الموعد النهائي للامتثال لتنظيم حماية البيانات العام للاتحاد الأوروبي (GDPR) هو قاب قوسين أو أدنى. في هذه المقالة ، نلخص النقاط الرئيسية التي تحتاج إلى معرفتها حول الناتج المحلي الإجمالي وكيفية تحقيق الامتثال الناتج المحلي الإجمالي.
ما هو الناتج المحلي الإجمالي؟
الناتج المحلي الإجمالي (لائحة حماية البيانات العامة) هو لائحة اتحاد أوروبية جديدة تحل محل توجيه حماية البيانات القديم (95/46/EC). الغرض من الناتج المحلي الإجمالي هو توحيد قوانين خصوصية البيانات في جميع أنحاء أوروبا بهدف حماية جميع مواطني الاتحاد الأوروبي من خرق الخصوصية وانتهاكات البيانات. تمت الموافقة على الناتج المحلي الإجمالي من قبل برلمان الاتحاد الأوروبي في 14 أبريل 2016 وبعد فترة تنفيذ لمدة عامين ، ودخول حيز التنفيذ في 25 مايو 2018.
متى يكون الموعد النهائي لامتثال الناتج المحلي الإجمالي؟
كما ذكر أعلاه ، فإن الناتج المحلي الإجمالي يدخل حيز التنفيذ في 25 مايو 2018 ويجب على الشركات/المؤسسات الامتثال للناتج المحلي الإجمالي اعتبارًا من 25 مايو 2018.
ما هي المعلومات التي ينطبق عليها الناتج المحلي الإجمالي؟
ينطبق الناتج المحلي الإجمالي على “البيانات الشخصية” ، أي المعلومات التي تساعد في تحديد شخص طبيعي. تتضمن البيانات الشخصية المعلومات التالية:
- الاسم
- رقم تعريف
- بيانات الموقع
- عامل واحد أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي
- أي معرف عبر الإنترنت ، والذي يمكن أن يشمل منشورات وسائل التواصل الاجتماعي ، وعنوان IP ، إلخ
ينطبق الناتج المحلي الإجمالي أيضًا على البيانات الشخصية الحساسة التي تشمل الأصل العنصري أو الإثني ، والآراء السياسية ، والمعتقدات الدينية أو الفلسفية ، وعضوية النقابة التجارية ، والبيانات المتعلقة بالحياة الصحية أو الجنسية والتوجه الجنسي ، والبيانات الوراثية أو البيانات البيومترية.
ينطبق GDRP على:
- جميع الشركات التي تعالج البيانات الشخصية للأفراد المقيمين في الاتحاد الأوروبي ، بغض النظر عن موقع الشركة.
- جميع معالجات البيانات ووحدات التحكم غير المنشأة في الاتحاد الأوروبي ، حيث تتعلق الأنشطة بتقديم السلع أو الخدمات لمواطني الاتحاد الأوروبي (بغض النظر عن مكان الدفع).
- جميع العملاء المحتملين من مواطني الاتحاد الأوروبي.
ما هو معالج البيانات ووحدة التحكم؟
وحدة تحكم البيانات هي فرد أو شخص قانوني يحدد الأغراض التي تتم من خلالها معالجة البيانات الشخصية. لذلك ، إذا قامت شركتك/مؤسستك بجمع أو تحتفظ بالبيانات الشخصية أو تقرر سبب وكيفية معالجة البيانات الشخصية ، فهي وحدة تحكم البيانات. لاحظ أن الموظفين الذين يقومون بمعالجة البيانات الشخصية داخل مؤسستك تندرج أيضًا تحت دور شركتك كوحدة تحكم بيانات.
يقوم معالج البيانات بمعالجة البيانات الشخصية نيابة عن وحدة التحكم. عادةً ما يكون معالج البيانات منظمة خارجية خارجية تقوم بمعالجة البيانات نيابة عن وحدة التحكم. في حالة شركات المجموعة ، قد يعمل كيان واحد كمعالج لكيان آخر.
تتحمل كل من وحدات التحكم في البيانات والمعالجات مسؤولية أي انتهاكات لخصوصية البيانات ، وبالتالي فإن منظمة خارجية خارجية لا تتوافق مع الناتج المحلي الإجمالي ستعرضك للخصوم المحتملة بموجب الناتج المحلي الإجمالي. على هذا النحو ، يتعين على معالجات البيانات الإبلاغ عن أي انتهاكات للبيانات إلى وحدة تحكم البيانات ويجب على وحدة تحكم البيانات الحفاظ على إجراء مناسب للإبلاغ عن انتهاكات البيانات.
ما هي عقوبة عدم الامتثال مع الناتج المحلي الإجمالي؟
يمكن تغريم المنظمات التي تنتهك الناتج المحلي الإجمالي بنسبة تصل إلى 4 ٪ من دوران العالم السنوي أو 20 مليون يورو (أيهما أكبر).
ما هي حقوق الفرد وفقًا للناتج المحلي الإجمالي؟
تتضمن العناصر الرئيسية الحقوق التالية:
- الموافقة: قد لا تستخدم المنظمات التي تتعامل مع مواطني الاتحاد الأوروبي شروطًا وشروطًا غير مقروءة لخصوصية البيانات. يجب أن يكون طلب تقديم الموافقة واضحًا ويمكن الوصول إليه بلغة عادي ، مع الغرض من معالجة البيانات المرفقة بالموافقة
- إشعار الخرق: عندما يكون من المحتمل أن تؤدي البيانات إلى خطر على حقوق وحريات الأفراد ، سيُطلب من معالجات البيانات إخطار عملائهم ، دون تأخير لا مبرر له عند إدراكه للخرق
- الحق في الوصول إلى البيانات: يحق للأفراد طلب من أين تتم معالجة بياناتهم ، وإذا كان الأمر كذلك ، يكون لديهم الحق في معرفة موقع البيانات وأغراضها. يجب تقديم تأكيد للفرد إذا طلب ، مجانًا
- الحق في نسيانه: يحق للأفراد محو بياناتهم الشخصية من النظام وقد يسحبون موافقتهم على استخدام بياناتهم
- قابلية نقل البيانات: يحق للأفراد تلقي البيانات المتعلقة بها ، ولديهم الحق في نقل البيانات إلى وحدة تحكم أخرى
- الخصوصية حسب التصميم: يجب على وحدات التحكم في البيانات ضمان تضمين حماية البيانات في مرحلة البدء ، عند إنشاء أنظمتها ، بدلاً من تضمين تدابير حماية البيانات كعنصر إضافي. يجب الحفاظ على البيانات الضرورية فقط والتحكم فيها من قبل وحدات التحكم
- متطلبات حفظ السجلات الداخلية: يجب أن تكون كل مؤسسة مسؤولة عن الحفاظ على سجلها المتعلق بخصوصية البيانات. يجب أن يكون تعيين موظف حماية البيانات المحلي إلزاميًا فقط عند مراقبة الأفراد على نطاق واسع أو بيانات تتعلق بالإدانات الجنائية
ماذا يمكنني أن أفعل للامتثال للناتج المحلي الإجمالي؟
إليك 10 نقاط عمل لك لتحقيق الامتثال للناتج المحلي الإجمالي:
- مراجعة وتعديل سياسات خصوصية البيانات الخاصة بك
- مراجعة عقود العميل وتعديلها لتعكس التغييرات التنظيمية
- أرسل الاتصالات المناسبة إلى المنظمات الخارجية لجهة خارجية التي تعالج البيانات الشخصية لضمان أن تكون متوافقة مع الناتج المحلي الإجمالي أيضًا
- إجراء جلسات تدريبية مع موظفيك حول كيفية الامتثال للناتج المحلي الإجمالي
- فهم البيانات التي تحتفظ بها وكيف يتم تخزينها – مراجعة إجراءات تخزين البيانات
- تأكد من أن لديك سياسات مناسبة لإدارة البيانات والأمان التي تمكنك من حماية أو محو بيانات العميل وفقًا لحقهم
- اعتمادًا على مقدار البيانات الشخصية التي تقوم بمعالجتها ، قد تفكر في تعيين مسؤول حماية البيانات
- تأكد من تلقيك موافقة صريحة على جمع البيانات الشخصية للعملاء والاحتفاظ بها ، وخاصة مواطني الاتحاد الأوروبي
- إنشاء إجراء للإبلاغ عن خرق
- قم بإنشاء خطة تنفيذ للامتثال للناتج المحلي الإجمالي بحيث يكون لديك مسار تدقيق من التدابير المتخذة للامتثال للناتج المحلي الإجمالي
إذا كنت بحاجة إلى مساعدة في الامتثال للناتج المحلي الإجمالي بما في ذلك صياغة السياسات المناسبة وتعديل عقودك الحالية ، فيرجى عدم التردد في الاتصال بنا.
