قانون GDPR یا مقررات عمومی حفاظت از داده اتحادیه اروپا چیست ؟
مقررات عمومی حفاظت از داده اتحادیه اروپا
(The General Data Protection Regulation (GDPR) (EU) 2016/679) مقرراتی است که در مورد حفاظت از داده ها و محرمانگی همه اشخاص و خروج داده در اتحادیه اروپا و منطقه اقتصادی اروپا وضع شدهاست. هدف این مقررات اساساً، برای اعطای کنترل داده ها به شهروندان و ساکنان این منطقه و سادهسازی محیط مقررات گذاری برای کسب و کارهای بینالمللی از طریق یکسانسازی مقررات است.
این مقررات جایگزین قانون حفاظت از داده اتحادیه اروپا شدهاست و شامل احکام و الزاماتی مرتبط با پردازش اطلاعات شخصی قابل تشخیص در اتحادیه اروپا میشود و در خصوص همه کسب و کارهایی که با این منطقه اقتصادی مراوده کاری دارند، صرفنظر از مکان استقرارشان، مشمول میشود. بدین ترتیب، فرایندهای کسب و کار که اطلاعات شخصی را اداره میکنند، باید مبتنی بر «حفاظت اطلاعات از طریق طراحی و بهطور پیش فرض» باشند؛ یعنی اطلاعات شخصی باید با استفاده از استعاره یا بینام سازی ذخیره شود و و حداکثر محرمانگی بهطور پیش فرض در نظر گرفته شود، به گونه ای که دادهها بدون رضایت صریح بهطور عمومی در دسترس نباشد و بدون اطلاعات اضافی جداگانه برای تعیین هویت اشخاص قابل استفاده نباشد. هیچ اطلاعات شخصی نمیتواند پردازش شود، مگر آنکه تحت مبنای قانونی که به وسیله مقررات مشخص شده، انجام شود یا آنکه کنترلکننده یا پردازنده دادهها اجازه صریح صاحب دادهها را دریافت کرده باشد. صاحب دادهها میتواند در هر زمانی این اجازه را لغو کند.
این قانون در ۱۴ آوریل ۲۰۱۶ وضع شد و بعد از سپری شدن دو سال به عنوان دوره گذار، از ۲۵ مه ۲۰۱۸ به اجرا درآمد. اعمال این قانون نیازمند تصویب قانون جداگانه در کشورهای عضو اتحادیه نمیباشد و بهطور خودکار در همه آنها لازمالاجراست.
دلایل موجه پردازش دادهها
در این قانون قید شده که جز با رضایت شخص ،موضوع داده و تنها در چند مورد معدودی که خود شخص اجازه داده است ، نباید دادههای شخصی پردازش شوند . موارد استثنا در موقعی است که حداقل یکی از موارد حقوقی (قانونی) زیر فراهم شده باشد:
• برای منافع مشروع کنترلکننده داده یا یک شخص ثالث، مگر اینکه این منافع با منشور حقوق بنیادی اتحادیه اروپا در تعارض باشد. (به ویژه در مورد کودکان)
• برای اجرای وظیفه ای در خدمت عموم یا یک مرجع رسمی
• برای رعایت تکالیف قانونی کنترلکننده داده
• برای تحقق الزامات قراردادی با شخص موضوع داده
• برای ایفای تعهداتی که به واسطه درخواست شخص موضوع داده که در فرایند عقد قرارداد یا کنترلکننده داده قراردارد.
• برای حفاظت از منافع حیاتی شخص موضوع داده یا یک شخص دیگر
جریمه تخلف از این قانون
اگر شرکتها قوانین GDPR را بهدرستی رعایت نکنند و مشخص شود قوانین را بهدرستی اجرا نکرده یا تخلفی داشتهاند و دادههایشان به صورت غیرقانونی درز کرده باشد، بین ۲ الی ۵ درصد درآمد سالیانهشان یا تا سقف ۲۰ میلیون یورو جریمه خواهند پرداخت.
نرم افزار آنالیزور تصویر اکسون (AXXONSOFT) و قانون GDPR
برپایه تصویب این قانون در اتحادیه اروپا ، شرکت اکسون سافت نیز با توجه به حساسیت داده های مورد پردازش کاربران در آنالیز تصاویر ویدیویی و تحلیل آن ، این قانون را در مورد محصولات خود اعمال کرده است . بنابراین کاربران نرم افزارهای این شرکت در مورد حفاظت اطلاعات خود آسوده خاطر خواهند بود .
شرکت آراد تجهیز نیکان به عنوان نماینده فروش رسمی اکسون سافت در ایران عرضه محصولات و خدمات این شرکت را نیز برعهده دارد .