Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

اللائحة العامة لحماية البيانات (GDPR)

اللائحة العامة لحماية البيانات (GDPR)
InvestingLaws and RegulationsCybersecurity

ما هي اللائحة العامة لحماية البيانات (GDPR)؟

اللائحة العامة لحماية البيانات (GDPR) هي إطار قانوني يضع إرشادات لجمع ومعالجة المعلومات الشخصية من الأفراد الذين يعيشون في الاتحاد الأوروبي (EU). نظرًا لأن اللائحة تنطبق بغض النظر عن مكان وجود مواقع الويب ، يجب أن تلتفت إليها جميع المواقع التي تجذب الزوار الأوروبيين ، حتى لو لم تقم بتسويق السلع أو الخدمات على وجه التحديد لسكان الاتحاد الأوروبي.

يفرض القانون العام لحماية البيانات (GDPR) منح زوار الاتحاد الأوروبي عددًا من عمليات الكشف عن البيانات. يجب أن يتخذ الموقع أيضًا خطوات لتسهيل حقوق المستهلك في الاتحاد الأوروبي كإخطار في الوقت المناسب في حالة انتهاك البيانات الشخصية. تم اعتماد اللائحة في أبريل 2016 ، ودخلت حيز التنفيذ الكامل في مايو 2018 ، بعد فترة انتقالية مدتها عامين.

متطلبات خدمة العملاء في اللائحة العامة لحماية البيانات

بموجب القواعد ، يجب إخطار الزائرين بالبيانات التي يجمعها الموقع منهم والموافقة صراحةً على جمع المعلومات ، من خلال النقر على زر موافق أو أي إجراء آخر. ( يشرح هذا المطلب إلى حد كبير الوجود في كل مكان للإفصاحات التي تجمعها المواقع "ملفات تعريف الارتباط" "—الملفات الصغيرة التي تحتوي على معلومات شخصية مثل إعدادات الموقع والتفضيلات.)

يجب على المواقع أيضًا إخطار الزائرين في الوقت المناسب في حالة انتهاك أي من بياناتهم الشخصية التي يحتفظ بها الموقع.قد تكون متطلبات الاتحاد الأوروبي هذه أكثر صرامة من تلك المطلوبة في الولاية القضائية التي يقع فيها الموقع.

مطلوب أيضًا تقييم أمان بيانات الموقع ، وما إذا كان يجب تعيين مسؤول حماية بيانات مخصص (DPO) أو يمكن للموظفين الحاليين تنفيذ هذه الوظيفة .

يجب أن تكون المعلومات المتعلقة بكيفية الاتصال بـ DPO والموظفين الآخرين ذوي الصلة متاحة حتى يتمكن الزوار من ممارسة حقوق بيانات الاتحاد الأوروبي الخاصة بهم ، والتي تشمل أيضًا القدرة على محو وجودهم على الموقع ، من بين إجراءات أخرى. ( بطبيعة الحال ، يجب على الموقع أيضًا إضافة موظفين وموارد أخرى لتكون قادرة على تنفيذ مثل هذه الطلبات.)

القواعد والتفويضات الأخرى للائحة العامة لحماية البيانات (GDPR)

كحماية إضافية للمستهلكين ، يدعو القانون العام لحماية البيانات (GDPR) أيضًا إلى أي معلومات تعريف شخصية (PII) تجمعها المواقع لتكون إما مجهولة المصدر (مجهولة المصدر ، كما يوحي المصطلح) أو باسم مستعار (مع استبدال هوية المستهلك باسم مستعار). تسمح البيانات للشركات بإجراء تحليل بيانات أكثر شمولاً ، مثل تقييم متوسط نسب الديون لعملائها في منطقة معينة - وهو حساب قد يتجاوز الأغراض الأصلية للبيانات التي تم جمعها لتقييم الجدارة الائتمانية للقرض.

يؤثر القانون العام لحماية البيانات (GDPR) على البيانات التي تتجاوز تلك التي يتم جمعها من العملاء. وعلى وجه الخصوص ، ربما ، تنطبق اللائحة على سجلات الموارد البشرية للموظفين .

الخلافات المرتبطة باللائحة العامة لحماية البيانات

لقد اجتذب القانون العام لحماية البيانات (GDPR) انتقادات في بعض الأوساط. يقول البعض إن شرط تعيين منظمات الأشخاص ذوي الإعاقة ، أو ببساطة تقييم الحاجة إليها ، يفرض عبئًا إداريًا لا داعي له على بعض الشركات. يشكو البعض أيضًا من أن الإرشادات غامضة للغاية بشأن أفضل طريقة للتعامل مع بيانات الموظفين.

بالإضافة إلى ذلك ، لا يمكن نقل البيانات إلى بلد آخر خارج الاتحاد الأوروبي ، ما لم تضمن الشركة المستقبلة نفس درجة الحماية التي يتطلبها الاتحاد الأوروبي. وقد أدى ذلك إلى تقديم شكاوى حول التعطيل المكلف لممارسات الأعمال.

هناك قلق آخر من أن التكاليف المرتبطة باللائحة العامة لحماية البيانات ستزداد بمرور الوقت ، ويرجع ذلك جزئيًا إلى الحاجة المتزايدة لتثقيف العملاء والموظفين على حدٍ سواء بشأن تهديدات حماية البيانات والحلول. هناك أيضًا شكوك حول مدى جدوى وكالات حماية البيانات في جميع أنحاء الاتحاد الأوروبي وخارجه في مواءمة إنفاذها وتفسيرها للوائح ، وبالتالي ضمان تكافؤ الفرص مع دخول اللائحة العامة لحماية البيانات حيز التنفيذ الكامل.