تشريع حماية البيانات العامة (GDPR)

*اعتباراً من مايو 2018، ستواجه الشركات في جميع أنحاء أوروبا نظاما صارما جديدا لحماية البيانات والخصوصية، مع دخول اللوائح العامة الجديدة لحماية البيانات (اللائحة العامة لحماية البيانات ) حيز التنفيذ

::

::



النقاط الرئيسية في اللائحة العامة لحماية البيانات
إثبات أقوى للموافقة: هناك حاجة الآن إلى موافقة غير مبهمة إذا كانت البيانات التي تم جمعها هي بيانات شخصية غير حساسة. في حين أن هناك حاجة إلى موافقة صريحة عند جمع البيانات الشخصية الحساسة مثل بيانات الصحة البدنية أو النفسية. ومما لا يثير الدهشة، كان هناك الكثير من النقاش حول الفرق بين مصطلحي "صريح" و " غير مبهم". ومع ذلك، ما هو مؤكد هو أن الشركات سوف تحتاج إلى العمل أكثر لإثبات أن المستهلكين قد فهموا ووافقوا على شروط الاستخدام الخاصة بهم.
قابلية النقل: الحق في نقل البيانات يتيح للأفراد الحصول على بياناتهم الشخصية وإعادة استخدامها عبر خدمات مختلفة. هذه الفكرة ستسهل للناس التبديل بين الخدمات وتقليل مشكلة "القفل".
الحق في أن ينسى أو ما يسمى رسميا "الحق في المحو": يمكن للأفراد الآن طلب مسح بياناتهم الشخصية أو عدم استخدامها في ظروف معينة. على الرغم من وجود عدة استثناءات من هذا، فإنه يبنى على الحق في النسيان والذي أنشئ في الفقه القضائي لمحكمة العدل الأوروبية في عام 2014.
إلزامية الإعلام بالخرق: في حالة حدوث خرق للبيانات الشخصية التي من المحتمل أن يكون لها آثار ضارة على الفرد (على سبيل المثال الضرر بالسمعة أو فقدان السرية أو الخسارة المالية) فإن المنظمة سوف تحتاج إلى الإبلاغ عن هذا الخرق للأفراد المتضررين، وكذلك السلطة الإشرافية ذات الصلة أو مواجهة غرامة.
التمثيل المباشر من قبل المنظمات الغير حكومية: يحق للمستهلكين في جميع أنحاء الاتحاد الأوروبي الآن أن يطلبوا من المنظمات الغير حكومية المختصة بتقديم مطالبات ضد معالجي البيانات نيابة عنهم. ويمكن للدول أيضا أن تمنح هذه المنظمات الغير حكومية الحق في رفع قضايا جماعية. . [وقد اقترح العديد من المعلقين أن هذا سيؤدي إلى زيادة كبيرة في عدد الدعاوى القضائية مباشرة بعد أن يصبح ساري المفعول، كما كان الحال في الولايات المتحدة.]
الغرامات: زادت العقوبات المفروضة على الشركات التي تفشل في الوفاء بالمتطلبات الجديدة لتصل إلى 20 مليون يورو أو 4 في المائة من قيمة الأرباح السنوية أيهما أعلى.
الآثار الدولية: لم يعد موقع معالجة بيانات مواطني الاتحاد الأوروبي مناسبا. مبدئيا، لا يهم ما هي القواعد في المكان الذي تتم فيه معالجة بيانات الشخص، إذا كانت المنظمات تستهدف على وجه التحديد مواطني الاتحاد الأوروبي أو مراقبة سلوكهم على الانترنت، فسوف تطبق اللائحة العامة لحماية البيانات.

ويمكن أن يؤدي هذا الوضع الأمني المحسن إلى آثار إيجابية في مساعدة الشركات على حماية البيانات الأخرى، مثل الملكية الفكرية للشركات. ومن شأن تحسين الأمن أن يتيح أيضا تأمينا أكثر فعالية وأقل تكلفة للأمن السيبراني للعملاء أيضا. وقال ناني إن اللائحة العامة لحماية البيانات سيكون له أيضا إمكانية أن يكون ميزة للعلامة التجارية والسمعة أيضا. تعمل سلطات حماية البيانات والجزء العامل المعني في الاتحاد الأوروبي على وضع معايير للشركات لإظهار أنها متوافقة، وهذا من المرجح أن يكون علامة جيدة على الجودة للشركاء والعملاء لمعرفة أن الشركة تحترم خصوصية البيانات. وقال إنه لا ينبغي التقليل من أهمية الخصوصية


السؤال الملح : هل ستضطر شركاتنا العربية للعمل بهذا التشريع ، وما وسائل مراقبتها ؟
لمزيد من التفاصيل، يمكن الإطلاع على :
http://www.consumersinternational.org/news-resources/news/arabic-news/blog-will-gdpr-be-the-global-standard-for-data-protection-arabic/
http://arabic.arabianbusiness.com/content/318112
ملحق #1
زهـــور الأشــــــواق::
نعم .. أحسنتِ، وأيضاً ضرورة لحماية الملكية الفكرية*
(أفضل إجابة)
أرى خطوة واضحة نحو حماية خصوصية مستخدمي الإنترنت
جزاك الله خيرا على ماتنقل لنا من أخبار ؛
qatrخطوات ممتازة ، شكرا على ماتقدم لنا ؛