هر آنچه باید در مورد قانون GDPR اتحادیه اروپا بدانیم

ديجياتو/ قوانين جديد اتحاديه اروپا موسوم به «مقررات حفاظت از داده هاي عمومي» يا GDPR به منظور تحول در نحوه جمع آوري داده هاي کاربران اروپايي توسط شرکت هاي فناوري طراحي شده اند. اين قانون تنها کاربران اروپايي را در برمي گيرد، اما بعيد نيست در آينده دامنه آن گسترش يابد. احتمالا شما هم در روزهاي اخيرا ايميل هايي را از گوگل، ياهو و ديگر سايت ها برجسته در رابطه با GDPR دريافت کرده ايد، اگر در رابطه با مفهوم و محتواي اين قانون کنجکاويد در ادامه با ما همراه باشيد. GDPR چيست؟ «مقررات حفاظت از داده هاي عمومي» شامل مجموعه قوانين الزام آوري است که توسط اتحاديه اروپا و به منظور کنترل روش هاي مديريت و اشتراک داده هاي شخصي کاربران توسط شرکت ها تنظيم شده است. GDPR از نظر تئوري تنها براي کاربران اروپايي تدوين شده اما به لطف ماهيت جهاني اينترنت اکثريت قريب به اتفاق سرويس ها تحت تاثير آن قرار خواهند گرفت . مفاد GDPR اين قوانين بر مبناي مقررات قبلي بنا شده اما موانع جديدي را بر سر راه شرکت ها قرار مي دهند، براي مثال شرکت ها بدون اخذ رضايت صريح و آگاهانه از کاربر، حق جمع آوري اطلاعات از او را ندارند. علاوه بر اين تمام کاربران حق استعلام داده هاي جمع آوري شده و موارد استفاده از اين داده ها را از شرکت ها دارند. اگرچه GDPR به حفاظت از اطلاعات شخصي کاربران کمک مي کند اما از سوي ديگر تغييراتي که پيش از همه از راه مي رسد افزايش پيغام هاي هشداري است که کاربر براي دسترسي به سايت بايد آنها را تاييد کند. از ديگر تغييرات که GDPR به ارمغان آورده مي توان به قوانين اشتراک داده ها پس از جمع آوري اشاره کرد. داده هايي که يک سايت ساده جمع آوري مي کند گاهي اوقات به بيست شرکت مختلف فروخته مي شوند که پيش از اين کاربر اطلاعات چنداني درباره آنها نداشت، حالا اما الزامات جديد سايت ها را به ارائه اطلاعات شفاف درباره دريافت کنندگان داده ها و اهداف آنها ملزم مي کند. يکي ديگر از بندهاي GDPR حق پاکسازي اطلاعات است که به کاربر اجازه مي دهد به صورت شفاهي يا کتبي خواستار حذف داده هايش از پايگاه داده سايت شود. علاوه بر اين در صورتي که داده هاي کاربران به هر دليلي در معرض افشا شدن قرار بگيرد، سازمان مربوطه بايد طي حداکثر طي ۷۲ ساعت اين مساله را به اطلاع آنها برساند. سازمان هاي داراي بيش از ۲۵۰ پرسنل نيز بايد فردي را به عنوان مسئول حفاظت از داده‌ها منصوب نمايد. علاوه بر اين کارکناني که به صورت مکرر يا دائم به داده‌هاي شخصي دسترسي دارند، بايد آموزش‌ هاي مناسب را براي حفاظت از اين اطلاعات گذرانده باشند. مجازات متخلفان در GDPR به صراحت ذکر شده هر شرکت يا سازماني که از مفاد مشخص پيرامون داده هاي کاربران تخطي کند به پرداخت ۲۰ ميليون دلار يا ۴ درصد از درآمد ناخالص سالانه (هر کدام بيشتر باشد) محکوم خواهد شد که مي تواند برخي از شرکت هاي کوچکتر را از پاي درآورد. مجازات هاي درنظرگرفته شده براي متخلفان به حدي سنگين است که غول هايي نظير گوگل سريعا بروزرساني قوانين داخلي، بازنويسي قراردادها و توسعه ابزارهاي داده جديد را در دستور کار خود قرار داده و برخي ديگر از سازمان ها که زمان کافي براي تطابق با اين قوانين نداشته اند، سايت هاي خود را در اروپا به حالت تعليق درآورده اند. همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در ايتا https://eitaa.com/joinchat/88211456C878f9966e5 آخرين خبر در آي گپ https://igap.net/akharinkhabar آخرين خبر در ويسپي http://wispi.me/channel/akharinkhabar آخرين خبر در بله https://bale.ai/invite/#/join/MTIwZmMyZT آخرين خبر در گپ https://gap.im/akharinkhabar