انجمن دانشجویان ایرانی مقیم کره جنوبی

GDPR چیست؟


اخیرا ایمیل های زیادی با کلید واژه GDPR از وب سایت هایی که در آنها ثبت نام کرده ایم دریافت می کنیم. اینها در واقع اعلامیه هایی هستند که صاحبان وب سایت ها به ما اطلاع میدهند که آنها از قانون جدید اتحادیه اروپا تبعیت می کنند. هر چند این قانون از طرف اتحادیه اروپا و برای شهروندان اروپا هست ولی از آنجاییکه صاحبان سایتها نمی خواهند و یا نمی توانند بین کاربران اروپایی و غیر اروپایی خود تفاوت قائل شوند، در نتیجه ایمیل همه را به همه رسانی ارسال می نمایند.
قانون حفاظت از اطلاعات عمومی (General Data Protection Regulation) یا GDPR قانون جدیدی است که اتحادیه اروپا سال ۲۰۱۶ تصویب کرد و روز ۲۵ مه ۲۰۱۸ اجرایی شد، و شرکت‌های دنیا از تاریخ اجرا باید امکانات لازم برای اجرای این قانون رو داشته باشند.
قانون GDPR برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از داده‌هاست Data Protection Directive 95/46/EC. تمام شرکت‌های دنیا که می‌خواهند به شهروندان اتحادیه اروپا خدمات رسانی بکنند باید این قانون رو محترم بشمارند و پیروی کنند وگرنه جریمه خواهند شد.
تحت این قانون، تمام شرکت‌هایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث می‌شه اون‌ها شناسایی بشن، مثل اسم، آدرس ایمیل، نشانی آی‌پی، کوکی‌ها و…) افراد سر و کار دارند باید:
• توضیح بدهند که این اطلاعات را از چه طریقی به دست میآورند، چگونه ذخیره می‌شوند و از این اطلاعات دقیقا چه استفاده‌هایی خواهد شد.
• این اطلاعات را حفاظت و صیانت کنند و از انتقال اطلاعات به افراد یا شرکت‌های غیرمجاز جلوگیری کنند.
• برای جمع آوری اطلاعات و هرگونه استفاده از آنها از کاربرانشان اجازه بگیرند.
• در صورت درخواست کاربر، تمام اطلاعاتی که در مورد آن کاربر ذخیره و پردازش کردند رو به ایشان نشان بدهند و توضیح بدهند که چطور از اطلاعاتش محافظت خواهند کرد.
• در صورت درخواست کاربر، تمام اطلاعات آن کاربر را از تمام سیستم‌های خود حذف بکنند.

#نماینده_رایزنی_علمی_کره_جنوبی
@isc_sk