رضایت

از 25 مه 2018، هیچ سازمانی، صرف نظر از اینکه در کدام کشور مستقر است، نمی‌تواند ایمیل‌های بازاریابی یا پیامک‌هایی را برای شهروندان EC ارسال کند، مگر اینکه آن شهروند رضایت صریح برای تماس با آن سازمان در مورد موضوع خاص ارائه کرده باشد. .

دیگر هیچ کادر پذیرش از قبل علامت‌گذاری شده‌ای وجود ندارد، هیچ متنی وجود ندارد که بگوید «سیاست حفظ حریم خصوصی ما را ببینید». باید یک چک باکس بدون علامت باشد که توضیح دهد اگر آن را علامت بزنید چه اتفاقی می افتد. از طرف دیگر، باید از طریق ایمیل تأییدی که در آن فرد باید روی پیوندی برای رضایت کلیک کند، یک انتخاب دوبار ارائه دهید.

همچنین باید بتوانید نحوه و زمان ارائه رضایت برای ارائه مدرک را در صورت دریافت شکایت توسط نهاد نظارتی (در بریتانیا، دفتر کمیسر اطلاعات) ثبت کنید.

کسب رضایت

رضایت را می توان با یک چک باکس اختصاصی در فرم یا با کلیک کردن روی پیوند اختصاصی از یک ایمیل به دست آورد. تحویل کارت ویزیت یا تماس تلفنی به منزله رضایت نیست!

نیازی به گفتن نیست که خرید داده‌های شخصی در قالب فهرست‌های پستی مرده است، زیرا رضایت‌های “بسته‌ای” به طور خاص غیرقانونی هستند.

نقض داده

شما 72 ساعت فرصت دارید تا هرگونه نقض داده را به مقام ناظر گزارش دهید. سپس باید «بدون تأخیر بی مورد» به موضوع داده ها اطلاع دهید، این زمان بستگی به خطر احتمالی آسیب به آن فرد دارد.

نقض به عنوان “نقض امنیت منجر به تخریب تصادفی یا غیرقانونی، از دست دادن، تغییر، افشای غیرمجاز، یا دسترسی به داده های شخصی منتقل شده، ذخیره شده یا پردازش شده” تعریف می شود.

جریمه ها و تحریم ها

عناوین ترسناک زیادی در مورد مجازات های شدید برای نقض GDPR نوشته شده است. حداکثر جریمه ها 20 میلیون یورو یا حداکثر 4 درصد از درآمدهای جهانی است، هر کدام که بیشتر باشد.

اما، اینها حداکثر مجازات هستند، به همان شکلی که در تئوری ممکن است برای نخریدن بلیط قطار به زندان محکوم شوید. در عمل، اگر یک نفر شکایت کند، نهاد نظارتی به غیر از ارسال نامه هشدار دهنده، احتمالاً کاری انجام نمی دهد. این مجازات‌ها برای متوقف کردن شرکت‌هایی وجود دارد که آشکارا و مکرراً از GDPR سوء استفاده می‌کنند، مانند ارسال‌کنندگان هرزنامه و شرکت‌هایی که تماس‌های سرد مزاحم برقرار می‌کنند. و البته، پسران شلاق زن مورد علاقه اتحادیه اروپا، گوگل و فیسبوک.

حق پاک کردن

افراد می توانند درخواست کنند که داده هایی که روی آنها نگهداری می کنید پاک شود. برخی از معافیت‌ها برای این امر وجود دارد، اما در عمل برای اکثر مشاغل باید رعایت کنید. شما باید بدون تأخیر، و مطمئناً ظرف یک ماه، رعایت کنید.

قابلیت انتقال داده

افراد می توانند یک کپی از داده های خود را در قالب قابل خواندن ماشین درخواست کنند. این در مورد داده‌هایی که به شما داده‌اند اعمال می‌شود، و همچنین داده‌های شخصی آن‌ها شامل ایمیل‌های ذخیره‌شده از آن‌ها، و سابقه خرید و پرداخت آن‌ها است.

محافظت از داده

اگر داده‌های شخصی را در اختیار دارید، وظیفه دارید از حفاظت از آن داده‌ها مراقبت کنید. این شامل محدود کردن دسترسی فقط به کسانی است که برای انجام کارهای خود نیاز به دسترسی دارند و اطمینان حاصل شود که داده ها به طور ایمن نگهداری می شوند. همچنین باید مطابقت با GDPR را نشان دهید.

در شرایط خاصی، مانند پردازش داده‌های حساس (مانند سوابق کیفری، داده‌های سلامت) و جایی که پردازش داده‌ها عواقب قانونی دارد، باید یک ارزیابی تأثیر حریم خصوصی انجام دهید.

شما فقط می‌توانید داده‌های شخصی را به کشورهایی در اتحادیه اروپا یا کشورهایی که کمیسیون تشخیص داده است که کشور دارای سطوح مناسبی از حفاظت از داده‌ها است، منتقل کنید. این فهرست در حال حاضر شامل آندورا، آرژانتین، کانادا، سوئیس، جزایر فارو، گرنزی، اسرائیل، جزیره من، جرسی، اروگوئه و نیوزلند است. توجه داشته باشید که این لیست شامل ایالات متحده نمی شود.