مقررات حفاظت از اطلاعات عمومی یا GDPR، از ماه می 2018 یعنی خرداد 97 اجرایی و ابلاغ شده است. ولی سئوال اینجاست که GDPR چگونه افراد، خیریهها و کسب و کارها را تحت تاثیر قرار میدهد و چگونه باید برای پذیرش و اجرای آن آماده شد؟! برای پاسخ به این سئوال ابتدا باید با GDPR و مفهوم آن آشنا شویم.
GDPR مخفف چیست؟
مقرراتِ حفاظت از اطلاعات عمومی.
چگونه GDPR مطرح و تصویب شد؟
در ژانویه 2012، کمیسیون اروپا طرحهایی را برای اصلاحات حفاظت از دادهها در سراسر اتحادیه اروپا تنظیم کرد تا اروپا را برای عصر دیجیتال آماده سازد. تقریبا چهار سال بعد، توافق بر سر چگونگی انجام این کار و چگونگی اجرای آن به دست آمد.
یکی از اجزای اصلی طرح اصلاحات، معرفی مقررات حفاظت از اطلاعات عمومی (GDPR) است. چارچوب جدید اتحادیه اروپا به سازمانهای فعال در همه کشورهای عضو اتحادیه اروپا ابلاغ شده و تمام آنها را شامل میشود. این مقررات شامل شرکتها و افرادی که در سراسر اروپا و حتی فراتر از آن سازمانهایی که در ارتباط با سازمانها و افراد اتحادیه اروپا هستند نیز شده و تاثیر میگذارد.
«آندروس انسیپ» در مراسم توافق طرح اصلاحات GDPR در دسامبر 2015 گفت: «توسعه و پیشرفت آینده دیجیتال اتحادیه اروپا تنها میتواند بر پایه اعتماد محقق شود. با استانداردهای جامع در حفاظت از دادههای شخصی، مردم میتوانند مطمئن باشند که اطلاعات شخصی آنها ایمن است و مورد سوء استفاده قرار نخواهد گرفت.»
GDPR چیست؟
GDPR در اصل مجموعه جدیدی از قوانین طراحی شده است که به شهروندان اتحادیه اروپا این حق را میدهد که کنترل بیشتری بر روی اطلاعات شخصی خود داشته باشند.
هدف از آن، سادهسازی محیط نظارتی برای کسب و کارهاست بنابراین هم افراد و هم شرکتهای تجاری فعال در اتحادیه اروپا میتوانند از اقتصاد دیجیتال با اطمینان کامل، بهرهمند شوند.
اصلاحات GDPR طراحی شدهاند تا منعکس کنندۀ جهانی باشند که در حال حاضر در آن زندگی میکنیم (سرعت بالای اینترنت و افرادی که در سنین متفاوت با آن کار میکنند)
GDPR قوانین و تعهداتی را الزام مینماید که شامل داده و اطلاعات شخصی، حریم خصوصی و رضایت افراد است و در سراسر اروپا اجرایی است و مهمتر از همه اینکه اطمینان و آسودگی کاربران را به ارمغان میآورد.
تقریبا در هر زمینهای از زندگی ما، دادههای زیادی در اطراف ما وجود دارند که دائماً ردوبدل میشوند. از شرکتهای فعال در زمینه شبکههای اجتماعی، بانکها، خردهفروشان و دولتها گرفته تا تقریبا هر سرویسی که ما از آن استفاده میکنیم، جمعآوری و تجزیه و تحلیل اطلاعات شخصی ما در آنها صورت میگیرد.
نام، آدرس، شماره کارت اعتباری و اطلاعات بیشتری که جمعآوری، تجزیه و تحلیل میشوند و مهمتر از همه اینکه این سازمانها اطلاعات ما را ذخیره میکنند.
رضایت در GDPR چیست؟
نقض تعهد در حفظ دادهها ناگزیر اتفاق میافتد. اطلاعات گم میشوند، به سرقت میروند و یا به طور غیررسمی به دست افرادی میافتند که هرگز نباید آنها را رویت کنند، افرادی که اغلب از روی عناد، هدفی مخرب دارند.
طبق شرایط GDPR سازمانها نه تنها باید اطمینان حاصل کنند که دادههای شخصی افراد به طور قانونی و تحت شرایط کاملا محافظت شده، گرفته و ذخیره میشوند، بلکه کسانیکه دادهها را جمعآوری و مدیریت میکنند نیز موظف هستند تا دادهها را از هرگونه سوءاستفاده و بهرهبرداری احتمالی محافظت کرده و به حقوق صاحبان داده احترام بگذارند و تمام دادهها را با رضایتمندی کامل کاربران، جمعآوری کنند، در غیر اینصورت به علت جمعآوری و ذخیره داده کاربران، جریمه خواهند شد.
مقررات GDPR بر روی چه کسانی اعمال میشود؟ GDPR مورد نیاز چه کسانی است؟
GDPR برای هر سازمانی که در اتحادیه اروپا فعالیت میکند و یا هر سازمانی خارج از اتحادیه اروپا که کالا یا خدماتی را به مشتریان یا شرکتهای فعال در اتحادیه اروپا ارائه میدهند، اعمال میشود.
این در نهایت بدان معناست که تقریبا هر شرکت و سازمان بزرگی حتی خیریهها در جهان باید آماده پذیرش GDPR باشد، چراکه GDPR اجرایی شده است و باید برای شروع، سازمانها بطور کامل GDPR را شناخته و درک کنند و سپس استراتژیهای خود را با GDPR منطبق سازند.
سخنگوی دفتر کمیساریای اطلاعات بریتانیا میگوید:
«اگر سازمانی قوانین GDPR را نقض کند، ناقض حقوق بشر شناخته خواهد شد.
بنابراین مسئولیت قانونی هر سازمانی در بکارگیری GDPR به مراتب بیشتر از آن است که تصور میشود. این تعهدات برای پردازندهها، الزامات جدیدی است که تحت عنوان قوانین GDPR بکار برده میشوند.»
GDPR در نهایت تعهدات قانونی یک پردازنده برای حفظ سوابق اطلاعات شخصی افراد و نحوه پردازش آن را ارائه میدهد و سطح بسیار بالاتری از مسئولیتهای قانونی هر سازمان را که نباید نقض شوند را نیز تعیین مینماید.
کنترلکنندگان و پردازشگران
داده نیز مجبور خواهند بود تا اطمینان حاصل کنند که تمام پردازندههای مورد استفاده در سازمان آنها مطابق با قوانین GDPR است.
حال که با قانون حفاظت از اطلاعات عمومی آشنا شدید، سئوال اینجاست:
«آیا ضرورتی دارد که خیریههای ایرانی نیز قوانین GDPR را رعایت کنند؟»
با پاسخ به این سئوال ما را در تکمیل این نوشتار، یاری کنید.
منبع: وبسایت zdnet
دیدگاه خود را بنویسید