ربما تكون قد تلقيت العديد من رسائل البريد الإلكتروني من مواقع ويب مختلفة تفيد بأنهم قاموا بتحديث سياسة الخصوصية الخاصة بهم. كان ذلك بسبب تنفيذ اللائحة العامة لحماية البيانات ( GDPR) . استخدمت العديد من مواقع الويب أيضًا النوافذ المنبثقة للإشارة إلى أنها تمتثل  للائحة حماية البيانات العامة^{(General Data Protection Regulation)} للاتحاد الأوروبي. ما هو اللائحة العامة لحماية البيانات^(GDPR) ؟ تمنحك هذه المقالة ملخص القانون العام لحماية البيانات^(GDPR) وطرق الامتثال.

ما هو الناتج المحلي الإجمالي

ما هو الميثاق^(Charter) الأوروبي للحقوق الأساسية^{(Fundamental Rights)} ؟

قبل أن نفهم ما المقصود باللائحة العامة لحماية البيانات ( GDPR ) ، نحتاج إلى معرفة أن الاتحاد الأوروبي^{(European Union)} يضمن نفس الحماية الأساسية للبيانات لجميع المقيمين في الاتحاد الأوروبي - سواء كانوا يتفاعلون مع مواقع الويب الموجودة في الاتحاد الأوروبي^{(European Union)} أو مواقع الويب خارج الاتحاد الأوروبي.

يأتي هذا من الميثاق الأوروبي للحقوق الأساسية^{(European Charter of Fundamental Rights)} ( EUCFR ) الذي يحتوي على قوانين تتعلق بالعديد من الحقوق الأخرى للمواطنين الأوروبيين - مثل الحق في التعليم ، والحق في الملكية ، والحق في اللجوء ، والحق في الزواج ، من بين أمور أخرى (الحقوق). يعتني نفس الميثاق بحماية بيانات المستهلكين الأوروبيين للإنترنت^(Internet) . تستند اللائحة العامة لحماية البيانات ( GDPR^(GDPR) ) إلى فكرة الميثاق بأن لكل مواطن الحق في حماية بياناته^{(every citizen has the right to protection of their data)} .

اللائحة العامة لحماية البيانات هي لائحة الاتحاد الأوروبي العامة لحماية البيانات^{(General Data Protection Regulation)} . يشير R في GDPR أيضًا إلى الإصلاحات^{(Reforms )} في بعض الحالات لأنه يجلب تعديلات على القوانين الحالية بشأن حماية البيانات من أجل حماية مواطني الاتحاد الأوروبي بشكل أفضل. وتعني EUCFR^(EUCFR) حقًا أن حماية البيانات لمواطني الاتحاد الأوروبي يجب أن تكون هي نفسها في جميع أنحاء العالم. لذلك ، إذا كنت تعتقد أن عملك يقع خارج الاتحاد الأوروبي ولا ينطبق عليك القانون ، فأنت مخطئ. يجب عليك أيضًا الامتثال للقانون الأوروبي لحماية البيانات ( GDPR ) الخاص بالاتحاد الأوروبي . سنتحدث عن الامتثال للائحة العامة لحماية البيانات (GDPR)^{(GDPR compliance )} بعد قليل .

تم اعتماد اللائحة العامة لحماية البيانات ( GDPR ) في برلمان الاتحاد الأوروبي^{(EU Parliament)} بأغلبية جيدة في مايو 2016^{(May 2016)} . كان من المفترض أن يتم تنفيذ ذلك بحلول 25 مايو^{(May 25)} 2018. وهذا يعني أنه تم منح مشرفي المواقع وأصحاب الأعمال عبر الإنترنت عامين للامتثال للقانون العام لحماية البيانات ( GDPR) . كان ذلك عندما بدأوا في طرح رسائل البريد الإلكتروني والنوافذ المنبثقة التي تفيد بأنه تم تحديث سياسات الخصوصية الخاصة بهم.

ملخص اللائحة العامة لحماية البيانات

وفقًا لميثاق الحقوق الأساسية للاتحاد الأوروبي^{(EU Charter)} ، التوجيه^{(Fundamental Rights)} 2016/680 Directive 2016/680,يمكن^(GDPR) تلخيص اللائحة العامة لحماية البيانات على النحو التالي  :

يحمي التوجيه ( GDPR ) الحق الأساسي لمواطني (الاتحاد الأوروبي) في حماية البيانات عندما يتم استخدام البيانات الشخصية من قبل سلطات إنفاذ القانون الجنائي. سيضمن على وجه الخصوص حماية البيانات الشخصية للضحايا والشهود والمشتبه بهم في الجرائم على النحو الواجب وسيسهل التعاون عبر الحدود في مكافحة الجريمة والإرهاب

لمزيد من المعلومات حول الكيفية التي تهدف بها اللائحة^(GDPR) العامة لحماية البيانات إلى مكافحة الجريمة والإرهاب ، اقرأ ملف PDF هذا^{(read this PDF)}

ملخص القانون العام لحماية البيانات ( GDPR ) هو أن المجموعات المختلفة من التوجيهات المتعلقة بحماية البيانات وسرقة البيانات في الاتحاد الأوروبي قد تم ترتيبها في قانون واحد لحماية المصلحة العامة للمستخدمين. هذا له جملتان رئيسيتان. يجب على مواقع الويب إبلاغ المستخدمين بجميع البيانات التي يقومون بتخزينها. إذا أراد المستخدم إزالة بياناته (إذا رفض المستخدم) ، يجب أن تتوقف مواقع الويب عن جمع أي بيانات حول هذا المستخدم. ينطبق هذا على الخدمات عبر الإنترنت (مواقع الويب) في جميع أنحاء العالم وليس فقط على الخدمات الموجودة في الاتحاد الأوروبي^{(European Union)} .

الامتثال للقانون العام لحماية البيانات -^{(GDPR Compliance –)} هل مؤسستك جاهزة لذلك؟

للتأكد من تنفيذ اللائحة العامة لحماية البيانات ( GDPR ) بشكل صحيح ، تم تشكيل هيئة مستقلة تابعة للاتحاد الأوروبي تسمى مشرف حماية البيانات الأوروبي^{(European Data Protection Supervisor)} . هذه الهيئة تهتم بأي انتهاكات وتتعامل مع كل من مشرفي المواقع ووكالات التحقيق الجنائي.

كما ذكرنا سابقًا ، تعتقد العديد من المنظمات أن مقرها خارج الاتحاد الأوروبي ، لذا فهي معفاة من اللائحة العامة لحماية البيانات ( GDPR) . ولكنه ليس كذلك. هم أيضا يجب أن يمتثلوا. فيما يلي قائمة بالأشياء التي يجب القيام بها للتأكد من أن مؤسستك تمتثل بسهولة لـ GPDR^(GPDR) .

1. قم بعمل قائمة بالمصادر التي تقوم بجمعها منك ؛ يمكنه مواقع التسوق عبر الإنترنت ومواقع الدعم العادية والتتبع عبر الإنترنت ؛ التسويق عبر الإنترنت ، إلخ
2. تحقق لمعرفة ما إذا كانت البيانات التي يتم جمعها يتم ذلك بموافقة المستخدمين ؛ هذا يعني أنه يجب أن تكون هناك طريقة لإعلام المستخدمين بأنك تجمع البيانات وتشرح كل البيانات التي تجمعها ولماذا
3. تحقق من قاعدة البيانات ومعرفة ما إذا كان عملاؤك قد وافقوا على جمع معلوماتهم ؛ إذا لم يتم الموافقة بالفعل ، أرسل لهم بريدًا إلكترونيًا أو قدم لهم نافذة منبثقة عبر الإنترنت عندما يذهبون إلى موقعك للحصول على موافقتهم
4. في البريد أو سياسة الخصوصية المنبثقة ، قم بتضمين ارتباط لسياسة الخصوصية المفصلة ؛ يجب كتابة سياسة الخصوصية بشكل صحيح للسماح للمستخدمين العاديين (غير القانونيين) بمعرفة ما يحدث عندما يكونون على موقعك
5. يجب أن يكون هناك نموذج موافقة ملف تعريف الارتباط أو نافذة منبثقة على موقع الويب الخاص بك حيث تخبر المستخدمين أنك تجمع معلوماتهم

يجب أن تساعدك القائمة أعلاه على الاستعداد. يجب عليك عرضه على المستخدمين في الاتحاد الأوروبي فقط ، ولكن لا ضرر من عرضه على الجميع. على سبيل المثال ، تعرض مواقع المدونات إشعار الامتثال للقانون العام لحماية البيانات ( GDPR) فقط إذا قام شخص من الاتحاد الأوروبي بالوصول إلى المدونات المستضافة على Blogger . بالنسبة إلى WordPress ، إليك كيفية إنشاء إشعار الامتثال للقانون العام لحماية البيانات في WordPress^{(how to create a WordPress GDPR compliance notice)} .

تحذير^(WARNING) : بسبب الخوف من الهندسة الاجتماعية ، يُنصح بعدم النقر فوق أي روابط في أي بريد إلكتروني حتى تتأكد من أنها بريد إلكتروني شرعي. إذا كنت في شك ، فاكتب عنوان URL^(URL) لموقع الويب في شريط عنوان المتصفح وانتقل إلى سياسة الخصوصية^{(Privacy Policy)} .

اقرأ التالي^{(READ NEXT)} : ما هي السيادة الرقمية؟^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have recеived many emails from different websites sаying they updated their privacy policy. It was dυe to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• السيادة الرقمية - تعريف، Meaning، Examples and Explanation

• Spotify مقابل Apple Music - مقارنة السعر والجودة والخصوصية

• ما هو Tor Network وما هو عليه؟

• Twitter Privacy Settings: نصائح إلى Protect & Secure Privacy على Twitter

• Tor Browser Review Download: حماية Privacy and Surf Web الخاص بك بأمان

• كيفية حذف Search History في Google My Activity

• تعطيل telemetry and data collection في Firefox Quantum browser

• ستساعدك Priventzilla على التحقق وتغيير إعدادات Windows 10 Privacy

• PrivateWin10 عبارة عن Windows 10 Privacy Tool متقدمة

• تعطيل Telemetry & Data Collection في Windows 10 باستخدام Task Scheduler

• 10 أفضل إعدادات التكبير ل Security and Privacy

• Use Google Privacy Settings Wizard لتصلب الإعدادات الخاصة بك

• السيطرة على Your Privacy باستخدام واحدة من هذه المتصفحات أو الأدوات

• كيفية إنشاء معرف بريد إلكتروني مجهول؟

• Privacy Badger يساعدك على تجنب التعاقد مع Internet

• كيفية منع التطبيقات من التواصل مع أجهزة Unpaired

• يتيح لك W10Privacy إيقاف تشغيل إعدادات Windows 10 Privacy

• Manage Contact Privacy Relationship في Skype ل Business

• إدارة ويندوز 10 Privacy Settings مع Debotnet

• يتيح لك Microsoft Personal Data Dashboard أن تقرر كيف يتم استخدام بياناتك