انطباق GDPR برای طراحان و توسعه دهندگان وب سایت

به عنوان یک طراح یا توسعه دهنده ی وب خیلی چیز ها را بایستی در خاطر داشته باشید. از اجرای یک وب سایت گرفته تا سئو و امنیت که فقط چند مورد از تمام مواردی هستند که در طراحی وب سایت مطرح هستند. یک مورد جدید که باید به این لیست اضافه شود، انطباق GDPR می باشد. GDPR مخفف قوانین حفاظت از داده های عمومی می باشد. این قانون مصوب اتحادیه ی اروپا است که از 25 ام ماه مه 2018 به اجرا در آمد.

حتی اگر این یک موضوع اتحادیه ی اروپا باشد، وبمستر ها در هر جایی نیاز دارند که به آن توجه کنند.

قانون محافظت از داده های عمومی برای قدرتمند کردن حقوق شهروندان اروپا در زمان جمع آوری و استفاده از داده های شخصی آنها به وجود آمد.

چرا انطباق GDPR موضوع مهمی است؟

GDPR برای قوی کردن حقوق شهروندان اروپا در زمینه ی جمع آوری و استفاده از داده های شخصی آنها ایجاد شده است. GDPR در موارد زیر قبول و تصویب شده است:

• هر تجارت یا سازمانی که سرویس و یا کالایی را چه به صورت رایگان و چه به صورت غیر رایگان به افراد داده در اتحادیه ی اروپا ارائه و پیشنهاد می دهد.
• هر مانیتوری از رفتار افراد داده در اتحادیه ی اروپا

منظور از فرد داده هر شهروند یا ساکن یا صرفاً یک بازدیدکننده در اتحادیه ی اروپا می باشد.

قوانین به کنترل کننده های داده و پردازنده های داده اعمال می شود. منظور از کنترل کننده های داده، افرادی می باشند که داده های افراد اروپا را جمع آوری می کنند و منظور از پردازنده ی داده، افرادی هستند که داده ها را به نمایندگی از یک جمع کننده ی داده پردازش می کنند.

بنابراین، همانطور که مشاهده می کنید، این موضوع فقط وب سایت هایی را که مورد تمرکز اتحادیه ی اروپا هستند را تحت تأثیر قرار نمی دهد، بلکه به هر وب سایتی که به طور بالقوه به مشتریان اتحادیه ی اروپا سرویسی می دهد و یا اطلاعات رفتاری آنها را ردیابی می کند، اعمال می شود. مطابق با متن قوانین، به طور ساده داشتن یک وب سایت که به موضوعات داده ی اتحادیه ی اروپا دسترسی دارد، شما را تبدیل به یک فرد در GDPR نمی کند، اگرچه تمایل برای خدمت رسانی به مردمی که در آنجا هستند (به طور مثال، برای تبلیغات) وجود دارد. عدم رعایت می تواند 20 میلیون یورو و یا 4% از درآمد سالانه ی جهانی، برای شما و یا برای کاربرانتان هزینه داشته باشد.

ممکن است تعجب کنید که چگونه اعتبار محافظت از داده ها می تواند تجارت های خارج از اتحادیه ی اروپا که قوانین را رعایت نمی کنند را تعقیب کند! در حال حاضر پاسخ صریحی برای این سؤال وجود ندارد، اما کارشناسان می گویند که این DPA احتمالاً می تواند راه حل های قانونی را تعقیب کند و یک سرویس غیر اتحادیه ی اروپا که قوانین را نقض می کند را به طور موفقیت آمیز خاموش کند. در این موقعیت مسئله ی جریمه وجود خواهد داشت و این سؤال پیش خواهد آمد که چرا ریسک و خطر به عنوان یک مورد آزمایش انتخاب می شود؟!

GDPR چه چیزی را پوشش می دهد؟

GDPR، قوانینی را برای انتخاب، استفاده و ذخیره ی داده های فردی لایه بندی می کند.

GDPR در رابطه با داده های شخصی به افراد 8 حق روشن و واضح را می دهد و قوانین و مقررات را برای محافظت از داده های شخصی، همراه با امنیت توسط طراحی و گزارش تخلف داده ها را تنظیم و لایه بندی می کند. تقاضا ها و الزاماتی را برای حسابرسی و یا مسئولیت شما، برای اثبات اینکه شما قوانین را رعایت می کنید را نیز مشخص می کند.

به طور خلاصه، شما بایستی از حقوق فردی پیروی کنید، اطمینان حاصل کنید که به درستی اطلاعات شخصی را ایمن می کنید و قادر به مستند سازی چگونگی انجام کار باشید.

داده های شخصی به عنوان هر داده ای که می تواند برای شناسایی یک فرد زنده، چه به طور مستقیم و چه به طور غیر مستقیم، تعریف می شود. داده های شخصی شامل چیز هایی از قبیل: نام، عکس، آدرس ایمیل، جزئیات پزشکی و یا بانک شخصی و یا آدرس IP کامپیوتر می باشد.

8 قانون شخصی تحت GDPR

در دل GDPR 8 قانون شخصی وجود دارد که افراد را در مورد داده های شخصیشان گارانتی کرده است:

1. حق اطلاع رسانی

شما باید در مورد نحوه ی استفاده از داده های شخصی آگاه شوید. این موضوع معمولاً از طریق سیاست خصوصی سایت شما (که بایستی به بروزرسانی آن توجه داشته باشید) کنترل و تنظیم می شود.

2. حق دسترسی

اگر کاربری داده های خود را درخواست نماید، شما باید او را در یک قالب معمول مانند CSV حمایت کنید.

3. حق تصحیح

شما باید به کاربر حق تصحیح اطلاعات اشتباه و یا تکمیل اطلاعات ناقص را بدهید.

4. حق پاک کردن

کاربران بایستی بتوانند حق درخواست حذف داده های شخصی خود را هنگامی که دلیل کاملی برای ادامه ی پردازش نیست، داشته باشند.

5. حق محدود کردن پردازش

افراد بایستی حق مسدود کردن پردازش داده های شخصی را داشته باشند. در چنین مواردی، شما می توانید داده ها را ذخیره کنید ولی دیگر نباید آنها را پردازش کنید.

6. حق حمل و نقل

شما بایستی حق به دست آوردن و استفاده ی مجدد از اطلاعات شخصی کاربران به دلایل شخصی شان را به ایشان بدهید. این بدان معناست که شما باید آنها را در یک فرمت رایج مانند CSV حمایت کنید.

7. حق مشاهده

افراد بایستی حق مشاهده ی استفاده از اطلاعات شخصی شان را داشته باشند. این شامل اهداف بازاریابی مستقیم، تحقیقات و آمار ها می شود.

8. حق مربوط به تصمیم گیری های خودکار، مانند پروفایل

این حق مشخص می کند که شما چه زمانی می توانید از پروفایل و تصمیم گیری های خودکار استفاده کنید. این حق همچنین تقاضاهایی که باید رعایت شوند مانند حمایت از رضایت صریحی که فرد ارائه می دهد را تعریف می کند.

این حقوق با جزئیات بیشتر در راهنمای رسمی GDPR بیان شده است.

چک لیست انطباق GDPR

در این قسمت برخی از موارد چک لیست GDPR که می تواند شما در مورد تقاضاهای مورد نیاز قدرتمند کند را بیان کرده ایم:

• برای فعالیت در حال پردازش خود مبنای قانونی تعریف و مستند سازی کنید.
• مشخص کنید که چه اطلاعات شخصی دارید و این اطلاعات شخصی از کجا می آیند و با چه کسانی آنها را به اشتراک می گذارید.
• سیاست های خصوصی سایت خود را بررسی و بروزرسانی کنید و اطمینان حاصل کنید آنها در مورد انتخاب و استفاده و عملیات خصوصی شما را حمایت می کنند.
• یک طرح برای چگونگی داده های شخصی، توانایی بروزرسانی و یا در صورت نیاز ارائه ی آن با فرمت متداول پیاده سازی نمایید.
• اطمینان حاصل کنید که برای هر انتخاب و استفاده از داده های شخصی رضایت کاربر را کسب و رکورد کرده اید.
• برای شناسایی و پاسخگویی به و گزارش تخلفات داده های شخصی برنامه ریزی و مستند سازی داشته باشید.
• از طریق طراحی با حفاظت از داده های شخصی آشنا شوید و آنها را در طراحی وب سایت خود پیاده سازی نمایید.

خلاصه

منظور از حفاظت داده های شخصی، اولویت بندی داده های شخصی بازدیدکنندگان، شفافیت، رضایت و امنیت است.