ماهو قانون حماية البيانات الشخصية المصري و معايير ال GDPR
سمعنا منذ أيام قليلة عن تصديق الرئيس عبد الفتاح السيسي على القانون رقم 151 لسنة 2020، والخاص بحماية البيانات الشخصية، بعد موافقة البرلمان عليه، فما هو قانون حماية البيانات الشخصية الجديد، وما علاقتة باللائحة العامة لحماية البيانات الشخصية GDPR.
لقد تغيرت حياتنا بشكل كبير جدًا بسبب الإنترنت، وخاصةً مع انتشار مواقع التواصل الإجتماعى التى أصبحت بمثابة حلقة الوصل بين جميع أفرد الأسرة ليس هذا فحسب بل أصبح محور اهتمام الشركات الكبرى لتسويق منتجاتها.
أصبح الإنترنت أحد أكثر الوسائل المستخدمة فى ارسال الرسائل، وتبادل الوثائق والملفات ، ودفع الفواتير وشراء السلع عبر الإنترنت، وإدخال بياناتنا الشخصية بدون تردد، فما مصير هذه المعلومات، وخاصةً المعلومات البنكية وجهات الاتصال والعناوين منشوراتك على وسائل التواصل وحتى رقم iP.
محتويات المقالة:-
ما المقصود باللائحة العامة لحماية البيانات GDPR ؟
متى دخلت اللائحة العامة لحماية البيانات حيز التنفيذ؟
معايير اللائحة العامة لحماية البيانات GDPR.
على من تنطبق اللائحة العامة لحماية البيانات؟
ما هي البيانات الشخصية بموجب اللائحة العامة لحماية البيانات؟
أهمية اللائحة العامة لحماية البيانات للمواطنين.
ما هي الآثار المترتبة على عدم تطبيق اللائحة العامة لحماية البيانات؟
ما هي أكبر غرامات اللائحة العامة لحماية البيانات؟
الاستعداد للامتثال للائحة العامة لحماية البيانات.
ما المقصود باللائحة العامة لحماية البيانات GDPR ؟
تمثل اللائحة العامة لحماية البيانات في جوهرها ، مجموعة جديدة من القواعد المصممة لمنح مواطني الاتحاد الأوروبي السيطرة على بياناتهم الشخصية. وتهدف إلى تبسيط البيئة التنظيمية للأعمال التجارية حتى يتمكن كل من المواطنين والشركات في الاتحاد الأوروبي من الاستفادة الكاملة من الاقتصاد الرقمي.
متى دخلت اللائحة العامة لحماية البيانات حيز التنفيذ؟
في يناير 2012 وضعت المفوضية الأوروبية خططًا لإصلاح حماية البيانات، من أجل تهيأت أوروبا للعصر الرقمي، وبعد مرور أربع سنوات تحديدًا فى أبريل 2016، تم التوصل إلى اتفاق بشأن ما ينطوي عليه ذلك وكيف سيتم تطبيقه.
تم نشرها بجميع اللغات الرسمية للاتحاد الأوروبي في مايو 2016. دخل التشريع حيز التنفيذ في جميع أنحاء أوروبا الاتحاد في 25 مايو 2018.
تعتبر اللائحة العامة لحماية البيانات GDPR أحد أهم المكونات الرئيسية فى عملية الإصلاح، ويتم تطبيقه على الاتحاد الأوروبي ودول الأعضاء، وله آثار على الشركات والأفراد في جميع أنحاء أوروبا وخارجها.
معايير اللائحة العامة لحماية البيانات GDPR
بموجب اللائحة العامة لحماية البيانات ، يتمتع الأفراد بـ ثمانية قواعد اساسية تتمثل فى :-
1- الحق في الوصول
هذا يعني أن الأفراد لديهم الحق في طلب الوصول إلى بياناتهم الشخصية والتساؤل عن كيفية استخدام الشركة لبياناتهم بعد جمعها. كما يجب على الشركة تقديم نسخة من البيانات الشخصية مجانًا وفي شكل إلكتروني عند الطلب.
2- مسح البيانات
يسمح للمستخدمين أن يطلبوا حذف معلوماتهم الشخصية بالكامل، وتقوم الشركات بمسح جميع البيانات وإذا كانت هذه البيانات تستخدم فى مواقع أخرى تقوم الشركات بإرسال الطلبات لهم لمسح محتوى و بيانات المستخدم بناءاً على طلبه.
3- الحق في نقل البيانات
يحق للأفراد نقل بياناتهم من مزود خدمة إلى آخر.
4- الحق في الاطلاع
يجب ابلاغ الأفراد قبل جمع بياناتهم، كما يقوم المستهلكون بمعرفة البيانات التى يتم الوصول اليها، وفيما سيتم استخدامها ، بعد الموافقة عليها.
5- الحق في تصحيح المعلومات
يضمن هذا الحق للأفراد فى تحديث بياناتهم إذا كانت قديمة أو غير مكتمله أو غير صحيحة.
6- الخصوصية
يتطلب هذا القسم من اللائحة العامة لحماية البيانات من الشركات ، تصميم أنظمتها مع بروتوكولات الأمان المناسبة من البداية. سيؤدي الفشل في تصميم أنظمة جمع البيانات بالطريقة الصحيحة إلى فرض غرامات.
7- الحق في الاعتراض
يشمل هذا حق الأفراد في إيقاف معالجة بياناتهم للتسويق المباشر، و لا توجد استثناءات لهذه القاعدة ، ويجب أن تتوقف أي معالجة بمجرد تلقي الطلب، بالإضافة إلى ذلك ، يجب توضيح هذا الحق للأفراد في بداية أي اتصال.
8- الحق في الإخطار
في حالة حدوث خرق أمني للبيانات يضر بالبيانات الشخصية للفرد ، لدي الشركة 72 ساعة للإبلاغ عن خرق البيانات لعملائها وأي من وحدات التحكم في البيانات، سيؤدي عدم الإبلاغ عن الانتهاكات خلال هذا الإطار الزمني إلى غرامات.
بمعنى آخر ، إذا تم اختراق الاسم أو العنوان أو بيانات الميلاد أو السجلات الصحية أو التفاصيل المصرفية أو أي بيانات خاصة أو شخصية حول العملاء ، فإن المنظمة ملزمة بإبلاغ المتضررين وكذلك الهيئة التنظيمية ذات الصلة .
على من تنطبق اللائحة العامة لحماية البيانات؟
تنطبق اللائحة العامة لحماية البيانات على أي منظمة تعمل داخل الاتحاد الأوروبي ، وكذلك أي مؤسسات خارج الاتحاد الأوروبي تقدم سلعًا أو خدمات للعملاء أو الشركات في الاتحاد الأوروبي، بعد اعتمادها فى مصر يتم تطبيق اللائحة على الشركات والمؤسسات التى تعمل داخل مصر، أو تقدم خدمات أو سلع لـ مصر.
ما هي البيانات الشخصية بموجب اللائحة العامة لحماية البيانات؟
تتضمن جميع أنواع البيانات الشخصية بموجب التشريع الحالي، وهي عبارة عن الاسم والعنوان والصور. كما تشمل أيضًا وفقًا للائحة، عنوان IP . ويتضمن أيضًا البيانات الشخصية مثل بطاقات الإئتمان والبيانات الحساسة مثل البيانات الجينية والبيانات البيومترية التي يمكن معالجتها لتحديد هوية الفرد .
أهمية اللائحة العامة لحماية البيانات للمواطنين
نظرًا للعدد الهائل من انتهاكات البيانات والاختراقات التى تحدث ونراها كل يوم تقريبًا ، وقد تعرض للكثير منا الى كشف بياناته على الانترنت، سواء كانت عنوان بريد إلكتروني أو كلمة مرور أو حسابات بنكية أو سجلات صحية أو غيرها.
أحد التغييرات الرئيسية التي تحدثها اللائحة العامة لحماية البيانات هو تزويد المستهلكين بالحق في معرفة متى تم اختراق بياناتهم. حيث يُطلب من المنظمات إخطار الهيئات الوطنية المناسبة في أقرب وقت ممكن من أجل ضمان اتخاذ المواطنين كافة التدابير المناسبة لمنع إساءة استخدام بياناتهم.
ما هي الآثار المترتبة على عدم تطبيق اللائحة العامة لحماية البيانات؟
يُمكن أن يؤدي عدم الامتثال للائحة العامة لحماية البيانات إلى بعض الغرامات الضخمة، وستتراوح الغرامات الى 20 مليون يورو ، أو ما يصل إلى 4 في المائة من الإيرادات السنوية للمنظمة المخالفة . أيهما أكبر.
بالنسبة للجرائم الأقل ، سيتم تخفيض الغرامة إلى 10 مليون يورو ، أو ما يصل إلى 2 في المائة من الإيرادات السنوية للمنظمة المخالفة . أيهما أكبر.
يعتمد مدى الغرامات التى ستحصل عليها الشركات على مدى شدة اختراق البيانات، والإجراءات التى اتخذتها الشركات نتيجة اختراق البيانات.
ما هي أكبر غرامات اللائحة العامة لحماية البيانات؟
كانت أكبر غرامة للائحة العامة لحماية البيانات الصادرة ، تُقدر بمبلغ 50 مليون يورو، حينما أصدرت هيئة حماية البيانات الفرنسية، غرامة على شركة Google ، بعد أن توصلت إلى استنتاج مفاده أن عملاق محرك البحث يخرق قواعد اللائحة العامة لحماية البيانات حول الشفافية، ويقوم بمعالجة بيانات الأشخاص لأغراض الدعاية.
الاستعداد للامتثال للائحة العامة لحماية البيانات
ستحقق اللائحة العامة لحماية البيانات مستوى جديدًا من الشفافية في جمع البيانات وتخزينها واستخدامها. هناك العديد من الخطوات التي يجب على الشركة القيام بها من أجل الامتثال للائحة العامة لحماية البيانات، إليك بعض الطرق :-
1- ارسم بيانات شركتك
حدد من أين تأتي جميع البيانات الشخصية فى عملك بالكامل، وتوثيق ما تفعله بالبيانات، وحدد مكان البيانات ومن يُمكنه الوصول إليها، وما إذا كانت هناك أية مخاطر على البيانات.
2- تحديد البيانات التي تحتاج إلى الاحتفاظ بها
لا تحتفظ بمعلومات أكثر من اللازم وأزل أي بيانات لا تستخدمها. إذا كان عملك قد جمع الكثير من البيانات دون أي فائدة حقيقية ، فقد حان الوقت الآن للنظر في البيانات المهمة لعملك، وقم بتحديد
لماذا نقوم بأرشفة هذه البيانات بالضبط بدلاً من محوها؟
لماذا نقوم بحفظ كل هذه البيانات؟
ما الذي نحاول تحقيقه من خلال جمع كل هذه الفئات من المعلومات الشخصية؟
هل الربح المالي لحذف هذه المعلومات أكبر من تشفيرها؟
3- تطبيق الإجراءات الأمنية
قم بتطوير وتنفيذ الإجراءات الوقائية في جميع أنحاء بنيتك الأساسية للمساعدة في احتواء أي اختراق للبيانات. وهذا يعني وضع تدابير أمنية للحماية من اختراق البيانات ، واتخاذ إجراءات سريعة لإبلاغ الأفراد والسلطات في حالة حدوث اختراق.
فى الختام
يدور كل جانب من جوانب حياتنا تقريبًا حول البيانات، بداية من شركات التواصل الاجتماعي إلى البنوك والتجار والحكومات ، و تقوم كل خدمة نستخدمها تقريبًا بـ جمع بياناتنا الشخصية وتحليلها. اسمك وعنوانك ورقم بطاقة الائتمان والمزيد يتم جمعها وتحليلها ، والأهم من ذلك تخزينها من قبل المنظمات والشركات، كان لابد من وضع قواعد لـ حماية البيانات الشخصية إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.