امروزه بسیاری از مردم با اینترنت در ارتباط هستند و از سایتهای مختلف دیدن کرده و یا از محصولات و خدمات آنها استفاده میکنند و در این میان اقدام به ارسال و دریافت ایمیل و جابه جایی اسناد و مبالغ نیز می کنند.آیا تا به حال به این موضوع فکر کردهاید که چه میزان از اطلاعات شخصی خود را به صورت مجازی در اختیار دیگران گذاشته اید و درنهایت چه اتفاقی برای این اطلاعات که شامل اسم، اطلاعات بانکی، آدرس و حتی آدرس آی پی شماست می افتد. تضمین محافظت از اطلاعات شخصی کاربران توسط اتحادیه اروپا موجب وضع مقررات حفظ حریم خصوصی جدیدی در می 2018 به نام GDPR شد که به طور کلی نحوه جمعآوری، ذخیره و استفاده از اطلاعات مشتریان را توسط کسب و کارها و شرکتها تغییر داد.
GDPR شامل مجموعه قوانینی است که در جهت ایجاد کنترل بیشتر بر روی اطلاعات شخصی افرادی است که در اتحادیه اروپا توسط شورای اروپا و پارلمان اروپا به تصویب رسیده است. این مقررات شامل شرکتهایی می شود که با اطلاعات شخصی کاربران اتحادیه اروپا در ارتباط اند و تضمین کننده مراقبت و محفاظت از اطلاعات کاربران آنها می باشند، لازم به ذکر است حتی اگر شرکتی خارج از اتحادیه اروپا باشد ولی با اطلاعات مردم اتحادیه اروپا در ارتباط باشد شامل این مقررات می شود.بر اساس این مقررات نه تنها شرکتها وظیفه دارند که از اطلاعات شخصی کاربران که از طریق قانونی و با شرایط دقیق جمعآوری میکنند، مراقبت و محافظت کنند بلکه افرادی که این اطلاعات را جمعآوری میکنند نیز موظف هستند که در برابر هر گونه سوء استفاده از آن مراقبت و محافظت نمایند در غیر این صورت با جریمه سنگینی مواجه میشوند.در چند سال گذشته، قوانین مربوط به محافظت از حریم خصوصی کاربران رشد شگرفی داشته است که با وضع این قوانین، شرایطی امن تر برای کاربران را شاهد خواهیم بود.در این قوانین به مفاهیمی مانند اطلاعات و داده های شخصی و معنای آن اشاره شده است. داده های شخصی بدین معنا هستند که می توان با استفاده از آن ها به صورت مستقیم و یا حتی غیر مستقیم فردی را مورد شناسایی قرارداد که این اطلاعات شامل نام ، شماره تلفن ، ویژگی های ظاهری ، ویژگی های روانی و هر مطلبی که بتوان با آن فردی را مورد شناسایی و ارزیابی قرار داد می باشند.لازم به ذکر است که در این قوانین، به بخش خاصی از اطلاعات خصوصی اشخاص اشاره می کند، که شامل ملیت، مذهب، رنگ پوست، افکار سیاسی و … می باشد.
اهداف GDPR شامل موارد ذیل می باشد
کاهش هرزنامه ها
ایجاد محیطی امن و قابل کنترل
جلوگیری از سوء استفاده از اطلاعات شخصی افراد
حقوق افراد از نظرGDPR شامل موارد ذیل می باشد
محدود کردن پردازش
حق اعتراض
اصلاح اطلاعات شخصی
جابه جایی دادهها
حق ابلاغیه
اطلاعرسانی
دسترسی به اطلاعات خود
امکان حذف اطلاعات
میزان جریمه شرکت ها در صورت تخطی از این قوانین
در صورت تخطی شرکت ها از قوانین وضع شده بین ۲ الی ۵ درصد درآمد سالیانه شان و یا تا سقف ۲۰ میلیون یورو جریمه خواهند شد.