خمسة أشياء عليك معرفتها حول قانون حماية البيانات GDPR
لعلك سمعت أو قرأت عن مصطلح الـ GDPR والذي انتشر في الآونة الأخيرة على الكثير من مواقع الانترنت، خاصة الأوربية منها، ومع دخول لائحة GDPR حيز التنفيذ في الخامس والعشرين من مايو المنصرم 2018، تطرأ الكثير من الأسئلة حيال هذا القانون، والذي نحاول في هذه المقالة أن نجيب عنها:
ما هو GDPR؟
اللائحة العامة لحماية البيانات على الانترنت، وتعتبر GDPR اختصار لـ General Data Protection Regulation، وهي حزمة قوانين وقواعد متعلقة بالخصوصية، وُضعت من قبل الاتحاد الأوروبي، وتعتبر هذه اللائحة هي الأكثر أهمية في تنظيم خصوصية البيانات خلال الـ 20 عامًا المنصرمة؛ إذ بموجبه أصبح واجبا على الشركات حماية البيانات الشخصية والخصوصية لكافة مواطني الاتحاد الأوربي، خاصة البنوك وشركات المال والأعمال.
من يجب عليه الامتثال للقانون الجديد؟
ينطبق هذا القانون على الشركات التي تأسست داخل الاتحاد الأوروبي، وكذلك مقدمي السلع والخدمات للأشخاص داخل الاتحاد الأوروبي، إضافة إلى الجهات التي تراقب سلوك أي شخص داخل الاتحاد الأوروبي.
ويتعين على جميع الشركات الموجودة على الإنترنت، بما في ذلك الشركات الأمريكية الكبيرة مثل Google وMicrosoft وFacebook الالتزام بالقانون الجديد.
ما هي البيانات الشخصية التي ينص عليها القانون؟
المعلومات التي يمكن استخدامها، بشكل مباشر أو غير مباشر، لتحديد هوية الشخص هي بيانات شخصية، مثل عناوين البريد الإلكتروني أو أرقام بطاقات الهوية، وينطبق أيضًا على نقاط بيانات أكثر غموضًا، مثل البيانات البيولوجية للشخص المعني ومعلومات الموقع وعناوين الـ IP، وغيرها.
ما هي عواقب عدم الامتثال لـ اللائحة العامة لحماية البيانات GDPR؟
إذا كان نشاطك التجاري لا يتوافق مع لائحة GPDR، فستتعرض لعقوبات تصل إلى 4% من قيمة المبيعات السنوية في جميع أنحاء العالم أو فرض غرامات مالية تصل إلى 20 مليون يورو في حالة الانتهاك. هناك أيضا نهج متدرج للغرامات على سبيل المثال يمكن تغريم الشركة بنسبة 2% لعدم وجود سجلات البيانات التي تم جمعها عند الطلب وعدم إخطار السلطة المشرفة وحقوق موضوع البيانات بحدوث اختراق أو عدم وجود إجراءات مباشرة لتقييم آثار الاختراقات. (حسب المادة 83)، لذلك إذا كنت تملك متجرًا صغيرًا للتجارة الإلكترونية أو مطورًا في الوردبريس، فقد تكون هذه الغرامات مدمرة لنشاطك! (1)
متى يمكن للشركة جمع بيانات؟
ينص القانون الجديد على أنه يجب على الناس منح الإذن لأي شركة قبل جمع بياناتهم، ولا تستطيع الشركة أن تسجل أى شيء يفعله المستخدم الأوربي دون طلب ذلك صراحة، وكلما كانت البيانات الشخصية أكثر خصوصية يجب أن يكون السؤال أكثر وضوحًا.
ويحق للأوروبيين حذف بياناتهم إذا كانوا لا يريدون أن تحتفظ بها الشركة، يتعين على الشركات حذف البيانات دون تأخير لا موجب له، أو مواجهة عقوبة.
(1) aitNews