اللائحة العامة لحماية البيانات
"اللائحة العامة لحماية البيانات" للاتحاد الأوروبي
اللائحة العامة لحماية البيانات هي أحدث إصدار من لائحة حماية البيانات الشخصية الأوروبية. لا تنطبق اللائحة على البيانات غير الشخصية كما حددتها المفوضية الأوروبية بأنها "بيانات لا تتعلق بشخص طبيعي محدد أو قابل للتحديد" (الاتحاد الأوروبي، اللائحة العامة لحماية البيانات). يتم تطبيق عناصر اللائحة العامة لحماية البيانات في أكثر من 80 دولة في إطار قانوني ولا تنطبق فقط على الكيانات داخل الاتحاد الأوروبي، ولكن أيضًا على أي كيان معالج أو متحكم في جميع أنحاء العالم يستخدم البيانات المتعلقة بالبيانات الشخصية لأي مواطن من دولة عضو في الاتحاد الأوروبي. تشير اللائحة العامة لحماية البيانات إلى معالجي البيانات والمتحكمين في البيانات إلى الإجراءات التي تندرج ضمن مسؤولياتهم وتركز على المسؤولية النهائية للمتحكم بموجب "المادة 24".
"مع الأخذ بعين الاعتبار طبيعة ونطاق وسياق وأغراض المعالجة، فضلاً عن مخاطر تباين احتمالية وخطورة حقوق وحريات الأشخاص الطبيعيين، يتعين على المتحكم تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان وإثبات أن المعالجة تتم وفقًا لهذا التنظيم. ويجب مراجعة هذه التدابير وتحديثها عند الضرورة" (المادة 24 من اللائحة العامة لحماية البيانات).
مقالات هامة حول اللائحة العامة لحماية البيانات
اللائحة العامة لحماية البيانات هي إطار عمل موجه نحو الحقوق، ويستند إلى المادة 8(1) من ميثاق الحقوق الأساسية للاتحاد الأوروبي. "لكل فرد الحق في حماية البيانات الشخصية المتعلقة به." (المفوضية الأوروبية، 2012)
حقوق موضوع البيانات بموجب اللائحة العامة لحماية البيانات
(المادة 15) حق الوصول
- المادة 15 تعطي لصاحب البيانات الحق في طلب المعلومات حول معالجة بياناته الشخصية.
(المادة 14 و 13) الحق في الحصول على المعلومات
- تمنح المادة 14 والمادة 13 لأصحاب البيانات الحق في الشفافية في المعالجة.
(المادة 16 و 19) الحق في التصحيح
- تمنح المادتان 16 و19 من اللائحة العامة لحماية البيانات لأصحاب البيانات الحق في طلب تصحيح أي بيانات شخصية غير دقيقة أو غير كاملة.
(المادتان 17 و19) الحق في المحو
- تحدد المادتان 17 و19 الحق في طلب محو بيانات المتحكمين. وغالبًا ما يشار إلى هذا الحق باسم "الحق في النسيان".
(المادة 20) الحق في نقل البيانات
- تنص المادة 20 على حق أصحاب البيانات في الحصول على بياناتهم بتنسيق شائع الاستخدام حتى يتمكنوا من نقل تلك البيانات إلى وحدة تحكم أخرى، أو حيثما كان ذلك ممكنًا من الناحية الفنية، يجوز لأحد وحدات التحكم في البيانات نقل البيانات مباشرة إلى آخر.
(المادة 22) الحق في عدم الخضوع للمعالجة الآلية
- تنص المادة 22 على حظر المعالجة الآلية للبيانات التي تؤثر بشكل كبير على صاحب البيانات أو لها آثار قانونية لاحقة.
(المادة 21) حق الاعتراض
- تمنح المادة 21 أصحاب البيانات الحق في إيقاف معالجة بياناتهم في ظروف معينة. كما يجوز لهم الاعتراض على المعالجة فيما يتصل بالبحث أو المصلحة العامة أو السلطة الرسمية أو مصلحة الآخرين في بعض الظروف.
(المادة 18) الحق في المعالجة المقيدة
- تمنح المادة 18 أصحاب البيانات الحق في طلب القيود على معالجة بياناتهم الشخصية. وهذا يعني أنه يمكن تخزين البيانات، ولكن يجب على المتحكم في البيانات طلب الإذن من أجل معالجة البيانات. لا ينطبق هذا الحق إلا في ظروف معينة.
لجنة حماية البيانات،