GDPR

GDPR أو اللائحة العامة لحماية البيانات، وهي لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية في الاتحاد الأوروبي EU والمنطقة الاقتصادية الأوروبية EEA.

كما تتناول نقل البيانات الشخصية خارج مناطق الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية.

يتمثل الهدف الأساسي للائحة العامة لحماية البيانات في تعزيز سيطرة الأفراد وحقوقهم على بياناتهم الشخصية وتبسيط البيئة التنظيمية للأعمال التجارية الدولية.

وتحل اللائحة محل توجيه حماية البيانات، وتحتوي على أحكام ومتطلبات تتعلق بمعالجة البيانات الشخصية للأفراد (يطلق عليهم رسميًا موضوعات البيانات في اللائحة العامة لحماية البيانات) الموجودين في المنطقة الاقتصادية الأوروبية، وينطبقون على أي مؤسسة بغض النظر عن موقع وجنسية أو إقامة أصحاب البيانات – أي معالجة المعلومات الشخصية للأفراد داخل المنطقة الاقتصادية الأوروبية.

وتم اعتماد اللائحة العامة لحماية البيانات GDPR في 14 أبريل 2016 وأصبحت قابلة للتنفيذ اعتبارًا من 25 مايو 2018.

ونظرًا لأن اللائحة العامة لحماية البيانات هي لائحة وليست توجيهًا، فهي ملزمة وقابلة للتطبيق بشكل مباشر ولكنها توفر المرونة لجوانب معينة من اللائحة ليتم تعديلها من قبل الدول الأعضاء الفردية.

وأصبحت اللائحة نموذجًا للعديد من القوانين الوطنية خارج الاتحاد الأوروبي، بما في ذلك المملكة المتحدة وموريشيوس وتشيلي واليابان والبرازيل وكوريا الجنوبية والأرجنتين وكينيا.

وقانون خصوصية المستهلك في كاليفورنيا CCPA، المعتمد في 28 يونيو 2018، له العديد من أوجه التشابه مع اللائحة العامة لحماية البيانات.

وتحتوي اللائحة العامة لحماية البيانات GDPR لعام 2016 على أحد عشر فصلاً، فيما يتعلق بالأحكام العامة والمبادئ وحقوق موضوع البيانات وواجبات مراقبي البيانات ونقل البيانات الشخصية إلى دول ثالثة والسلطات الإشرافية والتعاون بين الدول الأعضاء وسبل الانتصاف والمسؤولية أو العقوبات على انتهاك الحقوق والأحكام النهائية المتنوعة.