درباره قوانین حفاظت اطلاعات GDPR بیشتر بدانید

اگر شما صاحب یک دامنه باشید، مطمئنا درباره‌ی قوانین حفاظت اطلاعات GDPR مطالبی به گوشتان خورده است. اما ممکن است از جزئیات آن اطلاعی نداشته باشید. در این مقاله سعی کرده‌ایم به جزئیات و موارد مهم در خصوص قوانین GDPR بپردازیم.

پس با ما همراه باشید.

درباره قوانین حفاظت اطلاعات GDPR

کلمه GDPR مخفف کلمات General Data Protection Regulations است. این قوانین به هدف حفظ حریم خصوصی کاربران توسط اتحادیه اروپا ایجاد شده است. این قوانین در تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی (خرداد ماه ۱۳۹۷) به صورت رسمی اجرا شد.

قوانین GDPR به قدری سختگیرانه هستند که اگر کسب و کاری از این قوانین سرپیچی کند، باید جریمه سنگینی (معادل ۲۰ میلیون یورو و یا ۴ درصد درامد سالانه شرکت) را پرداخت نمایند.

چند سال پیش از تاریخ تصویب این سند، قوانینی مشابه با قوانین فوق ارائه شده بود. اما چندان مورد اقبال و پذیرش عمومی واقع نشد. با تصویب و اعلام قوانین و شرایط جدید، محیطی امن برای کاربران اتحادیه اروپا صادر و تدوین شد.

در این سند به مواردی اشاره شده است که کسب و کارها، اطلاعات مشتریان را برای چه مقاصدی می توانند به اشتراک بگذارند. همچنین کاربران سیستم‌های مختلف، طبق قوانین جدید چه حق و حقوقی خواهند داشت.

در سال های 1995 و 1998 که مربوط به قوانین پیشین حفظ حریم خصوصی بود، به تکنولوژی‌های جدید مانند: سنسورهای مختلف همچون IOT و یا موبایل‌ها و انواع روش‌های تولید اشاره نشده بود. بنابراین راه برای اعمال سیاست‌های خاص و سودجویانه هموار بود و افراد می‌توانستند از اطلاعات، در راستای منافع خود سوء استفاده کنند.

اطلاعات شخصی در قوانین جدید حفاظت اطلاعات GDPR

در سند قوانین جدید، به اطلاعات خصوصی (Personal data) اشاره دقیقی شده‌است. منظور از این اطلاعات، داده هایی است که بتوان از طریق آن به صورت مستقیم یا غیر‌مستقیم یک فرد را شناسایی کرد. این داده‌ها شامل موارد زیر می‌شود:

شماره تلفن همراه، موارد فیزیکی خاص، ویژگی های روانشناختی و هر داده‌ای که از طریق آن امکان شناسایی فرد مورد نظر وجود داشته باشد.

در این سند جدید، به دسته خاصی از اطلاعات شخصی (Special Categories) می‌توان اشاره کرد. این داده‌ها مواردی چون: ملیت، نوع مذهب، رنگ پوست، دید کاربر به مسائل سیاسی و … را پوشش می‌دهد. همه این موارد جزو اطلاعات شخصی می‌باشد.

اشاره به قوانین جدید و تبعات حفاظت اطلاعات GDPR

•  داده‌های شخصی کاربران بدون اجازه از آنها، نمی‌توانند مورد پردازش قرار گیرند: در قوانین قدیم، امکان استفاده از اطلاعات شخصی کاربران امکان پذیر بود. اما در قانون جدید GDPR، شرکت‌ها باید کاملا شفاف عمل کنند. یعنی به طور واضح بیان نمایند که چه پردازش‌هایی، به چه منظوری، و با چه نتایجی مورد استفاده قرار می‌گیرند.

در صورت عدم شفاف سازی این موضوع، افراد و کسب و کارها با جریمه‌های سنگینی روبرو خواهند شد. این مسئله باعث شکست و ضربه در کسب و کار می‌شود. از نمونه‌های بارز آن می توان به هک و نفوذ به اطلاعات کاربران در شرکت‌های یاهو و فیس بوک که در سال 2017 اتفاق افتاد اشاره کرد. این اتفاق باعث افت سهام این شرکت‌ها و چالش های بعد آن شد. به همین منظور در قوانین جدید، کسب و کارها در صورت مواجهه با چنین مواردی، باید سریعا گزارش آن را اعلام کنند. (تا شامل جریمه های سنگین این قانون نشوند.)

• جریمه سنگین شرکت های متخلف: اگر شرکت ها قوانین GDPR را به درستی رعایت نکنند یا تخلفی داشته باشد، یا اطلاعات آنها به صورت غیرقانونی منتشر شده باشد، باید بین ۲ الی ۵ درصد درامد سالیانه را و یا تا سقف ۲۰ میلیون یورو، جریمه را پرداخت نمایند. (این قوانین سخت نشان می‌دهد که حفظ حریم خصوصی کاربران، بسیار مهم و حیاتی است.)
• مسئول حفاظت از اطلاعات: طبق قوانین جدید، شرکت ها موظف هستند که مسئولانی (DPO) برای نظارت و حفاظت از اطلاعات شخصی کاربران عضو اتحادیه اروپا داشته باشند. تا از اجرای قوانین GDPR مطمئن شوند.
• شفاف سازی دریافت اطلاعات: کسب و کارها در زمان دریافت داده‌ها باید مشخص کنند چگونه و توسط چه کسی، داده‌ها پردازش شده است.
• حق دسترسی اطلاعات: افرادی که نسبت به استفاده از اطلاعات خود رضایت دارند، باید حق دسترسی و قانونی بودن آن را تایید نمایند.
• حق اصلاح اطلاعات: افراد باید بتوانند اطلاعات نادرستی که ذخیره شده را سریع و بدون تاخیر اصلاح نمایند.

• حق پاک کردن اطلاعات:

  شخص می‌تواند به چند دلیل زیر، به طور قانونی درخواست پاک کردن اطلاعات شخصی را بدهد:

1. نگهداری از اطلاعات لازم نیست.

2. به دلیل پردازش های غیر قانونی، فرد می تواند درخواست حذف پردازش اطلاعات خود را بدهد.

3. داده های مورد پردازش، غیرقانونی اعلام شود.

4. اطلاعات مورد پردازش مربوط به یک کودک است که در اینده امکان سوء استفاده از آن می‌باشد.

اشاره به قوانین دیگر مربوط به GDPR

• حق محدودی سازی پردازش اطلاعات: شخص حقیقی می‌تواند درخواست محدود‌سازی پردازش‌ها را برای داده‌ها، اعلام نماید.
• حق مخالفت و اعتراض به اطلاعات: افراد می‌توانند درخواستی به منظور عدم استفاده از اطلاعات در زمینه بازاریابی، اعلام نمایند. همچنین امکان اعتراض برای استفاده قانونی یا اطلاعات علمی تاریخی هم امکان پذیر می‌باشد.
• تصمیم گیری خودکار برای اطلاعات فردی: اطلاعات مختلفی برای سیستم‌های خودکار اطلاعات فردی، مورد استفاده قرار می‌گیرند. این اطلاعات شامل: عادت‌های خرید، محل سکونت و هر داده‌ای که به صورت اتوماتیک، برای نتایج مرتبط نمایش می‌دهد. کاربران می‌توانند درخواست عدم استفاده از این نوع داده‌ها را اعلام نمایند.

» همچنین می توانید برای حفاظت از اطلاعات هویز (Whois) دامنه این مطلب را هم دنبال کنید.

مواردی که برای حفاظت اطلاعات GDPR گفتیم، بخشی از قوانین مهم آن بود.

امیدوارم که این آموزش برای شما مفید بوده باشد.