وغالباً ما تكون التغييرات المرتبطة بالتطورات التكنولوجية كبيرة الحجم والنطاق. وهي تتطلب تكييفاً تكنولوجياً، ولكنها تتطلب أيضاً إنشاء قواعد قانونية لتنظيم تشغيلها.

من خلال شبكة الإنترنت، عززت العديد من الشركات من حملاتها الإعلانية والتسويقية، حيث تمكنت من الوصول إلى العملاء المحتملين وبياناتهم. على الرغم من حقيقة أنه في بعض المناطق في العالم لم يتحقق أي تنظيم لهذا النشاط, تمكن الاتحاد الأوروبي من القيام بذلك من خلال حماية خصوصية بيانات المستخدمين.

لائحة حماية البيانات دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في 24 مايو 2016، وتتمثل مهمتها في وضع آليات قانونية للتلاعب ببيانات المستخدمين على الإنترنت. انتهى الموعد النهائي للشركات للتكيف مع التشريع المعتمد في 25 مايو من هذا العام.

تنطبق اللائحة العامة لحماية البيانات على أي شركة أو فرد يعرض سلعًا أو خدمات لأي مواطن في الاتحاد الأوروبي., لا يهم أين تقع الشركة أو الفرد في العالم. كما لا تميز اللائحة بين ما إذا كانت المعاملة التجارية قد تمت بين الشركة والعميل أم لا. كما أنها تنطبق أيضًا على أولئك الذين يراقبون السلوك عبر الإنترنت عندما يتعلق الأمر بالإجراءات التي تتم في الاتحاد الأوروبي.

تنص اللائحة على أن تدابيرها تحمي الحقوق والحريات الأساسية. للمواطنين الأوروبيين، ولا سيما ضمان حماية البيانات الشخصية. إلا أنها توضح أن حرية حركة البيانات الشخصية ليست مقيدة ولا محظورة.

القانون العام لحماية البيانات العامة لحماية البيانات العامة (GDPR) حماية جديدة

من أكثر الجوانب ذات الصلة بتأثير هذه التدابير القانونية هي العقوبات المالية., 20 مليون دولار، بناءً على أي الخيارين أعلى.

الخصوصية حسب التصميم والخصوصية الافتراضية هما ميزتان جديدتان للأداة. يدافع الأول عن المبدأ القائل بأن الخصوصية تكون محمية على أفضل وجه عندما تكون محمية بشكل أفضل عندما تكون مدمجة بالتكنولوجيا، في وقت إنشاء المنتجات والخدمات؛ بينما يشير الثاني إلى التزام الشركات بتنفيذ التدابير التقنية اللازمة لحماية البيانات لتكون فعالة ومثلى، مع مراعاة أن البيانات الشخصية الضرورية فقط هي التي سيتم التعامل معها.

يفرض النظام الأوروبي العام لحماية البيانات (GDPR) التزامًا بموافقة المستخدم على جمع بياناته الشخصية.. وبهذا المعنى، يجب أن تكون الموافقة صريحة ومستنيرة وقابلة للإلغاء في أي وقت يرغب فيه الفرد. وتجدر الإشارة إلى أنه يجب الحصول على الموافقة لكل غرض من أغراض الجمع.

يقدم الصك الحق في قابلية النقل, والتي تشير إلى امتلاك المستخدمين القدرة على طلب بياناتهم من شركة ما وإعطائها لشركة أو فرد آخر. وتشمل هذه البيانات سجلات الأنشطة ويمكن أيضاً طلب نسخة منها للمستخدم.

وبالمثل، تم تطبيق مبدأ المسؤولية النشطة لمحاسبة الشركات على التعامل مع بيانات المستخدمين. يتضمن ذلك تصميم بروتوكولات محددة لمعالجة الحالات التي يكون فيها الأمن في خطر. في حالة حدوث اختراق محتمل، يجب على المنظمة الاستجابة في غضون 72 ساعة من وقوع الحدث، وإبلاغ الوكالة المختصة به، وإبلاغ المواطن المتضرر.

إن تنفيذ اللائحة التنظيمية وتكييف المنظمات معها هو موضع دراسة للمحامين في جميع أنحاء العالم، فضلاً عن كونه نموذجًا للتجربة يمكن للدول الأخرى أن تأخذها بعين الاعتبار.

المصادر التي تمت استشارتها

• www.avpd.euskadi.eus
• hubspot.co.uk
• MaunaMedia.com
• eur-lex.europa.euu