هل وصلتك عشرات الرسائل مؤخرا من الخدمات التي تستخدمها عبر الإنترنت تحتوي في عنوانها كلمة GDPR ؟ هل أزعجك الأمر ؟ GDPR أو “The General Data Protection Regulation” هي مجموعة من القواعد الجديدة المُنظمة لحماية بيانات المستخدمين، والتي تمثل أكبر تغيير في قوانين حماية البيانات منذ 20 عاما، والتي بدأ العمل بها في 25 مايو الحالي 2018.
ما هي GDPR ؟
لائحة أو قواعد حماية البيانات العامة هو قانون جديد بدأ تطبيقه في 25 مايو 2018، وذلك في دول الإتحاد الأوروبي والمملكة المتحدة، وهو القانون الذي يجبر الشركات المقدمة لخدمات الإنترنت في أوروبا على الالتزام بالعديد من القواعد، وذلك بهدف حماية بيانات المستخدمين ومنحهم طريقة للتحكم في البيانات التي تجمعها هذه الشركات عنها.
ويمكن تبسيط قانون GDPR بكونها مجموعة قواعد جديدة أصدرتها المفوضية الأوروبية لتنظيم خصوصية وأمن البيانات الشخصية لمستخدمي الإنترنت في الدول الأوروبية، وهي القواعد التي تستبدل قوانين حماية البيانات القديمة الصادرة في عام 1995.
من سيتأثر بقواعد GDPR ؟
وفيما تقدم قواعد GDPR حماية أفضل للمستخدمين، فإنها تمثل تعقيدات كبيرة للشركات، حيث تفرض القواعد غرامات كبيرة جدا تصل إلى 20 مليون يورو أو 4% من إيرادات الشركة عالميا، ولن يقتصر تأثير قواعد أو قانون GDPR على أوروبا فقط، حيث سيؤثر على جميع الشركات في العالم التي تحتفظ ببياناتها أو بيانات العملاء تحديدا داخل الدول الأوروبية.
ما هو الهدف من قواعد GDPR الجديدة؟
تهدف لائحة حماية البيانات العامة GDPR إلى منح المستخدمين الحق في كيفية معالجة بياناتهم واستخدامها من قبل الشركات، وبموجب القواعد الجديدة، يملك الأفراد حق طلب حذف بياناتهم الشخصية التي جمعتها عنهم الشركات المختلفة مثل جوجل وفيس بوك.
كيف تؤثر قواعد GDPR على المستخدمين؟
بالإضافة إلى حق المستخدم في حذف كل البيانات الخاصة به التي جمعتها شركة ما أو ما يُعرف باسم “الحق في النسيان”، توفر القواعد للمستخدمين العديد من الحقوق الأخرى من ضمنها إشعارات خصوصية أكثر شفافية بحيث يكون من الصعب أيضا التستر على خرق البيانات في إحدى الشركات، بالإضافة إلى تسهيل نقل المستخدم بياناته من شركة إلى أخرى.
وتمنح قواعد حماية البيانات العامة GDPR أيضا للمستخدمين القدرة أكثر على الوصول إلى المعلومات الخاصة بهم لدى الشركات المختلفة، حيث تنص القواعد على إمكانية تقديم طلب للحصول على المعلومات الشخصية مجانا بدلا من دفع 10 يورو في السابق، وتلزم القواعد الجديدة الشركات بتوفير المعلومات التي طلبها المستخدم خلال شهر واخد فقط، حيث أن لكل فرد الحق في الحصول على تأكيد من الشركة التي يعتمد على إحدى خدماتها (جوجل أو فيس بوك على سبيل المثال) بأن لديها معلومات عنه، مع الحق في الوصول إلى هذه المعلومات وأي معلومات إضافية أخرى.
كيف تؤثر قواعد GDPR على الشركات؟
فيما قد يبدو تأثير قواعد GDPR بسيطا أو غير ملحوظ بالنسبة للمستخدمين، فإن تأثيرها على الشركات والمؤسسات التجارية بما في ذلك الشركات الناشئة سيكون كبيرا، حيث يجب أن تلتزم بالقواعد التي تنظم جمع وتخزين ومعالجة البيانات والمعلومات الشخصية الخاصة بمستخدمي خدماتها، وهو الأمر الذي يتطلب عدد كبير من العمليات والتدقيق لضمان عدم خرق أي قاعدة، حيث أن الغرامات التي يفرضها القانون كبيرة جدا.
ما هي القواعد الجديدة في لائحة GDPR التي على الشركات الالتزام بها؟
القواعدة معقدة وتحتاج إلى تدقيق كبير من الشركات للالتزام بها، ويمكن تلخيص أبرزها في:
-معرفة البيانات التي لدى الشركة
-إدارة هذه البيانات بطريقة منظمة
-تحديد المسئول عن هذه البيانات
-تشفير البيانات التي لا ترغب في الكشف عنها
-نشر ثقافة الحفاظ على أمن وخصوصية البيانات في الشركة
هل تؤثر قواعد GDPR على الشركات خارج الاتحاد الأوروبي؟
إذا كانت الشركة خارج الاتحاد الأوروبي، لكنها تحتفظ بيانات تخص أي شخص مقيم في أوروبا، فإن القواعد تطبيق عليها أيضا، ببساطة، إذا كانت الشركة لديها عملاء يعيشون داخل دول الاتحاد الأوروبي والمملكة المتحدة وتجمع بيانات عنهم فإنها مسئولة.
وتعرف لائحة GDPR البيانات الشخصية للمستخدم بأنها أي معلومة تتيح الوصول إلى المستخدم مثل اسمه وعنوانه وحتى عنوان IP المتصل من خلاله بشبكة الإنترنت والاسم المستعار، كما تعرف البيانات الشخصية الحساسة بالمعلومات التي تشمل المعتقدات الدينية والآراء السياسية والجنس والعرق.
قد يهمك أيضا:
شهادة مارك زوكربيرج أمام الكونجرس: أبرز الأسئلة والإجابات
