؟GDPR ماهو

تجب الاشادة هنا ان الاتحاد الاوروبي تحرك مبكرا وقبل الجميع لحماية مواطنية من استغلال شركات الانترنت العملاقة وخاصة امثال فايسبوك وقوقل وخلافهم. حيث تتاجر هذه الشركات بمعلومات الأفراد. الجدير بالذكر انهم يجمعونها عن طريق تقديم خدمات مجانية رائعة فيقبل عليها الناس غير مدركين انهم هم السلعة.

وما حدث منذ فترة وجيزة من فضيحة تسرب معلومات سرية لعملاء عن طريق خدمة فايسبوك الا دليل واضح على اهمية وجود قوانين صارمة لحماية الخصوصية وسرية المعلومات لاي فرد. وللتوضيح فقد اتضح ان فايسبوك التي تقدم خدماتها مجانا لتجمع معلومات المستخدمين بكميات هائلة، تقوم فيما بعد ببيع معلوماتنا السرية والتي قد تحوي صورنا على فايسبوك، معلومات اصدقائنا، ما نفضله من خدمات او مجموعات، ما هي اهتماماتنا الشخصية، ما نوع الأكل الذي نحبه والذي لا نحبه وقس علي ذلك الكثير مما يمكن ان يتجمع عبر السنوات من الاستخدام اليومي المستمر.

لذا فان مثل هذه القوانين هدفها الاساس حماية الافراد واعطائهم القوة التي يحتاجونها لحمايتهم من عبث الشركات الكبيرة ولذا فهي قوانين مرحب بها.

دعونا نشرح اهم حقوق الفرد كما يضمنها قانون حماية المعلومات العامة الاوروبي (GDPR):

١. حق مسح البيانات الشخصية (Right to be forgotten/erased):

يحق للفرد ايا كان (موظف، مستخدم او عميل) ان يطالب اي شركة بمسح بياناته الشخصية. وعلى الشركة ان تستجيب لهذا الطلب مع اعطاء صاحب الطلب وصلا رسميا يثبت مسح بياناته كاملة بناءا على طلبه.

٢. حق نقل البيانات الشخصية (Portability):

يحق للفرد ايا كان (موظف، مستخدم او عميل) ان يطالب اي شركة بنقل بياناته الشخصية كاملة الى شركة اخرى دون اي تكلفة. وعلى الشركة ان تستجيب لهذا الطلب مع اعطاء صاحب الطلب وصلا رسميا يثبت ذلك.

٣. حق الوصول للبيانات الشخصية (Right for Access):

يحق للفرد ايا كان (موظف، مستخدم او عميل) ان يعلم من يدخله على بياناته او يحصل على نسخة منها.

٤. حق حماية البيانات الشخصية (Privacy by Design):

يجب على الشركة حماية معلومات الافراد من السرقة او الدخول غير المصرح به او العبث بها. لذا يجب ان تراعى سرية البيانات والخصوصية من اساس تصميم الشبكات والبنية التحتية والبرامج وقواعد المعلومات.