بهروزشریفی ؛ کارشناس آی تی
قانون«GDPR» (مقررات عمومی حفاظت از دادهها) که از سال۲۰۱۸ توسط اتحادیه اروپا اجرایی شد، بهعنوان استانداردی جهانی برای حفظ حریم خصوصی و امنیت دادههای شخصی شناخته میشود. این قانون، مالکیت دادههای کاربران (از جمله اطلاعات هویتی، رفتاری، مکانی و حتی جستوجوهای آنلاین) را بهخود افراد بازمیگرداند و سازمانها را موظف به رعایت حقوق دیجیتال کاربران میکند.
اهداف اصلی
افزایش کنترل کاربران بر دادههای شخصیشان: افراد حق دارند بدانند چه دادههایی از آنها جمعآوری و چرا و چگونه پردازش و استفاده میشود و افراد حق اصلاح، انتقال یا حذف دائمی دادهها را دارند.
هماهنگسازی قوانین حفاظت از دادهها در سراسر اتحادیه اروپا: پیشتر هر کشور قوانین متفاوتی داشت؛GDPR این قوانین را یکپارچه کرد.
اصول کلیدی
رضایت صریح: شرکتها باید قبل از جمعآوری داده، رضایت شفاف و قابلاثبات از کاربر بگیرند.
حق دسترسی: کاربران حق دارند بدانند چه دادههایی از آنها نگهداری میشود.
حق فراموششدن: کاربران میتوانند درخواست حذف کامل دادههای خود را بدهند.
قابلیت انتقال داده: کاربران میتوانند دادههای خود را در قالبی قابلاستفاده به سرویس دیگری منتقل کنند.
چه کسانی باید پیروی کنند؟
هر سازمان یا شرکتی حتی خارج از اروپا که با دادههای افراد مقیم اتحادیه اروپا سروکار دارد؛ شامل شرکتها و فروشگاههای آنلاین، اپلیکیشنها و شبکههای اجتماعی.
جریمه نقض GDPRچیست؟
نقض این قانون میتواند منجر به جریمههایی تا ۲۰میلیون یورو یا ۴درصد از گردش مالی سالانه جهانی شرکت (هرکدام که بیشتر باشد) شود.
جای خالی قانون GDPR در حفاظت از دادههای کاربران ایرانی
در همینه زمینه :
