شعار أكاديمية أوروبا الكبير
  • 22 آذار، 2024
  • آخر تحديث ٧ مايو ٢٠٢٣ ١٠:٤٠ ص
  • هانوفر

الامتثال GDPR

تؤكد أكاديمية أوروبا تطبيق الامتثال للقانون الأوروبي لحماية البيانات (GDPR) بموجب قانون الاتحاد الأوروبي:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

اللائحة العامة لحماية البيانات (GDPR) هي أصعب قانون للخصوصية والأمن في العالم. على الرغم من أنه تمت صياغته وتمريره من قبل الاتحاد الأوروبي (EU) ، فإنه يفرض التزامات على المنظمات في أي مكان ، طالما أنها تستهدف أو تجمع البيانات المتعلقة بالأشخاص في الاتحاد الأوروبي. دخلت اللائحة حيز التنفيذ في 25 مايو 2018. ستفرض اللائحة العامة لحماية البيانات غرامات قاسية على أولئك الذين ينتهكون معايير الخصوصية والأمان ، مع عقوبات تصل إلى عشرات الملايين من اليورو.

يتم توفير GDPR.eu لك كمورد مفيد للعثور بسرعة على جميع المقالات البالغ عددها 99 و 173 حكاية من اللائحة ، بالإضافة إلى أدلة وقوائم مراجعة مفيدة ترشدك إلى كيفية تطبيق اللائحة عليك.

https://gdpr.eu/tag/gdpr/

الشفافية وإعلام الجمهور بكيفية استخدام بياناتهم هما هدفان أساسيان من اللائحة العامة لحماية البيانات. تشرح هذه المقالة ما هو إشعار الخصوصية وتقدم نموذج إشعار الخصوصية لمساعدتك على الامتثال للقانون.

تعتبر اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) خطوة أولى نحو منح مواطني الاتحاد الأوروبي والمقيمين فيه مزيدًا من التحكم في كيفية استخدام المنظمات لبياناتهم. إذا كانت شركتك تتعامل مع المعلومات الشخصية للأشخاص في الاتحاد الأوروبي ، فيجب عليك الامتثال للقانون العام لحماية البيانات (GDPR) ، بغض النظر عن مكان وجودك في العالم. يمكن أن تصل غرامات انتهاك حقوق الخصوصية الجديدة للأشخاص إلى 4 في المائة من إيراداتك العالمية أو 20 مليون يورو ، أيهما أعلى.

يعد إشعار خصوصية القانون العام لحماية البيانات (GDPR) طريقة مهمة لمساعدة عملائك على اتخاذ قرارات مستنيرة بشأن البيانات التي تجمعها وتستخدمها. لقد جمعنا بعض المعلومات من القانون نفسه ومن وثائق توجيه الاتحاد الأوروبي لمساعدتك على فهم مكونات إشعار الخصوصية الجيد. وفي الجزء السفلي ، قمنا بتضمين نموذج إشعار الخصوصية الذي يمكنك تكييفه مع مؤسستك.

ما هو إشعار الخصوصية؟

إشعار الخصوصية هو مستند عام من مؤسسة يشرح كيفية معالجة هذه المؤسسة للبيانات الشخصية وكيفية تطبيق مبادئ حماية البيانات. المواد 1213و 14 من اللائحة العامة لحماية البيانات (GDPR) إرشادات مفصلة حول كيفية إنشاء إشعار الخصوصية ، مع التركيز على جعلها سهلة الفهم ويمكن الوصول إليها. إذا كنت تقوم بجمع البيانات مباشرة من شخص ما ، فيجب عليك تزويده بإشعار الخصوصية الخاص بك في الوقت الذي تقوم فيه بذلك.

لاحظ أن المصطلحين "إشعار الخصوصية" و "سياسة الخصوصية" لا يظهران في الواقع في نص اللائحة العامة لحماية البيانات ويمكنهما التبديل بشكل أساسي. تنطبق الإرشادات الموضحة في هذه المقالة على أي مستندات عامة تصف فيها مؤسستك أنشطة معالجة البيانات للعملاء والجمهور.

وفقًا للائحة العامة لحماية البيانات (GDPR) ، يجب على المؤسسات تزويد الأشخاص بإشعار خصوصية يكون:

  • بشكل موجز وشفاف وواضح ويسهل الوصول إليه
  • مكتوبة بلغة واضحة وواضحة ، خاصة بالنسبة لأي معلومات موجهة خصيصًا إلى الطفل
  • سلمت في الوقت المناسب
  • يتم توفيرها مجانًا

ينص القانون العام لحماية البيانات (GDPR) أيضًا على المعلومات التي يجب على المؤسسة مشاركتها في إشعار الخصوصية. هناك اختلاف طفيف في المتطلبات اعتمادًا على ما إذا كانت المنظمة تجمع بياناتها مباشرة من فرد أو تستقبلها كطرف ثالث.

إذا كانت منظمة ما تجمع معلومات من فرد بشكل مباشر ، فيجب عليها تضمين المعلومات التالية في إشعار الخصوصية الخاص بها:

  • هوية وتفاصيل الاتصال الخاصة بالمنظمة وممثلها ومسؤول حماية البيانات
  • الغرض من معالجة المنظمة للبيانات الشخصية للفرد وأساسها القانوني
  • المصالح المشروعة للمنظمة (أو الطرف الثالث ، عند الاقتضاء)
  • أي مستلم أو فئات من المتلقين لبيانات الفرد
  • التفاصيل المتعلقة بأي نقل للبيانات الشخصية إلى دولة ثالثة والضمانات المتخذة
  • فترة الاحتفاظ أو المعايير المستخدمة لتحديد فترة الاحتفاظ بالبيانات
  • وجود حقوق كل موضوع بيانات
  • الحق في سحب الموافقة في أي وقت (عند الاقتضاء)
  • الحق في تقديم شكوى إلى جهة رقابية
  • ما إذا كان توفير البيانات الشخصية جزءًا من شرط أو التزام قانوني أو تعاقدي والعواقب المحتملة لعدم تقديم البيانات الشخصية
  • وجود نظام آلي لصنع القرار ، بما في ذلك التنميط ومعلومات حول كيفية إنشاء هذا النظام وأهميته والنتائج

إذا حصلت منظمة على بياناتك بشكل غير مباشر (عبر مؤسسة أخرى) ، يجب أن يوفر إشعار الخصوصية الخاص بها جميع المعلومات نفسها ، فيما عدا:

  • ما إذا كان توفير البيانات الشخصية جزءًا من شرط أو التزام قانوني أو تعاقدي والعواقب المحتملة لعدم تقديم البيانات الشخصية

وبدلا من ذلك يجب تضيف:

  • فئات البيانات الشخصية التي تم الحصول عليها

وفقًا للمادة 14 (3) ، إذا حصلت على بيانات شخصية من طرف ثالث ، فيجب عليك إرسال المعلومات المذكورة أعلاه إلى موضوع البيانات إما: في موعد لا يتجاوز شهر واحد بعد حصولك على البيانات ، في الوقت الذي تتواصل فيه مع البيانات لأول مرة الموضوع ، أو قبل مشاركة البيانات مع منظمة أخرى.

بشكل عام ، سيتم تقديم إشعار الخصوصية كتابيًا ، وعند الاقتضاء ، سيتم توفيره إلكترونيًا. يجب على كل منظمة تحتفظ بموقع ويب أن تنشر إشعار الخصوصية الخاص بها هناك ، تحت عنوان "سياسة الخصوصية" ، ويجب أن يكون الوصول إليه متاحًا عبر رابط مباشر من كل صفحة ويب. إذا قام أحد مواقع الويب بجمع أي بيانات شخصية عبر الإنترنت ، فيجب تقديم إشعار الخصوصية أو ارتباط إليه على نفس الصفحة التي يتم فيها جمع البيانات. ينص القانون العام لحماية البيانات (GDPR) أيضًا على أن إشعارات الخصوصية يجب أن تكون متاحة شفهيًا عند الطلب لضمان الفهم ومساعدة ضعاف البصر.

أفضل ممارسات إشعار خصوصية الناتج المحلي الإجمالي

يجب أن تتجنب إشعارات الخصوصية استخدام محددات مثل "may" و "might" و "بعض" و "غالبًا" وما إلى ذلك لأنها غامضة عن قصد. يجب أن تكون الكتابة في صيغة الزمن النشط ويجب أن تكون الجمل والفقرات منظمة بشكل جيد ، باستخدام الرموز النقطية لإبراز نقاط معينة من الملاحظات. تجنب المصطلحات القانونية والتقنية غير الضرورية.

بحسب المفوضية الأوروبية إرشادات اللائحة العامة لحماية البيانات (GDPR)، العبارات الواردة أدناه ليست واضحة بما يكفي لأغراض المعالجة. (أخذنا هذه الأمثلة مباشرة من الوثيقة).

  • "قد نستخدم بياناتك الشخصية لتطوير خدمات جديدة" (لأنه من غير الواضح ما هي "الخدمات" أو كيف ستساعد البيانات في تطويرها)
  • "يجوز لنا استخدام بياناتك الشخصية لأغراض البحث" (حيث إن نوع "البحث" الذي يشير إليه هذا غير واضح)
  • "قد نستخدم بياناتك الشخصية لتقديم خدمات مخصصة" (حيث إن ما يستتبع "التخصيص" غير واضح)
  • من ناحية أخرى ، فإن هذه الأنواع من العبارات أفضل بكثير:
    "سنحتفظ بسجل التسوق الخاص بك ونستخدم تفاصيل المنتجات التي اشتريتها مسبقًا لتقديم اقتراحات لك بشأن منتجات أخرى نعتقد أنك ستهتم بها أيضًا" (من الواضح أن أنواع البيانات التي ستتم معالجتها ، وأن يخضع موضوع البيانات لإعلانات مستهدفة للمنتجات وأن بياناتهم ستُستخدم لتمكين ذلك)
  • "سنحتفظ بالمعلومات المتعلقة بزياراتك الأخيرة إلى موقعنا على الويب ونقيمها ، وكيف تتنقل في أقسام مختلفة من موقعنا لأغراض التحليلات لفهم كيفية استخدام الأشخاص لموقعنا على الويب حتى نتمكن من جعله أكثر سهولة" (من الواضح نوع ستتم معالجة البيانات ونوع التحليل الذي سيضطلع به المراقب)
  • "سنحتفظ بسجل للمقالات الموجودة على موقعنا الإلكتروني والتي نقرت عليها ونستخدم هذه المعلومات لتوجيه الإعلانات على هذا الموقع إليك ذات الصلة باهتماماتك ، والتي حددناها بناءً على المقالات التي قرأتها" (إنها توضيح ما يستلزمه التخصيص وكيف تم تحديد المصالح المنسوبة إلى موضوع البيانات)