القائمة الرئيسية

الصفحات

10 أسئلة لشرح قانون حماية البيانات الأوروبى الجديد GDPR

دخل قانون حماية البيانات الجديد  للاتحاد الأوروبى (GDPR) حيز التنفيذ يوم الجمعة الماضى، وهذا بعد أشهر طويلة من التعديلات والمشاورات التى تهدف فى النهاية إلى تنظيم عمل شركات التكنولوجيا بشكل صارم، وتعمل قواعد حماية البيانات العامة الأوروبية الجديدة على حماية بيانات العملاء للشركات فى جميع أنحاء أوروبا والعالم، وتزيد من احتمال حدوث عواقب وخيمة على العلامات التجارية غير المتوافقة، ويقول الخبراء أن عالم التكنولوجيا قبل هذا القانون لا يشبه ما بعده.

وهناك بعض الأمور الأساسية التى تحتاج إلى معرفتها فيها عندما يتعلق بالقانون الجديدة وتأثيره على الشركات العملاقة وعلى أمنك وخصوصيتك على الإنترنت، ونرصدها لك فيما يلى.

ما هو GDPR ؟

يُعدّ قانون حماية البيانات العام (GDPR) قانونًا جديدًا للاتحاد الأوروبى تم تمريره فى 25 مايو 2016، ومنحت المنظمات "فترة تنفيذ" مدتها عامين للتحضير، وانتهت فترة السماح هذه فى 25 مايو 2018، ويضم القانون قواعد أكثر صرامة فيما يتعلق باستخدام البيانات الشخصية من قبل المنظمات المختلفة.

ما هى حقوق مواطنو الاتحاد الأوروبي بموجب (GDPR

فى ظل قانون (GDPR)، سيحظى جميع مواطنو الاتحاد الأوروبى بمزيد القدرة للتحكم فى بياناتهم الشخصية وكيفية جمعها واستخدامها فى جميع أنحاء العالم، بالإضافة إلى الاعتراض على طريقة جمع البيانات والمطالبة بتعويض عند استخدامها بشكل غير قانونى.

لماذا تم تمرير(GDPR) بسهولة؟

لاستبدال الدليل الإرشادى السابق الذى كان يستخدم كأساس للقوانين المتعلقة بالبيانات الشخصية داخل الاتحاد الأوروبى، والذى تم تمريره عام 1995، عندما كانت شبكة الإنترنت الحديثة لا تزال تتشكل ولم يكن هذا النوع من جمع البيانات ممكن.

من يجب عليه الامتثال للقانون الجديد؟

تم كتابة القانون الجديد لكى ينطبق على أي شركة تأسست داخل الاتحاد الأوروبى، وكذلك أى منظمة تبيع السلع أو تقدم خدمات للأشخاص داخل الاتحاد الأوروبى، بالإضافة إلى أى جهة تراقب سلوك أي شخص داخل الاتحاد الأوروبى.
ويتعين على جميع الشركات التي لها وجود على الإنترنت، بما في ذلك الشركات الأمريكية الكبيرة مثلGoogle و Microsoft و Facebook الالتزام بالقانون الجديد.

ما هى البيانات الشخصية التى ينص عليها القانون؟

أي معلومة يمكن استخدامها، بشكل مباشر أو غير مباشر، لتحديد هوية الشخص هي بيانات شخصية، مثل عناوين البريد الإلكتروني أو أرقام بطاقات الهوية، وينطبق أيضًا على نقاط بيانات أكثر غموضاً مثل البيانات البيولوجية للشخص المعني ومعلومات الموقع وعناوين الـ IP، وغيرها.

متى يمكن للشركة جمع بيانات؟

ينص القانون الجديد على أنه يجب على الناس منح الإذن لأى شركة قبل جمع بياناتهم، ولا تستطيع الشركة أن تسجل أى شئ يفعله المستخدم الأوربى دون طلب ذلك صراحة، وكلما كانت البيانات الشخصية أكثر خصوصية يجب أن يكون السؤال أكثر وضوحًا.
ويحق للأوروبيين حذف بياناتهم إذا كانوا لا يريدون أن تحتفظ بها الشركة، يتعين على الشركات حذف البيانات دون تأخير لا موجب له، أو مواجهة عقوبة.

كيف سيطبق الاتحاد الأوروبي القانون؟

سيكون لكل دولة عضو في الاتحاد الأوروبي آلية للتنفيذ، ويمكن للمقيمين تقديم الشكاوى إلى مجلس الإدارة في بلدهم، وستواجه الشركات المخالفة للقانون غرامات قد تكون باهظة للغاية، والحد الأقصى لغرامة انتهاك قانون البيانات الجديد هو 20 مليون يورو أو 4 في المائة من الإيرادات السنوية السنوية للشركة من العام السابق.

كيف أثر هذا القانون مواقع التواصل؟

قامت العديد من الشركات الكبيرة عبر الإنترنت وشركات الإعلام الاجتماعي بتحديث سياسات الخصوصية وشروط الخدمة الخاصة بها للتحضير للتشريعات الجديدة، وبعد ساعات من دخول القانون حيز التنفيذ قدم المدافعون عن الخصوصية النمساويون شكاوى ضد Google و Facebook ، وكذلك Instagramو WhatsApp.

ما هو موقف المقيمين خارج أوربا؟

قدمت شركات مثل Facebook و Microsoft و Twitter و Apple وغيرهم للمستخدمين خارج الاتحاد الأوروبي بعض الحقوق الإضافية على بياناتهم، لكن هذه الحقوق لا يتم مراقبتها من قبل قانون صارم مثل GDPR، مما يعني أنه لا يمكنك تقديم شكوى ضد Microsoft بسبب انتهاك قواعدGDPR إذا لم تكن مقيماً في الاتحاد الأوروبى.

كيف يؤثر القانون على الاختراقات ؟

يتطلب GDPR من الشركات التي فقدت السيطرة على بيانات العملاء، أو التي تم اختراقها، إعلام المستخدمين في غضون 72 ساعة، على سبيل المثال ، إذا تبين أن Facebook قد فشلت في الامتثال وإخطار مستخدميها بأنها تعرضت للاختراق، يمكن أن دفع غرامة 1.6 مليار دولار.
Reactions:
التنقل السريع