GDPR یا General Data Protection Regulation چیست؟

عبارت General Data Protection Regulation که این روزها بسیار در فضای وب دیده می شود ، به چه معناست؟

مفهوم General Data Protection Regulation یا GDPR مفهوم تازه ای نیست. این مفهوم بیان گر قانونی ست که خط مشی های حریم خصوصی و جمع آوری داده ها را در دنیای مجازی در اتحادیه اروپا مشخص می کند. GDPR در ۱۴ آپریل ۲۰۱۶ توسط پارلمان اتحادیه اروپا به تصویب رسید و مفاد آن در ۲۵ می ۲۰۱۸ برای تمام کسب و کارهای آنلاینی که در کشورهای عضو اتحادیه اروپا نیز فعالیت می کنند ، لازم الاجراست. همچنین GDPR جایگزین دستورالعمل محافظت از داده ها است که در سال ۱۹۹۵ تصویب و اعمال شده بود.

General Data Protection Regulation

دستورالعمل های تازه بر روی شفافیت ساز و کارهای بیزینس های آنلاین متمرکز شده اند. برای مثال یکی از مفاد اصلی General Data Protection Regulation این است که در زمان بروز رخنه در امنیت اطلاعات هر کسب و کار آنلاین ، آن سازمان موظف است که حداکثر ظرف مدت ۷۲ ساعت به تمام مشتریان و سازمان های ناظر ، بروز این شکاف امنیتی یا حمله را اطلاع دهد.

از دیگر حقوقی که این قانون برای شهروندان EU ایجاد می نماید این است که هیچ کمپانی حق ندارد از اطلاعات شخصی بازدید کنندگان و کسانی که در وب سایت وی عضو هستند ، هیچ نوع استفاده ای نماید ، مگر اینکه یکی از شروط زیر احراز شود :

  • بیان صریح رضایت کاربر
  • پردازش داده ها جهت پیشبرد قرار داد فی مابین کاربر کسب و کار آنلاین و صاحبان کسب و کار الزامی باشد.
  • پردازش داده ها جهت انطباق با قراردادهای قانونی الزامی باشد. ( Legal Obligation )
  • پردازش داده های کاربران به منظور محافظت از منافع حیاتی ( Vital Interests ) موضوع داده ها یا شخص دیگر ( Data Subject )
  • پردازش داده ها به علت انجام یک وظیفه با منافع عمومی توسط بازرس مجاز در اعمال قدرت رسمی
  • پردازش اطلاعات به منظور احراز شرایط قرارداد با کنترل کننده که به منظور منافع مشروع ایجاد شده است.

البته فهم دقیق چنین مفادی حتما نیاز به یک کارشناس حقوق معنوی خواهد داشت. جالب است بدانید که این گرایش از حقوق ( حقوق معنوی ) در ایران نیز وجود دارد.

علاوه بر همه مواردی که گفته شد ، تمامی کمپانی هایی که کسب و کار اینترنتی دارند از این پس موظف به استخدام یک نیرو به عنوان DPO یا Data Protection Officer هستند. وظیفه این شخص بررسی انطباق کامل خط مشی های سازمان ها با مفاد GDPR خواهد بود.

در صورت سرپیچی هر کمپانی از General Data Protection Regulation عواقب آن حتی تا ۲۰ میلیون یورو جریمه یا ۴ درصد از معاملات سالیانه سازمان خواهد بود.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.