مقررات حفاظت از اطلاعات عمومی (GDPR)
اسلاید 1: (GDPR) مقررات حفاظت از داده ها و حفظ حریم خصوصی
اسلاید 2: با شماره679/2016/ EU مصوب 14 آوریل 2016 مجلس اتحادیه اروپا جایگزین قوانین حفاظت از داده ها 95/46 / EC زمان اجرا از 25 مه 2018 حوزه تحت پوشش: کشورهای حوزه اتحادیه اروپا (اتحادیه اروپا) منطقه اقتصادی اروپا (EEA) به صادرات داده های شخصی در خارج از اتحادیه اروپا و مناطق EEA.
اسلاید 3: تعاریف کلیدی: GDPR به کنترل کننده ها و پردازنده ها اعمال می شود. یک کنترل کننده اهداف و ابزار پردازش اطلاعات شخصی را تعیین می کند. یک پردازنده مسئول پردازش اطلاعات شخصی از طرف یک کنترل کننده است. تعریف دقیق اصطلاحات مانند «اطلاعات شخصی»، «پردازش»، «موضوع داده»، «کنترل کننده» و «پردازنده» در ماده 4 مقررات آمده است .
اسلاید 4: اطلاعات شخصی چیست؟ به گفته کمیسیون اروپایی ، اطلاعات شخصی هرگونه اطلاعات مربوط به یک فرد است، چه در رابطه با زندگی خصوصی، حرفه ای و چه عمومی آن است. این می تواند هر چیزی از یک نام، یک آدرس خانه، یک عکس، یک آدرس ایمیل، جزئیات بانک، پست در وب سایت های شبکه های اجتماعی ، اطلاعات پزشکی، یا آدرس آی پی کامپیوتر.
اسلاید 5: قوانین مربوط به حفاظت از افراد را در خصوص پردازش اطلاعات شخصی و قوانین مربوط به انتقال اطلاعات شخصی ایجاد کنید. این مقررات حقوق و آزادی های اساسی افراد را با تمرکز بر حق حفاظت از اطلاعات شخصی محافظت می کند. جنبش آزاد اطلاعات شخصی در اتحادیه اروپا برای حفاظت از افراد با توجه به پردازش اطلاعات شخصی ممنوع نیستموضوع و اهداف
اسلاید 6: اصول GDPR GDPR هفت اصل کلیدی را ارائه می دهد:قانونی بودن، انصاف و شفافیتمحدودیت هدفبه حداقل رساندن اطلاعاتدقتمحدودیت ذخیره سازیصداقت و محرمانه بودن (امنیت)مسئوليت
اسلاید 7: اصل اول : قانونی بودن، انصاف و شفافیت ماده (1) GDPR می گوید: داده های شخصی باید: (الف) به طور قانونی، منصفانه و شفاف با توجه به موضوع داده (قانونی بودن، انصاف، شفافیت) پردازش شده باشد * پردازش اطلاعات شخصی باید قانونی باشد، شما باید زمینه های خاصی برای پردازش را مشخص کنید. این یک روش قانونی برای پردازش است. اگر هیچ پایه قانونی نباشد، پردازش شما غیرقانونی خواهد بود و این اصل را نقض خواهد کرد. * پردازش اطلاعات شخصی همیشه باید منصفانه و قانونی باشد. اگر هر جنبه ای از پردازش شما غیرمنصفانه باشد، این اصل را نقض خواهد کرد - حتی اگر بتوانید نشان دهید که یک روش قانونی برای پردازش دارید. *شفافیت اساسا با عدالت ارتباط دارد. پردازش شفاف در مورد روشن بودن، باز بودن و صادقانه بودن افراد از ابتدا درباره اینکه چه کسی هستید، چگونه و چرا از اطلاعات شخصی خود استفاده می کنید.
اسلاید 8: اصل دوم :محدودیت هدف شما باید در مورد اهداف خود برای پردازش از ابتدا روشن باشید.
اسلاید 9: اصل سوم :به حداقل رساندن اطلاعات شما باید اطمینان حاصل کنید که اطلاعات شخصی شما پردازش شده است: کافی است - به اندازه کافی برای انجام هدف مورد نظر خود به درستی انجام دهید؛ مرتبط است - دارای یک پیوند منطقی به این هدف است؛ محدود به آنچه لازم است - شما بیش از آنچه که برای این منظور نیاز دارید نگهداری نکنید.
اسلاید 10: اصل چهارم : دقت شما باید کلیه اقدامات معقول را انجام دهید تا اطمینان حاصل کنید که اطلاعات شخصی شما در حقیقت نادرست یا گمراه کننده نیست.ممکن است لازم باشد اطلاعات شخصی خود را به روز نگه دارید، اگر چه این بستگی به آنچه شما از آن برای آن استفاده می کنید بستگی دارد.اگر شما کشف کنید که اطلاعات شخصی نادرست یا گمراه کننده است، باید اقدامات لازم را برای اصلاح یا پاک کردن آن در اسرع وقت انجام دهید.شما باید هر چالشی را در مورد دقت اطلاعات شخصی در نظر بگیرید.
اسلاید 11: اصل پنجم : محدودیت ذخیره سازیشما نباید اطلاعات شخصی خود را برای مدت طولانی نگه دارید.شما باید در مورد - و قادر به توجیه - فکر می کنید چه مدت شما اطلاعات شخصی را نگه دارید. این بستگی به اهداف شما برای نگهداری داده ها دارد.شما همچنین باید به طور دوره ای داده های نگهداری شده خود را بررسی کنید و آن را پاک کنید یا آن را لغو کنید، البته زمانی که دیگر نیازی به آن ندارید.شما می توانید اطلاعات شخصی را برای مدت طولانی حفظ کنید، فقط اگر آن را برای نگهداری آرشیو های عمومی، تحقیقات علمی یا تاریخی یا اهداف آماری نگه دارید.
اسلاید 12: اصل ششم : صداقت و محرمانه بودن (امنیت)شما باید اطمینان حاصل کنید که از اقدامات امنیتی مناسب برای محافظت از اطلاعات شخصی که در اختیار دارید دراختیار دارید.این اصل صداقت و محرمانه بودن GDPR است که همچنین به عنوان اصل امنیت شناخته می شود.
اسلاید 13: اصل هفتم: مسئولیتاصل پاسخگویی به شما این امکان رامی دهد که مسئولیت آنچه را که با داده های شخصی انجام می دهید و اینکه چگونه با اصول دیگر تطابق دارد به عهده بگیرید.
اسلاید 14: حقوق فردی GDPRGDPR حقوق زیر را برای افراد فراهم می کند: - حق دریافت آگاهی- حق دسترسی- حق اصلاح- حق پاک کردن- حق محدود کردن پردازش- حق دسترسی به داده ها- حق اعتراض- حقوق در رابطه با تصمیم گیری خودکار و پروفایل
اسلاید 15: حق دسترسی به داده هاافراد حق دسترسی به اطلاعات شخصی خود دارند.این معمولا به عنوان دسترسی موضوعی شناخته می شود.افراد می توانند درخواست دسترسی به موضوع را به صورت شفاهی یا به صورت کتبی ایجاد کنند.شما یک ماه وقت دارید تا به درخواست پاسخ دهید.شما نمیتوانید در بسیاری از شرایط با هزینه درخواستی را انجام دهید
اسلاید 16: اساس قانونی برای پردازشبرای پردازش اطلاعات شخصی باید یک اساس معتبر قانونی داشته باشید.شش معیار قانونی برای پردازش وجود دارد. هیچ مبنایی تنها بهتر یا مهمتر از دیگران نیست - کدامیک از مناسب ترین موارد استفاده، بستگی به هدف و ارتباط شما با فرد دارد.اکثر پایگاه های قانونی نیاز به پردازش لازم دارند. اگر بدون پردازش بتوانید منطقی به اهداف مشابهی دست یابید، به هیچ وجه قانونی نخواهید داشت.
اسلاید 17: امنیت GDPRGDPR یک وظیفه را برای همه سازمان ها ارائه می دهد تا نوع خاصی از نقض اطلاعات شخصی را به اختیارات نظارتی مربوطه گزارش دهند. شما باید در عرض 72 ساعت پس از آگاهی از نقص گزارش دهید.اگر نقض احتمال خطر حقوق و آزادی های فردی را در معرض خطر قرار دهد، شما نیز باید به آنها اطلاع دهید تا بدون تاخیر اقدام شود. شما باید اطمینان حاصل کنید که تشخیص نقص قوی، تحقیق و روش گزارش دهی داخلی در جای خود دارید. این امر تصمیم گیری را در مورد اینکه آیا شما نیاز دارید که به مسئولیت نظارتی مربوطه و افراد متأثر شده اطلاع دهید، تسهیل می کنید.
اسلاید 18: نقل و انتقالات بین المللیGDPR انتقال اطلاعات شخصی را به کشورهای خارج از EEA یا سازمان های بین المللی محدود می کند. این محدودیت ها به تمام انتقال ها اعمال می شود، صرف نظر از اندازه انتقال یا چگونگی انجام آنها.
اسلاید 19: جرایم و تحریم های نقض کنندگان GDPRهشدار به صورت کتبی در موارد اول و غيرعملی غير عمدیجریمه تا 10 میلیون یورو یا بیش از 2 درصد گردش مالی سالانه در سال مالی گذشته در مورد شرکت، هر کدام که بیشتر است، اگر نقض مفاد زیر باشد: (ماده 83، بند 5 و 6 )جریمه تا 20 میلیون یورو یا تا 4 درصد گردش مالی سالیانه در سال مالی گذشته در مورد شرکت، هر کدام که بیشتر است، اگر نقض مفاد زیر باشد: (ماده 83، بند 4
اسلاید 20: موارد زیر تحت این قانون نمی باشند: رهگیری قا نونی، امنیت ملی، نظامی، پلیس، عدالتتجزیه و تحلیل آماری و علمیافرادی که از دست رفته اند، تحت قوانین ملی قرار دارندیک قا نون اختصاصی در مورد روابط کارفرما و کارمند وجود داردپردازش اطلاعات شخصی توسط یک فرد طبیعی در جریان فعالیت کا ملا شخصی یا خانگیمحدودیتها
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.