QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
حساب مجاني

حقوق اللائحة العامة لحماية البيانات: ما يجب أن يعرفه كل مراقب بيانات وموضوع البيانات

في 25 مايو 2018 ، ظهر قانون GDPR (اللائحة العامة لحماية البيانات) الجديد في جميع أنحاء منطقة الاتحاد الأوروبي. هذا هو قانون الخصوصية الجديد في أوروبا الذي يحل محل توجيه حماية البيانات القديم لعام 1995. منذ أن دخلت حيز التنفيذ ، تم الترحيب بها باعتبارها أكبر تغيير في حماية البيانات منذ 20 عاما.

لماذا تم فرض اللائحة العامة لحماية البيانات؟

نظرا للتطور التكنولوجي ، أصبح التحول الرقمي أمرا بالغ الأهمية للمؤسسات. كل شركة صغيرة أو كبيرة تأخذ كل شيء عبر الإنترنت. بعد ذلك ، بدأت كمية البيانات التي تم إنشاؤها وإنشاؤها وتخزينها في الارتفاع. GDPR هي وسيلة لمواجهة التحديات في مشاركة البيانات وتخزينها واستخدامها لتبسيط وتحقيق الشفافية في الأعمال التجارية عبر الحدود. يمنح القانون العام لحماية البيانات (GDPR) الشركات اليد العليا في التحكم في البيانات على مستوى المؤسسة وإدارتها.

وبالتالي ، إلى جانب القواعد الجديدة لاستخدام البيانات وحمايتها ، ظهرت حقوق GDPR جديدة للتعامل مع البيانات. في هذه المدونة ، سنركز على حقوق الناتج المحلي الإجمالي التي تحتاج كل مؤسسة إلى معرفتها مسبقا.

حقوق اللائحة العامة لحماية البيانات لكل موضوع بيانات وأفراد

أحد الإنجازات الرئيسية في اللائحة العامة لحماية البيانات في أوروبا (GDPR) هو ضمان الحماية الكاملة لبيانات الموضوع. يضمن القانون العام لحماية البيانات (GDPR) حماية وخصوصية البيانات من خلال منح أصحاب البيانات حقوقا معينة. باستخدام هذه الحقوق ، يمكن لموضوع البيانات تقديم طلب محدد للبقاء مطمئنا على سلامة وخصوصية بياناته. الآن يمكن لصاحب البيانات قبل تقديم أي معلومات شخصية أو حساسة التأكد من أن بياناته لن يساء استخدامها لأي غرض آخر غير الهدف الأساسي الذي يتم جمعها من أجله.

فيما يلي حقوق الناتج المحلي الإجمالي التي يجب أن يكون الجميع على دراية بها

حق الوصول

وفقا للمادة 15 من اللائحة العامة لحماية البيانات ، يحق لأصحاب البيانات الوصول – الحق في الحصول على معلومات من مراقب البيانات فيما يتعلق بتفاصيل البيانات التي تم جمعها منهم. باختصار ، إذا جمعت منظمة أو كيان ؛ معلومات التعريف الشخصية من موضوع البيانات ، ثم يحق له / لها طلب الوصول إلى نفس البيانات.

ما هذا؟

وفقا للمادة 15 ، يمكن لموضوع البيانات إذا لزم الأمر أن يؤكد مع مراقب البيانات إذا كانت بياناته قيد المعالجة أم لا. إذا كانت الإجابة بنعم ، فإن مقدم الطلب ، إذا كان ينوي ، له الحق في المعرفة

  • نسخة دقيقة من البيانات الشخصية التي تتم معالجتها
  • ما هو الغرض من معالجة البيانات الشخصية لأصحاب البيانات
  • اسم الفئات التي تتم معالجة البيانات الخاصة بها مثل الاسم والعنوان وتفاصيل الاتصال وما إلى ذلك.
  • الإفصاح الذي يذكر تفاصيل الطرف الثالث الذي تتم مشاركة البيانات الشخصية معه – خاصة إذا كان هذا الطرف الثالث ينتمي إلى بلد مختلف
  • نقل المصدر الدقيق (الطرف الثالث) الذي يتم جمع البيانات منه ، إذا لم يكن مباشرة من موضوع البيانات
  • إلى متى ينوي مراقب البيانات تخزين البيانات

ما هي المتطلبات؟

بموجب حق الوصول إلى اللائحة العامة لحماية البيانات (GDPR) ، فإن العملية برمتها لإرسال طلب لمنح حق الوصول إلى بياناتك سهلة مثل إرسال بريد إلكتروني إلى مالك موقع الويب. يجب على صاحب البيانات المعني الذي يحتاج إلى الوصول إلى بياناته الخاصة إرسال طلب رسمي للوصول إلى الموضوع (SAR) إلى مراقب البيانات المعني. يمكن لموضوع البيانات إرسال SAR عبر البريد الإلكتروني أو الفاكس أو كطلب مكتوب لضمان أنه يترك أثر مستند.

بموجب المادة 15 ، تكون النسخة الأولى من البيانات الشخصية المعالجة مجانية ، ولجميع الطلبات الإضافية التي يتمتع بها مراقب البيانات سلطة فرض رسوم معقولة. وعلاوة على ذلك، تقدم الطلبات الإلكترونية للحصول على نسخة من البيانات في شكل إلكتروني شائع الاستخدام. تذكر .csv و .txt هي التنسيقات الأكثر انتشارا للطلبات الإلكترونية.

الحق في التصحيح

وفقا للمادة 16 من اللائحة العامة لحماية البيانات ، يحق لموضوع البيانات أن يطلب من وحدة التحكم في البيانات تصحيح البيانات الشخصية غير الدقيقة المسجلة في قاعدة بياناته دون تأخير لا مبرر له. بعد النظر في الغرض من جمع البيانات ، يحق لصاحب البيانات تصحيح بياناته غير الكاملة أو غير الدقيقة بعد تقديم بيان تكميلي.

ما هذا؟

بموجب المادة 16 من قوانين حماية البيانات في الاتحاد الأوروبي ، يمكن لموضوع البيانات تصحيح بياناته غير الدقيقة أو غير الكاملة بعد إلحاق بيان تكميلي. يجب أن يتم طلب التصحيح شفهيا أو عبر مكالمة هاتفية أو كتابة. كما يلزم القانون مراقبي البيانات بالرد في غضون شهر تقويمي واحد على كل طلب تصحيح.

بموجب القانون ، من مصلحة وحدة التحكم في البيانات إما قبول أو رفض طلب التصحيح ، ويتم حماية حق وحدة التحكم في البيانات عن كثب من خلال التزامات وحدة التحكم المذكورة بموجب مبدأ الدقة.

ما هي المتطلبات؟

لم يحدد قانون اللائحة العامة لحماية البيانات التنسيق الدقيق لتقديم طلب تصحيح صالح. لذلك يمكن لموضوع البيانات تقديم الطلب شفهيا أو عبر البريد الإلكتروني أو كتابيا. إلى جانب ذلك ، لا بأس من إرسال الطلب دون مخاطبة شخص معين أو دون ذكر سطر الموضوع.

إذا كان مراقب البيانات في شك بشأن هوية الشخص الذي طلب طلب تصحيح البيانات ، فمن مصلحة مراقب البيانات أن يطلب معلومات إضافية للتحقق من هوية مقدم الطلب.

بعد استلام طلب التصحيح ، يجب على وحدة التحكم في البيانات التحقق من هوية مقدم الطلب والتأكد من اتخاذ خطوات معقولة لتصحيح البيانات.
تقع على عاتق مراقبي البيانات مسؤولية الامتثال للطلب دون تأخير لا مبرر له وعلى أبعد تقدير في غضون شهر تقويمي واحد من استلام الطلب.

الحق في المحو

بموجب المادة 17 الجزء 1 من اللائحة العامة لحماية البيانات ، ينص الحق في المحو على أن موضوع البيانات مخول بإزالة بياناته من قاعدة بيانات وحدات التحكم في البيانات المحددة ومعالجات البيانات لأسباب واضحة مثل

  • تم تحقيق الغرض الأصلي الذي تم جمع البيانات من أجله ولم تعد هناك ضرورة لتخزين البيانات والاحتفاظ بها في السؤال.
    موضوع البيانات على استعداد لسحب الموافقة من أنشطة المعالجة.
  • صاحب البيانات لديه اعتراض فيما يتعلق بمعالجة البيانات وفقا لذلك وليس لديه أي مصالح مشروعة مهيمنة.
  • تم جمع البيانات التي تتم معالجتها باستخدام تقنيات غير أخلاقية أو غير قانونية.
  • يجب إزالة البيانات للبقاء متوافقا مع الالتزامات القانونية.
  • يجب إزالة البيانات التي تم جمعها بموجب عرض المعلومات – خاصة تلك الخاصة بالأطفال على الفور.

الحق في المحو

ما هذا؟

الحق في المحو يسمى أيضا الحق في النسيان. بموجب الحق في المحو أو الحق في النسيان ، يحق لصاحب البيانات إزالة بياناته أو حذفها من قاعدة البيانات. إذا كانت البيانات لا تريد معالجة بياناتها أو إذا وجدت أن وحدة التحكم في البيانات ليس لديها سبب مشروع للاحتفاظ بالبيانات ، فيمكنها طلب محو البيانات.

على غرار معظم حقوق الناتج المحلي الإجمالي ، فإن الحق في المحو ليس مطلقا. بموجب GDPR Recital 65 ، يكون حق موضوع البيانات في المحو والحق في التصحيح ساميا فقط إذا كانت بياناته قد تنتهك شروط اللائحة العامة لحماية البيانات أو أي قانون آخر يخضع له المراقب.

يمنح الحق في المحو أو الحق في النسيان أصحاب البيانات إمكانية حذف بياناتهم إذا لم يرغبوا في معالجتها بعد الآن وعندما لا يكون هناك سبب مشروع لمراقب البيانات للاحتفاظ بها.

ما هي المتطلبات؟

عندما يطلب موضوع البيانات محو بياناته ، فمن المتوقع أن يتم مسح البيانات بأثر فوري. الحد الأقصى لشهر واحد يبدأ من تقديم طلب محو البيانات هو الإطار الزمني المحدد للرد. بالإضافة إلى ذلك ، يتعين على مراقب البيانات تحديث موضوع البيانات حول محو بياناته ما لم يكن من المستحيل إزالتها أو عندما يكون هناك جهد غير متناسب.

ومع ذلك ، إليك بعض الشروط عندما لا ينطبق الحق في المحو

  • في الرضا عن الحق في الحرية والحق في التعبير.
  • عندما ينشأ موقف يضطر فيه مراقب البيانات إلى معالجة تلك البيانات للامتثال للقوانين الأخرى.
  • بشكل عام عندما يتعين على وحدة التحكم في البيانات معالجة البيانات لصالح الجمهور.
  • في الحالة التي لا يكون فيها لمراقب البيانات خيار سوى معالجة البيانات التي تكون في سياق “السلطة المخولة” المذكورة سابقا.
  • النظر في النطاق الذي تغطيه الرعاية الصحية والرعاية الاجتماعية والصحة العامة.
  • لاستيعاب جانب أوسع من المصلحة العامة ، لا سيما تلك المتعلقة بالصحة العامة التي تغطي كل عنصر من الطب الوقائي أو المهني إلى التشخيص وأنظمة الرعاية الاجتماعية الضرورية لمنع الصحة العابرة للحدود والمزيد من التهديدات.
  • معالجة البيانات التي يجب القيام بها لأرشفة المصلحة العامة خاصة للأغراض العلمية والتاريخية والبحثية التي لها أهداف محددة.
  • يجب إجراء معالجة البيانات لإنشاء أو ممارسة أو ممارسة الدفاع أو الحقوق القانونية ذات الصلة.

ملاحظة: يحتاج الجميع هنا إلى فهم أن الحق في المحو ليس حقا مطلقا أو غير مشروط. يتم تنفيذه مع الكثير من الاستثناءات والقيود. لذلك ، يجب على مراقبي البيانات أثناء التعامل مع أي طلب محو للبيانات مراعاة سياق الإمكانية والنسبة والتكاليف وما إلى ذلك.

الحق في نقل البيانات

بموجب المادة 20 من اللائحة العامة لحماية البيانات ، يتم تمكين أصحاب البيانات من تلقي البيانات الشخصية المعنية بهم ، والتي قدموها إلى منظمة التحكم بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليا.

بموجب نفس حق نقل البيانات ، يمكن لصاحب البيانات إذا أراد تسليم بياناته إلى مؤسسة تحكم أخرى حيث تم تقديم البيانات الأصلية إلى وحدة التحكم الأولى ، حيث:

  1. تستند المعالجة إلى الموافقة بموجب النقطة (أ) من المادة 6 (1) أو النقطة (أ) من المادة 9 (2) أو عقد تحت النقطة
  2. من المادة 6 (1)؛ و (ب) تتم المعالجة بوسائل آلية.

ومع ذلك ، تنص المادة 20 أيضا على أن البيانات الخاضعة لممارسة حقه في إمكانية نقل البيانات وفقا للفقرة 1 ، يجب أن يكون لها الحق في نقل أو نقل بياناته الشخصية مباشرة من مراقب بيانات إلى آخر أينما استمرت الجدوى الفنية.

تذكر أن الحق المشار إليه في هذا الوصف للفقرة 1 من المادة 20 يجب أن يكون بدون تصور مسبق للمادة 17. يجب عدم تطبيق هذا الحق على المعالجة لأداء أي مهمة يتم تنفيذها للمصلحة العامة أو ممارسة السلطة الرسمية الممنوحة لمراقبي البيانات.

ومع ذلك ، يجب على مراقب البيانات وموضوع البيانات معا التأكد من أن الحق المشار إليه في الفقرة من هذه المادة يجب ألا يؤثر سلبا على حقوق وحرية الآخرين.

ما هذا؟

وفقا للحق في إمكانية نقل البيانات ، يحق لأصحاب البيانات الفردية طلب واستلام بياناتهم من سلطات البيانات المعنية. البيانات التي قدموها إلى منظمات مراقبة البيانات بتنسيق منظم ومتحكم فيه ويمكن قراءته آليا. بالإضافة إلى ذلك ، يحق لأصحاب البيانات أيضا نقل ذلك إلى الطرف الثالث لمؤسسة التحكم في البيانات الأخرى دون أي اعتراض من وحدة التحكم في البيانات التي قدموها أو قدموها في المقام الأول. يمكن لموضوع البيانات تلقي بياناته وتخزينها على نظام يحمله موضوع البيانات أو محرك أقراص ثابت أو تطبيق سحابي يستخدمه.

وفي هذا الصدد أيضا، فإن المبادئ التوجيهية لفرقة العمل 29 بشأن إمكانية نقل البيانات مكملة لحق الوصول. بعد قولي هذا ، لا يتمتع موضوع البيانات بالحق في الوصول فحسب ، بل له الحق في قابلية النقل ، يمكن لموضوع البيانات تلقي بياناته بطريقة تجعلها سهلة الإدارة وإعادة الاستخدام.

ما هي المتطلبات؟

على الرغم من أن الحق في نقل البيانات هو من أجل راحة وسلامة موضوع البيانات ، إلا أنه لا يزال غير مطلق ويخضع لقيود. لا يمكن التذرع بالاتجاه الآخر حول اليمين إلا عند استيفاء بعض الشروط المحددة. وهذه الشروط مشمولة ببقية فقرة المادة 20.

فيما يلي الشروط التي يمكن بموجبها لموضوع البيانات ممارسة حقه في إمكانية نقل البيانات

  • يمكن لموضوع البيانات ممارسة الحق في نقل البيانات بموجب الحكمة القانونية متى ومتى ،
    • الموافقة التي تشكل واحدة من العديد من الأسس القانونية التي تم تشكيلها بموجب المادة 6 من اللائحة العامة لحماية البيانات
    • الموافقة الصريحة الموضحة بموجب المادة 9 من اللائحة العامة لحماية البيانات في سياق فئات خاصة من البيانات الشخصية أو “البيانات الحساسة”.
    • الضرورة التعاقدية الموضحة في المادة 6 من اللائحة العامة لحماية البيانات
  • يمكن لموضوع البيانات ممارسة الحق في إمكانية نقل البيانات عندما تشكل الضرورة التعاقدية ، بصرف النظر عن الموافقة والموافقة الصريحة ، الأساس للمعالجة القانونية. بالإضافة إلى ذلك ، تتم معالجة البيانات تلقائيا مما يعيدنا إلى أدوات تكنولوجيا المعلومات والنظام البيئي الرقمي للحق في نقل البيانات.

ملاحظة: تنص المادة 20 من اللائحة العامة لحماية البيانات أيضا على أن هذا الحق في إمكانية نقل البيانات يجب / يجب ألا يؤثر سلبا على الحق في حرية موضوعات البيانات الأخرى. عادة ما يكون لذلك عواقب على مستوى أنواع البيانات الشخصية التي يتلقاها موضوع البيانات أثناء ممارسة حقه في نقل البيانات.

كيف ستؤثر حقوق اللائحة العامة لحماية البيانات (GDPR) على استطلاعاتك وأبحاثك؟

ستؤثر التغييرات الجديدة في اللائحة العامة لحماية البيانات (GDPR) كثيرا على الطريقة التي استخدمتها للتعامل مع البيانات الشخصية أو الحساسة وإدارتها. كما تمت مناقشة حقوق الناتج المحلي الإجمالي المقدمة لموضوعات البيانات أعلاه. لقد غمرت العديد من المنظمات بما في ذلك نحن لفهم التأثير على الناتج المحلي الإجمالي. نود هنا أن نوضح كيف ستؤثر حقوق اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات (GDPR) الجديدة على الطريقة التي تجمع بها بيانات استبيان العملاء والموظفين وتخزنها وتعالجها وتشاركها.

  • لن يؤثر القانون العام لحماية البيانات (GDPR) على جميع الشركات التي تجري استطلاعات الموظفين والعملاء خاصة عندما يتم إجراء الاستطلاعات بشكل مجهول دون الرجوع إلى البيانات الشخصية.
  • ومع ذلك ، لإجراء استطلاع مجهول ، تحتاج إلى منع تحديد هوية المشاركين في الاستطلاع. هذا ممكن فقط إذا لم تقم بجمع معلومات شخصية مثل البريد الإلكتروني والعنوان ورقم هاتف المستفتى.
  • حتى إذا كنت تقوم بمسح الموظفين وطلبت منهم تحديد عمرهم وجنسهم ومناصبهم ومدة عملهم ، فيمكن اعتبار هذه المعلومات أو كافية لتحديد الموظف.

ولكن عندما تحتاج إلى طلب معلومات شخصية من المشاركين في الاستطلاع ، فيجب عليك اتباع جميع إرشادات الناتج المحلي الإجمالي ويكون للمستجيب في الاستطلاع الذي يعمل كموضوع بيانات كل الحق في ممارسة حقوقه في الناتج المحلي الإجمالي.

تقديم الموافقة

  • وفقا للمادة 7 من اللائحة العامة لحماية البيانات (GDPR) ، يجب على المشاركين في الاستطلاع تقديم موافقة تسمح لشركة المسح بجمع بياناتهم ومعالجتها ومعالجتها.
    • ومع ذلك ، يجب على المنظمات المعنية الإبلاغ عن الغرض من المسح وكيفية استخدام البيانات التي تم جمعها.
    • يعتمد على المشاركين في الاستطلاع إما لإعطاء الموافقة أو الانسحاب من الاستطلاع.
    • من الأفضل إضافة سؤال موافقة (نوع سؤال خانة الاختيار) في بداية الاستطلاع لضمان عدم تحديد خانة الاختيار افتراضيا.
    • يحتفظ المستجيبون في أي وقت بالحق في إلغاء الحق أو ممارسة حقوقهم في اللائحة العامة لحماية البيانات.

تقليل البيانات

  • التوقيت مهم أثناء طلب الموافقة.
    • يجب على كل صاحب بيانات الموافقة على جمع بياناته قبل الكشف عن أي بيانات شخصية أو تقديمها.
    • من الأفضل نشر جميع معلومات اللائحة العامة لحماية البيانات على موقع ويب منفصل يحتوي على معلومات الناتج المحلي الإجمالي التي تمت مناقشتها سابقا.
  • وفقا للمادة 5 من اللائحة العامة لحماية البيانات ، والتي تتعامل مع تقليل البيانات ، من الأفضل جمع أكبر قدر ممكن من البيانات.
    • أفضل طريقة هي جمع المعلومات الضرورية فقط.
    • إذا كنت تسأل عن عمر المستفتى ، فتجنب طرح أسئلة أخرى تطلب من المستجيب اختيار الفئة العمرية.

معلومات الامتثال

  • تشير المادة 5 أيضا إلى المساءلة التي تلزم المؤسسات بتقديم معلومات بشأن الخطوات التي اتخذتها للبقاء متوافقة مع اللائحة العامة لحماية البيانات.
    • يجب أن يكون لدى المنظمات التي تجمع البيانات الشخصية من الموضوعات سجل معالجة أو نظام إدارة حماية البيانات أو يجب إجراء فحص شامل لأنشطة معالجة البيانات بشكل دوري.

مراقب البيانات

  • تحتاج كل مؤسسة تجمع البيانات الشخصية أو تتعامل معها إلى تعيين مراقب بيانات أو مسؤول حماية البيانات للمراقبة المنهجية والمنتظمة لموضوعات البيانات وطلباتهم على نطاق أوسع.
    • يجب أن يكون لدى حماية البيانات المعينة خبرة سابقة في التعامل مع البيانات وحمايتها إلى جانب المعرفة التقنية المطلوبة.
    • في معظم الحالات ، تكون المنظمة مسؤولة عن أي نوع من انتهاكات الناتج المحلي الإجمالي ولكن في بعض الحالات ، يمكن محاسبة مسؤول حماية البيانات.
    • يجب أن يعرف مراقب البيانات حقوقه وفقا لحقوق الناتج المحلي الإجمالي المقدمة لموضوع البيانات.
  • إذا حدث خرق للبيانات بعد اتباع جميع التدابير المطلوبة وبعد كل الجهود المبذولة للبقاء متوافقا مع اللائحة العامة لحماية البيانات ، يجب على المنظمة الإبلاغ عن خرق البيانات إلى السلطة المشرفة المعينة في غضون 72 ساعة من حدوثه.

دور منصات الاستطلاع عبر الإنترنت في ضمان الامتثال للائحة العامة لحماية البيانات (GDPR)

تعتقد العديد من المنظمات الآن أنه من الأفضل تعيين شركة خارجية لإجراء استطلاعات الرأي والامتثال لقواعد الناتج المحلي الإجمالي. نحن منصة استطلاع عبر الإنترنت نوفر فقط الأدوات والميزات لجعل عملية إنشاء الاستطلاع سلسة ومرنة. على الرغم من أننا منصة منشئ الاستطلاعات المتوافقة

مع اللائحة العامة لحماية البيانات (GDPR) ، نحن نقدم جميع الميزات والإرشادات اللازمة لإنشاء استطلاعات متوافقة مع اللائحة العامة لحماية البيانات. نحن نضمن إبرام اتفاقية معالجة مع جميع مستخدمينا. ومع ذلك ، فإن المنظمة التي تنشئ وتوزع الاستطلاعات باستخدام منصة الاستطلاع عبر الإنترنت الخاصة بنا مسؤولة تقنيا عن جميع أنشطة معالجة البيانات.

حصة هذه المادة:
This site is registered on wpml.org as a development site.