GDPR چیست - خلاصه GDPR، انطباق و سایر جزئیات

ممکن است ایمیل‌های زیادی از وب‌سایت‌های مختلف دریافت کرده باشید که می‌گویند سیاست حفظ حریم خصوصی خود را به‌روزرسانی کرده‌اند. این به دلیل اجرای GDPR بود. بسیاری از وب‌سایت‌ها نیز از پنجره‌های بازشو استفاده می‌کنند تا نشان دهند که با  مقررات حفاظت از داده‌های عمومی(General Data Protection Regulation) اتحادیه اروپا مطابقت دارند. GDPR چیست ؟ این مقاله خلاصه ای از GDPR و روش هایی را برای انطباق در اختیار شما قرار می دهد.

GDPR چیست

مقررات حفاظت از داده های عمومی GDPR

منشور(Charter) حقوق اساسی اروپا(Fundamental Rights) چیست ؟

قبل از اینکه بفهمیم GDPR چیست، باید بدانیم که اتحادیه اروپا(European Union) حفاظت از داده های اساسی یکسان را برای همه ساکنان اتحادیه اروپا تضمین می کند - چه آنها با وب سایت های واقع در اتحادیه اروپا(European Union) یا وب سایت های خارج از اتحادیه اروپا در تعامل باشند.

این از منشور حقوق اساسی اروپا(European Charter of Fundamental Rights) ( EUCFR ) می آید که قوانینی در مورد بسیاری از حقوق دیگر شهروندان اروپایی دارد - مانند حق تحصیل، حق مالکیت، حق پناهندگی، حق ازدواج، در میان چیزهای دیگر (حقوق). همین منشور از حفاظت از داده های مصرف کنندگان اروپایی اینترنت(Internet) مراقبت می کند . GDPR بر اساس این مفهوم منشور است که هر شهروند حق حفاظت از داده های خود را(every citizen has the right to protection of their data) دارد.

GDPR مقررات عمومی حفاظت از داده(General Data Protection Regulation) اتحادیه اروپا است . R در GDPR همچنین مخفف اصلاحات(Reforms ) در برخی موارد است زیرا تغییراتی را در قوانین موجود در مورد حفاظت از داده ها برای محافظت بهتر از شهروندان اتحادیه اروپا ایجاد می کند. و EUCFR واقعاً به این معنی است که حفاظت از داده های شهروندان اتحادیه اروپا باید در سراسر جهان یکسان باشد. بنابراین، اگر فکر می کنید که کسب و کار شما خارج از اتحادیه اروپا واقع شده است و قانون شامل حال شما نمی شود، در اشتباه هستید. شما نیز باید از GDPR(GDPR) اتحادیه اروپا پیروی کنید. تا مدتی دیگر در مورد رعایت GDPR(GDPR compliance ) صحبت خواهیم کرد .

GDPR در می 2016 در (May 2016)پارلمان اتحادیه اروپا(EU Parliament) با اکثریت خوب به تصویب رسید . این قرار بود تا 25 مه(May 25) 2018 اجرا شود. این بدان معناست که مدیران وب‌سایت‌ها و صاحبان مشاغل آنلاین دو سال فرصت داشتند تا از GDPR پیروی کنند . این زمانی بود که آنها شروع به انتشار ایمیل‌ها و پنجره‌های بازشو کردند که می‌گفتند سیاست‌های حفظ حریم خصوصی‌شان به‌روزرسانی شده است.

خلاصه GDPR

بر اساس منشور حقوق اساسی اتحادیه اروپا(EU Charter) ، دستورالعمل(Fundamental Rights) 2016/680 Directive 2016/680,GDPR را می توان به شرح زیر خلاصه کرد: 

این دستورالعمل ( GDPR ) از حقوق اساسی شهروندان (EU) برای حفاظت از داده ها در صورت استفاده از داده های شخصی توسط مقامات مجری قانون جنایی محافظت می کند. به ویژه تضمین می کند که داده های شخصی قربانیان، شاهدان و مظنونان جنایت به درستی محافظت می شود و همکاری فرامرزی را در مبارزه با جرم و جنایت و تروریسم تسهیل می کند.

برای اطلاعات بیشتر در مورد چگونگی هدف GDPR برای مبارزه با جرم و جنایت و تروریسم، این PDF را بخوانید(read this PDF)

خلاصه GDPR این است که مجموعه‌های مختلف دستورالعمل‌های مربوط به حفاظت از داده‌ها و سرقت داده‌ها در اتحادیه اروپا در یک اقدام برای محافظت از منافع کلی کاربران تنظیم شده‌اند. این دو بند اصلی دارد. وب سایت ها باید به کاربران اطلاع دهند که چه اطلاعاتی را ذخیره می کنند. اگر کاربر می‌خواهد داده‌هایش حذف شود (در صورت انصراف کاربر)، وب‌سایت‌ها باید از جمع‌آوری اطلاعات مربوط به آن کاربر خودداری کنند. این امر در مورد خدمات آنلاین (وب‌سایت‌ها) در سراسر کره زمین و نه فقط در اتحادیه اروپا اعمال(European Union) می‌شود .

مطابقت با GDPR -(GDPR Compliance –) آیا سازمان شما برای آن آماده است؟

برای اطمینان از اجرای صحیح GDPR ، یک نهاد مستقل اتحادیه اروپا به نام (GDPR)ناظر حفاظت از داده اروپا(European Data Protection Supervisor) تشکیل شده است. این نهاد رسیدگی به هرگونه تخلف را انجام می دهد و هم با مدیران وب سایت ها و هم با آژانس های تحقیقات جنایی برخورد می کند.

همانطور که قبلاً گفته شد، بسیاری از سازمان ها فکر می کنند که در خارج از اتحادیه اروپا مستقر هستند، بنابراین از GDPR مستثنی هستند . اما اینطور نیست. آنها نیز باید رعایت کنند. در اینجا لیستی از کارهایی است که باید انجام دهید تا مطمئن شوید سازمان شما به راحتی از GPDR پیروی می کند .

  1. فهرستی از منابعی که در حال جمع آوری داده ها هستید تهیه کنید. این می تواند سایت های خرید آنلاین، سایت های پشتیبانی معمولی، ردیابی آنلاین. بازاریابی آنلاین و غیره
  2. بررسی کنید که آیا داده های جمع آوری شده با رضایت کاربران انجام می شود یا خیر. این بدان معناست که باید راهی وجود داشته باشد که به کاربران اطلاع دهد که در حال جمع‌آوری داده‌ها هستید و توضیح دهید که چه اطلاعاتی و چرا جمع‌آوری می‌کنید
  3. پایگاه داده را بررسی کنید و ببینید آیا مشتریان شما با جمع آوری اطلاعات آنها موافقت کرده اند یا خیر. اگر قبلاً رضایت ندارید، هنگامی که برای کسب رضایت به سایت شما می روند، یک ایمیل برای آنها ارسال کنید یا یک پنجره بازشو آنلاین به آنها ارائه دهید.
  4. در پنجره بازشوی نامه یا خط مشی رازداری، پیوندی به خط مشی رازداری دقیق اضافه کنید. سیاست حفظ حریم خصوصی باید به درستی نوشته شود تا کاربران عادی (غیر قانونی) بدانند وقتی در سایت شما هستند چه اتفاقی می افتد.
  5. باید یک فرم رضایت کوکی یا پنجره بازشو در وب سایت شما وجود داشته باشد که در آن به کاربران بگویید اطلاعات آنها را جمع آوری می کنید

لیست بالا باید به شما در آماده شدن کمک کند. شما باید آن را فقط در اتحادیه اروپا برای کاربران نمایش دهید، اما نمایش آن برای همه ضرری ندارد. برای مثال، سایت‌های بلاگر فقط در صورتی اخطار مطابقت با GDPR را نشان می‌دهند که فردی از اتحادیه اروپا به وبلاگ‌های میزبانی شده در بلاگر(Blogger) دسترسی داشته باشد. برای وردپرس(WordPress) ، در اینجا نحوه ایجاد یک اعلامیه مطابقت GDPR وردپرس(how to create a WordPress GDPR compliance notice) آمده است.

اخطار(WARNING) : به دلیل ترس از مهندسی اجتماعی ، توصیه می‌شود که روی پیوندهای موجود در هیچ ایمیلی کلیک نکنید تا زمانی که مطمئن شوید ایمیل قانونی است. اگر شک دارید، URL وب سایت را در نوار آدرس مرورگر تایپ کنید و به خط مشی رازداری(Privacy Policy) بروید .

بعدی را بخوانید(READ NEXT) : حاکمیت دیجیتال چیست؟(What is Digital Sovereignty?)



فرزین عزیزی

About the author

من یک مهندس نرم افزار هستم که هم در کروم و هم در برنامه های بازی تجربه دارم. من در 4 سال گذشته روی راه حل های مرورگر گوگل کروم کار کرده ام و همچنین روی بازی های چندین پلتفرم مختلف کار کرده ام. مهارت های من در طراحی، آزمایش و مدیریت پروژه های نرم افزاری نهفته است. من علاوه بر کارم به عنوان مهندس نرم افزار، در زمینه حفظ حریم خصوصی، حساب های کاربری و مسائل ایمنی خانواده نیز تجربه دارم.


Related posts