كيفية جعل موقع الويب الخاص بك متوافقًا مع الناتج المحلي الإجمالي

يسألنا العديد من مستخدمينا عن اللائحة العامة لحماية البيانات: ماذا يعني ذلك؟ على من وعلى ماذا تنطبق؟ كيف تؤثر علي كعمل تجاري؟ نحن نعلم أنه بينما يتم تداول الكثير من المعلومات على الشبكة ، قد يكون جزء من هذه المعلومات غير كامل أو غير صحيح أو مضلل.

لهذا السبب اتصلنا بإحدى شركات المحاماة البريطانية الرائدة ، Fladgate ، وهي شركة متخصصة في الملكية الفكرية. لقد كانوا لطفاء بما يكفي لتقديم إجابات كاملة ومهنية حول هذا الموضوع ، المتضمن في هذا المنشور.

ستجد أدناه إرشادات سهلة القراءة والفهم للائحة العامة لحماية البيانات ، من حيث صلتها بالموضوعات ذات الصلة بمنشئي مواقع Elementor. تمت صياغته في كتابات قانونية ، لذا فهو يختلف قليلاً عن لغة المدونة المعتادة لدينا ، لكننا نعتقد أنها الطريقة الأفضل (والوحيدة) لفهم قواعد القانون العام لحماية البيانات بوضوح. نود أن نشكر Eddie Powell من Fladgate ، على تأليف وتوضيح هذه الإرشادات المفصلة والشاملة لمجتمعنا.

الأسئلة التي تمت الإجابة عليها في هذا المنشور تشمل:

ما هو اللائحة العامة لحماية البيانات ولماذا هو مهم؟

ما هي القواعد الأساسية للائحة العامة لحماية البيانات؟

ما هي البيانات الشخصية التي يمكنني استخدامها وكيف يمكنني استخدامها؟

هل يمكنني نقل البيانات الشخصية إلى طرف ثالث؟

ما هي الحقوق التي يتمتع بها الأفراد ضد الشركات؟

كيف يمكنني ، بصفتي صاحب عمل ، حماية البيانات الشخصية على موقع الويب الخاص بي؟

اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات. إنها مجموعة القواعد الجديدة التي صاغها الاتحاد الأوروبي والتي تحكم كيفية احتفاظ الشركات بالبيانات الشخصية للأفراد واستخدامها.

لقد سمع معظم الناس عن الغرامات التي يمكن فرضها على الشركات التي تنتهك القواعد. يمكن أن تصل هذه إلى 20 مليون يورو أو لمجموعات كبيرة من الشركات بشكل خاص 4 ٪ من حجم المبيعات العالمي للمجموعة ، والذي يمكن أن يكون مبلغًا هائلاً من المال.

والأهم من ذلك ، أن الدعاية المرتبطة بعدم الامتثال لقواعد حماية البيانات يمكن أن تلحق أضرارًا كبيرة بسمعة الشركة ، وتؤدي إلى عدم ثقة العملاء والموردين بها. بالإضافة إلى ذلك ، ستتأثر الأعمال الجديدة إذا لم يثق العملاء بالمعلومات ، وأنها ستحافظ على مستوى عالٍ من الخصوصية. يريد العملاء الشعور بالتحكم في معلوماتهم الشخصية.

تنطبق القواعد على "البيانات الشخصية". تتضمن البيانات الشخصية أشياء واضحة مثل أسماء الأشخاص وعناوينهم وتفاصيل الاتصال وما إلى ذلك. وستتضمن أيضًا قائمة بعناوين البريد الإلكتروني حيث يمكنك التعرف على الفرد من عنوانه (على سبيل المثال [البريد الإلكتروني المحمي] - يمكنك معرفة أن بوب سميث يعمل في شركة Universal الحاجيات) وعناوين IP. ستتوقف المعلومات عن كونها بيانات شخصية إذا قمت بإخفاء هويتك بحيث لا يمكنك تحديد هوية الفرد من مجموعة المعلومات.

يقول القانون العام لحماية البيانات (GDPR) أنه لا يمكنك فقط جمع هذه البيانات الشخصية وتخزينها واستخدامها ونقلها (تسمى جميعها "معالجة") لمجرد أنها مخزنة في نظام عملك. يجب أن تفكر فيما تريد القيام به وتطبيق القواعد.

يجب أن يكون لديك أحد الأسس الستة التي يحددها القانون العام لحماية البيانات (GDPR). العناصر الرئيسية لأغراضنا هي:

• تنفيذ عقد مع الفرد أو استخدام المعلومات لإبرام العقد ؛
• الامتثال لالتزام قانوني (ليس عقدًا مع شركة أخرى) تخضع له الشركة - مثل الامتثال لقواعد مكافحة غسيل الأموال أو منع الجريمة ؛
• حيث أعطى الفرد موافقته (التي يجب أن تكون محددة ومستنيرة ولا لبس فيها) على ما تريد القيام به بمعلوماته ؛ و
• عندما تكون المعالجة التي تريد تنفيذها ضرورية للمصلحة المشروعة للشركة ، ولكن متوازنة مع حقوق ومصالح الفرد المعني ، الذي سيكون مهتمًا بخصوصياته.

هناك قواعد خاصة عندما تتعامل مع الأطفال حيث يجب عليك التحقق من موافقتهم مع والديهم. هناك أيضًا قواعد خاصة للتعامل مع المعلومات حول الإدانات الجنائية للأشخاص وما يسميه القانون "الفئات الخاصة" والتي تتضمن معلومات حول:

• الصحة
• عرق
• التوجه الجنسي
• المعتقدات السياسية
• دين
• عضوية النقابات العمالية
• البيانات الجينية والبيومترية.

من الجدير بالذكر أيضًا أن هناك قواعد خاصة (ليست جزءًا من اللائحة العامة لحماية البيانات) للتسويق عبر البريد الإلكتروني والرسائل النصية - لا تفترض أنه نظرًا لأن لديك عنوان بريد إلكتروني أو بيانات اتصال لشخص ما ، فلا بأس من إرسال اتصالات تسويقية عبر هذه القنوات إليهم. يجب أن تكون قد منحتهم القدرة على الانسحاب من هذه الاتصالات عندما جمعت المعلومات ، ودائمًا ما تضمن لهم القدرة على الرغبة في إلغاء الاشتراك في الاتصالات التسويقية المستقبلية.

إذا كنت ترغب في استخدام البيانات الشخصية لشيء ما ، مثل تنفيذ برنامج جديد أو مشروع قاعدة بيانات جديد أو تقديم خدمة أكثر تخصيصًا للعملاء ، فمن المهم حقًا عدم افتراض أنه من المقبول أخذ البيانات الشخصية الموجودة التي قد تكون كذلك على أنظمة الأعمال واستخدامها. أنت بحاجة إلى التفكير في الأسس التي تمت مناقشتها أعلاه ، وعلى وجه الخصوص ، التفكير في ما إذا كان هناك أي بيانات فئة خاصة يمكن تضمينها ، لأن القواعد المتعلقة بها أكثر صرامة.

إذا قمت بجمع المزيد من المعلومات لغرضك المعلن ، فتأكد من أنك تجمع فقط ما تحتاجه بالفعل. لا تطلب من الأفراد تقديم أكثر مما هو مطلوب لك لتحقيق الغرض الذي تم إخبارهم به.

يجب إخبار الفرد بعبارات واضحة جدًا عما يحدث بمعلوماته الشخصية. هذا يشمل:

• تفاصيل الشركة وتفاصيل الاتصال الخاصة بك ؛
• ما هو الغرض من معالجة البيانات ؛
• لمن سترسل البيانات إليه ؛
• ما إذا كنت تنوي تصدير البيانات إلى بلد آخر ؛
• إلى متى ستحتفظ بالبيانات ؛ و
• معلومات حول حقوق سحب الموافقة والحقوق الأخرى الناشئة بموجب اللائحة العامة لحماية البيانات.

يجب تقديم هذه المعلومات بموجب اللائحة العامة لحماية البيانات (GDPR) عند جمع المعلومات أو (إذا تم تلقي المعلومات بشكل غير مباشر) في غضون شهر من استلامها. يجب أن يكون لعملك نماذج قياسية تسمح لك بتقديم هذه المعلومات - يجب استخدامها دائمًا عند جمع بيانات شخصية جديدة.

بمجرد امتثالك لما ورد أعلاه ، قم بتنفيذ مشروعك المخطط له ، ولكن التزم به وتأكد من حذف أي بيانات شخصية غير مطلوبة أو لا يمكن الاحتفاظ بها بشكل قانوني. تذكر أنه إذا قمت بتغيير خططك أو قررت القيام بشيء آخر باستخدام البيانات الشخصية ، فأنت بحاجة إلى الرجوع إلى الخطوات مرة أخرى وإعادة التمرين.

كن حذرًا بشكل خاص بشأن استخدام البيانات الشخصية التي تم جمعها لاستخدامها في عملك وتريد الآن نقلها إلى طرف ثالث.

تحتاج إلى التفكير في خطوات الامتثال الأساسية المذكورة أعلاه والتأكد من استيفاء الأسس القانونية للمعالجة وأن الفرد قد حصل على جميع المعلومات اللازمة حول هذا الموضوع.

إذا كان المستلم يقوم بعمل نيابة عنك (مثل مزود خدمات كشوف المرتبات) بناءً على تعليماتك ، فسيكون "المعالج" الخاص بك ويجب أن يكون لديك عقد مكتوب معه يتضمن ضمانات معينة حول الأمان والامتثال.

من المستبعد جدًا أن تتمكن من تلقي "فئات خاصة" من البيانات أو نقلها ، وإذا أصبح ذلك ضروريًا ، يجب عليك التأكد من مراجعة فريق الامتثال الخاص بشركتك.

هناك أيضًا قواعد خاصة إذا كنت ترغب في نقل المعلومات إلى بلد خارج الاتحاد الأوروبي ، حيث قد لا تكون قوانين حماية البيانات الشخصية صارمة. قد تحتاج إلى استخدام نماذج قياسية من العقود مع الشركة أو المؤسسة التي ستتلقى البيانات الشخصية أو تتخذ ترتيبات أخرى تضمن احترام حقوق الفرد.

يمنح القانون العام لحماية البيانات (GDPR) الأفراد عددًا من الحقوق ضد الشركات التي تحتفظ ببياناتها الشخصية. وتشمل هذه

• التصحيح - يجب تصحيح أي أخطاء أو عدم دقة ؛
• الوصول - يجب توفير نسخة من البيانات وتفاصيل ما يتم استخدامه من أجله ؛
• توقف المعالجة - أوقف جميع استخدامات البيانات الشخصية لشخص ما
• محو (الحق في النسيان) - حذف كافة السجلات الخاصة بالفرد
• قابلية النقل - نقل البيانات الشخصية المحفوظة بتنسيق يمكن قراءته آليًا إلى الفرد أو إلى مزود آخر.

لا يحدد القانون العام لحماية البيانات (GDPR) مستويات الأمان ؛ إنها تقول فقط أن الشركات يجب أن تتمتع بمستوى كافٍ من الأمان التكنولوجي والتنظيمي ، لذلك سيكون لشركتك إجراءات أمنية مصممة لمساعدتك على الامتثال لهذا المطلب. أطِعهم دائمًا.

تذكر أن الهجمات الإلكترونية على نطاق واسع ليست فقط هي التي يمكن أن تكون خرقًا لأمن البيانات الشخصية. غالبًا ما تكون الأشياء الصغيرة هي التي تسبب أكبر المشكلات مثل فقد البيانات الشخصية المخزنة في الأجهزة المحمولة ، أو أجهزة الكمبيوتر المحمولة غير المشفرة التي تُترك في الأماكن العامة. أحد أكبر أسباب فقدان البيانات الشخصية هو ضلال رسائل البريد الإلكتروني بسبب الإكمال التلقائي لوضع عنوان البريد الإلكتروني الخطأ.

يفرض القانون العام لحماية البيانات (GDPR) واجبًا على الشركات لإخطار السلطات بأي انتهاكات للأمن ، وستكون شركتك ملزمة بالاحتفاظ بسجل لأي انتهاكات ، مهما كانت طفيفة ، حتى تتمكن الإدارة من اتخاذ قرار بشأن ما يجب إخطاره . تأكد من الإبلاغ عن أي خسارة تتعلق بالبيانات الشخصية ، حتى لو تم تصحيحها بسرعة أو من غير المحتمل أن تسبب أي ضرر ، وفقًا لسياسة شركتك.

إيدي باول هو شريك في فريق الرياضة التجارية والملكية الفكرية في شركة Fladgate LLP للمحامين في لندن. لمزيد من المعلومات ، راجع https://www.fladgate.com/lawyer/eddie-powell/

ما الخطوات التي اتخذتها لجعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR)؟ اسمحوا لنا أن نعرف في التعليقات أدناه.