أحصل على سياسة الخصوصية لمدونتك او موقعك
سياسة الخصوصية للمواقع و GDPR
ماهي سياسة الخصوصية
سياسة الخصوصية هي وثيقة تشرح كيف تتعامل شركة أو مؤسسة مع أي معلومات تجمعها. ينبغي أن تكشف عن المعلومات التي تعتزم جمعها مثل الاسم والعنوان ورقم بطاقة الائتمان ، وما إلى ذلك. إذا كان يجب ترك البيانات على كمبيوتر المستخدم (مثل ملفات تعريف الارتباط) ، فيجب تحديد ذلك وأيضًا ما إذا كانت بيانات العميل ستتم مشاركتها أو بيعها لأطراف ثالثة.
ما هو GDPR
اللائحة العامة لحماية البيانات (GDPR) هي لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية ، والتي تؤثر على تلك الموجودة داخل الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA). الهدف الرئيسي من هذا النظام هو إعطاء المواطنين والمقيمين مزيدًا من التحكم في بياناتهم وما يحدث لها. مع التزام جميع دول الاتحاد الأوروبي بنفس اللوائح ، فإنها تجعل الأعمال بين الدول أسهل كثيرًا. يجب على جميع الشركات التي تمارس أعمالاً في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية تخزين البيانات الشخصية باستخدام اسم مستعار أو إخفاء الهوية بالكامل ، فضلاً عن أعلى إعدادات الخصوصية الممكنة. لا يمكن جعل البيانات متاحة للجمهور دون إعطاء العميل موافقة مسبقة. في حالة حدوث خرق للبيانات ، يجب على الشركات الإبلاغ عنها في غضون 72 ساعة من حدوثها في حالة تعرض بيانات العميل للخطر.
على الرغم من اعتماد إجمالي الناتج المحلي في 14 أبريل 2016 ، إلا أنه لم يتم تطبيقه حتى 25 مايو 2018. نظرًا لأنه قانون ، فإنه لا يتطلب من حكومة وطنية اتخاذ قرار بشأن أي تشريع. في المملكة المتحدة ، تم منح قانون حماية البيانات 2018 موافقة ملكية في 23 مايو 2018 ، مما يضمن التوافق مع الاتحاد الأوروبي بشأن حماية البيانات بعد خروج بريطانيا من الاتحاد الأوروبي.
متى تكون سياسات الخصوصية إلزامية ؟
أولاً ، يتعين على جميع الشركات التي تتخذ من المملكة المتحدة مقراً لها أن تكون مفتوحة مع أي مستخدمين حول كيفية استخدام بياناتهم الشخصية. يتم تعريف "البيانات الشخصية" هنا على أنها أي بيانات "تتعلق بشخص حي يمكن التعرف عليه من تلك البيانات". يمتد هذا إلى أي بيانات تتعلق بشخص بصفته خاصة أو مهنية. وفي الوقت نفسه ، هناك تعريف منفصل لـ "البيانات الشخصية الحساسة" ، والتي تتضمن معلومات حول الأصل العرقي أو الإثني ، والآراء السياسية ، والمعتقدات الدينية ، والعضوية في النقابات ، والصحة البدنية أو العقلية ، والحياة الجنسية ، ومعلومات حول أي جرائم ارتكبت. إذا كانت أي بيانات شخصية أو حساسة ستتم معالجتها ، فمن الضروري لمالك موقع الويب عرض سياسة الخصوصية. يجب أن يوضح ذلك ملفات تعريف الارتباط التي سيتم استخدامها ولأي غرض. يعني التغيير الذي حدث مؤخرًا في التشريع أيضًا أن مواقع الويب الآن لا يمكنها استخدام ملفات تعريف الارتباط على كمبيوتر المستخدم دون طلب موافقة المستخدم أولاً.
القضايا المحيطة بجمع البيانات مثيرة للجدل بالتأكيد. يتم حفظ قدر كبير من البيانات تلقائيًا ، غالبًا دون علم المستخدم. على سبيل المثال ، تسجل خوادم الويب عناوين IP في ملفات السجل ، وتنقل رموز الوسائط الاجتماعية المدمجة التفاصيل الشخصية المتعلقة بملفات تعريف الشبكة الاجتماعية ، وتحفظ ملفات تعريف الارتباط معلومات عن المستخدمين وسلوكهم عبر الإنترنت. تعد مشكلات أمان البيانات المحيطة بأدوات تحليل مواقع الويب ، مثل Google Analytics ، مثيرة للجدل أيضًا ، حيث تسجل الأداة بيانات مثل عناوين IP. يمكن لمشغلي مواقع الويب التحايل على موافقة المستخدمين على جمع البيانات عن طريق اختصار عنوان IP وصولاً إلى المجموعة الأخيرة من الأرقام ، مما يؤدي إلى إخفاء البيانات.
ما هي العقوبات على عدم الامتثال لقوانين سياسة الخصوصية؟
يتمتع مكتب مفوض المعلومات (ICO) أيضًا بسلطة فرض غرامات أو إقامة دعاوى جنائية في حالة اكتشاف أي ممارسات مضللة. تتضمن أكثر الجرائم شيوعًا جمع البيانات الشخصية أو الإفصاح عنها أو شراؤها دون موافقة المستخدمين ، مما يتسبب في ضرر أو ضرر كبير للمستخدم. تشمل الجرائم الأخرى التي يعاقب عليها بيع البيانات الشخصية التي تم الحصول عليها بطريقة غير قانونية ، أو معالجة البيانات سراً ، أو عدم الامتثال لإشعار الإنفاذ ، أو التصريح بأي من هذه الأنشطة في منصب إداري. يمكن أيضًا معاقبة مالكي مواقع الويب لفشلهم في اتخاذ خطوات لمنع انتهاك DPA.
إذا قام مفوض المعلومات برفع دعوى إلى محكمة الصلح ، فمن الممكن أن يتحمل أصحاب المواقع غرامة تصل إلى 5000 جنيه إسترليني ، والتي يمكن أن تصل إلى مبلغ غير محدود إذا تمت القضية بتهمة الاتهام واستمعت إليها محكمة التاج.
إذا تم اختراق أي جزء من إجمالي الناتج المحلي ، فيمكن تغريم الشركة بنسبة تصل إلى 4٪ من حجم مبيعاتها العالمية أو 20 مليون يورو (17.7 مليون جنيه إسترليني) ، أيهما أكبر. هذا هو أقصى ما يمكن تغريمه شركة ؛ هناك أيضًا غرامات أصغر يتم تقديمها في حالة عدم تنظيم سجلات الشركة بشكل صحيح أو عدم الإبلاغ عن خرق للبيانات.
دمج سياسة الخصوصية في موقع الويب الخاص بك
يجب عليك التأكد من أن سياسة الخصوصية الخاصة بك يمكن الوصول إليها قدر الإمكان. صممها مثل بقية موقعك مع رابط واضح المعالم في القائمة الرئيسية. وفقًا لـ GDPR ، من الضروري أيضًا أن تكون سياسة الخصوصية سهلة الفهم ، لذلك ينصح باستخدام لغة بسيطة وتجنب المصطلحات القانونية أو التقنية المعقدة. لا يكفي مجرد تضمين رابط لسياسة خصوصية طويلة للغاية عندما يسجل الأشخاص على موقعك. من حيث المحتوى ، من الضروري أن تكون المعلومات دقيقة ولا لبس فيها.
لا يمكنك أن تتوقع من عملائك أن يثقوا بك إذا لم تكن صادقًا معهم عندما يتعلق الأمر بالبيانات التي يتم جمعها وأسباب ذلك. تأكد من الإجابة على هذه النقاط عند تجميع إشعار الخصوصية:
ما هي المعلومات التي يتم جمعها؟
من يجمعها؟
كيف يتم جمعها؟
كيف سيتم استخدامها؟
مع من سيتم مشاركتها؟
كيف سيؤثر هذا على الأفراد المعنيين؟
هل هناك احتمال أن يؤدي الاستخدام المقصود إلى تقديم شكوى للأفراد؟
من المهم أيضًا تضمين هذه النقاط في سياسة الخصوصية الخاصة بك:
ملخص للبيانات الفنية التي تم جمعها و / أو نقلها (مثل عناوين IP وعناوين البريد الإلكتروني وما إلى ذلك)
ملخص للبيانات الشخصية التي تم جمعها و / أو نقلها (مثل الاسم والعنوان وما إلى ذلك)
البيانات المنقولة من المتصفحات (مثل سجل المتصفح)
معلومات حول الميزات الخاصة ، مثل المسابقات والإعلانات عبر الإنترنت ، إلخ.
إذا لزم الأمر ، معلومات عن استخدام أدوات تحليل الويب مثل Google Analytics
الإجراءات المتخذة لضمان أمن البيانات
معلومات حول حق المستخدم في الاعتراض ، أي معلومات حول كيفية حظر ملفات تعريف الارتباط
أغراض معالجة البيانات
بالإضافة إلى الأساس القانوني ، يجب عليك سرد أغراض معالجة المعلومات ذات الصلة بالبيانات في بيان الخصوصية الخاص بك. لتحقيق الشفافية ، نوصيك بالكشف عن أي مكونات في موقعك على الويب تجمع هذه البيانات ، مثل:
أشكال الاتصال
الاشتراك في النشرة الإخبارية
حقول الإدخال (على سبيل المثال لإدخال التفاصيل المصرفية في عربة التسوق)
تتبع الرموز
مكونات الطرف الثالث (مثل الأزرار الاجتماعية)
محتوى الطرف الثالث (مثل مقاطع فيديو YouTube)
مسابقات
بسكويت
GDPR: ملخص لأهم النقاط
تجعل اللائحة العامة الجديدة لحماية البيانات حماية البيانات في دول الاتحاد الأوروبي أكثر شفافية ومفهومة وأمان. تكمن الحاجة إلى بيان خصوصية كامل وشامل في صميم ذلك - خاصة لمشغلي مواقع الويب الذين يتعين عليهم التعامل مع كميات هائلة من البيانات الشخصية. إذا كنت قد قمت بالفعل بصياغة بيان خصوصية في الماضي ، فستكون قد لاحظت الكشف عن الأسس القانونية والإشارة إلى حقوق المستخدمين باعتبارها ابتكارات رئيسية في النقاط المذكورة أعلاه.
بالطبع ، لا يعد هذان الجانبان بأي حال من الأحوال الأشياء الوحيدة التي تميز بيانات حماية البيانات المنقحة أو التي تم إنشاؤها حديثًا والتي تتبع معيار الناتج القومي الإجمالي من الإصدارات القديمة: الآن أكثر من أي وقت مضى ، تتحمل مسؤولية شرح الغرض من معالجة البيانات بشكل مفصل ، طريقة شاملة لا تترك أي أسئلة مفتوحة للمستخدمين. في حالة وجود أسئلة لدى المستخدمين لديك ، يجب أن تكون أنت أو DPO متاحًا للإجابة على أي سؤال. يؤكد الناتج المحلي الإجمالي بشدة على ضرورة إبلاغ المستخدمين في أقرب وقت ممكن - دائمًا قبل جمع البيانات.
واخيرا للحصول على سياسة الخصوصية يمكنك نسخ سياسة الخصوصية لمدونة المدون العربي والتعديل عليها بما يتوافق و موقعك او اي موقع اخر