اللائحة العامة لحماية البيانات (GDPR)
مقدمة إلى اللائحة العامة لحماية البيانات: من وماذا ومتى ولماذا وأين من اللائحة العامة لحماية البيانات
لماذا يجب أن يدرس متخصصو تكنولوجيا المعلومات القانون العام لحماية البيانات (GDPR) - إنه قانون تمامًا الدول الأعضاء في الاتحاد الأوروبي (EU) وبالتالي الدول التي تعمل مع الاتحاد الأوروبي أو لديها عملاء في دول الاتحاد الأوروبي.
لماذا توجد اللائحة العامة لحماية البيانات - السبب الأساسي لحماية الحقوق الأساسية للناس ، أي حق الخصوصية.
لماذا نحتاج إلى القانون العام لحماية البيانات (GDPR) - تم تمرير حماية البيانات في الاتحاد الأوروبي في عام 1995 ومع تطور التكنولوجيا ، حدثت العديد من التغييرات في البيانات.
لمن تنطبق - ينطبق القانون العام لحماية البيانات (GDPR) على المؤسسات التي تفعل أي شيء ببيانات حول الأشخاص.
أو
تطبق جميع المنظمات في الاتحاد الأوروبي وكل منظمة تعمل مع الاتحاد الأوروبي ، أي تقديم السلع والخدمات في الاتحاد الأوروبي أو مراقبة السلوك.
أو
ببساطة لذكر القانون العام لحماية البيانات (GDPR) ينطبق على كل أو أي منظمة داخل الاتحاد الأوروبي أو خارج الاتحاد الأوروبي تعمل مع أشخاص من الاتحاد الأوروبي.
تحتوي اللائحة العامة لحماية البيانات على 06 مبادئ
استخدامات البيانات عادلة ومتوقعة
فقط احتفظ بالبيانات الضرورية
يجب أن تكون جميع البيانات دقيقة
احذف عند الانتهاء
حافظ على البيانات آمنة
كن مسؤولاً.
ما هو خطر عدم الامتثال للائحة العامة لحماية البيانات؟
1. السمعة - إذا كانت المنظمة لا تتذمر من اللائحة العامة لحماية البيانات ، فهذا يعني أن الناس لن يثقوا بتلك الشركة.
2. الغرامة والعقوبات في حالة عدم اتباع اللائحة العامة لحماية البيانات (GDPR) - قد تصل الغرامة إلى 20 مليون يورو أو 4٪ من حجم المبيعات العالمي للمنظمة
3. مخاطر المسؤولية - الأشخاص / العملاء الذين يستخدمون خدمات المؤسسة سوف يقاضون المنظمة في حالة إساءة استخدام البيانات أو تسريبها.
في كل بلد يتميز بهيئة حماية البيانات المحلية. لا توجد في الهند مثل هذه السلطة ولكن حماية البيانات تغطيها IT ACT (70). إنها جريمة يعاقب عليها ويمكن للشخص أن يحكم عليه بالسجن لمدة 3 سنوات أو غرامة قدرها روبية. 5،00،000 / -
دعونا نفهم اللائحة العامة لحماية البيانات بشكل وثيق -
المادة 1 من القانون العام لحماية البيانات (GDPR) - "تضع هذه اللائحة القواعد المتعلقة بحماية البشر الأحياء مع الإشارة إلى معالجة أي شيء ببيانات شخصية ..."
البشر الأحياء - يعني نحن "الناس" ننتمي إلى أي جغرافيا.
معالجة البيانات الخاصة - تعني القيام بأي شيء أو شيء ما باستخدام البيانات ، مثل الجمع أو التحليلات أو الاستخدام أو التسجيل أو الهيكلة أو الاستشارة أو الاسترداد أو الإرسال أو أي شيء.
البيانات الشخصية - أي معلومات تتعلق بالبشر الحي وتحديده أو التعرف عليه ، مثل رقم الضمان الاجتماعي ورقم PAN ورخص القيادة.
ثلاثة مصطلحات رئيسية في اللائحة العامة لحماية البيانات
موضوعات البيانات - هي بيانات الأشخاص الذين يعملون لديهم والذين يعملون لديهم تعني العملاء أو الموظفين
وحدة التحكم في البيانات - تعني المكان الذي تتحكم فيه المعلومات ، أي المعلومات بمجرد تسجيل الدخول وعملك وتصرفك
معالجي البيانات - حيث تستخدم معالجة البيانات ، مثل المؤسسة ، الخدمات السحابية لمعالجة المعلومات ، فقد تكون AWS أو أي سحابة. يقوم كل من مراقبي البيانات ومعالجي البيانات بمعالجة (القيام بأي شيء باستخدام) البيانات الشخصية. غالبًا ما تكون الشركات أو الحكومة مراقبي البيانات أو المعالجات.
لوائح GDPR -
ينقسم القانون العام لحماية البيانات (GDPR) إلى 02 أجزاء
الحفلات - 173 حفلة في العد
المقالات - 99 مقالا في العد
مبادئ اللائحة العامة لحماية البيانات بالتفصيل
1). عادل ومتوقع - دعنا نناقش عن كثب ، كل معالجة للمعرفة قانونية وعادلة وشفافة. وسائل شفافة - بمجرد قيامك بجمع البيانات ، يجب أن تخبر الناس بما ستفعله بالبيانات ولماذا.
2). عادل - الموازنة بين الحقوق والحريات الأساسية للشخص الذي تكون بياناته ، مع حقوق الاحتفاظ ببياناته / بياناتها لمزيد من وسائل المعالجة ، لا يمكن لموقع مالي مشاركة البيانات الشخصية للأشخاص مع شركات أخرى دون موافقة الأفراد.
3) قانوني - هناك ستة أسباب لمعالجة المعلومات -
موافقة صاحب البيانات
عقد من صاحب البيانات
الالتزام القانوني - من المؤكد أن الشركات ستشارك البيانات مع السلطات الحكومية.
المصالح الحيوية.
المصلحة العامة / السلطة الرسمية - معالجة بياناتك الشخصية مثل Siebel لحالتك المالية.
المصالح المشروعة.
مفاهيم ومبادئ حماية البيانات الرئيسية: يجب أن تكون جميع عمليات المعالجة قانونية
إلى جانب المبدأ السادس أعلاه ، هناك بيانات فئة خاصة لا يمكن السماح بمعالجتها أو تحتاج إلى موافقة خاصة من السلطات الحكومية.
الفئات
السماح بالتمييز - العرق أو الدين أو الحزب أو العضوية النقابية.
البيانات الجينية / البيومترية ،
الصحة،
الحياة / التوجه الجنسي
ولكن مع ذلك ، إذا كانت المنظمة أو الشخص يريد معالجة بيانات الفئة الخاصة هناك في حالة وجود سبب وجيه آخر وهو 6.
موافقة صريحة من موضوع البيانات
التوظيف - سياق حول التوظيف تحت فئة خاصة
الاهتمامات الحيوية - الرعاية الصحية
مصلحة عامة كبيرة
ماذا تفعل الشركة
الصحة العامة معالجة بيانات الفئات الخاصة
(إخلاء المسؤولية - إذا كنت تحاول العثور على بعض المعلومات الحكومية ، فحدّد المعلومات المتعلقة باللائحة العامة لحماية البيانات في هذه الحالة ، إذا كان عليك أن تسأل محامٍ يمكنه التشاور بشأن اللائحة العامة لحماية البيانات)