اصطلاح GDPR به این معنی است که شهروندان اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، اکنون کنترل بیشتری روی دادههای شخصیشان خواهند داشت و از اینکه اطلاعات آنها به طور ایمن در اروپا محافظت میشود، مطمئن خواهند بود.
اینترنت، نحوه برقراری ارتباط و نحوه انجام کارهای روزمره را، به طور چشمگیری تغییر داده است. ایمیل میفرستیم، اسنادی را به اشتراک میگذاریم، صورتحسابهایی را پرداخت میکنیم و با وارد کردن مشخصات شخصی خود، همهی اینها را بصورت آنلاین و بدون ذرهای فکر، پرداخت یا خریداری میکنیم. آیا میدانید تاکنون چه اندازه دادههای شخصیتان را به صورت آنلاین به اشتراک گذاشتهاید؟ یا اصلا میدانید چه اتفاقی برای آن اطلاعات میافتد؟ ما در مورد اطلاعات بانکی، مخاطبین، آدرسها، پستهای شبکههای اجتماعی و حتی آدرس IP شما و سایتهایی که بازدید کردهاید، صحبت میکنیم؛ همه به صورت دیجیتالی ذخیره میشوند. شرکتهای ارائهدهندهی خدمات، به شما میگویند که اطلاعات مشتریان یا همان GDPR را جمعآوری میکنند تا بتوانند بهتر به آنها خدمت کنند و از طریق آن، ارتباطات هدفمند و مرتبطتری را به آنها پیشنهاد دهند؛ همه اینها، در نهایت سبب خواهند شد تا رضایت شما به عنوان مشتری، جلب شود.
در تاریخ 25 مه 2018، آییننامه جدید حفظ حریم خصوصی اروپا به مرحله اجرا درآمد. این آییننامه در کلیه قوانین محلی برای حفظ حریم خصوصی در کل مناطق اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا (ایسلند ، لیختن اشتاین و نروژ) اجرا شده است. این آییننامه برای کلیه شرکتهایی که بواسطه فروششان، اطلاعات شخصی شهروندان اروپایی، و البته قارههای دیگر را، در اختیار داشتند، لازمالاجرا شد.
مطابق بخشنامه GDPR ، دادههای شخصی عبارتند از هرگونه اطلاعات مربوط به شخص مانند نام، عکس، آدرس ایمیل، اطلاعات بانکی، به روزرسانی در شبکههای اجتماعی، جزئیات موقعیت مکانی، اطلاعات پزشکی یا یک آدرس IP رایانهای.
1- حق دسترسی: به این معنی که افراد حق دارند، درخواست دسترسی به اطلاعات شخصی خود را داشته باشند و در مورد چگونگی جمعآوری این دادهها، سوال بپرسند. شرکت باید در صورت ارسال چنین درخواستی، نسخهای از دادههای شخصی افراد را بصورت رایگان و در قالب PDF تهیه کرده و در اختیار آنها قرار دهد.
2- حق فراموشی: اگر مصرفکننده، تصمیم گرفت دیگر مشتری شما نباشد، یا اگر عدم رضایت خود را، از نگهداری دادههای شخصیاش نزد شما، اعلام کرد، امکان حذف آنها وجود داشته باشد.
3- حق حمل و نقل دادهها: افراد حق دارند دادههای خود را از یک شرکت ارائهدهنده خدمات، به شرکت دیگری منتقل کنند و اجرای این درخواست، باید در یک فرمت استاندارد و قابل خواندن، اتفاق بیفتد.
4- حق اطلاعرسانی: این مورد شامل هرگونه جمعآوری اطلاعات توسط شرکتها خواهد بود که شرکتها، قبل از جمعآوری اطلاعات مشتریان، باید از آنها مطلع شوند. ضمن اینکه، مشتریان حق دارند تا پیش از ارسال اطلاعات، آزادانه، رضایت یا عدم رضایت خودشان را در مورد نگهداری اطلاعات نزد شرکت، بیان کنند.
5- حق تصحیح اطلاعات: این مورد تضمین میکند که افراد میتوانند دادههای خود را، در صورت ناقص بودن یا نادرست بودن، به روزرسانی نمایند.
6- حق محدود کردن پردازش: اشخاص میتوانند درخواست كنند كه از دادههای آنها، برای پردازش استفاده نشود.
7- حق اعتراض: این مورد در راستای پردازش دادهها، به افراد کمک میکند؛ به این صورت که دادههای آنها برای بازاریابی استفاده نشود. ضمن اینکه هیچگونه معافیتی در این قانون وجود ندارد و هرگونه پردازشی، باید به محض دریافت این درخواست از سوی افراد، متوقف شود.
8- حق ابلاغیه: در صورت وجود هرگونه نقض اطلاعاتی، که باعث به خطر افتادن اطلاعات شخصی فرد میشود، شرکت میبایست ظرف 72 ساعت، این مسئله را به افراد، اطلاعرسانی کند.
ما در همیار آکادمی به طور کامل در مورد GDPR توضیح داده ایم که با مراجعه به صفحه GDPR چیست؟ میتوانید آن را مطالعه کنید.