نظرة عامة على اللائحة العامة لحماية البيانات: ما الذي يتغير؟

نشرت: 2018-02-15

ستدخل اللائحة الأوروبية العامة لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو 2018. وهي تحتوي على تغييرات أساسية في طريقة التعامل مع البيانات الشخصية. ستصبح لائحة البيانات الجديدة أحد أكثر قوانين خصوصية البيانات صرامة في العالم. هناك ثروة من المعلومات والتفسيرات والبيانات المتعلقة بهذا الموضوع عبر الإنترنت. هنا قمنا بتلخيص أهم النقاط بالنسبة لك.

1. تعريف البيانات الشخصية

تعيد اللائحة العامة لحماية البيانات تعريف مفهوم البيانات الشخصية. وفقًا لـ GDPR ، يتم تصنيف البيانات التالية على أنها بيانات شخصية:

البيانات الشخصية المباشرة

  • الاسم بالكامل
  • رقم الهوية أو رقم الضمان الاجتماعي
  • البيانات البيومترية (مثل بصمات الأصابع)
  • عنوان البريد الإلكتروني
  • عنوان
  • رقم هاتف
  • عيد الميلاد
  • عمليات تسجيل الدخول والمعرفات عبر الإنترنت

البيانات الشخصية غير المباشرة

  • البيانات الاقتصادية (مثل أرقام الحسابات ورقم بطاقة الائتمان وما إلى ذلك)
  • عنوان IP
  • البيانات الثقافية والاجتماعية
  • البيانات الجسدية والجينية والعقلية إذا كان من الممكن إرجاعها إلى فرد.
  • بيانات مجهولة المصدر زائفة بشكل سيء
  • بيانات تحديد الموقع الجغرافي

وتجدر الإشارة إلى أن البيانات غير الشخصية على ما يبدو يمكنها في بعض الحالات تحديد هوية الشخص بوضوح من خلال دمجها مع مصادر البيانات الأخرى. على سبيل المثال ، يمكن أن يؤدي الجمع بين الجنس والرمز البريدي إلى تحديد هوية الشخص بشكل فريد. لذلك ، يجب أيضًا تفسير هذه البيانات على أنها بيانات شخصية.

2. تعريف الأدوار

تحدد GDRP الأدوار الثلاثة التالية فيما يتعلق بحماية البيانات.

موضوع البيانات:

تُعيد اللائحة العامة لحماية البيانات ( GDPR) التحكم في البيانات الشخصية مرة أخرى إلى أيدي من يُطلق عليهم اسم "موضوعات البيانات". في حالة اللائحة العامة لحماية البيانات (GDPR) ، هذا شخص طبيعي أو فرد ، وبصورة أدق مواطن أوروبي.

متحكم بيانات:

مراقب البيانات هو شخص طبيعي أو اعتباري ، مثل وكالة أو سلطة عامة أو أي هيئة أخرى تقرر بمفردها أو بالاشتراك مع آخرين الغرض من جمع البيانات الشخصية ومعالجتها. في حالة موقع الويب ، هذا هو مشغل الموقع.

معالج البيانات:

معالج البيانات هو شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن وحدة التحكم في البيانات. على سبيل المثال ، قد يكون هذا: مقدم خدمة ، وكالة ، أداة تسويق ، شريك تجاري ، إلخ.

من الميزات الجديدة للائحة العامة لحماية البيانات ( GDPR ) أنه يتم أخذ كل من معالج البيانات ومراقب البيانات في الاعتبار ويمكن مقاضاتهم قانونًا. من المهم أيضًا ملاحظة أنه على الرغم من أن اللائحة العامة لحماية البيانات تنظم جمع ومعالجة المعلومات الشخصية من مواطني الاتحاد الأوروبي ، فإن هذا يؤثر أيضًا على مراقبي البيانات ومعالجي البيانات خارج الاتحاد الأوروبي إذا كنت تجمع بيانات عن مواطني الاتحاد الأوروبي.

3. الالتزامات الرئيسية لمراقبي البيانات ومعالجي البيانات

  • حماية البيانات الشخصية حسب التصميم وبشكل افتراضي.
  • يجب أن يتم توصيل المعلومات الشخصية وجمعها وتخزينها ومعالجتها بطريقة واضحة ومفهومة.
  • الالتزام بتخزين ومعالجة البيانات الشخصية فقط بموافقة صريحة من صاحب البيانات.
  • الالتزام بحماية البيانات الشخصية من التلاعب والسرقة والوصول غير المصرح به.
  • الالتزام بتعيين مسؤول حماية البيانات (للأنشطة التجارية في الاتحاد الأوروبي).
  • الالتزام بإبلاغ الجهات المعنية بتسريب البيانات وإبلاغ المعنيين.
  • الالتزام بتزويد صاحب البيانات بمعلومات حول بياناته المخزنة عند الطلب (بحد أقصى 30 يومًا).
  • الالتزام بضمان إمكانية حذف البيانات بالكامل أو جعلها مجهولة المصدر أو إتلافها عند الطلب.
  • الالتزام بالحفاظ على قاعدة البيانات محدثة (وهذا يؤدي إلى تاريخ انتهاء صلاحية تلقائي ، إذا جاز التعبير).
  • الالتزام بتنفيذ DPIA (تقييم تأثير حماية البيانات) للبيانات الحساسة للغاية.
  • الالتزام بتحديد العمليات التي يجب اتباعها في حالة حدوث خرق للبيانات.
  • الالتزام بإبلاغ موضوع البيانات عن عمليات نقل البيانات إلى دول أخرى ، وخاصة خارج الاتحاد الأوروبي.
  • الالتزام باستخدام البيانات فقط للغرض الذي وافق من أجله صاحب البيانات.
  • الالتزام بمعرفة مصدر جميع البيانات الشخصية.

4. الحقوق ذات الصلة لموضوعات البيانات

  • الحق في شفافية المعلومات والتواصل حول استخدام البيانات الشخصية
  • الحق في معرفة متى يتم جمع البيانات الشخصية ومعالجتها
  • الحق في فحص البيانات المخزنة
  • الحق في تصحيح البيانات
  • الحق في حذف البيانات (الحق في النسيان)
  • الحق في حظر معالجة / استخدام البيانات
  • الحق في استلام البيانات بصيغة محمولة
  • الحق في الاعتراض (على سبيل المثال ، في تاريخ لاحق)
  • الحق في عدم معالجة البيانات تلقائيًا دون موافقة إذا كان لذلك عواقب قانونية (على سبيل المثال ، عند الحصول على تأمين أو التقدم بطلب للحصول على بطاقة ائتمان).
  • القيود المفروضة على الحقوق: عندما تكون هناك "قوانين أعلى" ، فإنها تقيد حقوق موضوع البيانات. (على سبيل المثال ، فترات الاحتفاظ بالفواتير والعقود ، والأمن القومي ، وتحقيقات الشرطة ، وما إلى ذلك)

5. توجيه الخصوصية الإلكترونية (المعروف أيضًا باسم Cookie-Law)

إذا تم تطبيق الالتزامات والحقوق المذكورة أعلاه بما يتفق تمامًا مع اللائحة العامة لحماية البيانات ، فإن أي جمع ومعالجة للبيانات الشخصية محظور دون موافقة. سيؤدي هذا أيضًا إلى حظر ملفات تعريف الارتباط ، من بين أشياء أخرى. ومع ذلك ، فإن التوجيه الأوروبي الحالي بشأن الخصوصية الإلكترونية 2002 (توجيه الخصوصية الإلكترونية ، قانون ملفات تعريف الارتباط) يقر بأن استخدام ملفات تعريف الارتباط لتشغيل وقياس أداء موقع الويب ولتحسين الخدمات عبر الإنترنت أمر بالغ الأهمية. لذلك يُسمح بالحصول على موافقة ضمنية لمعالجة هذه البيانات. وقد تم أخذ هذا في الاعتبار لسنوات عديدة من قبل "لافتات ملفات تعريف الارتباط" على العديد من مواقع الويب. لا يحل القانون العام لحماية البيانات محل توجيه الخصوصية الإلكترونية الحالي ، لذلك يظل هذا صالحًا. ومع ذلك ، تتم مراجعته حاليًا ومن المتوقع إصدار نسخة جديدة في عام 2018. فيما يتعلق بالمحتوى ، من المرجح أن يستمر السماح باستخدام ملفات تعريف الارتباط المذكورة أعلاه بموافقة ضمنية. ومع ذلك ، لا ينطبق هذا على ملفات تعريف الارتباط التسويقية التي يمكن استخدامها لإعادة الاستهداف.

كما ترى ، فإن القانون العام لحماية البيانات يجلب معه العديد من التطورات والالتزامات والحقوق الجديدة. نظرًا لخطر الغرامات الجسيمة ، يوصى بشدة بالتحقق من موقع الويب الخاص بك والقنوات عبر الإنترنت للامتثال للائحة العامة لحماية البيانات (GDPR). يمكننا دعمك للوصول إلى الامتثال للقانون العام لحماية البيانات (GDPR). اطلب عرض أسعار فردي لتدقيق الامتثال واللائحة العامة لحماية البيانات (GDPR) الآن.

إذا كان لديك أي أسئلة حول سياسة الخصوصية الجديدة ، يرجى مراسلتي عبر البريد الإلكتروني .