Published Date: 10 مارس, 2021
Last updated on: 20 سبتمبر, 2023
أثرت توجيهات لائحة حماية البيانات العامة (GDPR) على عمليات الشركات وتواصلها مع العملاء. قامت الشركات بإعادة النظر في عملياتها وضمان توافقها مع لوائح الحماية العامة للبيانات (GDPR)، مع التركيز البالغ على مبدأ “الموافقة”.
تنص اللائحة العامة لحماية البيانات على ستة أسس قانونية لمعالجة البيانات، أحدها الموافقة. سياسة الحماية العامة للبيانات (GDPR) طورت مبدأ الموافقة على إستخدام البيانات في جميع أنحاء العالم. إذا كانت الشركة تعتزم الاعتماد على الموافقة، يجب أن تكون الموافقة ممنوحة بحرية من خلال إجراء واضح (دون وجود خانات محددة مسبقًا، وهي ممارسة شائعة جدًا في العديد من التطبيقات والخدمات). يجب أيضًا أن يكون للأفراد القدرة على سحب الموافقة في أي وقت. في حالة وجود خلل في توازن القوى بين الأطراف (مثل صاحب العمل/الموظف)، قد تكون الموافقة غير صالحة.
تطلب “مجموعة داتافلو” من كل متقدم إكمال وتوقيع خطاب التفويض الذي يسمح لـ “داتافلو” بإجراء التحقق على مستوى الجهة المصدرة- من المستندات المقدمة.
هناك أيضًا شروط أخرى تؤخذ بعين الاعتبار، أي هل من الممكن تحقيق نفس الهدف بطريقة تتداخل أقل مع حقوق الفرد؟
من المرجح أن تكون الأسس القانونية الأكثر ذات صلة في السياق التجاري هي التي تشمل عقود العمل، وحيث تكون معالجة البيانات ضرورية.
من الأمثلة على الحالات التي تكون فيها معالجة البيانات ضرورية عندما يطلب الفرد تقرير التحقق من المصدر الأساسي لغرض التسجيل في الجهات الترخيصية للرعاية الصحية، وتعتمد الجهة تمامًا على داتافلو لإجراء هذا التحقق كجزء من إجراء التسجيل الشامل للمتقدم. ستحتاج داتافلو إلى معالجة البيانات الشخصية مثل العنوان ورقم جواز السفر وتاريخ الميلاد من أجل تقديم الخدمة. وهذا لا يعني أن داتافلو أو الجهات الترخيصية يمكنها استخدام البيانات لأغراض أخرى.
لمعالجة بناءً على “المصلحة المشروعة” أكثر صعوبة في التفسير وغالبًا ما تكون غير واضحة، ، مما يعني أنها في ظروف معينة كانت عرضة لإساءة الاستخدام. ومع ذلك، إذا كانت الشركة تعتمد عليها، فيجب عليها أن توضح للأفراد كيف ستستخدم البيانات وتحدد ما هو المصلحة المشروعة الخاصة بها في ذلك. بهذه الطريقة، يتأكدون من عدم المساس بالحقوق الأساسية للفرد.
المصدر: https://privacyinternational.org
