تحمي اللائحة العامة لحماية البيانات المعروفة ب GDPR الحق الأساسي للأفراد داخل الاتحاد الأوروبي في الخصوصية وحماية البيانات الشخصية ، وتتضمن اللائحة العامة لحماية البيانات (GDPR) متطلبات ترفع من معايير حماية البيانات وأمانها.
ماهي GDPR اللائحة العامة لحماية البيانات
عليك حفظ هذا المصطلح جيداً , ويُعرّف GDPR كاختصار لـ General Data Protection Regulation وتعني اللائحة العامة لحماية البيانات وهي عبارة عن قانون أوروبي جديد يتعلق بالخصوصية وقد دخل حيز التنفيذ في 25 مايو/أيار 2018م , وحلت اللائحة العامة لحماية البيانات GDPR محل توجيه الاتحاد الأوروبي لحماية البيانات، الذي يعرف أيضاً باسم التوجيه Directive 95/46/EC، والغرض منها هو التوفيق بين قوانين حماية البيانات في جميع أنحاء الاتحاد الأوروبي من خلال تطبيق قانون موحّد لحماية البيانات ومُلزِم لكل الدول الأعضاء.
وتتكون من عدة نقاط أو فصول (يمكن قرائتها من هنا) | أو من هنا
تمت ترجمتها للعربي .. يمكن قرائتها هنا
على من ينطبق GDPR
تسري اللائحة العامة لحماية البيانات GDPR على جميع المنظمات التي أنشئت داخل الاتحاد الأوروبي , بالاضافة إلى التي انشئت خارج الاتحاد الاوروبي والتي تتولى معالجة البيانات الشخصية الخاصة بالأفراد الموجودين داخل الاتحاد الأوروبي والمرتبطة إما بتوفير السلع أو الخدمات إلى أصحاب البيانات داخل الاتحاد الأوروبي أو بمراقبة السلوك الذي يقع داخل الاتحاد الأوروبي.
البيانات الشخصية هي أي معلومات ذات صلة بشخص طبيعي محدد الهوية أو يمكن تحديد هويته، وتشمل الأسماء وعناوين البريد الإلكتروني وأرقام الهاتف.
أهم بنود GDPR
موافقة المستخدم :
إذا كنت تجمع بيانات شخصية للمستخدمين أو زوار موقعك فيجب عليك الحصول على موافقة صريحة ، ويُضاف إلى ذلك موافقة صريحة بالاشتراك في رسائل البريد الالكتروني والتي تشمل الرسائل البريدية أو الاخبارية وأيضاً التعليقات التي يتم من خلالها تسجيل الاسم والبريد الالكتروني.
السماح للمستخدمين بالوصول إلى بياناتهم :
يتوجب عليك منح المستخدمين الصلاحية للوصول إلى بياناتهم المسجلة في موقعك وحذفها في حالة رغبتهم بذلك أو توفير وسيلة الاتصال لطلب حذف بياناتهم.
مسؤول حماية البيانات :
يتوجب على المؤسسات والشركات التي تعالج كميات بيانات المستخدمين أو الاشخاص بتوفير مسؤول حماية البيانات DPO …
ماذا يعني مسؤول حماية بيانات (DPO) ؟
وفقًا للّائحة العامة لحماية البيانات في الاتحاد الأوروبي أو اللائحة العامة لحماية البيانات في المملكة المتحدة أو القانون الفيدرالي السويسري لحماية البيانات أو أي قانون خصوصية آخر سارٍ، إذا كان على مؤسستك تعيين أحد المسؤولَين التاليَين أو كليهما:
- مسؤول حماية البيانات (DPO) : هو الشخص المعيَّن، حيثما ينطبق ذلك، لتسهيل الامتثال لأحكام اللائحة العامة لحماية البيانات في الاتحاد الأوروبي أو اللائحة العامة لحماية البيانات في المملكة المتحدة أو القانون الفيدرالي السويسري لحماية البيانات أو أي قانون خصوصية آخر سارٍ. ويحدّد القانون الساري الحالات التي يجب فيها تعيين مسؤول حماية البيانات ومتطلبات دوره.
- ممثّل خصوصية محلي (مثلاً في الاتحاد الأوروبي أو المملكة المتحدة أو سويسرا) : هو الشخص المعيَّن، حيثما ينطبق ذلك، لتمثيل العملاء غير المقيمين في نطاق السلطة ذات الصلة وفقًا لالتزاماتهم الخاضعة لقانون الخصوصية في نطاق السلطة هذا (أو الذين لديهم عنوان مسجَّل أو محل إقامة خارج نطاق السلطة هذا). ويحدّد القانون الساري الحالات التي يجب فيها تحديد ممثّل الخصوصية المحلي ومتطلبات دوره.
الابلاغ عن الاختراقات :
يتوجب ايضاً على المؤسسات والشركات الابلاغ عن أي انتهاكات واختراقات قد تحصل في غضون 72 ساعة.
طريقة التوافق مع قانون GPDR بموقعك
وضع لائحة سياسة الخصوصية وشروط الاستخدام
اولاً عليك وضع سياسة الخصوصية وإن لزم الامر وضع شروط الاستخدام في موقعك وذلك تجنباً لأي انتهاكات وقد قمنا بشرح كيفية انشاء صفحة سياسة الخصوصية في الووردبريس
نماذج الاتصال بنا
في حالة ايضاً استخدام نماذج الاتصال (التواصل ، المراسلة) عليك وضع الشروط التي يمكن فيها حفظ حقك والابتعاد عن الانتهاكات , يمكن استخدام اضافات جيدة في الووردبريس منها :
ملفات تعريف الارتباط – الكوكيز
قم بإضافة المكونات الاضافية التي تستخدم الكوكيز لضمان افضل تجربة لك وحماية :
استخدام اضافات ووردبريس أخرى
- Delete Me تسمح للمستخدم بحذف بياناتهم
- MonsterInsights لمستخدم تحليلات قوقل
- Analytics Germanized
- Real Cookie Banner
ضبط التعليقات في الووردبريس
