مسرد إجمالي الناتج المحلي: تحليل للأشخاص المشغولين
نشرت: 2018-02-16
من المبادئ الأساسية للائحة العامة لحماية البيانات (GDPR): تقديم سياسات البيانات إلى المستخدمين بدون "legalese".
فلماذا أعطونا 200 صفحة من أداة ذوبان الدماغ لقراءتها؟
يعد الخضوع للائحة العامة الجديدة لحماية البيانات أمرًا في غاية الأهمية.
لكنها ممتعة مثل مشاهدة بطولة الجولف التي يتم تشغيلها بالحركة البطيئة.
إذن ، إليك تفصيل لما تعنيه كل هذه المصطلحات القانونية - مكتوبة في جمل لن تغفو في منتصف الطريق.
لا تتردد في CTRL + F طريقك للخروج من الصداع.
تعريفات
قواعد الشركة الملزمة (BCRs) : هل لديك بيانات شخصية في الاتحاد الأوروبي؟ تريد نقلها إلى الأشخاص في مؤسستك متعددة الجنسيات. خارج الاتحاد الأوروبي؟ BCRs هي القواعد التي يجب اتباعها.
بيانات القياسات الحيوية : "بيانات الجسم". إذا كان بإمكانه التعرف عليك وكان له علاقة بالسمات الجسدية أو الفسيولوجية أو السلوكية - فهذا هو.
الموافقة : هذه واحدة كبيرة. الحصول على الموافقة على استخدام البيانات الشخصية لشخص ما مكتمل الآن.
يجب أن يكون:
- تعطى بحرية
- محدد
- اثبات
- صريح
لذا ... إذا كنت تريد إرسال بريد إلكتروني إلى شخص ما ، فيجب أن تحصل على موافقته على أن يتم إرسال بريد إلكتروني إليه. ذاهب لاستخدام ملف تعريف الارتباط؟ أنت بحاجة إلى موافقة محددة لذلك أيضًا.
لقد طلبت موافقة الناس بشكل مستقل. لا يمكنك تجميعها مع نفس مربع الاختيار مثل سياسة الخصوصية الخاصة بك.
ولا يمكنك تحديد مربع "أوافق على ____" مسبقًا. عليهم أن يفعلوا ذلك بأنفسهم.
لا يمكنك كتابة إخلاء المسؤولية القديم "هذا الموقع يستخدم ملفات تعريف الارتباط ، من خلال التواجد هنا ، أنت رائع مع ذلك" وتتوقع أن يطير.
لقد فهم الأشخاص كيفية استخدامك لبياناتهم. يجب أن يمنحوك الموافقة على استخدامها بهذه الطريقة.
إنه كثير.
لقد كتبنا المزيد عنها هنا.
البيانات المتعلقة بالصحة : ما يبدو مثل (الحمد لله).
مراقب البيانات : إذا كنت مسوقًا ، فمن المحتمل أنك أنت. إنه الشخص الذي يطلب البيانات الشخصية ويجمعها ويستخدمها بأي شكل من الأشكال. إذا قمت بمعالجتها ، إذا قمت بتخزينها ، إذا حددت كيفية استخدام بيانات الأشخاص - فأنت متحكم في البيانات. تهاني!
محو البيانات: AKA: "الحق في النسيان". هذا يعني فقط أنه يمكن لموضوع البيانات (شخص بشري) اختيار حذف أي بيانات لديك عنه. يقولون الكلمة ، وعليك مسح بياناتهم ، والتوقف عن استخدامها ، والتوقف عن النشر (الإجمالي) ، بأي شكل من الأشكال.
قابلية نقل البيانات : إذا جاء إليك شخص ما وقال "مرحبًا ، أريد نسخة من جميع البيانات التي لديك عني" - يجب أن تقول "بالتأكيد ، ها أنت ذا." وعليك أن تمرر لهم نسخة من تلك البيانات بتنسيق يمكنهم بسهولة نقلها إلى شخص آخر. (مزيد من المعلومات حول ذلك يعيش هنا)
معالج البيانات : أيًا كان ما تستخدمه (المتحكم في البيانات) لجمع البيانات ومعالجتها. الكثير من أدوات التسويق الخاصة بك عبارة عن معالجات بيانات (فكر ، أدوات تحليلية ، أدوات اختبار A / B ، مكونات إضافية ، وما شابه).
هيئة حماية البيانات : الأشخاص المرعبون الذين سيتأكدون من اتباعك للقواعد. هذه هي السلطات الوطنية المسؤولة عن حماية البيانات والخصوصية - ومراقبة إنفاذ القانون العام لحماية البيانات داخل الاتحاد الأوروبي.
مسؤول حماية البيانات : شخص ما يجب عليك تعيينه للتعامل مع كل هذا الجنون التنظيمي إذا كنت شركة أكبر من 250 شخصًا (ولكن بصراحة ، لا يمكن للائحة العامة لحماية البيانات (GDPR) حسم أمرها بشأن ما يجب أن يكون عليه هذا الرقم). هذا خبير في خصوصية البيانات وسيعمل معك بشكل مستقل ويبقيك متوافقًا مع القانون العام لحماية البيانات (GDPR).
موضوع البيانات : الإنسان — الذي لديه بيانات لديك أو تراها أو تستخدمها.
الأفعال المفوضة : "قوانين المكافآت" الممتعة التي تكمل القوانين الحالية ، من أجل توفير مزيد من الوضوح أو المعايير. توقع مجموعة من هؤلاء من دول الاتحاد الأوروبي المستقلة تتحرك إلى الأمام.
عدم التقيد : استثناءات من القوانين!
التوجيه : هذا هو القانون الذي يحدد "هدفًا" لجميع دول الاتحاد الأوروبي. ثم تقوم كل دولة بوضع قوانينها الوطنية الخاصة بها لتحقيق هذا الهدف.
البيانات المشفرة : أكثر أو أقل: أنت تحمي البيانات الشخصية عن طريق تشويشها بالكامل. يضمن تشفير البيانات أن الأشخاص الذين لديهم وصول محدد فقط يمكنهم الوصول إلى البيانات التي قمت بتخزينها أو قراءتها. فيما يتعلق بالإجراءات الأمنية ، إنها فكرة جيدة جدًا.
المؤسسة : أي نشاط اقتصادي - بغض النظر عن "شكله القانوني". حتى الأشخاص والمنظمات والجمعيات سمها ما شئت. أي شخص يصنع المال أو يعبث به.
نظام الملفات: ينطبق القانون العام لحماية البيانات (GDPR) في مكانين: على الأنظمة الآلية (تخزين الأشياء على الكمبيوتر وفي قواعد البيانات) ، أو بالنسبة للنسخ المطبوعة ، في "أنظمة الملفات ذات الصلة". يعتبر نظام الملفات "ذا صلة" إذا كان من الممكن البحث عنه أو الوصول إليه بمعايير محددة - مثل الاسم ورقم الهوية ورقم الهاتف وما إلى ذلك)
لذا ، إذا قمت بإلقاء جميع بيانات الموارد البشرية الخاصة بك في صناديق غير محددة وغير منظمة - فربما لا داعي للقلق بشأن تلك الخاصة باللائحة العامة لحماية البيانات (GDPR). عليك فقط أن تقلق عليهم ، لأنك تعلم ، كل سبب آخر.
البيانات الجينية : يعرّف الموقع الرسمي للاتحاد الأوروبي هذا ولكن ، هيا. أنت تعرف ما هي الجينات.
مجموعة التعهدات : هناك الكثير من السوابق القضائية التي يجب فحصها لفهم ماهية "التعهد" - ولكن الأمر يتعلق إلى حد ما بهذا: التعهد هو عندما يكون لشركة ما سيطرة على شركة أخرى. والسيطرة ، في هذه الحالة ، تعني القدرة على ممارسة "تأثير حاسم".
مثال: تمتلك الشركة الأم حصة أغلبية في شركة تابعة. من المفترض أن بإمكانهم ممارسة السيطرة. هذا تعهد.
ومجموعة التعهدات هي مجموعة من هؤلاء.
المؤسسة الرئيسية : يتعلق هذا بشكل أو بآخر بمكان تطبيق الإشراف. إنه المكان داخل الاتحاد حيث يتم اتخاذ القرارات المتعلقة بمعالجة البيانات. المعنى - إذا قمت بمعالجة بياناتك في ألمانيا ، حتى لو كنت مقيمًا في مكان آخر ، فإن "مؤسستك الرئيسية" تقع في ألمانيا.
البيانات الشخصية : واحدة أخرى كبيرة. البيانات الشخصية هي أي معلومات تتعلق بشخص ما ويمكن استخدامها لتحديد هويته. يتضمن ذلك البيانات التي يمكن أن تحددها بشكل غير مباشر ، أو تحددها عند دمجها مع بيانات واردة أخرى.
هذا يختلف عن معلومات التعريف الشخصية (معلومات التعريف الشخصية) . وهو تعريف أكثر صرامة مما رأيناه بالفعل من قبل.
فيما يلي تفصيل كامل:
بيانات التعريف الشخصية (PII) | بيانات شخصية |
|
+ 
|
خرق البيانات الشخصية : "عفوًا" كبير. هذا هو أي وقت يمكن فيه لشخص ما ، عن طريق الخطأ ، أو بشكل غير قانوني ، الوصول إلى البيانات الشخصية التي قمت بتخزينها أو تدميرها أو إساءة استخدامها. بموجب القانون العام لحماية البيانات (GDPR) ، يتعين عليك السماح لجميع موضوعات البيانات الخاصة بك بمعرفة واحدة من هؤلاء في غضون 72 ساعة.
الخصوصية حسب التصميم : توقف عن التسويف. عندما تنشئ نظامًا يتعامل مع البيانات - واجهة ، موقع ويب ، أي شيء - يجب أن تفكر في حماية البيانات قبل أن تبدأ. يجب أن يتم تصميمه مع مراعاة حقوق البيانات. لا ينبغي أن تكون نسخة اللحظة الأخيرة.
تقييم تأثير الخصوصية : شيء يجب عليك (جنبًا إلى جنب مع مسؤول حماية البيانات) القيام به! في الأساس ، هذا مجرد تدقيق لمخاطر الخصوصية المحتملة. يعني ذلك إلقاء نظرة على بياناتك الشخصية وكيفية معالجتها وما تفعله الآن لحمايتها.
المعالجة : أي شيء تفعله بالبيانات الشخصية - يدويًا أو تلقائيًا. جمعها وتسجيلها واستخدامها. تتم معالجة البيانات الشخصية بقدر ما تومض عبر شاشتك.
التنميط : إذا قمت بأتمتة البيانات الشخصية ، وقمت بتحليلها للتنبؤ بسلوك شخص ما (محدد) - يُحسب ذلك كتوصيف.
الاسم المستعار - لديك بيانات شخصية. أنت تعالجها بطريقة لا يمكنك أن تنسبها إلى موضوع البيانات بعد الآن - على الأقل ، ليس بدون بعض المعلومات الأخرى المحفوظة بشكل منفصل. المثال الكلاسيكي هو استبدال البيانات القابلة للتحديد بقيمة متسقة قابلة للعكس - مثل سلسلة من الأرقام العشوائية - والتي يمكن "إلغاء قفلها" لاحقًا وإعادة توزيعها.
هذا يختلف عن البيانات المجهولة المصدر فعليًا : حيث يتم تدمير جزء المعلومات التي يمكن تحديدها تمامًا.
لم يتم تحديد التقنيات التي "تُحسب" على أنها أسماء مستعارة بموجب اللائحة العامة لحماية البيانات (GDPR) تمامًا حتى الآن ، وهناك الكثير من المناطق الرمادية فيما يتعلق بنوع البيانات التي يتم اعتبارها "من المحتمل تحديدها" أو "من المحتمل بشكل معقول" تحديدها.
ولكن هناك بعض الحوافز الهائلة والمتعلقة باللوائح العامة لحماية البيانات (GDPR) لاستخدام أسماء مستعارة لبياناتك الشخصية. يمكنك العثور عليها في ريسيتال 29.
على سبيل المثال ، عندما تقوم بجمع بياناتك الشخصية القياسية العادية ، لا يمكنك استخدامها إلا لأسباب "موافق عليها" صراحة من قبل موضوع البيانات. ولكن مع استخدام الأسماء المستعارة ، يكون لديك مساحة أكبر قليلاً لكيفية معالجة البيانات - حتى لو كانت لأغراض مختلفة عن تلك التي تم جمعها من أجلها في الأصل.
المستلم - الشخص الذي يتم الكشف عن البيانات الشخصية له.
اللوائح - قانون ملزم ويسري في جميع أنحاء الاتحاد الأوروبي.
الممثل - إذا احتاج الأشخاص الذين يتجاهلون الامتثال للائحة العامة لحماية البيانات (GDPR) إلى الاتصال بوحدات التحكم في البيانات (أي شركتك) لمعالجة المخاوف ، فإنهم يخاطبون ممثليك. يجب أن يكون الممثلون في الاتحاد وأن يتم تعيينهم صراحةً للمهمة.
الحق في أن يُنسى : انظر محو البيانات أعلاه.
الحق في الوصول / حق الوصول إلى الموضوع : إذا كانت لديك بيانات شخصية لشخص ما ، فيمكنه طلب الوصول إليها. يجب أن تكون قادرًا على إعطائها لهم.
السلطة الإشرافية : ستعين كل دولة عضو في الاتحاد الأوروبي هيئة عامة للإشراف على الامتثال للقانون العام لحماية البيانات (GDPR). هذه سلطة إشرافية (ولكن قد تعرف أيضًا هذا باعتباره DPA ، أو هيئة حماية البيانات).
الثلاثيات - بعد أن قرأ الجميع المسودة الأولى للتشريع المقترح ، تجتمع المفوضية الأوروبية والبرلمان الأوروبي ومجلس الاتحاد الأوروبي بشكل غير رسمي للتفاوض. تسمى هذه الاجتماعات بثلاثيات وتعقد بحيث يمكن اعتماد نص وسط سريعًا.
الاختصارات:
BCRs : قواعد الشركة الملزمة (انظر أعلاه)
CFR : ميثاق الحقوق الأساسية للاتحاد الأوروبي
CJEU : محكمة العدل التابعة للاتحاد الأوروبي.
DPA : هيئة حماية البيانات (انظر السلطة الإشرافية)
DPO : مسؤول حماية البيانات
ECHR : الاتفاقية الأوروبية لحقوق الإنسان.
EDPB : مجلس حماية البيانات الأوروبي
DEPS : مشرف حماية البيانات الأوروبي
المنطقة الاقتصادية الأوروبية : المنطقة الاقتصادية الأوروبية (28 دولة عضو في الاتحاد الأوروبي ، بالإضافة إلى أيسلندا وليختنشتاين والنرويج)
TFEU : معاهدة عمل الاتحاد الأوروبي.
WP29 : فرقة العمل المادة 29. كان مجلسًا استشاريًا على مستوى الاتحاد الأوروبي ، ويتألف من DPAs الوطنية. لكن EDPB قد استبدله بشكل أو بآخر بموجب اللائحة العامة لحماية البيانات (GDPR).
