مقررات عمومی حفاظت از دادهها (GDPR) یک قانون جامع حفاظت از دادهها است که در ۲۵ مه ۲۰۱۸ به عنوان جایگزینی برای دستورالعمل حفاظت از دادههای اتحادیه اروپا در سال ۱۹۹۵ معرفی شد. GDPR برای محافظت از دادههای شخصی ساکنان کشورهای اتحادیه اروپا (EU) و هماهنگسازی قوانین حفاظت از دادهها در سراسر اتحادیه اروپا طراحی شده است.
GDPR برای همه سازمانهایی که دادههای شخصی ساکنان اتحادیه اروپا را پردازش میکنند، صرف نظر از محل سازمان، اعمال میشود. این بدان معناست که حتی سازمانهای خارج از اتحادیه اروپا نیز در صورت پردازش دادههای شخصی ساکنان اتحادیه اروپا باید از GDPR پیروی کنند.
GDPR طیف وسیعی از حقوق و حمایتها را برای افراد در رابطه با دادههای شخصیشان فراهم میکند. این موارد شامل حق دسترسی به دادههایشان، حق پاک کردن دادههایشان، حق انتقال دادهها و حق اعتراض به پردازش دادهها میشود.
GDPR همچنین طیف وسیعی از تعهدات را بر عهده سازمانهایی که دادههای شخصی را پردازش میکنند، قرار میدهد، از جمله الزام به اخذ رضایت معتبر برای پردازش دادهها، الزام به اجرای اقدامات فنی و سازمانی مناسب برای محافظت از دادههای شخصی و الزام به گزارش نقض دادهها به مقامات حفاظت از دادهها ظرف ۷۲ ساعت پس از آگاهی از نقض.
عدم رعایت GDPR میتواند منجر به جریمههای قابل توجهی شود، جریمههایی تا سقف 20 میلیون یورو یا 4٪ از گردش مالی سالانه جهانی، هر کدام که بیشتر باشد. در نتیجه، ضروری است که سازمانها GDPR را جدی بگیرند و اقدامات مناسبی را برای اطمینان از رعایت آن اجرا کنند.
در پایان، GDPR یک قانون جامع حفاظت از دادهها است که برای محافظت از دادههای شخصی ساکنان اتحادیه اروپا و هماهنگسازی قوانین حفاظت از دادهها در سراسر اتحادیه اروپا معرفی شده است. GDPR طیف وسیعی از حقوق و حمایتها را برای افراد فراهم میکند و تعهداتی را بر عهده سازمانهایی قرار میدهد که دادههای شخصی را پردازش میکنند. عدم رعایت GDPR میتواند منجر به جریمههای قابل توجهی شود، و این امر ضروری است که سازمانها GDPR را جدی بگیرند و اقدامات مناسبی را برای اطمینان از انطباق با آن اجرا کنند.
