مفاد قانون GDPR اتحادیه اروپا چیست

021-91015505

تماس رایگان

مفاد قانون GDPR اتحادیه اروپا چیست

GDPR چیست؟
قانون حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR قانون جدیدی است که اتحادیه اروپا سال ۲۰۱۶ تصویب کرد و در روز ۲۵ مه ۲۰۱۸ اجرایی شده ، و شرکت‌های دنیا در این تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشند.

قانون GDPR برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از داده‌هاست. تمام شرکت‌های دنیا که می‌خواهند به شهروندان اتحادیه اروپا خدمات رسانی کنند باید این قانون رو محترم بشمرند و پیروی کنند وگرنه جریمه خواهند شد.

این قانون تنها کاربران اروپایی را در برمی گیرد، اما بعید نیست در آینده دامنه آن گسترش یابد. احتمالا شما هم در روزهای اخیرا ایمیل هایی را از گوگل، یاهو و دیگر سایت ها برجسته در رابطه با GDPR دریافت کرده اید، اگر در رابطه با مفهوم و محتوای این قانون کنجکاوید در ادامه با ما همراه باشید.

«مقررات حفاظت از داده های عمومی» شامل مجموعه قوانین الزام آوری است که توسط اتحادیه اروپا و به منظور کنترل روش های مدیریت و اشتراک داده های شخصی کاربران توسط شرکت ها تنظیم شده است.

GDPR از نظر تئوری  تنها برای کاربران اروپایی تدوین شده اما به لطف ماهیت جهانی اینترنت اکثریت قریب به اتفاق سرویس ها تحت تاثیر آن قرار خواهند گرفت .

مفاد GDPR
این قوانین بر مبنای مقررات قبلی بنا شده اما موانع جدیدی را بر سر راه شرکت ها قرار می دهند، برای مثال شرکت ها بدون اخذ رضایت صریح و آگاهانه از کاربر، حق جمع آوری اطلاعات از او را ندارند. علاوه بر این تمام کاربران حق استعلام داده های جمع آوری شده و موارد استفاده از این داده ها را از شرکت ها دارند.

اگرچه GDPR به حفاظت از اطلاعات شخصی کاربران کمک می کند اما از سوی دیگر تغییراتی که پیش از همه از راه می رسد افزایش پیغام های هشداری است که کاربر برای دسترسی به سایت باید آنها را تایید کند.

از دیگر تغییرات که GDPR به ارمغان آورده می توان به قوانین اشتراک داده ها پس از جمع آوری اشاره کرد. داده هایی که یک سایت ساده جمع آوری می کند گاهی اوقات به بیست شرکت مختلف فروخته می شوند که پیش از این کاربر اطلاعات چندانی درباره آنها نداشت، حالا اما الزامات جدید سایت ها را به ارائه اطلاعات شفاف درباره دریافت کنندگان داده ها و اهداف آنها ملزم می کند.

یکی دیگر از بندهای GDPR حق پاکسازی اطلاعات است که به کاربر اجازه می دهد به صورت شفاهی یا کتبی خواستار حذف داده هایش از پایگاه داده سایت شود. علاوه بر این در صورتی که داده های کاربران به هر دلیلی در معرض افشا شدن قرار بگیرد، سازمان مربوطه باید طی حداکثر طی ۷۲ ساعت این مساله را به اطلاع آنها برساند.

سازمان های دارای بیش از ۲۵۰ پرسنل نیز باید فردی را به عنوان مسئول حفاظت از داده‌ها منصوب نماید. علاوه بر این کارکنانی که به صورت مکرر یا دائم به داده‌های شخصی دسترسی دارند، باید آموزش‌ های مناسب را برای حفاظت از این اطلاعات گذرانده باشند.

مجازات متخلفان
در GDPR به صراحت ذکر شده هر شرکت یا سازمانی که از مفاد مشخص پیرامون داده های کاربران تخطی کند به پرداخت ۲۰ میلیون دلار یا ۴ درصد از درآمد ناخالص سالانه (هر کدام بیشتر باشد) محکوم خواهد شد که می تواند برخی از شرکت های کوچکتر را از پای درآورد.

مجازات های درنظرگرفته شده برای متخلفان به حدی سنگین است که غول هایی نظیر گوگل سریعا بروزرسانی قوانین داخلی، بازنویسی قراردادها و توسعه ابزارهای داده جدید را در دستور کار خود قرار داده و برخی دیگر از سازمان ها که زمان کافی برای تطابق با این قوانین نداشته اند، سایت های خود را در اروپا به حالت تعلیق درآورده اند.