.
.
.
.

بعد فضيحة فيسبوك.. حماية البيانات الشخصية تحت المجهر!

نشر في: آخر تحديث:

وضعت #فضيحة_فيسبوك الأخيرة حماية البيانات الشخصية تحت المجهر أكثر من أي وقت مضى.

ورغم أن توجه الاتحاد الأوروبي لوضع اللائحة العامة #لحماية_البيانات المعروفة بـGDPR لم ينبثق عن هذه الفضيحة إلا أن دخولها حيز التنفيذ في الخامس والعشرين من مايو المقبل يأتي في الوقت المناسب.

وكان البرلمان الأوروبي قد وافق على القانون في 14 أبريل 2016 بعد أربع سنوات من المفاوضات.

وتضع اللائحة معايير موحدة لحماية البيانات بدلا من التوجيهات السابقة ، التي تركت لكل دولة حرية اتخاذ الإجراءات التي تراها مناسبة لتحقيق ذلك.

اليوم، تُلزم اللائحة العامة لحماية البيانات الشركات العامة والخاصة بحماية بيانات مواطني دول الاتحاد الأوروبي، بغض النظر عن جنسية الشركة أو مقرها ما دامت تقدم سلعًا أو خدمات لمواطني الاتحاد الأوروبي.

ويصعب القانون الجديد تأمين الموافقة على استخدام بعض البيانات، حيث يتوجب على الشركات الحصول على موافقة عملائها بطريقة واضحة ومبسطة والابتعاد عن الاستمارات الطويلة المتضمنة بنودا وشروطا معقدة.

كذلك، على الشركات حذف جميع المعلومات الشخصية عن العميل الذي يقرر الانسحاب عن مشاركة بياناته.

أيضا، على الشركات إبلاغ عملائها بأي خرق للبيانات في غضون 3 أيام.

تجدر الإشارة أيضا إلى أن الشركات ملزمة بتأمين موافقات جديدة من عملائها الحاليين من الاتحاد الأوروبي حتى لو كانت بياناتهم متوفرة ولسنوات لديها.

كما أن للعملاء الحق في معرفة تفاصيل قيام الشركات باستخدام بياناتهم. كما يتوجب على الشركة توفير نسخة إلكترونية من البيانات الشخصية مجانا للعميل عند الطلب.

وتشمل المعلومات الشخصية كل ما يتعلق بهوية العميل كالاسم، والصورة، والبريد الإلكتروني، والتفاصيل المصرفية، وأي مشاركات على مواقع التواصل الاجتماعي، والمعلومات الطبية، والبيانات البيومترية وغيرها.

وتحدد هذه اللائحة صلاحيات قوية لجهات إنفاذ القانون، تصل إلى تغريم الشركات حتى 4% من إيراداتها السنوية على مستوى عملياتها أو 20 مليون يورو أيهما أعلى.

ووفقًا لاستطلاع "برايس ووترهاوس كوبرز"، فإن 68% من الشركات الأميركية تتوقع إنفاق ما بين مليون و10 ملايين دولار للامتثال للقانون الجديد، علما أن العديد من الشركات بدأت بتطبيق القوانين على كافة عملائها وليس فقط على هؤلاء من الاتحاد الأوروبي.