همه چیز در مورد قانون GDPR

تاریخ انتشار : خرداد ۱۳, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

شما ممکن است درباره قانونی جدید بنام قانون GDPR یا General Data Protection Regulation یا مقررات حفاظت از اطلاعات عمومی شنیده باشید.

قانون GDPR توسط اتحادیه توسط اتحادیه اروپا توسعه داده شد و در تاریخ ۲۵ مه ۲۰۱۸ به اجرا در آمد. این قانون به هر سازمانی بدون توجه به منطقه ای که آن سازمان در آن واقع است و با اطلاعات شخصی ساکنین در اتحادیه اروپا (EU) سروکار دارند، اعمال می شود.قانون GDPR سازمان ها را ملزم به حفظ حریم خصوصی و امنیت اطلاعات شخصی ساکنین اتحادیه اروپا می کند. برای اطمینان از انطباق با قانون GDPR ، اصول کلیدی آن باید دانسته و اجرا شود.

مردم حق دارند که حریم خصوصی داشته باشند. سازمان ها باید با محدود کردن جمع آوری و پردازش اطلاعات شخصی شهروندان و با محافظت از آن داده ها، به حریم خصوصی آنها احترام بگذارند. تعهدات مربوط به حریم خصوصی به اطلاعاتی مربوط می شود که به تنهایی یا با ترکیب با سایر اطلاعات می تواند فردی را که در اتحادیه اروپا زندگی می کند، قبل شناسایی کند.

این اطلاعات می تواند مواردی مانند آدرس، شماره گذرنامه، شماره مجوز رانندگی، جزئیات مالی، بیومتریک، عضویت اتحادیه، تاریخ پزشکی، اطلاعات مکان یا اطلاعات مربوط به گرایش جنسی، مذهبی یا سیاسی فرد باشد.

در این بخش برخی از قواعد اصلی قانون GDPR که باید به آنها توجه شود را ذکر می کنیم :

  • اطلاعات شخصی افراد باید بصورت قانونی، منصفانه و بصورت شفاف مورد پردازش قرار گیرد.
  • به مردم باید گفته شود که چه اطلاعاتی و برای چه هدفی جمع آوری می شود.
  • اطلاعات شخصی باید برای اهداف مشخص، صریح و قانونی جمع آوری شود. این نباید به دلایلی دیگر باشد که با این اهداف تضاد دارد.
  • داده های شخصی باید تا زمانی نگهداری و پردازش شوند که برای این منظور و موارد لازم باشند و نه مدت بیشتر.
  • اطلاعات شخصی باید به روز و دقیق نگه داشته شوند.
  • افراد حق دریافت کپی از داده های خود را دارند یا می توانند درخواست کنند که اطلاعات شخصی انها دیگر مورد استفاده قرار نگیرند و یا برخی موارد بطور کامل حذف شوند.
  • سازمان ها باید اقدامات امنیتی مناسب را برای محافظت از اطلاعات شخصی در برابر نابود، تغییر، یا افشای تصادفی یا غیرقانونی اجرا کنند.
  • علاوه بر این، سازمان های باید اطمینان حاصل کنند که تمام کارمندانی که به اطلاعات شخصی دسترسی دارند، به خوبی در نحوه ی محافظت از این اطلاعات، آموزش دیده اند.

اقدامات محافظتی که برای حفظ اطلاعاتی شخصی در نظر گرفته شده است، باید یک سطح حفاظت مناسب با محتوای حساس داده ها را تضمین کنند. هرچه احتمال اتفاق ناگوار در خصوص داده ها بیشتر می شود، باید تلاش و هزینه اقدامات برای محافظت از داده نیز افزایش یابد. این اقدامات باید بطور منظم بررسی و به روز شود.

سوابق مستند شده درباره تصمیمات گرفته شده و اقدامات انجام شده برای حریم خصوصی و امنیت آنها به اثبات مطابقت سازمان با الزامات کمک خواهد کرد. علاوه براین، سازمان ها از لحاظ قانونی مجبورند اقدامات لازم و بررسی های قانونی را برای حفاظت از اطلاعات شخصی در هنگام انتقال آن به اشخاص ثالث خارجی و به ویژه کسانی که خارج از اتحادیه اروپا هستند، بکار گیرند.

در نهایت، در زمان بروز رخنه به اطلاعات شخصی، سازمان ها باید ظرف مدت ۷۲ ساعت پس از مطلع شدن از این اتفاق، آن را گزارش کنند. کوتاهی سازمان ها برای تطبیق با قانون GDPR می تواند جریمه تا ۴ درصد از درآمد جهانی خود را منجر شود و اینگونه قانون GDPR یکی از مقرراتی است که می تواند خیلی گران تمام شود.

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *