درباره قوانین حفاظت اطلاعات GDPR بیشتر بدانید
Everything you need to know about GDPR (General Data Protection Regulation)
اگر شما صاحب یک دامنه باشید، مطمئنا دربارهی قوانین حفاظت اطلاعات GDPR مطالبی به گوشتان خورده است. اما ممکن است از جزئیات آن اطلاعی نداشته باشید. در این مقاله سعی کردهایم به جزئیات و موارد مهم در خصوص قوانین GDPR بپردازیم.
پس با ما همراه باشید.
درباره قوانین حفاظت اطلاعات GDPR
کلمه GDPR مخفف کلمات General Data Protection Regulations است. این قوانین به هدف حفظ حریم خصوصی کاربران توسط اتحادیه اروپا ایجاد شده است. این قوانین در تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی (خرداد ماه ۱۳۹۷) به صورت رسمی اجرا شد.
قوانین GDPR به قدری سختگیرانه هستند که اگر کسب و کاری از این قوانین سرپیچی کند، باید جریمه سنگینی (معادل ۲۰ میلیون یورو و یا ۴ درصد درامد سالانه شرکت) را پرداخت نمایند.
چند سال پیش از تاریخ تصویب این سند، قوانینی مشابه با قوانین فوق ارائه شده بود. اما چندان مورد اقبال و پذیرش عمومی واقع نشد. با تصویب و اعلام قوانین و شرایط جدید، محیطی امن برای کاربران اتحادیه اروپا صادر و تدوین شد.
در این سند به مواردی اشاره شده است که کسب و کارها، اطلاعات مشتریان را برای چه مقاصدی می توانند به اشتراک بگذارند. همچنین کاربران سیستمهای مختلف، طبق قوانین جدید چه حق و حقوقی خواهند داشت.
در سال های 1995 و 1998 که مربوط به قوانین پیشین حفظ حریم خصوصی بود، به تکنولوژیهای جدید مانند: سنسورهای مختلف همچون IOT و یا موبایلها و انواع روشهای تولید اشاره نشده بود. بنابراین راه برای اعمال سیاستهای خاص و سودجویانه هموار بود و افراد میتوانستند از اطلاعات، در راستای منافع خود سوء استفاده کنند.
اطلاعات شخصی در قوانین جدید حفاظت اطلاعات GDPR
در سند قوانین جدید، به اطلاعات خصوصی (Personal data) اشاره دقیقی شدهاست. منظور از این اطلاعات، داده هایی است که بتوان از طریق آن به صورت مستقیم یا غیرمستقیم یک فرد را شناسایی کرد. این دادهها شامل موارد زیر میشود:
شماره تلفن همراه، موارد فیزیکی خاص، ویژگی های روانشناختی و هر دادهای که از طریق آن امکان شناسایی فرد مورد نظر وجود داشته باشد.
در این سند جدید، به دسته خاصی از اطلاعات شخصی (Special Categories) میتوان اشاره کرد. این دادهها مواردی چون: ملیت، نوع مذهب، رنگ پوست، دید کاربر به مسائل سیاسی و … را پوشش میدهد. همه این موارد جزو اطلاعات شخصی میباشد.
اشاره به قوانین جدید و تبعات حفاظت اطلاعات GDPR
- دادههای شخصی کاربران بدون اجازه از آنها، نمیتوانند مورد پردازش قرار گیرند: در قوانین قدیم، امکان استفاده از اطلاعات شخصی کاربران امکان پذیر بود. اما در قانون جدید GDPR، شرکتها باید کاملا شفاف عمل کنند. یعنی به طور واضح بیان نمایند که چه پردازشهایی، به چه منظوری، و با چه نتایجی مورد استفاده قرار میگیرند.
در صورت عدم شفاف سازی این موضوع، افراد و کسب و کارها با جریمههای سنگینی روبرو خواهند شد. این مسئله باعث شکست و ضربه در کسب و کار میشود. از نمونههای بارز آن می توان به هک و نفوذ به اطلاعات کاربران در شرکتهای یاهو و فیس بوک که در سال 2017 اتفاق افتاد اشاره کرد. این اتفاق باعث افت سهام این شرکتها و چالش های بعد آن شد. به همین منظور در قوانین جدید، کسب و کارها در صورت مواجهه با چنین مواردی، باید سریعا گزارش آن را اعلام کنند. (تا شامل جریمه های سنگین این قانون نشوند.)
- جریمه سنگین شرکت های متخلف: اگر شرکت ها قوانین GDPR را به درستی رعایت نکنند یا تخلفی داشته باشد، یا اطلاعات آنها به صورت غیرقانونی منتشر شده باشد، باید بین ۲ الی ۵ درصد درامد سالیانه را و یا تا سقف ۲۰ میلیون یورو، جریمه را پرداخت نمایند. (این قوانین سخت نشان میدهد که حفظ حریم خصوصی کاربران، بسیار مهم و حیاتی است.)
- مسئول حفاظت از اطلاعات: طبق قوانین جدید، شرکت ها موظف هستند که مسئولانی (DPO) برای نظارت و حفاظت از اطلاعات شخصی کاربران عضو اتحادیه اروپا داشته باشند. تا از اجرای قوانین GDPR مطمئن شوند.
- شفاف سازی دریافت اطلاعات: کسب و کارها در زمان دریافت دادهها باید مشخص کنند چگونه و توسط چه کسی، دادهها پردازش شده است.
- حق دسترسی اطلاعات: افرادی که نسبت به استفاده از اطلاعات خود رضایت دارند، باید حق دسترسی و قانونی بودن آن را تایید نمایند.
- حق اصلاح اطلاعات: افراد باید بتوانند اطلاعات نادرستی که ذخیره شده را سریع و بدون تاخیر اصلاح نمایند.
حق پاک کردن اطلاعات:
شخص میتواند به چند دلیل زیر، به طور قانونی درخواست پاک کردن اطلاعات شخصی را بدهد:
1. نگهداری از اطلاعات لازم نیست.
2. به دلیل پردازش های غیر قانونی، فرد می تواند درخواست حذف پردازش اطلاعات خود را بدهد.
3. داده های مورد پردازش، غیرقانونی اعلام شود.
4. اطلاعات مورد پردازش مربوط به یک کودک است که در اینده امکان سوء استفاده از آن میباشد.
اشاره به قوانین دیگر مربوط به GDPR
- حق محدودی سازی پردازش اطلاعات: شخص حقیقی میتواند درخواست محدودسازی پردازشها را برای دادهها، اعلام نماید.
- حق مخالفت و اعتراض به اطلاعات: افراد میتوانند درخواستی به منظور عدم استفاده از اطلاعات در زمینه بازاریابی، اعلام نمایند. همچنین امکان اعتراض برای استفاده قانونی یا اطلاعات علمی تاریخی هم امکان پذیر میباشد.
- تصمیم گیری خودکار برای اطلاعات فردی: اطلاعات مختلفی برای سیستمهای خودکار اطلاعات فردی، مورد استفاده قرار میگیرند. این اطلاعات شامل: عادتهای خرید، محل سکونت و هر دادهای که به صورت اتوماتیک، برای نتایج مرتبط نمایش میدهد. کاربران میتوانند درخواست عدم استفاده از این نوع دادهها را اعلام نمایند.
» همچنین می توانید برای حفاظت از اطلاعات هویز (Whois) دامنه این مطلب را هم دنبال کنید.
مواردی که برای حفاظت اطلاعات GDPR گفتیم، بخشی از قوانین مهم آن بود.
امیدوارم که این آموزش برای شما مفید بوده باشد.