قانون GDPR چیست؟

قانون GDPR چیست؟

عبارت GDPR مخفف “General Data Protection Regulation” به معنای «مقررات عمومی حفاظت از داده‌ها» می‌باشد.
قانون GDPR در ۲۵ می ۲۰۱۸ توسط اتحادیه اروپا تصویب شد و هدف آن حفاظت حداکثری از اطلاعات شخصی افراد است. همان‌طور که می‌دانید میزان حملات اینترنتی در سال‌های اخیر افزایش داشته است و از طریق این حملات اطلاعات شخصی میلیون‌ها نفر از سایت‌های مختلف به سرقت رفته‌اند. یکی از مهم‌ترین قوانینی که در حوزه حفاظت از داده‌ها توسط اتحادیه اروپا برای رویارویی با این مشکل تصویب شده است قانون GDPR یا همان «مقررات عمومی حفاظت از داده‌ها» می‌باشد.
در GDPR فریمورک و چارچوبی جهت جمع‌آوری، پردازش، ذخیره و انتقال داده‌های شخصی طراحی شده‌است. برطبق این قانونی تمام اطلاعات شخصی باید با حداکثر امنیت ذخیره شوند و برای بیزینس‌هایی که نتوانند این امنیت را تامین کنند جریمه‌های سنگینی درنظر گرفته شده‌است. یکی از اصول GDPR این است که کاربر بتواند مشخص کند که چه دیتای شخصی‌ای در توسط سایت مورد استفاده قرار گیرد.

براساس GDPR چه اطلاعاتی شخصی هستند؟

براساس GDPR هر نوع اطلاعاتی که جهت شناسایی یک شخص قابل استفاده باشند، نظیر نام، آدرس، آدرس آی پی و بعضی از کوکی‌ها اطلاعات شخصی هستند.

اصول GDPR در استفاده از اطلاعات شخصی چه هستند؟

  • قانون‌مندی، انصاف و شفافیت
  • محدود کردن هدف
  • استفاده از حداقل اطلاعات
  • دقیق بودن
  • محدودیت در ذخیره کردن اطلاعات
  • تامین امنیت
  • مسئولیت پذیری

کاربران در GDPR چه حقوقی دارند؟

  • حق متوجه شدن از اطلاعات و پروسس‌هایی که روی آن انجام می‌شود
  • حق دسترسی به اطلاعاتی که توسط وب‌سایت ذخیره می‌شود
  • حق تصحیح کردن اطلاعات توسط کاربر
  • حق پاک کردن همه چی از وب‌سایت
  • حق محدود کردن فعالیت‌هایی که وب‌سایت قصد دارد بر روی داده‌های شخصی انجام دهد

جریمه‌های GDPR چه هستند؟

  • نوع اول: جریمه ۱۰ میلیون دلاری یا ۲٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
  • نوع دوم: جریمه ۲۰ میلیون دلاری یا ۴٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
  • علاوه بر این دو نوع جریمه، کاربران می‌توانند غرامت کامل فاش شدن اطلاعاتشان را به طور کامل دریافت نمایند.

قانون GDPR چیست؟
منتشر شده در 1 سال پیش

قانون GDPR چیست؟

عبارت GDPR مخفف “General Data Protection Regulation” به معنای «مقررات عمومی حفاظت از داده‌ها» می‌باشد.
قانون GDPR در ۲۵ می ۲۰۱۸ توسط اتحادیه اروپا تصویب شد و هدف آن حفاظت حداکثری از اطلاعات شخصی افراد است. همان‌طور که می‌دانید میزان حملات اینترنتی در سال‌های اخیر افزایش داشته است و از طریق این حملات اطلاعات شخصی میلیون‌ها نفر از سایت‌های مختلف به سرقت رفته‌اند. یکی از مهم‌ترین قوانینی که در حوزه حفاظت از داده‌ها توسط اتحادیه اروپا برای رویارویی با این مشکل تصویب شده است قانون GDPR یا همان «مقررات عمومی حفاظت از داده‌ها» می‌باشد.
در GDPR فریمورک و چارچوبی جهت جمع‌آوری، پردازش، ذخیره و انتقال داده‌های شخصی طراحی شده‌است. برطبق این قانونی تمام اطلاعات شخصی باید با حداکثر امنیت ذخیره شوند و برای بیزینس‌هایی که نتوانند این امنیت را تامین کنند جریمه‌های سنگینی درنظر گرفته شده‌است. یکی از اصول GDPR این است که کاربر بتواند مشخص کند که چه دیتای شخصی‌ای در توسط سایت مورد استفاده قرار گیرد.

براساس GDPR چه اطلاعاتی شخصی هستند؟

براساس GDPR هر نوع اطلاعاتی که جهت شناسایی یک شخص قابل استفاده باشند، نظیر نام، آدرس، آدرس آی پی و بعضی از کوکی‌ها اطلاعات شخصی هستند.

اصول GDPR در استفاده از اطلاعات شخصی چه هستند؟

  • قانون‌مندی، انصاف و شفافیت
  • محدود کردن هدف
  • استفاده از حداقل اطلاعات
  • دقیق بودن
  • محدودیت در ذخیره کردن اطلاعات
  • تامین امنیت
  • مسئولیت پذیری

کاربران در GDPR چه حقوقی دارند؟

  • حق متوجه شدن از اطلاعات و پروسس‌هایی که روی آن انجام می‌شود
  • حق دسترسی به اطلاعاتی که توسط وب‌سایت ذخیره می‌شود
  • حق تصحیح کردن اطلاعات توسط کاربر
  • حق پاک کردن همه چی از وب‌سایت
  • حق محدود کردن فعالیت‌هایی که وب‌سایت قصد دارد بر روی داده‌های شخصی انجام دهد

جریمه‌های GDPR چه هستند؟

  • نوع اول: جریمه ۱۰ میلیون دلاری یا ۲٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
  • نوع دوم: جریمه ۲۰ میلیون دلاری یا ۴٪ درآمد سالانه بیزینس (هرکدام بالاتر است)
  • علاوه بر این دو نوع جریمه، کاربران می‌توانند غرامت کامل فاش شدن اطلاعاتشان را به طور کامل دریافت نمایند.