نوشته شده توسط مرضیه نوایی لواسانی
آدرس کوتاه: https://sitedar.com/?p=4335
به عنوان یک طراح یا توسعه دهنده ی وب خیلی چیز ها را بایستی در خاطر داشته باشید. از اجرای یک وب سایت گرفته تا سئو و امنیت که فقط چند مورد از تمام مواردی هستند که در طراحی وب سایت مطرح هستند. یک مورد جدید که باید به این لیست اضافه شود، انطباق GDPR می باشد. GDPR مخفف قوانین حفاظت از داده های عمومی می باشد. این قانون مصوب اتحادیه ی اروپا است که از 25 ام ماه مه 2018 به اجرا در آمد.
حتی اگر این یک موضوع اتحادیه ی اروپا باشد، وبمستر ها در هر جایی نیاز دارند که به آن توجه کنند.
قانون محافظت از داده های عمومی برای قدرتمند کردن حقوق شهروندان اروپا در زمان جمع آوری و استفاده از داده های شخصی آنها به وجود آمد.
لیست مطالب
GDPR برای قوی کردن حقوق شهروندان اروپا در زمینه ی جمع آوری و استفاده از داده های شخصی آنها ایجاد شده است. GDPR در موارد زیر قبول و تصویب شده است:
منظور از فرد داده هر شهروند یا ساکن یا صرفاً یک بازدیدکننده در اتحادیه ی اروپا می باشد.
قوانین به کنترل کننده های داده و پردازنده های داده اعمال می شود. منظور از کنترل کننده های داده، افرادی می باشند که داده های افراد اروپا را جمع آوری می کنند و منظور از پردازنده ی داده، افرادی هستند که داده ها را به نمایندگی از یک جمع کننده ی داده پردازش می کنند.
بنابراین، همانطور که مشاهده می کنید، این موضوع فقط وب سایت هایی را که مورد تمرکز اتحادیه ی اروپا هستند را تحت تأثیر قرار نمی دهد، بلکه به هر وب سایتی که به طور بالقوه به مشتریان اتحادیه ی اروپا سرویسی می دهد و یا اطلاعات رفتاری آنها را ردیابی می کند، اعمال می شود. مطابق با متن قوانین، به طور ساده داشتن یک وب سایت که به موضوعات داده ی اتحادیه ی اروپا دسترسی دارد، شما را تبدیل به یک فرد در GDPR نمی کند، اگرچه تمایل برای خدمت رسانی به مردمی که در آنجا هستند (به طور مثال، برای تبلیغات) وجود دارد. عدم رعایت می تواند 20 میلیون یورو و یا 4% از درآمد سالانه ی جهانی، برای شما و یا برای کاربرانتان هزینه داشته باشد.
ممکن است تعجب کنید که چگونه اعتبار محافظت از داده ها می تواند تجارت های خارج از اتحادیه ی اروپا که قوانین را رعایت نمی کنند را تعقیب کند! در حال حاضر پاسخ صریحی برای این سؤال وجود ندارد، اما کارشناسان می گویند که این DPA احتمالاً می تواند راه حل های قانونی را تعقیب کند و یک سرویس غیر اتحادیه ی اروپا که قوانین را نقض می کند را به طور موفقیت آمیز خاموش کند. در این موقعیت مسئله ی جریمه وجود خواهد داشت و این سؤال پیش خواهد آمد که چرا ریسک و خطر به عنوان یک مورد آزمایش انتخاب می شود؟!
GDPR، قوانینی را برای انتخاب، استفاده و ذخیره ی داده های فردی لایه بندی می کند.
GDPR در رابطه با داده های شخصی به افراد 8 حق روشن و واضح را می دهد و قوانین و مقررات را برای محافظت از داده های شخصی، همراه با امنیت توسط طراحی و گزارش تخلف داده ها را تنظیم و لایه بندی می کند. تقاضا ها و الزاماتی را برای حسابرسی و یا مسئولیت شما، برای اثبات اینکه شما قوانین را رعایت می کنید را نیز مشخص می کند.
به طور خلاصه، شما بایستی از حقوق فردی پیروی کنید، اطمینان حاصل کنید که به درستی اطلاعات شخصی را ایمن می کنید و قادر به مستند سازی چگونگی انجام کار باشید.
داده های شخصی به عنوان هر داده ای که می تواند برای شناسایی یک فرد زنده، چه به طور مستقیم و چه به طور غیر مستقیم، تعریف می شود. داده های شخصی شامل چیز هایی از قبیل: نام، عکس، آدرس ایمیل، جزئیات پزشکی و یا بانک شخصی و یا آدرس IP کامپیوتر می باشد.
در دل GDPR 8 قانون شخصی وجود دارد که افراد را در مورد داده های شخصیشان گارانتی کرده است:
شما باید در مورد نحوه ی استفاده از داده های شخصی آگاه شوید. این موضوع معمولاً از طریق سیاست خصوصی سایت شما (که بایستی به بروزرسانی آن توجه داشته باشید) کنترل و تنظیم می شود.
اگر کاربری داده های خود را درخواست نماید، شما باید او را در یک قالب معمول مانند CSV حمایت کنید.
شما باید به کاربر حق تصحیح اطلاعات اشتباه و یا تکمیل اطلاعات ناقص را بدهید.
کاربران بایستی بتوانند حق درخواست حذف داده های شخصی خود را هنگامی که دلیل کاملی برای ادامه ی پردازش نیست، داشته باشند.
افراد بایستی حق مسدود کردن پردازش داده های شخصی را داشته باشند. در چنین مواردی، شما می توانید داده ها را ذخیره کنید ولی دیگر نباید آنها را پردازش کنید.
شما بایستی حق به دست آوردن و استفاده ی مجدد از اطلاعات شخصی کاربران به دلایل شخصی شان را به ایشان بدهید. این بدان معناست که شما باید آنها را در یک فرمت رایج مانند CSV حمایت کنید.
افراد بایستی حق مشاهده ی استفاده از اطلاعات شخصی شان را داشته باشند. این شامل اهداف بازاریابی مستقیم، تحقیقات و آمار ها می شود.
این حق مشخص می کند که شما چه زمانی می توانید از پروفایل و تصمیم گیری های خودکار استفاده کنید. این حق همچنین تقاضاهایی که باید رعایت شوند مانند حمایت از رضایت صریحی که فرد ارائه می دهد را تعریف می کند.
این حقوق با جزئیات بیشتر در راهنمای رسمی GDPR بیان شده است.
در این قسمت برخی از موارد چک لیست GDPR که می تواند شما در مورد تقاضاهای مورد نیاز قدرتمند کند را بیان کرده ایم:
منظور از حفاظت داده های شخصی، اولویت بندی داده های شخصی بازدیدکنندگان، شفافیت، رضایت و امنیت است.