قانون GDPR چیست؟
عبارت GDPR مخفف “General Data Protection Regulation” به معنای «مقررات عمومی حفاظت از دادهها» میباشد.
قانون GDPR در ۲۵ می ۲۰۱۸ توسط اتحادیه اروپا تصویب شد و هدف آن حفاظت حداکثری از اطلاعات شخصی افراد است. همانطور که میدانید میزان حملات اینترنتی در سالهای اخیر افزایش داشته است و از طریق این حملات اطلاعات شخصی میلیونها نفر از سایتهای مختلف به سرقت رفتهاند. یکی از مهمترین قوانینی که در حوزه حفاظت از دادهها توسط اتحادیه اروپا برای رویارویی با این مشکل تصویب شده است قانون GDPR یا همان «مقررات عمومی حفاظت از دادهها» میباشد.
در GDPR فریمورک و چارچوبی جهت جمعآوری، پردازش، ذخیره و انتقال دادههای شخصی طراحی شدهاست. برطبق این قانونی تمام اطلاعات شخصی باید با حداکثر امنیت ذخیره شوند و برای بیزینسهایی که نتوانند این امنیت را تامین کنند جریمههای سنگینی درنظر گرفته شدهاست. یکی از اصول GDPR این است که کاربر بتواند مشخص کند که چه دیتای شخصیای در توسط سایت مورد استفاده قرار گیرد.
براساس GDPR چه اطلاعاتی شخصی هستند؟
براساس GDPR هر نوع اطلاعاتی که جهت شناسایی یک شخص قابل استفاده باشند، نظیر نام، آدرس، آدرس آی پی و بعضی از کوکیها اطلاعات شخصی هستند.اصول GDPR در استفاده از اطلاعات شخصی چه هستند؟
- قانونمندی، انصاف و شفافیت
- محدود کردن هدف
- استفاده از حداقل اطلاعات
- دقیق بودن
- محدودیت در ذخیره کردن اطلاعات
- تامین امنیت
- مسئولیت پذیری
کاربران در GDPR چه حقوقی دارند؟
- حق متوجه شدن از اطلاعات و پروسسهایی که روی آن انجام میشود
- حق دسترسی به اطلاعاتی که توسط وبسایت ذخیره میشود
- حق تصحیح کردن اطلاعات توسط کاربر
- حق پاک کردن همه چی از وبسایت
- حق محدود کردن فعالیتهایی که وبسایت قصد دارد بر روی دادههای شخصی انجام دهد
جریمههای GDPR چه هستند؟
- نوع اول: جریمه ۱۰ میلیون دلاری یا ۲٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
- نوع دوم: جریمه ۲۰ میلیون دلاری یا ۴٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
- علاوه بر این دو نوع جریمه، کاربران میتوانند غرامت کامل فاش شدن اطلاعاتشان را به طور کامل دریافت نمایند.
قانون GDPR چیست؟
عبارت GDPR مخفف “General Data Protection Regulation” به معنای «مقررات عمومی حفاظت از دادهها» میباشد.
قانون GDPR در ۲۵ می ۲۰۱۸ توسط اتحادیه اروپا تصویب شد و هدف آن حفاظت حداکثری از اطلاعات شخصی افراد است. همانطور که میدانید میزان حملات اینترنتی در سالهای اخیر افزایش داشته است و از طریق این حملات اطلاعات شخصی میلیونها نفر از سایتهای مختلف به سرقت رفتهاند. یکی از مهمترین قوانینی که در حوزه حفاظت از دادهها توسط اتحادیه اروپا برای رویارویی با این مشکل تصویب شده است قانون GDPR یا همان «مقررات عمومی حفاظت از دادهها» میباشد.
در GDPR فریمورک و چارچوبی جهت جمعآوری، پردازش، ذخیره و انتقال دادههای شخصی طراحی شدهاست. برطبق این قانونی تمام اطلاعات شخصی باید با حداکثر امنیت ذخیره شوند و برای بیزینسهایی که نتوانند این امنیت را تامین کنند جریمههای سنگینی درنظر گرفته شدهاست. یکی از اصول GDPR این است که کاربر بتواند مشخص کند که چه دیتای شخصیای در توسط سایت مورد استفاده قرار گیرد.
براساس GDPR چه اطلاعاتی شخصی هستند؟
براساس GDPR هر نوع اطلاعاتی که جهت شناسایی یک شخص قابل استفاده باشند، نظیر نام، آدرس، آدرس آی پی و بعضی از کوکیها اطلاعات شخصی هستند.اصول GDPR در استفاده از اطلاعات شخصی چه هستند؟
- قانونمندی، انصاف و شفافیت
- محدود کردن هدف
- استفاده از حداقل اطلاعات
- دقیق بودن
- محدودیت در ذخیره کردن اطلاعات
- تامین امنیت
- مسئولیت پذیری
کاربران در GDPR چه حقوقی دارند؟
- حق متوجه شدن از اطلاعات و پروسسهایی که روی آن انجام میشود
- حق دسترسی به اطلاعاتی که توسط وبسایت ذخیره میشود
- حق تصحیح کردن اطلاعات توسط کاربر
- حق پاک کردن همه چی از وبسایت
- حق محدود کردن فعالیتهایی که وبسایت قصد دارد بر روی دادههای شخصی انجام دهد
جریمههای GDPR چه هستند؟
- نوع اول: جریمه ۱۰ میلیون دلاری یا ۲٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
- نوع دوم: جریمه ۲۰ میلیون دلاری یا ۴٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
- علاوه بر این دو نوع جریمه، کاربران میتوانند غرامت کامل فاش شدن اطلاعاتشان را به طور کامل دریافت نمایند.