تنصل:
المعلومات التالية ليست استشارة قانونية ولا ينبغي اعتبارها استشارة قانونية. تهدف هذه المعلومات إلى مساعدتك على فهم القانون العام لحماية البيانات (GDPR) بشكل أفضل وكيفية ذلك FourWeekMBA تعمل على الامتثال للقانون العام لحماية البيانات (GDPR).
ما هو الناتج المحلي الإجمالي؟
باختصار ، اللائحة العامة لحماية البيانات هي قانون خصوصية اعتمده الاتحاد الأوروبي وينظم كيفية قيام الشركات بجمع واستخدام ومعالجة البيانات الشخصية لمواطني الاتحاد الأوروبي. دخل القانون حيز التنفيذ في 25 مايو 2018.
هل تؤثر اللائحة العامة لحماية البيانات عليّ؟
لا يؤثر هذا القانون على الشركات التي يقع مقرها في الاتحاد الأوروبي فحسب ، بل يؤثر أيضًا على أي موقع ويب أو منظمة تعالج البيانات الشخصية لأي مواطن في الاتحاد الأوروبي ، بغض النظر عن مكان وجود شركتك.
إذا قمت بجمع أو تسجيل أو تخزين أو استخدام أو مسح البيانات الشخصية من العملاء أو جهات الاتصال في الاتحاد الأوروبي ، فيجب أن يكون القانون العام لحماية البيانات على رادارك. إذا كان لديك مواقع في الاتحاد الأوروبي أو تبيع منتجات في الاتحاد الأوروبي ، فيجب أن تتناول الامتثال للائحة العامة لحماية البيانات (GDPR).
FourWeekMBA الالتزام
نحن ملتزمون بأن نصبح متوافقين مع اللائحة العامة لحماية البيانات بحلول 25 مايو 2018.
لقد قمنا بتنفيذ تغييرات على الاتفاقيات والسياسات للتعامل مع مسؤولياتنا الجديدة. الأهم من ذلك ، أننا نريد مساعدة عملائنا في الوفاء ببعض مسؤولياتهم بموجب اللائحة العامة لحماية البيانات (GDPR).
ماذا FourWeekMBA أصبح متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)
- البيانات الشخصية التي تم تحديدها التي يتم جمعها (عمليات إرسال نماذج الاتصال ، والاشتراكات في الرسائل الإخبارية ، والتعليقات على FourWeekMBA مدونة)
- توفير الرؤية والشفافية من خلال سياسة الخصوصية المحدثة
- تكامل البيانات المحسّن والأمان باستخدام النماذج المتوافقة مع القانون العام لحماية البيانات (GDPR)
- تم إنشاء عمليات جديدة حول إمكانية نقل البيانات وإمكانية نقلها
- مراجعة ومراجعة جميع السياسات والاتفاقيات
ماذا يعني هذا ل FourWeekMBA عملاء؟
إذا كان موقع الويب الخاص بك يحتاج إلى أن يكون متوافقًا مع اللائحة العامة لحماية البيانات ، FourWeekMBA يمكن أن تقدم المساعدة من خلال:
- إجراء تدقيق للموقع لتحديد مكان جمع البيانات الشخصية
- التوصية بالأدوات والموارد لإنشاء سياسة الخصوصية
- تثبيت إخطارات ملفات تعريف الارتباط
نوصي أيضًا بمراجعة موقع الويب الخاص بـ حماية البيانات المشرف الأوروبي، والذي يوفر نظرة عامة أكثر شمولاً والخطوات التي تحتاج إلى اتخاذها لتصبح متوافقًا مع اللائحة العامة لحماية البيانات أو تسعى للحصول على استشارة قانونية.
التعريفات
قبل الخوض في مزيد من التفاصيل حول القانون العام لحماية البيانات (GDPR) ، دعنا نحدد بعض المصطلحات الأساسية التي ستراها عند إجراء بحث حول القانون العام لحماية البيانات (GDPR).
- موضوع البيانات: الشخص الذي يتم تخزين بياناته الخاصة أو جمعها أو مشاركتها أو إغراقها.
- البيانات الشخصية والشخصية: أي معلومات تحدد هوية شخص حي بشكل مباشر أو غير صحيح. على سبيل المثال ، معلومات الحساب والمعلومات الصحية والعمر والجنس وعنوان البريد الإلكتروني وتاريخ الميلاد والعنوان وعنوان IP ، إلخ ...
- متحكم بيانات: مراقب البيانات هو شخص أو أشخاص يحددون كيفية معالجة البيانات الشخصية.
- معالج البيانات: معالج البيانات هو الشخص أو الأشخاص الذين يعالجون تلك البيانات نيابة عن المتحكم.
- التزامات المعالجات - رفعت اللائحة العامة لحماية البيانات مستوى مسؤوليات والتزامات معالجات البيانات أيضًا. يجب أن تكون المعالجات قادرة على إثبات الامتثال للائحة العامة لحماية البيانات (GDPR) ويجب عليهم اتباع تعليمات وحدة التحكم في البيانات.
- مسؤول حماية البيانات - قد تحتاج المؤسسات إلى تعيين موظف أو مقدم خدمة خارجي يكون مسؤولاً عن الإشراف على القانون العام لحماية البيانات (GDPR) والامتثال العام لإدارة الخصوصية وممارسات حماية البيانات.
- تقييمات تأثير الخصوصية (PIA) - يجب على المنظمات إجراء تقييمات تأثير الخصوصية لمعالجة البيانات واسعة النطاق لتقليل المخاطر وتحديد التدابير اللازمة للتخفيف منها.
- إخطار خرق - يجب على المتحكمين إخطار أصحاب المصلحة (السلطة الإشرافية ، وعند الاقتضاء ، موضوعات البيانات) في غضون 72 ساعة من علمهم بوجود خرق.
ما الذي سيتغير مع اللائحة العامة لحماية البيانات؟
يمنح هذا القانون الفرد الحق في ممارسة سلطة كاملة على بياناته الشخصية. بعض الحقوق في التنظيم هي:
- الموافقة الصريحة: يجب إبلاغ أصحاب البيانات بكيفية معالجة بياناتهم الشخصية. يجب على المنظمات أن تسهل على أصحاب البيانات سحب موافقتهم كما هو الحال في منحها.
- الحق في الوصول: في أي وقت ، يمكن لصاحب البيانات أن يسأل المراقب عن البيانات الشخصية التي يتم تخزينها أو الاحتفاظ بها عنه / عنها.
- الحق في النسيان: يمكن لصاحب البيانات أن يطلب من المراقب إزالة معلوماته الشخصية من أنظمة وحدة التحكم.
- قابلية نقل البيانات: يجب أن تكون وحدة التحكم قادرة على تزويد موضوعات البيانات بنسخة من بياناتهم الشخصية بتنسيق يمكن قراءته آليًا. إذا أمكن ، يجب أن يكونوا قادرين على نقل البيانات إلى وحدة تحكم أخرى.
ماذا يحدث إذا لم أكن ملتزمًا باللائحة العامة لحماية البيانات؟
وفقًا موقع الويب الخاص باللائحة العامة لحماية البيانات (GDPR):
"يمكن تغريم المنظمات حتى 4٪ من حجم المبيعات العالمي السنوي لخرق اللائحة العامة لحماية البيانات أو 20 مليون يورو. هذا هو الحد الأقصى للغرامة التي يمكن فرضها على أخطر الانتهاكات ، على سبيل المثال عدم الحصول على موافقة العميل الكافية لمعالجة البيانات أو انتهاك جوهر مفاهيم الخصوصية حسب التصميم.
هناك نهج متدرج للغرامات ، على سبيل المثال ، يمكن تغريم الشركة بنسبة 2 ٪ لعدم وجود سجلاتها بالترتيب (المادة 28) ، وعدم إخطار السلطة المشرفة وموضوع البيانات بشأن خرق أو عدم إجراء تقييم الأثر. من المهم ملاحظة أن هذه القواعد تنطبق على كل من وحدات التحكم والمعالجات - بمعنى أن "السحب" لن يتم إعفاؤها من إنفاذ القانون العام لحماية البيانات ".
أين يمكنني معرفة المزيد عن اللائحة العامة لحماية البيانات؟
فيما يلي قائمة بالموارد التي استخدمناها لتثقيف أنفسنا حول الامتثال للقانون العام لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات (GDPR). لقد قمنا أيضًا بتضمين روابط لبعض الأدوات التي نستخدمها على موقعنا.