تعريف التنظيم العام لحماية البيانات (gdpr)

ما هي لائحة حماية البيانات العامة (GDPR)؟

اللائحة العامة لحماية البيانات (GDPR) هي إطار قانوني يضع مبادئ توجيهية لجمع ومعالجة المعلومات الشخصية من الأفراد الذين يعيشون في الاتحاد الأوروبي (EU). نظرًا لأن اللائحة تنطبق بغض النظر عن مواقع الويب ، يجب أن تلتفت إليها جميع المواقع التي تجتذب الزوار الأوروبيين ، حتى لو لم يقوموا على وجه التحديد بتسويق البضائع أو الخدمات لسكان الاتحاد الأوروبي.

يفرض الناتج المحلي الإجمالي على منح زوار الاتحاد الأوروبي عددًا من عمليات الكشف عن البيانات. يجب أن يتخذ الموقع أيضًا خطوات لتسهيل حقوق المستهلكين في الاتحاد الأوروبي كإخطار في الوقت المناسب في حالة انتهاك البيانات الشخصية. تم تبني اللائحة ، التي تم اعتمادها في أبريل 2016 ، حيز التنفيذ الكامل في مايو 2018 ، بعد فترة انتقالية مدتها سنتان.

متطلبات خدمة العملاء من الناتج المحلي الإجمالي

بموجب القواعد ، يجب إخطار الزوار بالبيانات التي يجمعها الموقع منهم والموافقة صراحةً على ذلك جمع المعلومات ، من خلال النقر على زر موافقة أو إجراء آخر. (يوضح هذا الشرط إلى حد كبير التواجد في كل مكان للكشفات التي تجمع المواقع "ملفات تعريف الارتباط" - وهي ملفات صغيرة تحتوي على معلومات شخصية مثل إعدادات الموقع والتفضيلات.)

يجب على المواقع أيضًا إبلاغ الزوار في الوقت المناسب في حالة انتهاك أي من بياناتهم الشخصية التي يحتفظ بها الموقع. قد تكون متطلبات الاتحاد الأوروبي أكثر صرامة من تلك المطلوبة في الولاية القضائية التي يوجد بها الموقع.

أيضًا ، يتم تقييم أمن بيانات الموقع ، وما إذا كان يجب تعيين موظف مخصص لحماية البيانات (DPO) أو يمكن للموظف الحالي تنفيذ هذه الوظيفة.

يجب الوصول إلى المعلومات المتعلقة بكيفية الاتصال بـ DPO والموظفين المعنيين الآخرين حتى يتمكن الزوار من ممارسة حقوق البيانات الخاصة بهم في الاتحاد الأوروبي ، والتي تشمل أيضًا القدرة على تواجدهم على الموقع ، من بين تدابير أخرى. (بطبيعة الحال ، يجب أن يضيف الموقع أيضًا الموظفين والموارد الأخرى ليكونوا قادرين على تنفيذ مثل هذه الطلبات.)

القواعد والولايات الأخرى للائحة حماية البيانات العامة (GDPR)

كحماية إضافية للمستهلكين ، يدعو تقرير إجمالي الناتج المحلي أيضًا إلى أي معلومات تعريف شخصية (PII) تجمعها المواقع لتكون مجهولة الهوية (تُصبح مجهولة المصدر ، كما يوحي المصطلح) أو تُعرف باسم مستعار (مع استبدال هوية المستهلك باسم مستعار). ويسمح تحديد الاسم المستعار للبيانات للشركات بإجراء تحليل أكثر شمولاً للبيانات ، مثل تقييم متوسط ​​نسب الديون لعملائها في منطقة معينة - وهو حساب قد يتجاوز الأهداف الأصلية للبيانات التي تم جمعها لتقييم الجدارة الائتمانية للقرض.

يؤثر الناتج المحلي الإجمالي على بيانات تتجاوز تلك التي تم جمعها من العملاء. ولعل الأهم من ذلك هو أن اللائحة تنطبق على سجلات الموارد البشرية للموظفين.

الخلافات المرتبطة الناتج المحلي الإجمالي

اجتذب الناتج المحلي الإجمالي النقد في بعض الأوساط. يقول البعض إن اشتراط تعيين منظمات الأشخاص ذوي الإعاقة ، أو مجرد تقييم الحاجة إليهم ، يفرض عبئًا إداريًا لا لزوم له على بعض الشركات. يشكو البعض أيضًا من أن الإرشادات غامضة جدًا بشأن أفضل طريقة للتعامل مع بيانات الموظفين.

بالإضافة إلى ذلك ، لا يمكن نقل البيانات إلى بلد آخر خارج الاتحاد الأوروبي ، ما لم تضمن الشركة المستقبلة نفس درجة الحماية التي يتطلبها الاتحاد الأوروبي. وقد أدى ذلك إلى تقديم شكاوى حول التعطيل المكلف للممارسات التجارية.

هناك قلق آخر من أن التكاليف المرتبطة بالناتج المحلي الإجمالي ستزداد بمرور الوقت ، ويرجع ذلك جزئيًا إلى الحاجة المتزايدة لتثقيف العملاء والموظفين على حد سواء حول تهديدات حماية البيانات وسبل الانتصاف. هناك أيضًا شكوك حول الكيفية التي يمكن بها لوكالات حماية البيانات في جميع أنحاء الاتحاد الأوروبي وخارجه أن تعمل على مواءمة إنفاذها وتفسيرها للوائح ، ومن ثمّ ، أؤكد أن هناك مجالًا متكافئًا لأن الناتج المحلي الإجمالي يدخل حيز التنفيذ بشكل أكمل.