ما المقصود باللائحة العامة لحماية البيانات ولماذا أرى النوافذ المنبثقة؟

البيانات أكثر أهمية لحياتنا مما كانت عليه في أي وقت مضى. من الخدمات عبر الإنترنت التي يستخدمها الأشخاص إلى مراكز التسوق ، هناك محيطات من البيانات التي ، عند إدارتها بشكل غير صحيح ، يمكن أن تنتهك خصوصية الأشخاص وتقلل من جودة حياتهم.

هذا هو سبب أهمية لوائح حماية البيانات مثل GDPR (اللائحة العامة لحماية البيانات).

تم العثور على أحد التغييرات الرئيسية التي أدخلت على الناتج المحلي الإجمالي في كيفية استخدام مواقع الويب للنوافذ المنبثقة. إذا كنت تتساءل عن ماهية اللائحة العامة لحماية البيانات ولماذا ترى النوافذ المنبثقة المتعلقة ببياناتك على مواقع الويب ، فهذه المقالة مناسبة لك.

ما هو اللائحة العامة لحماية البيانات؟

صاغت المفوضية الأوروبية اللائحة العامة لحماية البيانات لأول مرة في عام 2016. أصبحت اللائحة سارية في عام 2018 ، حيث قدمت قواعد مصممة لمنح مواطني الاتحاد الأوروبي مزيدًا من التحكم في بياناتهم الشخصية. منذ ذلك الحين ، نما تأثير اللائحة العامة لحماية البيانات (GDPR) حيث أن المزيد من الدول خارج الاتحاد الأوروبي تطبقها على مناطقها.

مبادئ اللائحة العامة لحماية البيانات

تهدف اللائحة العامة لحماية البيانات (GDPR) إلى ضمان استفادة كل من المواطنين والشركات من الاقتصاد الرقمي. وفقًا للاتحاد الأوروبي ، تم تصميم القانون العام لحماية البيانات (GDPR) "لتنسيق" قوانين خصوصية البيانات عبر الدول الأعضاء فيه وتقديم المزيد

حماية البيانات وحقوق الخصوصية للأفراد.

تستند اللائحة العامة لحماية البيانات إلى سبعة مبادئ ، كان بعضها موجودًا في قواعد حماية البيانات السابقة. تتضمن المبادئ السبعة للائحة العامة لحماية البيانات ما يلي:

• الشرعية والإنصاف والشفافية
• تحديد الغرض
• تقليل البيانات
• دقة
• قيود التخزين
• النزاهة والسرية (الأمن)
• مسئولية

وحدات تحكم ومعالجات البيانات

من المفترض أن تتبع اللائحة العامة لحماية البيانات (GDPR) من قبل مراقبي البيانات والمعالجات. المتحكمون هم المنظمات التي تمارس السيطرة على أغراض ووسائل معالجة البيانات الشخصية. تصنف اللائحة العامة لحماية البيانات (GDPR) وحدات التحكم على أنها شركات تقرر سبب وكيفية معالجة البيانات الشخصية.

في بعض الحالات ، يمكن اعتبار المنظمة مراقبًا مشتركًا إذا حددت بشكل مشترك سبب وكيفية معالجة البيانات الشخصية مع مؤسسة واحدة أو أكثر.

يمكن العثور على مثال لوحدة تحكم مشتركة في البيانات حيث تقوم شركتان بإنشاء موقع ويب لبيع منتجاتهما ومشاركة بيانات العميل. يمكن تصنيف كلتا الشركتين على أنهما وحدات تحكم مشتركة بسبب الخدمات المشتركة التي تقدمها والنظام الأساسي المشترك الذي صمموه واستخدموه.

معالجي البيانات هم أشخاص أو مؤسسات تعالج البيانات الشخصية لوحدات التحكم. مثال على المعالج هو شركة طباعة تستخدم البيانات الشخصية لعملاء العميل لعمل مواد تسويقية رقمية بناءً على تعليماتها.

بموجب القانون العام لحماية البيانات (GDPR) ، يتعين على المتحكمين والمعالجات اتباع اللوائح لأن الإخفاق في اتباع القواعد قد يؤدي إلى دفع غرامات ضخمة أو إلحاق الضرر بالسمعة. تدور اللوائح حول كيفية قيام وحدات التحكم والمعالجات بجمع واستخدام البيانات الشخصية.

بيانات شخصية

تشكل البيانات المستخدمة لتحديد هوية الفرد بيانات شخصية بموجب القانون العام لحماية البيانات (GDPR). غالبًا ما تأتي البيانات الشخصية في شكل معرف عبر الإنترنت أو بخصائص خاصة تعبر عن الهوية الجسدية أو النفسية أو الجينية أو العقلية أو التجارية أو الثقافية أو الاجتماعية.

البيانات الشخصية هي عنصر أساسي في القانون العام لحماية البيانات (GDPR). وذلك لأن القانون العام لحماية البيانات لا ينطبق إلا على استخدام البيانات الشخصية. بموجب التشريعات الحالية ، تشمل أنواع البيانات التي يمكن تصنيفها على أنها بيانات شخصية ما يلي:

• اسم
• رقم الهوية
• موقع
• عنوان
• رقم بطاقه الائتمان
• بيانات الحساب
• لوحة الأرقام
• رقم العميل

فئات خاصة من البيانات الشخصية

معايير الحماية لفئات خاصة من البيانات الشخصية أعلى بكثير من معايير البيانات الشخصية العامة. تشمل الفئات الخاصة من البيانات ما يلي:

• البيانات الجينية
• البيانات البيومترية
• البيانات الصحية
• الآراء السياسية
• المعتقدات الدينية أو الأيديولوجية
• عضوية النقابات العمالية
• البيانات الشخصية التي تكشف عن الأصول العرقية والإثنية

تضع اللائحة العامة لحماية البيانات (GDPR) الكثير من التركيز على الشفافية. لهذا السبب ، يتطلب الأمر من مشغلي مواقع الويب الحصول على موافقة من المستخدمين لاستخدام بياناتهم المحمية.

لماذا أرى النوافذ المنبثقة لطلبات البيانات وملفات تعريف الارتباط؟

عندما تزور موقعًا على شبكة الإنترنت ، ملف تعريف الارتباط قد يتم حفظها على جهازك. يحتوي هذا الملف على معلومات عن الموقع وعنك. قد يستخدم موقع الويب المعلومات لتخصيص التجربة لك ، باستخدام المعلومات التي حفظها عنك.

قد تتضمن المعلومات الموجودة في ملف تعريف الارتباط معلومات تعريف شخصية يحتمل أن تكون محمية بموجب القانون العام لحماية البيانات (GDPR). وبالتالي ، يجب أن تحصل مواقع الويب على موافقتك قبل أن تقوم بجمع بياناتك باستخدام ملفات تعريف الارتباط.

متعلق ب: هل تبحث عن لافتة ملفات تعريف الارتباط؟ أضف واحدًا إلى موقعك باستخدام Termly

تتطلب بعض مواقع الويب من المستخدمين قبول جميع ملفات تعريف الارتباط قبل أن يتمكنوا من الاستمرار في استخدام موقع الويب. في بعض الحالات ، يتم منح المستخدمين المزيد من الخيارات بشأن أنواع ملفات تعريف الارتباط التي يسمحون بها ، بينما تختار مواقع الويب الأخرى عدم جمع المعلومات أو إجبار المستخدمين على الاستجابة لشعار ملفات تعريف الارتباط.

لماذا لا تنطبق اللائحة العامة لحماية البيانات على المملكة المتحدة؟

بعد أن أكملت المملكة المتحدة الفترة الانتقالية لبريكست (كجزء من عملية الانفصال عن الاتحاد الأوروبي) ، لم يعد القانون العام لحماية البيانات مطبقًا على الدولة. نظرًا لأن المملكة المتحدة لم تعد جزءًا من الاتحاد الأوروبي ، فإن الناتج المحلي الإجمالي لا ينطبق بشكل مباشر على الدولة. ومع ذلك ، لا تزال اللوائح التنظيمية تؤثر على حماية البيانات في المملكة المتحدة بشكل غير مباشر.

ال لوائح DPPEC (حماية البيانات والخصوصية والاتصالات الإلكترونية) لعام 2019 تم استخدامه لتطبيق بعض متطلبات اللائحة العامة لحماية البيانات في قانون حماية البيانات في المملكة المتحدة لعام 2018 (DPA 2018). دمجت المملكة المتحدة متطلبات اللائحة العامة لحماية البيانات في الاتحاد الأوروبي مع إدارة الشؤون السياسية لعام 2018 لإنشاء مجموعة جديدة من قواعد حماية البيانات ، تُعرف باسم "اللائحة العامة لحماية البيانات في المملكة المتحدة".

اللوائح العامة لحماية البيانات واللوائح الإقليمية الأخرى

يستمر تقديم قوانين خصوصية البيانات ذات الأحكام المماثلة للائحة العامة لحماية البيانات (GDPR) في أجزاء مختلفة من العالم. ونتيجة لذلك ، فإن عدد المناطق أكثر من أي وقت مضى (خاصة تلك الموجودة في أوروبا) لديها قوانين ولوائح محلية متوافقة مع القانون العام لحماية البيانات (GDPR).

تم تصميم نموذج Lei Geral de Proteçao de Dados (LGPD) البرازيلي مباشرةً بعد اللائحة العامة لحماية البيانات. تتطلب اللائحة من الشركات التي ترغب في القيام بأعمال تجارية في البرازيل الامتثال للوائح حماية البيانات أو دفع غرامات. تعريف المعلومات الشخصية في قانون حماية البيانات العامة (LGPD) مشابه للتعريف الوارد في اللائحة العامة لحماية البيانات (GDPR). بينما تعرف اللائحة العامة لحماية البيانات (GDPR) المعلومات الشخصية على أنها ،

متعلق ب: طلبت الحكومات كميات قياسية من البيانات في عام 2020. هل يجب أن تقلق؟

في الولايات المتحدة ، لكل ولاية قوانين الخصوصية الخاصة بها. يحتوي قانون خصوصية المستهلك في كاليفورنيا (CCPA) على أكثر قواعد خصوصية البيانات صرامة في الولايات المتحدة الأمريكية. يتداخل الكثير من أحكامه مع اللائحة العامة لحماية البيانات (GDPR). بينما يتطلب القانون العام لحماية البيانات (GDPR) من الشركات مطالبة المستخدمين على موقع الويب الخاص بهم بقبول ملفات تعريف الارتباط والتتبع الآخر التقنيات ، تتطلب CCPA من الشركات أن يكون لديها "عدم بيع معلوماتي" أو "لا تبيع بياناتي الشخصية رابط المعلومات ".

حتى قبل إدخال اللائحة العامة لحماية البيانات ، كان لدى العديد من دول الاتحاد الأوروبي لوائح ذات قواعد مماثلة. في العديد من دول الاتحاد الأوروبي ، تعد المساءلة هي المبدأ الوحيد الذي لم يكن موجودًا في قواعد حماية البيانات الخاصة بها قبل تطبيق القانون العام لحماية البيانات (GDPR).

حماية الحقوق الفردية

من خلال 99 مقالة فردية ، تُعد اللائحة العامة لحماية البيانات (GDPR) أقوى مجموعة من قواعد حماية البيانات في العالم.

عند المقارنة باللوائح الإقليمية الأخرى ، فإن سبب ذلك واضح. إنه يعتمد على اللوائح الموجودة مسبقًا ، ويضيف المزيد من القواعد لحماية حقوق الأفراد. لقد بسط القانون العام لحماية البيانات (GDPR) عملية حماية خصوصية البيانات ، لدرجة أن حتى مواقع الويب التي لا وجه لها تستخدم النوافذ المنبثقة للحصول على موافقة المستخدم قبل جمع بياناتهم باستخدام ملفات تعريف الارتباط.

كيف تعرف ما تعرفه أي شركة تقنية كبرى عنك

تتيح لك هذه الأداة المجانية معرفة المعلومات الشخصية التي تخزنها شركات تكنولوجيا المعلومات عنك.

اقرأ التالي

عن المؤلف