …) مناسب است. GDPR شامل بزرگترین تغییرات در قوانین حفاظت از دادهها در 20 سال اخیر در اتحادیه اروپا است.
مقررات محافظت از داده‌های عمومی  نه تنها کنترل بیشتری را به شهروندان در نحوه استفاده از داده های شخصی میدهد، بلکه محیط نظارتی به مراتب سادهتری را برای مشاغل ایجاد مینماید. GDPR این اقدام را با ایجاد چارچوبی متحدالشکل برای قانون حفاظت از دادهها در کل اتحادیه اروپا انجام میدهد. در سایر نقاط دنیا، به جای ایجاد یک قانون واحد، هر کشوری به طور مجزا قانون حفاظت از داده را بنا نهاده است اما در حال حاضر در کل اتحادیه اروپا از قانون GDPR تبعیت میشود. همچنین کسب‌و‌کارها در کشورهای مختلف، دیگر نیازی به رعایت قوانین متفاوتی که توسط دولتهای مختلف وضع میشود، ندارند و به جای آن می بایست فقط خود را با GDPR به منظور ارائه خدمات مورد نیاز در هر نقطه اتحادیه اروپا مطابقت دهند.

همه چیز بر اساس اعتماد خواهد بود

حفاظت از اطلاعات شخصی یکی از مهمترین نگرانیهای افراد است. از اینرو، اعتماد آنها به محیطهای دیجیتالی همچنان کم است. بر اساس بررسیهای Eurobarometer:
• از هر 10 نفر، 8 نفر ابر این باورند که کنترل کاملی روی دادههای خصوصی خود ندارند.
• از هر 10 نفر، 6 نفر اظهار داشتند که به تجارت الکترونیک و کسب‌وکارهای آنلاین اعتماد ندارند.
• بیش از 90 درصد اروپاییها خواهان داشتن حقوق حفاظت از داده‌ها همانند کشورهای عضو اتحادیه اروپا هستند.

GDPR فرصت جدیدی را برای کسب‌وکارها به منظور افزایش اعتماد مشتریان در مدیریت داده‌های شخصی مبتنی بر ریسک فراهم میکند. کسب‌وکارهایی که نمیتوانند به خوبی از داده‌های شخصی افراد محافظت کنند، قطعاً اعتماد مصرف‌کننده را که مشوقی ضروری برای استفاده از کالا و خدمات جدید است، از دست میدهند.

هشت حقوق اساسی GDPR

برای اینکه بهتر بفهمیم GDPR چیست؟ باید بدانیم حقوق افراد، تحت GDPR، دارای موارد زیر است:

1- حق دسترسی: به این معنی که افراد حق دارند، درخواست دسترسی به اطلاعات شخصی خود را داشته باشند و در مورد چگونگی جمع‌آوری این داده‌ها، سوال بپرسند. شرکت باید در صورت ارسال چنین درخواستی، نسخه‌ای از داده‌های شخصی افراد را بصورت رایگان و در قالب PDF تهیه کرده و در اختیار آن‌ها قرار دهد.

2- حق فراموشی: اگر مصرف‌کننده، تصمیم گرفت دیگر مشتری شما نباشد، یا اگر عدم رضایت خود را، از نگهداری داده‌های شخصی‌اش نزد شما، اعلام کرد، امکان حذف آن‌ها وجود داشته باشد.

3- حق حمل و نقل داده‌ها: افراد حق دارند داده‌های خود را از یک شرکت ارائه‌دهنده خدمات، به شرکت دیگری منتقل کنند و اجرای این درخواست، باید در یک فرمت استاندارد و قابل خواندن، اتفاق بیفتد.

4- حق اطلاع‌رسانی: این مورد شامل هرگونه جمع‌آوری اطلاعات توسط شرکت‌ها خواهد بود که شرکت‌ها، قبل از جمع‌آوری اطلاعات مشتریان، باید از آنها مطلع شوند. ضمن اینکه، مشتریان حق دارند تا پیش از ارسال اطلاعات، آزادانه، رضایت یا عدم رضایت خودشان را در مورد نگهداری اطلاعات نزد شرکت، بیان کنند.

5- حق تصحیح اطلاعات: این مورد تضمین می‌کند که افراد می‌توانند داده‌های خود را، در صورت ناقص بودن یا نادرست بودن، به روزرسانی نمایند.

6- حق محدود کردن پردازش: اشخاص می‌توانند درخواست كنند كه از داده‌های آنها، برای پردازش استفاده نشود.

7- حق اعتراض: این مورد در راستای پردازش داده‌ها، به افراد کمک می‌کند؛ به این صورت که داده‌های آن‌ها برای بازاریابی استفاده نشود. ضمن اینکه هیچ‌گونه معافیتی در این قانون وجود ندارد و هرگونه پردازشی، باید به محض دریافت این درخواست از سوی افراد، متوقف شود.

8- حق ابلاغیه: در صورت وجود هرگونه نقض اطلاعاتی، که باعث به خطر افتادن اطلاعات شخصی فرد می‌شود، شرکت می‌بایست ظرف 72 ساعت، این مسئله را به افراد، اطلاع‌رسانی کند.

0 0 رای
امتیاز مقاله

سلب مسئولیت مانیتورینگ بیگ والت
بیگ والت یک سیستم مانیتورینگ است نه معرفی سایت های معتبر پس این سایت هیچگونه ارتباطی با پروژه های معرفی شده در سایت ندارد. سرمایه گذاری در پروژه های آنلاین همانند پروژه های فیزیکی دارای ریسک بوده و تصمیم به سرمایه گذاری و هر گونه سود و زیان به عهده‌ی شخص شماست. چنانچه به هر دلیل فکر می‌کنید نمی‌توانید در این تجارت موفق باشید از هر گونه سرمایه گذاری در پروژه‌ها جداً بپرهیزید. همه بنرها و پیوندها در اینجا فقط تبلیغات هستند. ما هیچ تبلیغی را تأیید یا تضمین نمی کنیم.
[بیشتر...]

برچسب ها
مشترک شدن
اطلاع از
guest
0 پرسش و پاسخ کاربران
Inline Feedbacks
مشاهده همه نظرات
دکمه بازگشت به بالا
0
Would love your thoughts, please comment.x
()
x
بستن