مقررات عمومی حفاظت از داده ها (GDPR) مقرراتی است که برای محافظت از داده های شخصی شهروندان اتحادیه اروپا در سراسر اروپا ایجاد شده است. GDPR که از 25 می 2018 در کشورهای عضو اتحادیه اروپا لازم الاجرا شد، در مورد تضمین امنیت داده های شخصی در موسسات و سازمان های بزرگ در کشورهای عضو اتحادیه اروپا در چارچوب قوانین مشخص شده است. در آیین نامه
GDPR کلیه مشاغلی را که میزبان داده های شخصی شهروندان خود در داخل مرزهای اتحادیه اروپا هستند، پوشش می دهد. حتی اگر محل شرکت در داخل مرزهای اتحادیه اروپا نباشد، مسئولیت مقررات مربوط به جمع آوری داده های این شهروندان را بر عهده دارد.
هیچ داده شخصی قابل پردازش نیست مگر اینکه طبق مقررات مشخص شده یا بدون رضایت صریح موضوع داده (مالک داده های شخصی) انجام شود. شخص مربوطه حق دارد این رضایت را در هر زمان لغو کند. GDPR همچنین داده های ذخیره شده در گذشته را پوشش می دهد. جریمه ها و تحریم های جدی در انتظار مشاغلی است که از GDPR مقررات عمومی حفاظت از داده ها پیروی نمی کنند.
این داده های شخصی عبارتند از:
- نام، آدرس، شماره شناسایی - مکان، آدرس IP، اطلاعات کوکی و غیره داده های اینترنتی - داده های ظاهری فیزیکی و داده های بیومتریک - اطلاعات پس زمینه مسابقه - دیدگاه سیاسی - مانند داده های پزشکی و غیره شامل داده ها می شود.
سایتهای انجمنی که پروفایلهای کاربر ایجاد میکنند، سایتهای تجارت الکترونیکی که محصولات را میفروشند و دادههای کاربر را ذخیره میکنند، سایتهای وردپرس که اجازه اظهار نظر را میدهند و غیره. سایت ها تحت تاثیر GDPR هستند.
مسائلی که باید در نظر گرفته شود
- مهم نیست شرکت هایی که داده های افراد ساکن در مرزهای اتحادیه اروپا را پردازش می کنند در کجا قرار دارند. تمام مشاغلی که داده های شهروندان کشورهای عضو اتحادیه اروپا را پردازش می کنند، بدون توجه به موقعیت مکانی آنها، مسئول این مقررات هستند. - ممکن است برای سایت هایی که مقررات را رعایت نمی کنند، جریمه های بالایی اعمال شود. - هنگام اخذ اطلاعات شخصی از کاربر، رضایت وی با سیستمی ساده و قابل درک باشد و لغو آن از این طریق صورت گیرد. - اعلام تخلف برای شرکت ها الزامی است. - کاربران این حق را دارند که بدانند کدام داده جمع آوری شده است، کجا و چگونه استفاده می شود و چه مدت نگهداری می شود. - کاربران حق دسترسی به داده های ذخیره شده و حق به روز رسانی یا حذف داده های خود را دارند. آنها همچنین می توانند محدودیت هایی برای داده های خود اعمال کنند.