UKDPA

قانون حماية البيانات

قانون حماية البيانات في المملكة المتحدة

قانون حماية البيانات في المملكة المتحدة لعام 2019 (DPA) هو تنفيذ حكومة المملكة المتحدة للائحة العامة لحماية البيانات. إنه هيكل التحكم وراء كيفية السماح باستخدام المعلومات الشخصية لأصحاب البيانات من قبل المنظمات أو الشركات أو من قبل الحكومة. قانون حماية البيانات في المملكة المتحدة هو لائحة تطورية تستند إلى قانون حماية البيانات لعام 1998 الذي عفا عليه الزمن سابقًا. "مصمم لحماية البيانات الشخصية المخزنة على أجهزة الكمبيوتر أو في أنظمة الملفات الورقية المنظمة. لقد سن توجيه حماية البيانات في الاتحاد الأوروبي." أحكام عام 1995 بشأن حماية البيانات الشخصية ومعالجتها ونقلها قبل أن يقوم الاتحاد الأوروبي بتحديث إطاره التنظيمي لمساحة البيانات، والذي أصبح اللائحة العامة لحماية البيانات.

مبادئ هامة لقانون حماية البيانات

ينطبق قانون حماية البيانات على المنظمات المهنية أو التجارية التي تتعامل مع البيانات داخل المملكة المتحدة. ويستند إلى ثمانية مبادئ لحماية صاحب البيانات وأمن البيانات.

مبادئ قانون البيانات

(المبدأ 1) الاستخدام العادل والقانوني والشفافية

- تنص المبدأ الأول على أنه لا يجوز لأي شركة جمع ومعالجة وحفظ البيانات والمعلومات الشخصية إلا بطريقة عادلة وشفافة.

(المبدأ 2) محدد للغرض المقصود

- تنص المبدأ الثاني على أن مسؤولي البيانات والمعالجين يجب أن يجمعوا البيانات فقط للاستخدام المقصود المحدد الذي منح صاحب البيانات الإذن به.

(المبدأ 3) الحد الأدنى لمتطلبات البيانات

- ينص المبدأ الثالث من المبادئ الثمانية لقانون حماية البيانات على أنه لا يجوز للمسؤولين عن معالجة البيانات طلب معلومات غير ذات صلة. "يجب أن تكون جميع البيانات المحفوظة كافية وذات صلة" وفقًا للتشريع.

(المبدأ الرابع) الحاجة إلى الدقة

- يتطلب المبدأ الرابع من المتحكمين التحقق بشكل دوري للتأكد من أن البيانات المحفوظة تتوافق مع البيانات وتظل دقيقة. في المملكة المتحدة وأوروبا والولايات المتحدة، تعتبر فترة زمنية لا تزيد عن اثني عشر شهرًا "مقبولة".

(المبدأ 5) حد زمني للاحتفاظ بالبيانات

- يوضح المبدأ الخامس المدة التي يُسمح فيها للمسؤولين بتخزين بيانات الأشخاص. إذا لم يتم تلقي أي سحب للموافقة، فيمكن تخزين البيانات إلى الأبد بموجب اللائحة العامة لحماية البيانات لأنه لا يوجد بيان بموجب اللائحة بشأن حد زمني محدد لتخزين البيانات بشرط أن يحافظ المسؤول على "منطق عادل" كما هو محدد من قبل مكتب مفوض المعلومات (ICO).

(المبدأ السادس) الحق في النسيان

- بموجب المبدأ 6 من قانون حماية البيانات، يتمتع أصحاب البيانات بالحق في معرفة البيانات الشخصية التي يتم الاحتفاظ بها فيما يتعلق بهم وبالتالي لديهم الحق في منع استخدام البيانات.

(المبدأ 7) ضمان أمن البيانات

- ينص المبدأ السابع على اتخاذ تدابير حماية البيانات الكافية وأن مسؤولية مثل هذه الإجراءات تقع على عاتق مسؤول البيانات في إطار "ممارسات حوكمة البيانات الجيدة". يجب تنفيذ نظام آمن وشبكة آمنة "مقاومة للهجوم" وأن يكون مستوى الأمان مناسبًا للأعمال.

(المبدأ 8) المساءلة

- تنص المادة 8 من قانون حماية البيانات على ضمان التزام الشركات والمؤسسات داخل المملكة المتحدة المسؤولة عن معالجة البيانات بإثبات التزامها بالمبادئ الثمانية لقانون حماية البيانات والتزامها بواجباتها القانونية. كما يتعين عليها أن تثبت أنها تطبق تدابير أمنية مناسبة في حالة حدوث خرق للبيانات، فضلاً عن الاحتفاظ بسجلات معالجة البيانات الخاصة بها.

مكتب مفوض المعلومات (ICO)

gov.uk/حماية البيانات

اتصل بمكتب مفوض المعلومات على ico.org.uk أو اتصل على 0303 123 1113

Saxon Data هي جهة تحكم في البيانات مسجلة من المستوى 1. يمكن الاطلاع على شهادتنا في سجل حماية البيانات في المملكة المتحدة من خلال زيارة ico.org.uk والبحث عن Saxon Data أو إدخال مرجع التسجيل الخاص بنا ZB755580 أو تنزيل السجل.

المكتب الرئيسي للشركة

فارينجتون

لندن

المملكة المتحدة

Share by: