• 25 مايو , 2018
• 1400
• أحدث المقالات

ما هو gdpr ?

و هى إختصار General Data Protection Regulation

القانون الان لحماية المستخدمين للمواقع الالكترونية من سرقة بيناتهم وارسالها الى المسوقيين او اطراف اخرى.

حيث ان الان اصبح الكثير من الرسائل تصل الى مستخدمي الانترنت ( spam) للسرقة والتخريب و سرقة بياناتهم الخاصة

وجاء هذا القانون لحماية المستخدمين للمواقع الالكترونية حيث يعرض الشركات والمجتمعات الكبيره كفيسبوك وغيرها من المواقع والشركات ومواقع فوركس الخ الى المسائلة القانونيه في التلاعب مع العملاء وزوار الانترنت

عنوان اللائحة التنظيمية بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والحركة الحرة لهذه البيانات ، وإلغاء التوجيه 95/46 / EC (توجيه حماية البيانات)

تاريخ التنفيذ gdpr

25 مايو 2018

التشريعات الحالية و شرح gdpr

ما هو gdpr اللائحة العامة لحماية البيانات (GDPR) (EU) 2016/679 هي عبارة عن لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية.

كما يتناول تصدير البيانات الشخصية خارج الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية.

يهدف الناتج المحلي الإجمالي في المقام الأول إلى منح المواطنين والمقيمين السيطرة على بياناتهم الشخصية وتبسيط البيئة التنظيمية للأعمال التجارية الدولية من خلال توحيد الأنظمة داخل الاتحاد الأوروبي

يستلزم الأمر التوجيه المتعلق بحماية البيانات ، ويتضمن اللوائح الأحكام والشروط المتعلقة بمعالجة المعلومات الشخصية التي يمكن التعرف عليها لموضوعات البيانات داخل الاتحاد الأوروبي.

يجب أن يتم إنشاء العمليات التجارية التي تتعامل مع البيانات الشخصية مع حماية البيانات حسب التصميم وبشكل افتراضي ،

وهذا يعني أنه يجب تخزين البيانات الشخصية باستخدام اسم مستعار أو إخفاء الهوية بالكامل ،

واستخدام أعلى إعدادات الخصوصية الممكنة افتراضيًا ،

بحيث لا تكون البيانات متاحة بشكل عام دون موافقة صريحة ، ولا يمكن استخدامها لتحديد موضوع دون تخزين معلومات إضافية بشكل منفصل. لا يجوز معالجة أي بيانات شخصية ما لم يتم ذلك بموجب أساس قانوني تحدده اللائحة ،

أو إذا تلقت وحدة التحكم في البيانات أو المعالج موافقة صريحة من مالك البيانات. يحق لمالك البيانات إلغاء هذا الإذن في أي وقت.

يجب أن يكشف معالج البيانات الشخصية بوضوح عن أي جمع بيانات ، ويعلن الأساس القانوني والغرض من معالجة البيانات ، وطول مدة الاحتفاظ بالبيانات ، وما إذا كان يتم مشاركتها مع أي طرف ثالث أو خارج الاتحاد الأوروبي.

يحق للمستخدمين طلب نسخة محمولة من البيانات التي يجمعها المعالج في نسق مشترك ، والحق في مسح بياناتهم في ظروف معينة.

يتعين على السلطات العامة والشركات التي تركز أنشطتها الأساسية حول المعالجة العادية أو المنهجية للبيانات الشخصية ،

توظيف موظف حماية البيانات (DPO) ، المسؤول عن إدارة الامتثال للناتج المحلي الإجمالي.

يجب على الشركات الإبلاغ عن أي خرق للبيانات في غضون 72 ساعة إذا كان لها تأثير سلبي على خصوصية المستخدم.

مصدر للمعلومات عن gdpr هو ويكيبديا

من يتأثر به gdpr

يسري القانون العام لحماية البيانات على المؤسسات داخل الاتحاد الأوروبي والشركات الواقعة خارجه أيضاً.

في الواقع تتأثر أي مؤسسة تقدم سلع أو خدمات للأشخاص موضوع البيانات أو ترصد سلوكهم بالقانون العام لحماية البيانات.

يسري القانون على وحدات التحكم والمعالجات، مما يعني أن “السحابة” ليست معفاة من تطبيق القانون العام لحماية البيانات

ماذا افعل لتنفيذ gdpr ؟

1. إنشاء صفحة خاصة بسياسة الخصوصية يمكنك نسخ الصفح سياسة الخصوصية الخاصة بالعلا ويب و تعديل البيانات
2. الإبلاغ عن أي خرق للبيانات في غضون 72 ساعة إذا كان لها تأثير سلبي على خصوصية المستخدم.
3. طلب اذن صريح للاشتراك في القائمة البريدية
4. لا تكون البيانات متاحة بشكل عام دون موافقة صريحة
5. استخدام أعلى إعدادات الخصوصية الممكنة افتراضيًا
6. إعلان  الأساس القانوني والغرض من معالجة البيانات ، وطول مدة الاحتفاظ بالبيانات
7. ماهي الحقوق العائدة لك على بياناتك
8. إلى أين نرسل بياناتك
9. ملفات تعريف الارتباط