13
مه

GDPR چیست و چرا من پنجره های بازشو را می بینم؟

داده ها برای زندگی ما بیش از هر زمان دیگری مهم هستند. از خدمات آنلاین که مردم از مراکز خرید استفاده می کنند ، اقیانوس هایی از داده ها وجود دارد که در صورت سو mis مدیریت ، می توانند حریم خصوصی افراد را نقض کرده و کیفیت زندگی آنها را کاهش دهند.

به همین دلیل مقررات حفاظت از داده ها مانند GDPR (مقررات عمومی حفاظت از داده ها) بسیار مهم هستند.

یکی از عمده ترین تغییرات ایجاد شده در GDPR نحوه استفاده وب سایت ها از پنجره های بازشو است. اگر فکر می کنید GDPR چیست و چرا در مورد داده های وب سایت خود پنجره های بازشو می بینید ، این مقاله برای شما مناسب است.

GDPR چیست؟

https://www.youtube.com/watch؟v=WI9x-GLWV4I

کمیسیون اروپا برای اولین بار GDPR را در سال 2016 تهیه کرد. این آیین نامه از سال 2018 به اجرا درآمد ، قوانینی را برای کنترل بیشتر شهروندان اتحادیه اروپا بر داده های شخصی خود فراهم کرد. از آن زمان ، GDPR تأثیر فزاینده ای داشته است زیرا بیشتر کشورهای غیر اتحادیه اروپا آن را در مناطق خود اعمال می کنند.

اصول GDPR

هدف GDPR اطمینان از این است که هم شهروندان و هم مشاغل می توانند از اقتصاد دیجیتال بهره مند شوند. طبق اتحادیه اروپا ، GDPR با هدف “هماهنگ سازی” قوانین محرمانه بودن داده ها در کشورهای عضو و ایجاد محافظت بیشتر از داده ها و حقوق حریم خصوصی افراد است.

GDPR مبتنی بر هفت اصل است که برخی از آنها در قوانین محافظت از داده های قبلی وجود داشته است. هفت اصل GDPR شامل موارد زیر است:

  • قانونی بودن ، انصاف و شفافیت

  • محدودیت هدف

  • به حداقل رساندن داده ها

  • دقت

  • محدودیت ذخیره سازی

  • صداقت و رازداری (امنیت)

  • مسئوليت

کنترل کننده ها و پردازش داده ها

GDPR در نظر گرفته شده است که توسط مدیران و پردازنده های داده دنبال شود. سرپرستان سازمانهایی هستند که بر اهداف و روشهای پردازش داده های شخصی کنترل می کنند. GDPR کنترل کننده ها را به عنوان شرکتهایی طبقه بندی می کند که تصمیم می گیرند چرا و چگونه پردازش داده های شخصی را انجام دهند.

در موارد خاص ، اگر سازمانی به طور مشترک تعیین کند که چرا و چگونه داده های شخصی همراه با یک یا چند سازمان پردازش می شود ، می توان یک کنترل کننده مشترک در نظر گرفت.

هنگامی که دو شرکت برای فروش محصولات خود و به اشتراک گذاشتن داده های مشتری ، یک وب سایت ایجاد می کنند می توان نمونه ای از مدیر داده مشترک را یافت. به دلیل خدمات ترکیبی ارائه شده و پلتفرم مشترکی که طراحی و استفاده کرده اند ، می توان هر دو شرکت را به عنوان کنترل کننده مشترک طبقه بندی کرد.

پردازشگر داده ها افراد یا سازمان هایی هستند که داده های شخصی را برای مدیران پردازش می کنند. یک نمونه از پردازنده ها یک شرکت چاپی است که از اطلاعات شخصی مشتریان مشتری برای تولید مواد بازاریابی دیجیتال طبق دستورالعمل های خود استفاده می کند.

طبق GDPR ، مدیران و پردازنده ها باید از مقررات پیروی کنند ، زیرا عدم رعایت قوانین می تواند منجر به پرداخت جریمه های هنگفت یا خسارت به شهرت شود. این مقررات به چگونگی جمع آوری و استفاده از داده های شخصی توسط کنترل کننده ها و پردازنده ها می چرخد.

اطلاعات شخصی

داده های مورد استفاده برای شناسایی یک فرد ، اطلاعات شخصی مطابق با GDPR است. داده های شخصی غالباً در قالب یک شناسه آنلاین یا با ویژگی های خاص ارائه می شود که بیانگر هویت جسمی ، روانی ، ژنتیکی ، ذهنی ، تجاری ، فرهنگی یا اجتماعی است.

داده های شخصی یکی از عناصر اصلی GDPR است. این بدان دلیل است که GDPR فقط در استفاده از داده های شخصی اعمال می شود. طبق قوانین فعلی ، انواع داده هایی که می توانند به عنوان داده های شخصی طبقه بندی شوند عبارتند از:

  • نام

  • شناسه

  • محل

  • نشانی

  • شماره کارت اعتباری

  • جزئیات حساب

  • شماره ثبت

  • شماره مشتری

دسته های ویژه داده های شخصی

استانداردهای حفاظت برای دسته های خاص داده های شخصی بسیار بالاتر از استاندارد برای داده های شخصی عمومی است. دسته های ویژه داده عبارتند از:

  • داده های ژنتیکی

  • داده های بیومتریک

  • داده های بهداشتی

  • نظرات سیاسی

  • اعتقادات مذهبی یا عقیدتی

  • عضویت در اتحادیه های صنفی

  • داده های شخصی که منشأ نژادی و قومی را نشان می دهد

GDPR تأکید زیادی بر شفافیت دارد. به همین دلیل ، لازم است اپراتورهای وب سایت رضایت کاربران را برای استفاده از داده های محافظت شده خود جلب کنند.

هر بار که به یک وب سایت مراجعه می کنید ، می توانید یک فایل کوکی را در دستگاه خود ذخیره کنید. این پرونده حاوی اطلاعاتی درباره وب سایت و شما است. وب سایت ممکن است با استفاده از اطلاعاتی که برای شما رزرو کرده است ، از اطلاعات برای متناسب کردن تجربه شما استفاده کند.

اطلاعات موجود در یک پرونده کوکی ممکن است شامل اطلاعات شخصی باشد که احتمالاً تحت GDPR محافظت می شوند. بنابراین ، وب سایت ها قبل از اینکه بتوانند اطلاعات کوکی شما را جمع آوری کنند ، باید رضایت شما را کسب کنند.

مرتبط: به دنبال یک بنر برای کوکی ها هستید؟ با Termly یکی را به سایت خود اضافه کنید

برخی از وب سایت ها قبل از ادامه استفاده از وب سایت ، از کاربران می خواهند همه کوکی ها را قبول کنند. در برخی موارد ، به کاربران گزینه های بیشتری برای انتخاب انواع کوکی هایی که اجازه می دهند داده می شود ، در حالی که وب سایت های دیگر تصمیم می گیرند اطلاعات را جمع آوری نکنند یا کاربران را مجبور به پاسخ دادن به پرچم کوکی نمی کنند.

چرا GDPR در انگلستان اعمال نمی شود؟

https://www.youtube.com/watch؟v=TIcpg9mwEck

هنگامی که انگلیس دوره گذار Brexit (به عنوان بخشی از روند جدایی اتحادیه اروپا) را به پایان رساند ، GDPR دیگر در مورد کشور اعمال نمی شود. از آنجا که انگلیس دیگر بخشی از اتحادیه اروپا نیست ، GDPR مستقیماً برای کشور قابل اجرا نیست. با این حال ، این مقرره همچنان تأثیر غیر مستقیمی بر حفاظت از داده ها در انگلستان دارد.

آیین نامه DPPEC (حفاظت از داده ها ، حریم خصوصی و ارتباطات الکترونیکی) سال 2019 برای اجرای برخی از الزامات GDPR در قانون محافظت از داده های انگلستان 2018 (DPA 2018) استفاده شده است. انگلستان الزامات EU GDPR را با DPA 2018 ادغام کرده است تا مجموعه جدیدی از قوانین محافظت از داده ها را بنام “GDPR پادشاهی متحده” ایجاد کند.

GDPR و سایر مقررات منطقه ای

قوانین حریم خصوصی داده ها با مفاد مشابه GDPR در مناطق مختلف جهان همچنان ادامه دارد. در نتیجه ، مناطق بیشتر از هر زمان دیگری (به ویژه مناطق اروپا) دارای قوانین و مقررات محلی مطابق با GDPR هستند.

Lei Geral de Proteçao de Dados برزیلی (LGPD) مستقیماً پس از GDPR مدل سازی شد. این آیین نامه شرکت هایی را که مایل به تجارت در برزیل هستند ، ملزم می کند که از مقررات محافظت از داده های آن پیروی کنند یا جریمه پرداخت کنند. تعریف اطلاعات شخصی در LGPD مشابه تعریف در GDPR است. در حالی که GDPR اطلاعات شخصی را به این صورت تعریف می کند ،

مطالب مرتبط: دولت ها در سال 2020 مقادیر ثبت داده ای را درخواست کردند. آیا نگران هستید؟

در ایالات متحده ، هر کشور قوانین حریم خصوصی خود را دارد. قانون حریم شخصی مصرف کننده کالیفرنیا (CCPA) شامل سختگیرانه ترین سیاست حفظ حریم خصوصی داده ها در ایالات متحده است. بسیاری از مفاد آن با GDPR همپوشانی دارد. در حالی که GDPR شرکت ها را ملزم می کند کاربران وب سایت خود را به پذیرش کوکی ها و سایر فن آوری های ردیابی تشویق کنند ، CCPA از شرکت ها می خواهد پیوند “اطلاعات من را بفروشید” یا “اطلاعات شخصی من را نفروشید”

حتی قبل از معرفی GDPR ، بسیاری از کشورهای اتحادیه اروپا مقرراتی با قوانین مشابه داشتند. در بسیاری از کشورهای اتحادیه اروپا ، پاسخگویی تنها اصلی است که قوانین محافظت از داده آنها قبل از اجرای GDPR نداشته است.

حمایت از حقوق فردی

GDPR با 99 مقاله جداگانه ، قوی ترین مجموعه قوانین محافظت از داده در جهان محسوب می شود.

در مقایسه با سایر مقررات منطقه ای ، دلیل این امر روشن است. این مقررات موجود استوار است و قوانین بیشتری را برای حمایت از حقوق بشر اضافه می کند. GDPR روند محافظت از حریم خصوصی داده ها را تا حدی ساده کرده است که حتی وب سایت های غیر شخصی قبل از جمع آوری اطلاعات خود با کوکی ها ، از پنجره های بازشو استفاده می کنند تا رضایت کاربران را جلب کنند.


زنی که به اسناد الزام آور نگاه می کند
چگونه می توان فهمید که هر شرکت بزرگ فناوری از شما می داند

این ابزار رایگان به شما امکان می دهد دریابید که شرکت های فناوری اطلاعات شخصی چه چیزی را برای شما ذخیره می کنند.

بعدی را بخوانید


درباره نویسنده

.