GDPR به این معنی است که شهروندان اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، اکنون کنترل بیشتری روی دادههای شخصیشان خواهند داشت و از اینکه اطلاعات آنها به طور ایمن در اروپا محافظت میشود، مطمئن خواهند بود.
در تاریخ 25 مه 2018، آییننامه جدید حفظ حریم خصوصی اروپا به مرحله اجرا درآمد. این آییننامه در کلیه قوانین محلی برای حفظ حریم خصوصی در کل مناطق اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا (ایسلند ، لیختن اشتاین و نروژ) اجرا شده است.
این آییننامه برای کلیه شرکتهایی که بواسطه فروششان، اطلاعات شخصی شهروندان اروپایی، و البته قارههای دیگر را، در اختیار داشتند، لازمالاجرا شد.
مطابق بخشنامه GDPR ، دادههای شخصی عبارتند از هرگونه اطلاعات مربوط به شخص مانند نام، عکس، آدرس ایمیل، اطلاعات بانکی، به روزرسانی در شبکههای اجتماعی، جزئیات موقعیت مکانی، اطلاعات پزشکی یا یک آدرس IP رایانهای.
هشت حقوق اساسی GDPR
1- حق دسترسی: به این معنی که افراد حق دارند، درخواست دسترسی به اطلاعات شخصی خود را داشته باشند و در مورد چگونگی جمعآوری این دادهها، سوال بپرسند. شرکت باید در صورت ارسال چنین درخواستی، نسخهای از دادههای شخصی افراد را بصورت رایگان و در قالب PDF تهیه کرده و در اختیار آنها قرار دهد.
2- حق فراموشی: اگر مصرفکننده، تصمیم گرفت دیگر مشتری شما نباشد، یا اگر عدم رضایت خود را، از نگهداری دادههای شخصیاش نزد شما، اعلام کرد، امکان حذف آنها وجود داشته باشد.
3- حق حمل و نقل دادهها: افراد حق دارند دادههای خود را از یک شرکت ارائهدهنده خدمات، به شرکت دیگری منتقل کنند و اجرای این درخواست، باید در یک فرمت استاندارد و قابل خواندن، اتفاق بیفتد.
4- حق اطلاعرسانی: این مورد شامل هرگونه جمعآوری اطلاعات توسط شرکتها خواهد بود که شرکتها، قبل از جمعآوری اطلاعات مشتریان، باید از آنها مطلع شوند. ضمن اینکه، مشتریان حق دارند تا پیش از ارسال اطلاعات، آزادانه، رضایت یا عدم رضایت خودشان را در مورد نگهداری اطلاعات نزد شرکت، بیان کنند.
5- حق تصحیح اطلاعات: این مورد تضمین میکند که افراد میتوانند دادههای خود را، در صورت ناقص بودن یا نادرست بودن، به روزرسانی نمایند.
6- حق محدود کردن پردازش: اشخاص میتوانند درخواست كنند كه از دادههای آنها، برای پردازش استفاده نشود.
7- حق اعتراض: این مورد در راستای پردازش دادهها، به افراد کمک میکند؛ به این صورت که دادههای آنها برای بازاریابی استفاده نشود. ضمن اینکه هیچگونه معافیتی در این قانون وجود ندارد و هرگونه پردازشی، باید به محض دریافت این درخواست از سوی افراد، متوقف شود.
8- حق ابلاغیه: در صورت وجود هرگونه نقض اطلاعاتی، که باعث به خطر افتادن اطلاعات شخصی فرد میشود، شرکت میبایست ظرف 72 ساعت، این مسئله را به افراد، اطلاعرسانی کند.
