غيرت اللائحة العامة لحماية البيانات عمليات الاتصال العالمية للشركات، من التسويق والتوعية إلى معالجة التطبيقات. قامت الشركات بمراجعة عملياتها لضمان امتثالها للائحة العامة لحماية البيانات، مع التركيز بشكل كبير على «الموافقة».
تنص اللائحة العامة لحماية البيانات على ستة أسس قانونية لمعالجة البيانات، أحدها الموافقة. رفعت اللائحة العامة لحماية البيانات (GDPR) مستوى الموافقة الصحيحة في جميع أنحاء العالم. إذا كانت الشركة تخطط للاعتماد على الموافقة، فيجب منحها بحرية ومحددة ومستنيرة ولا لبس فيها من خلال عمل إيجابي (لا توجد مربعات محددة مسبقًا، وهي طريقة ممارسة شائعة جدًا في العديد من التطبيقات والخدمات). كما يجب أن يكون الأفراد قادرين على سحب موافقتهم في أي وقت. وحيثما يكون هناك اختلال في توازن القوة بين الأطراف (مثل رب العمل/الموظف)، قد تكون الموافقة باطلة.
تطلب مجموعة داتافلو من كل مقدم طلب إكمال وتوقيع خطاب تفويض يأذن لداتافلو بإجراء التحقق – في المصدر – من المستندات المقدمة.
وهناك أيضا شروط أخرى تتطلب جميعها النظر في ضرورة النشاط، أي هل يمكن تحقيق نفس الهدف بطريقة تقلل من التدخل في حقوق الفرد ؟
ومن المرجح أن يكون القاعدتان القانونيتان الأكثر صلة بالموضوع في سياق تجاري هما المكان الذي تكون فيه المعالجة ضرورية لتنفيذ العقد وحيثما تكون المعالجة ضرورية لأغراض المصالح المشروعة للطرف المسيطر على البيانات (مقدم الطلب) أو حتى طرف ثالث (مثل: هيئة رقابية).
مثال على الحالات التي تكون فيها المعالجة ضرورية لأداء العقد هو عندما يطلب مقدم الطلب تقرير التحقق من PSV لغرض التسجيل لدى منظم الرعاية الصحية ويعتمد المنظم بشكل كامل على داتافلو لإجراء هذا التحقق كجزء من إجراء تسجيل مقدم الطلب الأوسع. سيحتاج داتافلو إلى معالجة التفاصيل الشخصية لمقدم الطلب مثل العنوان ورقم جواز السفر وتاريخ الميلاد من أجل تقديم الخدمة. هذا لا يعني أن داتافلو أو المنظم يمكنه استخدام البيانات لأغراض أخرى.
من الصعب تفسير المعالجة على أساس «المصلحة المشروعة» وغالبًا ما تكون أقل وضوحًا، مما يعني أنه في ظروف معينة كان عرضة للإساءة. ومع ذلك، إذا كانت الشركة ستعتمد عليها، فيجب عليها أن تشرح للأفراد كيف سيستخدمون البيانات وتحدد مصلحتهم المشروعة في القيام بذلك. وبهذه الطريقة تضمن عدم المساس بالحقوق الأساسية للفرد.
المصدر: https://privacyinternational.org