الشروط والأحكام

ما هي اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) هي مجموعة قوانين مصممة لحماية البيانات الشخصية لمواطني الاتحاد الأوروبي. وقد تعاون مجلس الاتحاد الأوروبي والبرلمان الأوروبي والمفوضية الأوروبية لمساعدة الأفراد على التحكم بشكل أفضل في بياناتهم الشخصية.

بعد اعتمادها رسميًا من قبل البرلمان الأوروبي عام ٢٠١٦، منح الاتحاد الأوروبي الشركات والمؤسسات مهلة عامين للامتثال للأنظمة الجديدة. لذا، اعتبارًا من ٢٥ مايو ٢٠١٨، ستُعتبر أي شركة لا تمتثل للوائح حماية البيانات الجديدة مخالفة للقانون.

من يتأثر باللائحة العامة لحماية البيانات؟

يجب على أي شركة تعمل داخل الاتحاد الأوروبي وأي شركة تتعامل، أو تأمل في التعامل، مع مواطني الاتحاد الأوروبي، الامتثال للقوانين الجديدة.

حتى الشركات خارج الاتحاد الأوروبي تتأثر إذا قدمت سلعًا أو خدمات لمواطني الاتحاد الأوروبي، وأي شخص يحتفظ ببيانات شخصية لمواطني الاتحاد الأوروبي قد يُعاقب اعتبارًا من 25 مايو 2018.

ما نوع البيانات التي تندرج تحت اللائحة العامة لحماية البيانات؟

أي معلومات تُصنف على أنها سرية تتعلق بالبيانات الشخصية والتي يمكن استخدامها لتحديد هوية مواطن من الاتحاد الأوروبي محمية بموجب اللائحة العامة لحماية البيانات، بما في ذلك على سبيل المثال لا الحصر:

الاسم
الصورة
عنوان البريد الإلكتروني
منشورات مواقع التواصل الاجتماعي
المعلومات الطبية الشخصية
عناوين IP
البيانات المصرفية

لا يمكن للقاصرين الموافقة قانونيًا على استخدام بياناتهم الشخصية؛ لذلك، يجب الحصول على إذن من أولياء أمور أو أوصياء الأطفال الذين تبلغ أعمارهم 16 عامًا أو أقل قبل أن تتمكن الشركة من استخدام بيانات القاصر.

لماذا يجب على الشركات الامتثال للائحة العامة لحماية البيانات؟

أي شركة لا تمتثل للائحة العامة لحماية البيانات بحلول 25 مايو ستخضع لغرامات باهظة من الاتحاد الأوروبي تصل إلى 4% أو 20 مليون يورو من إجمالي الإيرادات، أيهما أعلى. وهناك عقوبات إضافية يمكن فرضها حسب المخالفة.

ولعل الأهم من ذلك كله هو أن الشركات التي لا تمتثل للقواعد الجديدة ستواجه فقدانًا لمصداقيتها في السوق. بمعنى آخر، يُسهم الامتثال لقوانين اللائحة العامة لحماية البيانات (GDPR) في تعزيز ثقة عملاء الشركة وزوار موقعها الإلكتروني.

عندما يشعر الناس بالأمان، يزداد استعدادهم للتعامل مع المؤسسة.

الامتثال للائحة العامة لحماية البيانات (GDPR) ليس مجرد ما يقتضيه القانون، بل هو ما يجعل الأعمال التجارية مربحة.

 

 

---

 

 

?What is the General Data Protection Regulation

The General Data Protection Regulation (GDPR) is a set of laws designed to protect the personal data of European Union (EU) citizens. The Council of the European Union, the European Parliament and the European Commission have worked together to help individuals take better control of their personal data.

Formally approved by the European Parliament in 2016, the EU has given companies and organisations a two-year grace period to comply with the new regulations. So from 25 May 2018, any business that does not comply with the new data protection regulations will be breaking the law.

?Who is affected by the GDPR

Any company operating within the EU and any company that does business, or hopes to do business, with EU citizens must comply with the new laws.

Even companies outside the EU are affected if they provide goods or services to EU citizens, and anyone who holds EU citizens’ personal data could be penalised from 25 May 2018.

?What type of data falls under the GDPR

Any information classified as confidential about personal data that can be used to identify an EU citizen is protected under the GDPR, including but not limited to:

Name
Photo
Email address
Social media posts
Personal medical information
IP addresses
Bank details

Minors cannot legally consent to the use of their personal data; therefore, permission must be sought from parents or guardians of children aged 16 or under before a company can use a minor’s data.

?Why should companies comply with the GDPR

Any business that fails to comply with the GDPR by May 25 will be subject to hefty fines from the EU of up to 4% or €20 million of gross revenue, whichever is higher. There are further penalties that can be imposed depending on the violation.

Perhaps most importantly, companies that do not comply with the new rules will face a loss of credibility in the market. In other words, compliance with GDPR laws helps instill trust in a company’s customers and visitors to its website.

When people feel secure, they are more willing to do business with an organization.

Compliance with GDPR isn’t just what the law requires – it’s what makes a business profitable.