در این مقاله میخواهیم با قانون GDPR و کاربرد آن بیشتر آشنا شویم و با نحوه اجرا و ضرورت وجود آن در کشورهای اروپایی بیشتر آشنا شویم. برای مشاهده توضیحات بیشتر در ادامه باما همراه باشید.
در این مقاله چی قراره یاد بگیریم؟
قانون GDPR چیست و چه کاربردی دارد؟
GDPR مخفف عبارت General Data Protection Regulation به معنی مقررات عمومی حفاظت از داده است. این قانون در سال 2018 توسط اتحادیه اروپا به تصویب رسید و هدف آن حفاظت از حریم خصوصی کاربران و امنیت دادههای شخصی افراد در منطقه اقتصادی اروپا (EEA) است. لازم بذکر است که EEA شامل 27 کشور عضو اتحادیه اروپا به همراه ایسلند، لیختن اشتاین و نروژ است.
قانون GDPR برای همه سازمانهایی که دادههای شخصی افراد را در EEA جمعآوری یا استفاده میکنند، اعمال میشود. این شامل سازمانهایی است که در EEA مستقر هستند و سازمانهایی که در خارج از EEA مستقر هستند؛ اما دادههای شخصی افراد ساکن در EEA جمعآوری یا استفاده میکنند.
دادههای شخصی چیست؟
طبق GDPR «دادههای شخصی» به هرگونه اطلاعاتی اشاره دارد که به یک فرد حقیقی مرتبط باشد (یعنی یک فرد، نه یک شرکت یا نهاد حقوقی دیگر). نمونههایی از «دادههای شخصی» شامل نام فرد، آدرس ایمیل، شناسه صادرشده توسط دولت یا سایر شناسههای منحصربهفرد مانند آدرس IP یا شماره کوکی و ویژگیهای شخصی مانند عکس میشود.
GDPR بر برخی «دستهبندیهای خاص» از دادههای شخصی تاکید میکند که بهدلیل ماهیت حساس و خطر بیشتر برای نقض حریم خصوصی، نیازمند سطح بالاتری از محافظت هستند. این موارد شامل اطلاعاتی در مورد سلامت، ژنتیک، نژاد یا قومیت، ویژگیهای زیستی، زندگی جنسی یا گرایش جنسی، عقاید سیاسی، باورهای مذهبی یا فلسفی یا عضویت در اتحادیه کارگری یک فرد میشود. اگرچه محکومیتها و سوابق کیفری جزو «دستهبندیهای خاص» دادههای شخصی محسوب نمیشوند؛ اما این اطلاعات تحت GDPR مشمول حمایتهای بیشتری قرار میگیرند.
فرض کنید شما در یک وبسایت خرید آنلاین ثبتنام میکنید. وبسایت از شما میخواهد که نام، آدرس ایمیل و شماره تلفن خود را ارائه دهید. این اطلاعات دادههای شخصی محسوب میشوند. طبق GDPR، وبسایت باید از دادههای شخصی شما در برابر دسترسی غیرمجاز، استفاده نادرست، افشا، تغییر یا از بین رفتن محافظت کند؛ همچنین شما حق دارید به دادههای شخصی خود دسترسی داشته باشید، آنها را اصلاح یا حذف کنید.
قانون GDPR از چه اطلاعاتی محافظت میکند؟
GDPR از طیف گستردهای از اطلاعات شخصی محافظت میکند. این اطلاعات عبارتاند از:
- نام؛
- آدرس؛
- آدرس ایمیل؛
- شماره تلفن؛
- تاریخ تولد؛
- اطلاعات مربوط به سلامت؛
- اطلاعات مالی؛
- اطلاعات مربوط به نژاد، قومیت، مذهب یا گرایش جنسی.
GDPR به افراد حقوق مختلفی در رابطه با دادههای شخصی خود میدهد، ازجمله:
- حق دسترسی به دادههای خود؛
- حق اصلاح دادههای خود؛
- حق حذف دادههای خود؛
- حق محدود کردن پردازش دادههای خود؛
- حق اعتراض به پردازش دادههای خود؛
- حق انتقال دادههای خود.
GDPR سازمانها را ملزم میکند که اقدامات امنیتی مناسب را برای محافظت از دادههای شخصی در برابر دسترسی غیرمجاز، افشا، سوءاستفاده، تغییر یا از بین رفتن انجام دهند.
GDPR قانون مهمی است که تاثیر قابل توجهی بر نحوه جمعآوری و استفاده سازمانها از دادههای شخصی دارد. سازمانها باید برای اطمینان از انطباق با GDPR اقدامات لازم را انجام دهند.
تاثیر GDPR بر پژوهش به زبان ساده
GDPR قوانینی را برای محافظت از حریم خصوصی افراد در اتحادیه اروپا (EU) وضع میکند. این قوانین بر نحوه انجام پژوهش در EU نیز تاثیر میگذارد. در این بخش به بررسی چند نکته کلیدی در مورد تاثیر GDPR بر پژوهش، خواهیم پرداخت.
محققان فقط میتوانند دادههای شخصی را جمعآوری و استفاده کنند؛ البته به شرطی که رضایت آگاهانه و صریح افراد را داشته و منافع مشروعی در انجام این کار داشته باشند که بر حقوق و آزادیهای افراد غلبه نکند.
محققان موظف به انجام اقدامات امنیتی مناسب برای محافظت از دادههای شخصی در برابر دسترسی غیرمجاز هستند؛ همچنین، درصورت نقض دادهها، باید ظرف 72 ساعت به مقامات مسئول حفاظت از داده و افراد آسیبدیده اطلاعرسانی کنند.
فرض کنید شما بهعنوان یک محقق درحال انجام پژوهشی در مورد سلامت روان هستید و برای جمعآوری دادهها از پرسشنامه استفاده میکنید. پرسشنامه شامل سوالاتی در مورد نام، آدرس ایمیل و وضعیت سلامت روان افراد است.
طبق GDPR، شما باید قبل از جمعآوری دادهها از افراد، رضایت آگاهانه و صریح آنها را کسب کنید؛ همچنین باید به افراد در مورد نحوه استفاده از اطلاعات و حقوق آنها در مورد دادههای خود اطلاع دهید. شما باید اقدامات امنیتی مناسبی را برای محافظت از دادهها در برابر دسترسی غیرمجاز، استفاده نادرست، افشا، تغییر یا از بین رفتن انجام دهید.
اقداماتی برای تضمین انطباق پروژه شما با GDPR
برای تضمین انطباق پروژه خود با GDPR موظف هستید اقداماتی انجام دهید. ضروری است که فقط دادههای شخصی لازم برای تکمیل مطالعه را جمعآوری کنید. توجه کنید که اولویت با استفاده از دادههای ناشناس است؛ اگر از سایتهای نظرسنجی آنلاین استفاده میکنید، دریافت اطلاعات غیرضروری را مسدود کنید. بسیاری از این سایتها بهطور پیشفرض اطلاعات شخصی مانند آدرس IP را جمعآوری میکنند.
نکته بعدی این است که رضایت تحت GDPR باید آزادانه، آگاهانه، صریح و روشن باشد. شرح فرایند پردازش و انتقال دادهها (درصورت لزوم) باید در فرم رضایت آگاهانه گنجانده شود. برای جمعآوری دادههای آنلاین، پساز توضیحات رضایت آگاهانه، دکمه “کلیک برای شروع نظرسنجی” یا مشابه آن برای رضایت «فعال» کافی است.
توجه کنید که تا حد امکان، از انطباق وبسایتی که برای جمعآوری دادهها استفاده میشود با GDPR مطمئن شوید. مهمتر از همه، اینکه اطمینان حاصل کنید که فرم رضایتنامه با الزامات GDPR مطابقت دارد. فرم رضایت آگاهانه باید به شرکتکننده اطلاع دهد که مشارکت او داوطلبانه است و میتواند در هر زمانی از مطالعه خارج شود. لازم به ذکر است؛ درصورت نقض داده، برای انجام اقدامات مناسب در سطح دانشگاه، بهطور مستقیم به HRPO اطلاع دهید.
GDPR صرفنظر از تابعیت یا محل اقامت افراد، به دادههای شخصی افراد حاضر در EEA (منطقه اقتصادی اروپا) اعمال میشود. GDPR برای انتقال دادههای شخصی از EEA (منطقه اقتصادی اروپا) به خارج از EEA محدودیتهایی را اعمال میکند و سازمانهایی که با GDPR مطابقت ندارند ممکن است با جریمههای قابل توجهی روبهرو شوند.
موارد کلیدی GDPR
همانطورکه پیشتر دیدیم، GDPR موارد گوناگونی را دربرمیگیرد. نکات کلیدی که GDPR به آنها میپردازد، به شرح زیر هستند:
- رضایت: افراد باید رضایت آگاهانه خود را برای جمعآوری و پردازش دادههای شخصی خود ارائه دهند.
- حق دسترسی: افراد حق دارند به دادههای شخصی خود که توسط سازمانها ذخیره شده است دسترسی داشته باشند.
- حق اصلاح: افراد حق دارند دادههای شخصی نادرست یا ناقص خود را اصلاح کنند.
- حق پاک کردن: افراد حق دارند در برخی موارد از سازمانها بخواهند که دادههای شخصی خود را پاک کنند.
- محدودیت پردازش: افراد حق دارند در برخی موارد پردازش دادههای شخصی خود را محدود کنند.
- قابلیت حمل: افراد حق دارند دادههای شخصی خود را در قالبی ساختار یافته، رایج و قابل خواندن توسط ماشین دریافت کنند و آن را به سازمان دیگری منتقل کنند.
- امنیت داده: سازمانها موظفند از دادههای شخصی افراد در برابر دسترسی غیرمجاز، استفاده نادرست، افشا، تغییر یا تخریب محافظت کنند.
سخن پایانی و جمع بندی
در این مقاله سعی کردیم که شما را با GDPR و نحوه اجرای آشنا کنیم، مقررات GDPR توسط اتحادیه اروپا برای حفاظت از اطلاعات شخصی افراد در اتحادیه اروپا (EEA) تدوین شده است. این قانون در سال 2018 با هدف افزایش کنترل افراد بر اطلاعات شخصی خود و شفافیت بیشتر سازمانها در نحوه جمعآوری و استفاده از این اطلاعات، به اجرا درآمد. هر سازمانی، فارغ از محل استقرار، که به پردازش اطلاعات شخصی افراد ساکن EEA میپردازد، مشمول GDPR میشود. این قانون شامل سازمانهایی نیز میشود که در خارج از EEA قرار دارند، اما بهطور منظم به افراد در EEA خدمات ارائه میدهند یا رفتار آنها را رصد میکنند.
ستار الماسی نویسنده مطلب
پس از چندین سال طراحی سایت با وردپرس، امروز اینجا با مهارت وب در کنار شما هستم تا با هم بتونیم حرفهایتر و بیشتر از وردپرس استفاده کنیم و سایتهای بهتری را با وردپرس بسازیم و ازش کسب درآمد داشته باشیم.
