ما هو GDPR ؟ والجهات و المؤسسات التي ينطبق عليها GDPR؟

بعد أن أصبح الإنترنت والتطبيقات الرقمية عنصر أساسي في حياة الجميع من أفراد ومؤسسات، باتت البيانات الشخصية أكثر عرضه للإختراق والسرقة. ومن هنا كان لابد من وضع إطار قانوني يحمي خصوصية البيانات الشخصية عند معالجاتها من قبل أي جهة عبر الإنترنت. وهذا هو السبب الرئيسي واراء ظهور النظام الأوروبي العام لحماية البيانات GDPR لحفظ حقوق الجميع وحمايتها من أي محاولات إختراق ممكنة. فما هو GDPR؟ وما هي أساسياته؟ وما الجهات والمؤسسات التي تطبق هذا النظام؟ وما عقوبات انتهاكه؟ هذا ما سنتعرف عليه باستفاضة في هذا المقال.

ما هو قانون GDPR؟

قانون GDPR هو إختصار لكلمة General Data Protection Regulations وهو قانون إلزامي على كل الكيانات التي تندرج تحت نطاقه وهو قانون ينظم الطريقة التي تقوم بها المؤسسات والكيانات بجمع، استخدام، معالجة، تخزين، ونقل البيانات الشخصية للأفراد، من أجل الحفاظ على خصوصية وأمان البيانات الشخصية للأفراد في جميع الدول الأوروبية.

ما هي أساسيات الـ GDPR؟

بعد أن تعرفنا على ما هو GDPR، سنتعرف الآن على ما هي المبادئ الأساسية لهذ القانون، حيث يضم هذا النظام سعة مبادئ أساسية وهم كالتالي:

أولًا: الشرعية، العدالة، الشفافية

يجب أن تكون معالجة البيانات بموافقة من أصحابها أو لسبب مشروع. كما يجب أن تتم تلك المعالجة بطريقة لا تنتهك حقوق الأفراد، مع إبلاغ الأفراد بوضوح عن كيفية استخدام بياناتهم.

ثانيًا: تحديد الغرض من جمع أو استخدام البيانات

ينبغي أن يكون تجميع البيانات لأهداف محددة ومعلنة، ولا يجب استخدامها لأي أغراض غير المتفق عليها إلا بوجود موافقة إضافية على تلك الأغراض.

ثالثًا: تقليل حجم البيانات المُجمعة

يجب جمع البيانات الضرورية فقط أو الحد الأدنى منها والتي تحقق الغرض المطلوب فقط.

رابعًا: دقة البيانات وحداثتها

حيث أن البيانات التي سوف يتم استخدامها يجب أن تكون دقيقة ومحدثة، مع تصحيح أو حذف أي بيانات غير دقيقة على الفور.

خامسًا: تحديد مدة تخزين البيانات

يجب قبل نسخ احتياطي للبيانات، تحديد لفترة التي سيتم فيها الاحتفاظ بتلك البيانات، ولا يجب الاحتفاظ بها لفترة أطول من تلك المتفق عليها.

سادسًا: النزاهة والسرية

يجب تأمين البيانات بأحدث الوسائل التقنية وحمايتها من أي تسريب أو أي وصول غير مصرح به.

سابعًا: المساءلة والامتثال

يجب على جميع المؤسسات الامتثال لتلك القواعد وإثبات إلتزامها بها في حالات كالمراجعة والتحقيق.

ما هي الجهات أو المؤسسات التي ينطبق عليها GDPR؟

ليس عليك فقط التعرف على ما هو GDPR، ولكن عليك أيضًا معرفة ما هي الجهات التي ينطبق عليها هذا القانون؟ وهذه الجهات هي كالآتي:

المؤسسات العامة والخاصة داخل الإتحاد الأوروبي مثل:

• المؤسسات التجارية.
• الجهات الحكومية
• الجامعات والمؤسسات التعليمية.
• المنظمات غير الربحية.
• مقدمي الخدمات الإلكترونية.
• المؤسسات الطبية.

جهات خارج الإتحاد الأوروبي مثل:

• الجهات التي تقدم خدمات أو منتجات للأفراد داخل الإتحاد الأوروبي.
• جهات تتبع سلوك الأفراد داخل الإتحاد الأوروبي مثل التطبيقات.

جهات تعالج البيانات وتتحكم بها مثل:

• شركات الاستضافة والأمن السيبراني.
• الجهات التي تحدد لماذا وكيف تستخدم البيانات الشخصية.

ما هي أهم الأهداف التي تسعى GDPR لتحقيقها؟

القانون العام لحماية البيانات GDPR تم إنشاءه لأغراض محددة جميعها تهدف لحماية بيانات المستخدمين وطريقة استخدامها، وهذه الأغراض بالتفصيل يمكننا توضيحها كالآتي:

• تمكين الأفراد من التحكم الكامل في بياناتهم الشخصية.
• توحيد قوانين حماية البيانات لسهولة اتباعها والامتثال لها.
• رفع مستوى حماية وأمان البيانات لضمان عدم تعرضها لأي اختراق أو تسريب.
• إلزام المؤسسات باستخدام البيانات بطرق واضحة، محددة ومعلنة.
• بناء الثقة بين المستخدمين والخدمات والمنصات الرقمية.
• إعطاء الأشخاص المعرفة التامة حول كيفية استخدام بياناتهم وإمكانية حذفها إذا رغبوا في ذلك.

ما العقوبات التي يمكن فرضها في حال انتهاك GDPR؟

انتهاك خصوصية بيانات الخاصة بالمستخدمين أمر خطر جدًا ويجب ردعه ووضع سياسات تحد من حدوثه وهو ما تعرفنا عليه في فقرة ما هو GDPR سابقًا، وقام الاتحاد الاوروبي بوضع عقوبات صارمة لمن ينتهك تلك الخصوصية ومن أهم تلك العقوبات التالي:

• فرض غرامات مالية كبيرة قد تصل إلى 20 مليون يورو أو 4٪ من الإيرادات السنوية العالمية، أيهما أعلى.
• إيقاف الشركة مؤقتًا أو دائمًا عن معالجة البيانات الشخصية.
• إجبار الشركة على حذف أو تصحيح البيانات التي تم جمعها بطريقة غير قانونية.
• تقييد أو منع استخدام أنظمة أو أدوات معينة إذا كانت تُستخدم بطريقة تنتهك الخصوصية.
• إلزام الشركة بتعويض الأفراد المتضررين من الانتهاك.
• تشويه سمعة المؤسسة من خلال إعلان العقوبة علنًا من قبل الجهة المنظمة.
• فتح تحقيق رسمي قد يؤدي إلى إجراءات قانونية إضافية أو مطالبات قضائية.

ختامًا، يعد نظام GDPR نقلة نوعية في عالم حماية البيانات والخصوصية، حيث وضع الأفراد في قلب العملية وفرض على المؤسسات مسؤوليات واضحة وصارمة في كيفية جمع ومعالجة البيانات الشخصية. ومع تسارع التحول الرقمي وانتشار الخدمات الإلكترونية، أصبح الامتثال لـ GDPR ليس خيارًا بل ضرورة لكل جهة تسعى إلى بناء علاقة ثقة مع عملائها وتعزيز سمعتها في السوق. إن فهم هذا النظام وتطبيق مبادئه يُعد خطوة أساسية نحو بيئة رقمية أكثر أمانًا وشفافية وإنصافًا للجميع.