ستاسو د شرکت لپاره د عمومي معلوماتو محافظت مقررات (GDPR) څه معنی لري

په 4 سپتمبر 2023 کې تازه شوی

محرمیت نن ورځ خورا لوی معامله ده ، په ځانګړي توګه له هغه وخته چې په ټوله نړۍ کې ډیجیټل کول پیښ شوي. هغه طریقه چې زموږ د معلوماتو اداره کیږي باید نظارت او تنظیم شي ترڅو ځینې اشخاص د دې ناوړه ګټه اخیستنې یا حتی غلا کولو مخه ونیسي. ایا تاسو پوهیږئ چې محرمیت حتی د انسان حق دی؟ شخصي معلومات خورا حساس دي او د ناوړه ګټې اخیستنې خطر لري؛ له همدې امله، ډیری هیوادونو قانون تصویب کړی چې د (شخصي) معلوماتو کارول او پروسس په کلکه تنظیموي. د ملي قوانينو تر څنګ، د ملي قوانينو تر اغېز لاندې هم پراخ مقررات شته. اروپایی اتحادیه (EU)، د بیلګې په توګه، د عمومي معلوماتو د ساتنې مقررات (GDPR) پلي کړي. دا مقررات د می په 2018 کې نافذ شوي، او په هر هغه سازمان باندې تطبیق کیږي چې د EU په بازار کې توکي یا خدمات وړاندې کوي. GDPR پلي کیږي حتی که ستاسو شرکت په EU کې میشته نه وي ، مګر په ورته وخت کې د EU پیرودونکي لري. مخکې لدې چې موږ د GDPR مقرراتو او د هغې اړتیاو توضیحاتو ته ورسیږو ، راځئ لومړی دا روښانه کړو چې د GDPR هدف څه شی ترلاسه کول دي او ولې دا د یو متشبث په توګه ستاسو لپاره مهم دی. پدې مقاله کې ، موږ به پدې توګه تشریح کړو چې GDPR څه شی دی ، ولې تاسو باید د موافقت لپاره مناسب اقدامات وکړئ ، او دا څنګه په خورا مؤثره توګه ترسره کړئ.

په حقیقت کې GDPR څه شی دی؟

GDPR د EU مقررات دي چې د طبیعي اتباعو شخصي معلوماتو ساتنه پوښي. له همدې امله دا یوازې د شخصي معلوماتو ساتنه ده نه مسلکي ډیټا یا د شرکتونو ډیټا. د EU په رسمي ویب پاڼه کې، دا په لاندې ډول تشریح شوي:

" مقررات (EU) 2016/679 د شخصي معلوماتو پروسس کولو او د داسې معلوماتو وړیا حرکت په اړه د طبیعي اشخاصو د ساتنې په اړه. د دې مقرراتو اصلاح شوی متن د 23 د می په 2018 د اروپایی اتحادیې په رسمي ژورنال کې خپور شو. GDPR په ډیجیټل دور کې د اتباعو بنسټیز حقونه پیاوړي کوي او د ډیجیټل واحد بازار کې د سوداګرۍ لپاره مقرراتو روښانه کولو سره سوداګرۍ ته وده ورکوي. د قواعدو دې ګډې ټولګې هغه ټوټه ټوټه له منځه یوړه چې د متفاوت ملي سیسټمونو له امله رامینځته کیږي او د سور ټپ څخه مخنیوی کوي. مقررات د می په 24، 2016 نافذ شو او د می 25، 2018 څخه نافذ دی. د شرکتونو او اشخاصو لپاره نور معلومات.[1]"

دا اساسا یوه وسیله ده چې ډاډ ترلاسه کړي چې شخصي معلومات د شرکتونو لخوا په خوندي ډول اداره کیږي چې د توکو یا خدماتو د نوعیت له امله چې دوی یې وړاندیز کوي ډیټا اداره کولو ته اړتیا لري. د مثال په توګه، که تاسو د EU تابعیت په توګه په ویب پاڼه کې یو محصول امر کړئ، ستاسو معلومات د دې مقرراتو لخوا خوندي کیږي ځکه چې تاسو په EU کې میشته یاست. لکه څنګه چې موږ مخکې په لنډه توګه تشریح کړل، شرکت پخپله اړتیا نلري چې د دې مقرراتو په چوکاټ کې د EU په یو هیواد کې تاسیس شي. هر شرکت چې د EU پیرودونکو سره معامله کوي اړتیا لري GDPR ته غاړه کیږدي ، ډاډ ترلاسه کړي چې د ټولو EU اتباعو شخصي معلومات خوندي او خوندي دي. پدې توګه ، تاسو ډاډه اوسئ چې هیڅ شرکت به ستاسو ډیټا د نورو موخو لپاره نه کاروي پرته لدې چې په ځانګړي ډول بیان شوي او بیان شوي.

د GDPR ځانګړی هدف څه دی؟

د GDPR اصلي موخه د شخصي معلوماتو ساتنه ده. د GDPR مقررات ټول سازمانونه غواړي، لوی او کوچني، ستاسو په ګډون، د هغه شخصي معلوماتو په اړه فکر وکړي چې دوی یې کاروي او په دې اړه ډیر فکر او غور وکړي چې ولې او څنګه یې کاروي. په لازمي ډول ، GDPR غواړي متشبثین ډیر خبر وي کله چې د دوی پیرودونکو ، کارمندانو ، عرضه کونکو او نورو ګوندونو شخصي معلوماتو ته راځي چې دوی ورسره سوداګرۍ کوي. په بل عبارت، د GDPR مقررات غواړي هغه سازمانونو ته د پای ټکی کېږدي چې یوازې د افرادو په اړه معلومات راټولوي ځکه چې دوی توان لري، پرته له کوم دلیل څخه. یا ځکه چې دوی باور لري چې دوی کولی شي په اوس یا راتلونکي کې له ډیرې پاملرنې پرته او تاسو ته خبرتیا پرته له دې څخه ګټه پورته کړي. لکه څنګه چې تاسو به په لاندې معلوماتو کې وګورئ، GDPR واقعیا ډیر منع نه کوي. تاسو لاهم کولی شئ د بریښنالیک بازارموندنې کې برخه واخلئ ، تاسو لاهم اعلان کولی شئ ، او تاسو لاهم کولی شئ د پیرودونکو شخصي معلومات وپلورئ او وکاروئ ، تر هغه چې تاسو د افرادو محرمیت ته درناوي په اړه روڼتیا چمتو کوئ. مقررات ستاسو د پیرودونکو او نورو دریمې ډلې لپاره ستاسو د ځانګړو اهدافو او کړنو په اړه خبرتیا لپاره د معلوماتو کارولو لارې په اړه د کافي معلوماتو چمتو کولو په اړه ډیر څه دي. په دې توګه، هر فرد کولی شي تاسو ته د باخبر رضايت پر بنسټ خپل معلومات درکړي، لږترلږه. د ویلو لپاره کافي دي، تاسو اړتیا لرئ هغه څه وکړئ چې تاسو یې وایئ او د هغه څه په پرتله چې تاسو یې ویلي د نورو موخو لپاره ډاټا ونه کاروئ، ځکه چې دا ممکن د خورا لوی جریمې او نورو پایلو پایله وي.

متشبثین چې د GDPR پلي کیږي

تاسو شاید له ځانه وپوښتئ، "ایا GDPR زما په شرکت کې هم پلي کیږي؟" د دې ځواب خورا ساده دی: که تاسو د EU اشخاصو سره د پیرودونکي اساس یا د پرسونل اداره لرئ ، نو تاسو شخصي معلومات پروسس کوئ. او که تاسو شخصي معلومات پروسس کوئ، تاسو باید د عمومي معلوماتو محافظت مقرراتو (GDPR) سره مطابقت ولرئ. قانون دا ټاکي چې تاسو د شخصي معلوماتو سره څه کولی شئ او څنګه یې باید خوندي کړئ. له همدې امله دا ستاسو د سازمان لپاره تل مهم دی ، ځکه چې دا د ټولو شرکتونو لپاره لازمي ده چې د EU اشخاصو سره معامله کوي د GDPR مقرراتو سره مطابقت ولري. زموږ ټول مسلکي او شخصي تعاملات په زیاتیدونکي توګه ډیجیټل کیږي، نو د افرادو محرمیت په پام کې نیولو سره سم کار دی. پیرودونکي تمه لري چې د دوی محبوب پلورنځي هغه شخصي معلومات اداره کړي چې دوی یې په پاملرنې سره چمتو کوي ، نو د GDPR په اړه ستاسو د شخصي مقرراتو درلودل هغه څه دي چې تاسو یې ویاړئ. او، د اضافه بونس په توګه، ستاسو پیرودونکي به یې خوښ کړي.

کله چې تاسو شخصي معلومات اداره کوئ، د GDPR په وینا، تاسو تقریبا تل دا ډاټا پروسس کوئ. د معلوماتو راټولولو، ذخیره کولو، تعدیل کولو، بشپړولو، یا لیږلو په اړه فکر وکړئ. حتی که تاسو په مستعار ډول ډیټا رامینځته کړئ یا حذف کړئ ، تاسو یې هم پروسس کوئ. ډاټا شخصي معلومات دي که چیرې دا د خلکو اندیښنه وي چې تاسو کولی شئ د نورو ټولو خلکو څخه توپیر وکړئ. دا د پیژندل شوي شخص تعریف دی، کوم چې موږ به په دې مقاله کې وروسته په تفصیل سره بحث وکړو. د مثال په توګه، تاسو یو شخص پیژني که تاسو د هغه لومړی نوم او وروستی نوم پیژنئ، او دا ډاټا د دوی د رسمي پیژندل شوي وسیلو معلوماتو سره هم سمون لري. د یو فرد په توګه چې پدې پروسه کې ښکیل دي، تاسو د هغه شخصي معلوماتو کنټرول لرئ چې تاسو سازمانونو ته چمتو کوئ. له هرڅه دمخه ، GDPR تاسو ته حق درکوي د ځانګړي شخصي معلوماتو په اړه خبر شئ چې سازمانونه یې کاروي او ولې. په ورته وخت کې، تاسو حق لرئ چې خبر شئ چې دا سازمانونه ستاسو محرمیت څنګه تضمینوي. سربیره پردې ، تاسو کولی شئ د خپل ډیټا کارولو باندې اعتراض وکړئ ، غوښتنه وکړئ چې سازمان ستاسو ډیټا حذف کړئ ، یا حتی غوښتنه وکړئ چې ستاسو ډیټا سیالي کونکي خدمت ته لیږدول کیږي.[2] نو، په اصل کې، هغه څوک چې ډاټا پورې اړه لري هغه غوره کوي چې تاسو د ډیټا سره څه کوئ. له همدې امله تاسو اړتیا لرئ د یوې ادارې په توګه د هغه معلوماتو سره محتاط اوسئ چې تاسو یې د ترلاسه شوي شخصي معلوماتو دقیق کارولو په اړه چمتو کوئ ، ځکه چې هغه فرد چې ډیټا پورې اړه لري باید د هغه دلیلونو په اړه خبر شي چې د دوی ډیټا پروسس کیږي. یوازې بیا یو فرد کولی شي پریکړه وکړي، ایا تاسو ډاټا په سمه توګه کاروئ.

کوم معلومات په سمه توګه ښکیل دي؟

شخصي معلومات په GDPR کې خورا مهم رول لوبوي. د افرادو د محرمیت ساتنه د پیل ټکی دی. که موږ د GDPR لارښوونې په دقت سره ولولو، موږ کولی شو معلومات په دریو کټګوریو وویشو. لومړۍ کټګوري په ځانګړي ډول د شخصي معلوماتو په اړه ده. دا د پیژندل شوي یا پیژندل شوي طبیعي شخص په اړه د ټولو معلوماتو په توګه طبقه بندي کیدی شي. د مثال په توګه، د هغه د نوم او پته توضیحات، د بریښنالیک پته، IP پته، د زیږون نیټه، اوسنی موقعیت، بلکه د وسیلې IDs. دا شخصي معلومات ټول هغه معلومات دي چې له مخې یې طبیعي شخص پیژندل کیدی شي. په یاد ولرئ چې دا مفهوم خورا پراخه تشریح شوی. دا یقینا د تخلص، لومړی نوم، د زیږون نیټه، یا پته پورې محدود ندی. ځینې ​​​​معلومات - کوم چې په لومړي نظر کې د شخصي معلوماتو سره هیڅ تړاو نلري - لاهم د ځینې معلوماتو اضافه کولو سره د GDPR لاندې راځي. له همدې امله دا عموما منل کیږي چې حتی (متحرک) IP پتې، د ځانګړي شمیر ترکیبونه چې کمپیوټرونه یې په انټرنیټ کې یو بل سره اړیکه نیسي، د شخصي معلوماتو په توګه ګڼل کیدی شي. دا باید، البته، په ځانګړې توګه د هرې ځانګړې قضیې لپاره په پام کې ونیول شي، مګر هغه معلومات په پام کې ونیسئ چې تاسو یې پروسس کوئ.

دویمه کټګوري د تش په نامه بې نومه ډیټا په اړه ده: شخصي معلومات په داسې ډول پروسس شوي چې ډیټا نور د اضافي معلوماتو کارولو پرته نشي موندل کیدی ، مګر بیا هم یو شخص ځانګړی کوي. د مثال په توګه، یو کوډ شوی بریښنالیک آدرس، د کارونکي ID، یا د پیرودونکي شمیره چې یوازې د ښه خوندي داخلي ډیټابیس له لارې د نورو معلوماتو سره تړاو لري. دا هم د GDPR په ساحه کې راځي. دریمه کټګوري په بشپړ ډول بې نومه ډیټا لري: هغه معلومات چیرې چې ټول شخصي معلومات چې د بیرته موندلو اجازه ورکوي حذف شوي. په عمل کې، دا ثابتول اکثرا ستونزمن وي، پرته لدې چې شخصي معلومات په لومړي ځای کې د موندلو وړ وي. دا له همدې امله د GDPR له دائرې بهر ده.

څوک د پیژندلو وړ شخص په توګه وړ دی؟

دا ځینې وختونه یو څه ستونزمن وي چې دا تعریف کړي چې څوک د "پیژندونکي شخص" په چوکاټ کې راځي. په ځانګړي توګه له هغه وخته چې په انټرنیټ کې ډیری جعلي پروفایلونه شتون لري، لکه خلک چې د جعلي ټولنیزو رسنیو حسابونه لري. په عموم کې، تاسو فرض کولی شئ چې یو شخص د پیژندلو وړ وي کله چې تاسو کولی شئ د ډیرو هڅو پرته د دوی شخصي معلومات بیرته تعقیب کړئ. د مثال په توګه، د پیرودونکو شمیرو په اړه فکر وکړئ چې تاسو کولی شئ د حساب ډاټا سره اړیکه ونیسئ. یا د تلیفون شمیره چې تاسو یې په اسانۍ سره تعقیب کولی شئ، او پدې توګه معلومه کړئ چې دا د چا پورې اړه لري. دا ټول شخصي معلومات دي. که تاسو د یو چا په پیژندلو کې ستونزې لرئ، نو اړینه ده چې یو څه نور څیړنه وکړئ. تاسو کولی شئ له شخص څخه د پیژندنې د اعتبار وړ فورمې غوښتنه وکړئ، یوازې د دې لپاره چې تاسو پوهیږئ چې تاسو له چا سره معامله کوئ. تاسو کولی شئ د یو چا د هویت په اړه د معلوماتو ترلاسه کولو لپاره تایید شوي ډیټابیسونو کې هم وګورئ، لکه د ډیجیټل تلیفون کتاب (کوم چې په حقیقت کې لاهم شتون لري). که تاسو ډاډه نه یاست چې آیا یو پیرودونکی یا بل دریم اړخ د پیژندلو وړ دی، هڅه وکړئ د هغه پیرودونکي سره اړیکه ونیسئ او د شخصي معلوماتو غوښتنه وکړئ. که چیرې سړی ستاسو پوښتنې ته ځواب ونه وايي، نو دا به په عمومي ډول غوره وي چې ټول هغه معلومات چې تاسو یې لرئ حذف کړئ او هغه معلومات چې تاسو ته یې درکړل شوي رد کړئ. چانسونه دي، یو څوک جعلي شناخت کاروي. د GDPR موخه د افرادو ساتنه ده، مګر تاسو د یو شرکت په توګه هم اړتیا لرئ چې د درغلیو څخه د ځان ساتلو لپاره مناسب ګامونه پورته کړئ. له بده مرغه، خلک د جعلي پیژندنې کارولو توان لري، نو دا مهمه ده چې د هغه معلوماتو په اړه محتاط اوسئ چې خلک یې چمتو کوي. کله چې یو څوک د بل چا هویت کاروي، دا ممکن ستاسو لپاره د شرکت په توګه جدي پایلې ولري. هر وخت د احتیاط سپارښتنه کیږي.

د دریمې ډلې ډیټا کارولو لپاره قانوني دلیلونه

د GDPR اصلي برخه قاعده ده، چې تاسو باید یوازې د ځانګړو او مشروع موخو لپاره د دریمې ډلې ډاټا وکاروئ. د معلوماتو کمولو اړتیا ته په پام سره، GDPR وړاندیز کوي چې تاسو یوازې د بیان شوي او مستند شوي سوداګرۍ هدف لپاره شخصي معلومات وکاروئ، چې د GDPR د شپږو موجودو قانوني اډو څخه یو یې ملاتړ کوي. په بل عبارت، ستاسو د شخصي معلوماتو کارول په ټاکل شوي هدف او قانوني اساس پورې محدود دي. د شخصي معلوماتو هر ډول پروسس کول چې تاسو یې ترسره کوئ باید د GDPR راجستر کې د هغې هدف او قانوني اساس سره مستند شي. دا سند تاسو مجبوروي چې د هر پروسس کولو فعالیت په اړه فکر وکړئ او د هغې هدف او قانوني اساس په دقت سره په پام کې ونیسئ. GDPR شپږ قانوني اډې فعالوي، کوم چې موږ به یې لاندې تشریح کړو.

1. قراردادي مکلفیتونه: کله چې یو تړون ته ننوځي، شخصي معلومات باید پروسس شي. شخصي معلومات هم کارول کیدی شي کله چې د تړون تمرین کول.
2. رضایت: کارونکي د هغه د شخصي معلوماتو کارولو یا د کوکیز ځای په ځای کولو لپاره ښکاره اجازه ورکوي.
3. مشروع ګټې: د شخصي معلوماتو پروسس کول د کنټرولر یا دریمې ډلې مشروع ګټو موخو لپاره اړین دي. په دې حالت کې توازن مهم دی، دا باید د معلوماتو موضوع شخصي ازادۍ څخه سرغړونه ونه کړي.
4. حیاتي ګټې: معلومات ممکن پروسس شي کله چې د ژوند یا مرګ حالت رامینځته شي.
5. قانوني مکلفیتونه: شخصي معلومات باید د قانون سره سم پروسس شي.
6. عامه ګټې: دا په عمده توګه د حکومتونو او محلي چارواکو سره تړاو لري، لکه د عامه نظم او خوندیتوب په اړه خطرونه او په عمومي توګه د خلکو ساتنه.

دا قانوني اډې دي چې تاسو ته اجازه درکوي شخصي معلومات ذخیره او پروسس کړئ. ځینې ​​​​وختونه، د دې دلیلونو څخه ځینې ممکن تکرار شي. دا عموما کومه مسله نه ده، تر هغه چې تاسو تشریح او ثابت کړئ چې واقعیا یو قانوني اساس شتون لري. کله چې تاسو د شخصي معلوماتو ذخیره کولو او پروسس کولو لپاره قانوني اساس نلرئ، تاسو ممکن په ستونزه کې یاست. په یاد ولرئ چې GDPR د افرادو محرمیت په ذهن کې ساتي، له همدې امله یوازې محدود قانوني اډې شتون لري. دا پوهیږئ او پلي کړئ، او تاسو باید د یوې ادارې یا شرکت په توګه خوندي اوسئ.

هغه معلومات چې GDPR یې پلي کوي

GDPR، په اصل کې، د معلوماتو پروسس کولو باندې پلي کیږي چې یا په بشپړه توګه یا لږ تر لږه په جزوي توګه اتوماتیک وي. دا د ډیټابیس یا کمپیوټر له لارې د معلوماتو پروسس کولو ته اړتیا لري، د بیلګې په توګه. مګر دا په شخصي معلوماتو باندې هم تطبیق کیږي چې په فزیکي فایل کې شامل دي، لکه په آرشیف کې زیرمه شوي فایلونه. مګر دا فایلونه باید په دې معنی کې د پام وړ وي چې شامل شوي معلومات د یو څه ترتیب، فایل، یا سوداګریزې معاملې سره تړاو لري. که تاسو په لاس لیکل شوی نوټ لرئ چې یوازې نوم پکې وي، دا د GDPR لاندې د معلوماتو په توګه وړ نه دی. دا په لاس لیکل شوی یادښت ممکن د هغه چا لخوا وي چې تاسو سره علاقه لري یا بل ډول د شخصي طبیعت څخه وي. ځینې ​​​​عامې لارې چې د شرکتونو لخوا پروسس کیږي معلومات شامل دي د امر مدیریت، د پیرودونکي ډیټابیس، د عرضه کوونکي ډیټابیس، د کارمندانو اداره، او البته، مستقیم بازار موندنه، لکه خبر لیکونه او مستقیم بریښنالیکونه. هغه شخص چې تاسو یې شخصي معلومات پروسس کوئ د "ډیټا موضوع" په نوم یادیږي. دا کیدای شي پیرودونکي، د خبر پاڼې پیرودونکي، کارمند، یا د اړیکو شخص وي. د شرکتونو په اړه معلومات د شخصي معلوماتو په توګه نه لیدل کیږي، پداسې حال کې چې د واحد مالکیت یا ځان ګمارل شوي اشخاصو په اړه معلومات دي.[3]

د آنلاین بازار موندنې په اړه قواعد

GDPR د پام وړ اغیزه لري کله چې د آنلاین بازار موندنې خبره راځي. دلته ځینې اساسي مقررات شتون لري چې تاسو ورته اړتیا لرئ، لکه د بریښنالیک بازار موندنې په صورت کې تل د انتخاب انتخاب وړاندیز کول. برسېره پردې، داوطلبۍ باید د دې وړتیا هم ولري چې خپل غوره توبونه په ګوته او تنظیم کړي. دا پدې مانا ده چې تاسو باید بریښنالیکونه تنظیم کړئ، که تاسو اوس مهال دا اختیارونه نه وړاندې کوئ. ډیری سازمانونه د بیا هدف کولو میکانیزمونه هم کاروي. دا ترلاسه کیدی شي، د بیلګې په توګه، د فیسبوک یا ګوګل اعلاناتو له لارې، مګر په یاد ولرئ چې تاسو به د دې کولو لپاره د واضح اجازې غوښتنه کولو ته اړتیا ولرئ. تاسو شاید دمخه په خپله ویب پا onه کې د محرمیت او کوکی پالیسي لرئ. نو د دې قواعدو سره، دا قانوني برخې هم باید بیاکتنه وشي. د GDPR اړتیاوې په ګوته کوي چې دا اسناد باید ډیر جامع او شفاف وي. تاسو ډیری وختونه د دې سمونونو لپاره ماډل متنونه کارولی شئ، کوم چې په انټرنیټ کې په وړیا توګه شتون لري. ستاسو د محرمیت او کوکی پالیسیو کې د قانوني سمونونو سربیره، د معلوماتو پروسس کولو افسر باید وټاکل شي. دا شخص د معلوماتو پروسس کولو مسولیت لري او ډاډ ورکوي چې سازمان د GDPR سره مطابقت لري او پاتې کیږي.

د GDPR سره موافقت لپاره لارښوونې او لارې

ترټولو مهم شی، البته، دا دی چې تاسو، د یو متشبث په توګه، د قانوني مقرراتو او مقرراتو سره سم عمل وکړئ، لکه GDPR. خوشبختانه، د امکان تر حده لږې هڅې سره د GDPR سره مطابقت کولو لارې شتون لري. لکه څنګه چې موږ دمخه بحث وکړ، GDPR پخپله په حقیقت کې هیڅ شی نه منع کوي، مګر دا د هغه طریقې لپاره سخت لارښوونې ټاکي چې شخصي معلومات پروسس کیدی شي. که تاسو ځانګړو لارښوونو ته غاړه نه ږدئ او ډاټا د هغو دلایلو لپاره وکاروئ چې په GDPR کې ندي ذکر شوي یا د هغې له دائرې څخه بهر راځي، تاسو د جریمې او حتی بدو پایلو خطر لرئ. له هغې وروسته، په یاد ولرئ چې ټولې خواوې چې تاسو ورسره کار کوئ تاسو به د سوداګرۍ مالک په توګه درناوی وکړئ کله چې تاسو د دوی معلوماتو او محرمیت ته هم درناوی وکړئ. دا به تاسو ته یو مثبت او د باور وړ انځور چمتو کړي، کوم چې د سوداګرۍ لپاره ریښتیا ښه دی. موږ به اوس په ځینو لارښوونو بحث وکړو چې د GDPR سره موافقت به یو اسانه او مؤثره پروسه وي.

1. نقشه کړئ چې کوم شخصي معلومات تاسو په لومړي ځای کې پروسس کوئ

د ترسره کولو لومړی شی به دا وي چې تحقیق وکړئ کوم دقیق معلومات چې تاسو ورته اړتیا لرئ او کوم پای ته. تاسو کوم معلومات راټولوئ؟ تاسو خپلو اهدافو ته د رسیدو لپاره څومره معلوماتو ته اړتیا لرئ؟ یوازې یو نوم او بریښنالیک پته، یا تاسو اضافي معلوماتو ته اړتیا لرئ لکه فزیکي پته او د تلیفون شمیره؟ تاسو اړتیا لرئ د پروسس کولو راجستر رامینځته کړئ چیرې چې تاسو لیست کوئ چې کوم معلومات تاسو ساتئ ، له کوم ځای څخه راځي ، او له کومو ګوندونو سره تاسو دا معلومات شریک کړئ. د ساتلو موده هم په پام کې ونیسئ، ځکه چې GDPR وايي چې تاسو باید پدې اړه شفاف اوسئ.

2. محرمیت په عمومي توګه ستاسو د سوداګرۍ لپاره لومړیتوب ورکړئ

محرمیت یوه خورا مهمه موضوع ده، او دا به په راتلونکي کې (غیر) په راتلونکي کې پاتې شي، ځکه چې ټیکنالوژي او ډیجیټل کول یوازې پرمختګ او وده کوي. په دې توګه، دا خورا مهمه ده چې تاسو، د یو متشبث په توګه، د ټولو اړین محرمیت مقرراتو څخه ځان خبر کړئ او د سوداګرۍ کولو په وخت کې دې ته لومړیتوب ورکړئ. دا به نه یوازې دا ډاډ ترلاسه کړي چې تاسو د ټولو پلي کیدو قوانینو سره موافق یاست ، مګر دا به ستاسو د شرکت لپاره د باور عکس هم رامینځته کړي. نو ، د یو متشبث په توګه ، ځان د GDPR قواعدو کې ډوب کړئ یا بل ډول د قانوني متخصصینو څخه مشوره وغواړئ ، نو تاسو ډاډه اوسئ چې تاسو په قانوني ډول سوداګرۍ کوئ کله چې د محرمیت خبره راځي. تاسو اړتیا لرئ ومومئ چې کوم دقیق قواعد ستاسو شرکت باید تعقیب کړي. د هالنډ چارواکي هم کولی شي ستاسو په لاره کې د ټنونو معلوماتو، لارښوونو او وسایلو سره مرسته وکړي چې هره ورځ کارول کیږي.

3. د شخصي معلوماتو پروسس کولو لپاره د سم قانوني اساس پیژندل

لکه څنګه چې موږ دمخه بحث کړی ، دلته یوازې شپږ رسمي قانوني اډې شتون لري چې تاسو ته اجازه درکوي شخصي معلومات پروسس او ذخیره کړئ ، د GDPR په وینا. که تاسو د معلوماتو کارولو ته ځئ، دا خورا مهم دی چې تاسو پوه شئ چې کوم قانوني اساس ستاسو د کارونې اساس دی. په عین حال کې، تاسو باید د ډیټا پروسس کولو مختلف ډولونه مستند کړئ چې تاسو یې د خپل شرکت سره کوئ، د بیلګې په توګه، ستاسو د محرمیت پالیسۍ کې، نو پیرودونکي او دریمې ډلې کولی شي دا معلومات ولولي او ومني. بیا، په جلا توګه د هر عمل لپاره سم قانوني اساس وپیژنئ. که تاسو اړتیا لرئ د نوي انګیزو یا دلیلونو لپاره شخصي معلومات پروسس کړئ، ډاډ ترلاسه کړئ چې مخکې له دې چې تاسو پیل کړئ دا فعالیت هم اضافه کړئ.

4. هڅه وکړئ چې د امکان تر حده د خپل ډیټا کارول کم کړئ

تاسو، د یوې ادارې په توګه، باید ډاډ ترلاسه کړئ چې تاسو د یوې ټاکلې موخې د ترلاسه کولو لپاره یوازې لږترلږه ډیټا عناصر راټول کړئ. د مثال په توګه، که تاسو آنلاین توکي یا خدمتونه وپلورئ، ستاسو کاروونکي معمولا اړتیا لري چې تاسو ته یو بریښنالیک او پاسورډ چمتو کړي ترڅو د راجستریشن پروسې په سمه توګه پرمخ ولاړ شي. د راجسټریشن پروسې د یوې برخې په توګه د پیرودونکو څخه د دوی جنس ، د زیږون ځای یا حتی د دوی پته غوښتنه کولو ته اړتیا نشته. یوازې هغه وخت چې کاروونکي د توکو پیرودلو ته دوام ورکوي او غواړي چې دا یو مشخص پته ته ولیږدوي ایا دا اړینه ده چې د نورو معلوماتو غوښتنه وکړئ. تاسو بیا حق لرئ چې په دې مرحله کې د کارونکي پته غوښتنه وکړئ، ځکه چې دا د هر ډول لیږد پروسې لپاره اړین معلومات دي. د راټول شوي معلوماتو مقدار کمول د احتمالي محرمیت یا امنیت پورې اړوند پیښو اغیزه کموي. د ډیټا کمول د GDPR اصلي اړتیا ده او ستاسو د کاروونکو محرمیت ساتلو کې خورا مؤثره ده ځکه چې تاسو یوازې هغه معلومات پروسس کوئ چې تاسو ورته اړتیا لرئ او نور څه نه.

5. د هغو خلکو حقونه وپیژنئ چې تاسو یې پروسس کوئ

د GDPR په اړه د پوهیدو یوه مهمه برخه، د خپلو پیرودونکو او نورو دریم اړخونو د حقونو په اړه ځان خبرول دي، د کومو معلوماتو چې تاسو یې ذخیره کوئ او پروسس کوئ. یوازې د دوی د حقونو په پوهیدو سره تاسو کولی شئ خپل ځان خوندي کړئ او د جریمې څخه مخنیوی وکړئ. دا سمه ده چې GDPR د افرادو لپاره یو شمیر مهم حقونه معرفي کړي دي. لکه د دوی د شخصي معلوماتو معاینه کولو حق، د معلوماتو د سمولو یا حذف کولو حق، او د دوی د معلوماتو پروسس کولو حق. موږ به لاندې په لنډ ډول د دې حقونو په اړه بحث وکړو.

• د لاسرسي حق

د لاسرسي لومړی حق پدې معنی دی چې افراد حق لري د دوی په اړه پروسس شوي شخصي معلوماتو وګوري او مشوره وکړي. که چیرې یو پیرودونکی د دې غوښتنه وکړي، نو تاسو مکلف یاست چې دوی ته یې چمتو کړئ.

• د اصلاح کولو حق

اصلاح کول د اصلاح په څیر دی. له همدې امله د اصالح کولو حق اشخاصو ته حق ورکوي چې په شخصي معلوماتو کې بدلونونه او اضافه کړي چې یو سازمان د دوی په اړه پروسس کوي ترڅو ډاډ ترلاسه کړي چې دا معلومات په سمه توګه پروسس شوي.

• د هېرولو حق

د هیرولو حق په حقیقت کې هغه څه معنی لري چې ورته ویل کیږي: د "هیریدل" حق کله چې یو پیرودونکی په ځانګړي ډول د دې غوښتنه کوي. بیا یو سازمان مکلف دی چې د دوی شخصي معلومات حذف کړي. په یاد ولرئ چې که چیرې قانوني مکلفیتونه پکې شامل وي، یو فرد نشي کولی دا حق وغواړي.

• د پروسس محدودولو حق

دا حق یو فرد ته د ډیټا موضوع په توګه فرصت ورکوي چې د دوی شخصي معلوماتو پروسس محدود کړي ، پدې معنی چې دوی کولی شي د لږو معلوماتو پروسس کولو غوښتنه وکړي. د مثال په توګه، که چیرې یو شرکت د پروسې د ښکیلتیا لپاره د اړتیا په پرتله د ډیرو معلوماتو غوښتنه وکړي.

• د ډاټا پورونې حق

دا حق پدې معنی دی چې یو فرد حق لري خپل شخصي معلومات بل سازمان ته انتقال کړي. د مثال په توګه، که یو څوک سیالي ته ځي یا د کارمندانو غړی د بل شرکت لپاره کار ته ځي، او تاسو دې شرکت ته ډاټا لیږدئ،

• د اعتراض کولو حق

د اعتراض حق پدې معنی دی چې یو فرد حق لري د خپل شخصي معلوماتو پروسس کولو باندې اعتراض وکړي، د بیلګې په توګه، کله چې ډاټا د بازار موندنې موخو لپاره کارول کیږي. دوی کولی شي دا حق د ځانګړو شخصي دلایلو لپاره وکاروي.

• دا حق چې د اتوماتیک پریکړې کولو تابع نه وي

افراد حق لري چې د بشپړ اتوماتیک پریکړې کولو تابع نه وي چې ممکن د دوی لپاره مهمې پایلې ولري یا د بشري مداخلې قانوني پایلو لامل شي. د اتومات پروسس کولو یوه بیلګه د کریډیټ درجه بندي سیسټم دی چې په بشپړ ډول به په اتوماتيک ډول وټاکي چې ایا تاسو د پور لپاره وړ یاست.

• د معلوماتو حق

دا پدې مانا ده چې یو سازمان باید اشخاصو ته د دوی د شخصي معلوماتو راټولولو او پروسس کولو په اړه روښانه معلومات چمتو کړي کله چې یو فرد د دې غوښتنه کوي. یو سازمان باید وکوالی شي په ګوته کړي چې دوی کوم معلومات پروسس کوي او ولې د GDPR اصولو سره سم.

د دې حقونو سره د ځان پیژندلو سره، تاسو کولی شئ ښه اټکل وکړئ کله چې پیرودونکي او دریمې ډلې ممکن د هغه معلوماتو په اړه پوښتنه وکړي چې تاسو یې پروسس کوئ. بیا به تاسو دا خورا اسانه ومومئ چې مکلف شئ او دوی ته هغه معلومات واستوئ چې دوی یې غوښتنه کوي، ځکه چې تاسو چمتو یاست. دا کولی شي تاسو ډیر وخت خوندي کړي چې تل د پوښتنو لپاره چمتو اوسئ او معلومات په لاس کې او چمتو وي ، د مثال په توګه ، د پیرودونکي مدیریت ښه سیسټم کې پانګوونې سره چې تاسو ته اجازه درکوي اړین معلومات په ګړندۍ او مؤثره توګه راوباسئ.

څه پیښیږي کله چې تاسو اطاعت نه کوئ؟

موږ لا دمخه په لنډه توګه دې موضوع ته اشاره کړې: پایلې شتون لري کله چې تاسو د GDPR سره موافق نه یاست. یوځل بیا ، خبر اوسئ چې تاسو اړتیا نلرئ په EU کې میشته شرکت ولرئ ترڅو اطاعت کولو ته اړتیا ولرئ. که تاسو حتی یو پیرودونکی هم لرئ چې په EU کې میشته وي چې تاسو یې ډیټا پروسس کوئ ، تاسو د GDPR ساحې لاندې راځي. د جریمې دوه درجې شتون لري چې لګول کیدی شي. په هر هیواد کې د معلوماتو محافظت وړ اداره کولی شي په دوه کچو مؤثره جریمې صادر کړي. دا کچه د ځانګړي سرغړونې پر بنسټ ټاکل کیږي. د لومړۍ درجې جریمې کې سرغړونې شاملې دي لکه د مور او پلار له رضایت پرته د کوچنيانو شخصي معلوماتو پروسس کول، د معلوماتو سرغړونې راپور ورکولو کې پاتې راتلل، او د پروسیسر سره همکاري چې د اړین معلوماتو امنیت شرایطو کې کافي تضمین نه وړاندې کوي. دا جریمې کیدای شي تر 10 ملیون یورو پورې وي یا د شرکت په قضیه کې، د تیر مالي کال څخه ستاسو په ټوله نړۍ کې د کلني عاید 2٪ پورې.

دوهمه درجه پلي کیږي که تاسو بنسټیز جرمونه ترسره کوئ. د مثال په توګه، د ډیټا پروسس کولو اصولو سره په مطابقت کې پاتې راتلل یا که یو سازمان نشي کولی دا وښیې چې د ډیټا موضوع واقعیا د معلوماتو پروسس کولو ته رضایت ورکړی. که تاسو د دویمې درجې جریمې لاندې راځي، نو تاسو د 20 ملیون یورو اعظمي جریمې یا ستاسو د شرکت نړیوال تبادلې 4٪ پورې خطر لرئ. په یاد ولرئ چې دا مقدارونه اعظمي شوي او د نورو فکتورونو په مینځ کې ستاسو شخصي وضعیت او ستاسو د سوداګرۍ کلني عاید پورې اړه لري. د جریمې سربیره ، د ملي معلوماتو محافظت اداره ممکن نور بندیزونه هم ولګوي. دا کیدای شي د اخطارونو او تعذیبونو څخه د معلوماتو پروسس کولو لنډمهاله (او ځینې وختونه حتی دایمي) بندیدو پورې وي. په دې حالت کې، تاسو ممکن په لنډمهاله یا دایمي توګه نور د خپل سازمان له لارې شخصي معلومات پروسس نه کړئ. د مثال په توګه، ځکه چې تاسو په مکرر ډول جنایي جرمونه ترسره کړي دي. دا به په اصل کې ستاسو لپاره د سوداګرۍ ترسره کول ناممکن کړي. د GDPR بل احتمالي بندیز هغه کاروونکو ته د تاوان تادیه کول دي چې یو ښه جوړ شوی شکایت ثبتوي. په لنډه توګه، د افرادو د محرمیت او شخصي معلوماتو په اړه محتاط اوسئ ترڅو د داسې لویو پایلو څخه مخنیوی وشي.

ایا تاسو غواړئ پوه شئ چې ایا تاسو د GDPR سره مطابقت لرئ؟

که تاسو په نیدرلینډ کې د سوداګرۍ پیل کولو پلان لرئ ، نو تاسو به د GDPR سره مطابقت ولرئ. که تاسو د هالنډي پیرودونکو سره سوداګرۍ کوئ، یا د EU په کوم بل هیواد کې میشته پیرودونکي، تاسو باید د EU مقرراتو ته هم غاړه کیږئ. که تاسو د ډاډ لپاره نه پوهیږئ چې ایا تاسو د GDPR ساحې لاندې راځي، تاسو کولی شئ تل اړیکه ونیسئ Intercompany Solutions د موضوع په اړه د مشورې لپاره. موږ کولی شو تاسو سره په دې موندلو کې مرسته وکړو چې آیا تاسو د تطبیق وړ داخلي مقررات او پروسې په ځای کې لرئ او که هغه معلومات چې تاسو دریم اړخ ته چمتو کوئ کافي دي. ځینې ​​​​وختونه دا خورا اسانه کیدی شي چې مهم معلومات له پامه غورځول شي، دا کولی شي تاسو د قانون سره په ستونزو کې راولي. په یاد ولرئ: محرمیت یوه خورا مهمه موضوع ده، نو دا اړینه ده چې تاسو تل د وروستي مقرراتو او خبرونو په اړه تازه اوسئ. که تاسو د دې موضوع په اړه کومه پوښتنه لرئ یا غواړئ په هالنډ کې د سوداګریزو تاسیساتو په اړه نور معلومات غواړئ، په وړیا توګه اړیکه ونیسئ Intercompany Solutions هر وخت. موږ به په خوښۍ سره تاسو سره د هرې پوښتنې په اړه مرسته وکړو چې تاسو یې لرئ، یا تاسو ته یو واضح نرخ وړاندیز کوو.

سرچینې:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

---

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming