كيف يمكن أن نساعد؟
<كافة المواضيع
طباعة

اللائحة العامة لحماية البيانات (GDPR)

تحديث11 يوليو، 2025

أصبحت اللائحة العامة لحماية البيانات (GDPR) سارية المفعول في القانون في مايو 2018 وكانت بمثابة تطور كبير في مشهد حماية البيانات في أوروبا. لقد جلبت مسؤوليات وتحديات جديدة للمؤسسات التي تحصل على البيانات الشخصية وتعالجها. تم تصميم هذا العمود للإجابة على بعض الأسئلة التي قد يطرحها الفنانون، عند محاولتهم التعامل مع التزاماتهم بموجب القانون العام لحماية البيانات (GDPR).

هل أنا مراقب البيانات؟

الخطوة الأولى هي معرفة ما إذا كنت "مراقب البيانات". إذا حصلت على معلومات شخصية من أفراد واستخدمت هذه المعلومات في سياق أنشطتك المهنية، فأنت مراقب للبيانات. يسمى استخدام البيانات الشخصية للأشخاص "المعالجة"، والتي تغطي مجموعة واسعة من الأنشطة بما في ذلك التجميع والتسجيل والتخزين والتشاور والكشف والتدمير. بالنسبة للمؤسسات الفنية، يمكن أن يشمل ذلك معلومات حول أعضاء الاستوديو والموظفين والمتطوعين والحاضرين في الأحداث والمشتركين في القائمة البريدية. إحدى الطرق المفيدة لفهم دورك كمراقب للبيانات هي إجراء تمرين تعيين البيانات. يتضمن ذلك فحص وتوثيق فئات الأفراد الذين تحتفظ ببياناتهم، وما هي عناصر البيانات المحددة التي تقوم بمعالجتها، ولأي أغراض.

ما هي مسؤولياتي؟

يمكن تقسيم مسؤوليات مراقبي البيانات إلى بعض المجالات الرئيسية لحماية البيانات:

  • يجب أن تكون معالجة البيانات قانونية وعادلة وشفافة - ولا ينبغي لأحد أن يتفاجأ بمعرفة ما يحدث لبياناته! الشفافية تعني التأكد من أن الأشخاص الذين تستخدم بياناتهم يفهمون السبب.
  • تتم معالجة البيانات لأغراض محددة وصريحة ومشروعة - قبل أن تقوم بجمع المعلومات من الأشخاص، فإنك تفهم السبب ولا تستخدمها لشيء آخر بعد وقوعها.
  • لن تتم معالجة سوى البيانات الكافية وذات الصلة والضرورية لغرض معين - فقط جمع المعلومات التي تحتاجها؛ لا تجمع معلومات إضافية لأنها قد تكون مفيدة في المستقبل.
  • يجب أن تظل البيانات دقيقة ومحدثة - فالاحتفاظ ببيانات غير دقيقة، مثل تفاصيل الاتصال، يؤدي إلى خطر الكشف عن معلومات شخص ما إلى الشخص الخطأ. حاول الاحتفاظ بجميع سجلات البيانات الشخصية محدثة.
  • يجب الاحتفاظ بالبيانات فقط طالما كان ذلك ضروريًا لتحقيق أغراضك - لا يُسمح عمومًا بالاحتفاظ بالبيانات الشخصية لأجل غير مسمى. فكر في سبب حاجتك إلى البيانات وحدد الإطار الزمني المعقول الذي يمكن وضعه.
  • يجب وضع تدابير أمنية لضمان سرية البيانات وسلامتها - وهذا يعني اتخاذ تدابير فنية (مثل تشفير البريد الإلكتروني وكلمات المرور القوية) ولكن أيضًا التأكد من أن كل من يتعامل مع البيانات يفهم مسؤولياته.

يجب على مراقبي البيانات أيضًا النظر في الأساس القانوني للمعالجة التي يقومون بها. يجب أن ينطبق أحد الإجراءات التالية على كل استخدام للبيانات:

  • الموافقة - لقد منحك الشخص الإذن لاستخدام بياناته.
  • العقد – تحتاج إلى استخدام البيانات للوفاء بشروط العقد. وهذا ينطبق بشكل خاص على التوظيف.
  • الالتزام القانوني – أنت ملزم بموجب القانون بمعالجة البيانات، على سبيل المثال حادث يمكن الإبلاغ عنه، إلى هيئة الصحة والسلامة.
  • المصلحة العامة – بالنسبة للهيئات العامة، تحتاج إلى استخدام البيانات لتنفيذ وظائفك العامة.
  • المصالح المشروعة – بالنسبة للقطاع الخاص وغير الربحي، تحتاج إلى استخدام البيانات لتحقيق أهدافك المشروعة.

قد تبدو هذه اللغة قانونية ورسمية تمامًا، ولكن بالعودة إلى تمرين تعيين البيانات، يمكنك البدء في فهم سبب استخدامك للبيانات وما هو الأساس القانوني المطبق. والأهم من ذلك، أن مبدأ المساءلة يدعم كل هذه المسؤوليات، لأنه يتطلب من المراقبين الالتزام بالقانون والقدرة على إثبات الامتثال - خذ الوقت الكافي لتوثيق عملية اتخاذ القرار بشأن حماية البيانات.

ماذا عن قوائم البريد الإلكتروني؟

يعد استخدام القوائم البريدية أمرًا مهمًا في قطاع مثل الفنون البصرية، للترويج للأحداث والتسويق وما إلى ذلك. أفضل نصيحة هي التأكد من حصولك على اشتراك واضح من الأشخاص وأن كل بريد إلكتروني به خيار إلغاء الاشتراك. إذا كنت تستخدم نظامًا أساسيًا تابعًا لجهة خارجية لإدارة جهات الاتصال الخاصة بك، فتأكد من أن ذلك مدمج في اتصالاتك.

أين يجب علينا تخزين البيانات؟

في المنظمات الصغيرة والتطوعية، سيتعين على الأشخاص استخدام أجهزة الكمبيوتر المحمولة والأجهزة المحمولة الخاصة بهم لمعالجة البيانات. تأكد من أن حسابات البريد الإلكتروني المشتركة وقواعد البيانات عبر الإنترنت محمية بكلمة مرور وتجنب استخدام عناوين البريد الإلكتروني الشخصية لأعمال المؤسسة حيثما أمكن ذلك. إن استخدام حسابات البريد الإلكتروني لتخزين البيانات ليس من أفضل الممارسات؛ البريد الإلكتروني هو أداة اتصال وليس وسيلة تخزين.

حقوق موضوع البيانات

تقع على عاتق مراقبي البيانات التزامات مهمة تتعلق بحقوق الأفراد. في المقام الأول، يحق للأشخاص الحصول على معلومات واضحة وشفافة حول سبب معالجة بياناتهم. عندما تقوم بجمع المعلومات عبر الإنترنت، فإن إشعار الخصوصية على موقع الويب هو أفضل طريقة للقيام بذلك. يحق للأشخاص أيضًا الوصول إلى المعلومات التي يتم الاحتفاظ بها عنهم، وعليك التزام بتسهيل ذلك. إذا طلب شخص ما نسخة من معلوماته، فيجب تقديمها خلال شهر.

هل تحتاج إلى سياسة حماية البيانات؟

تعتبر سياسة حماية البيانات من أفضل الممارسات، من حيث تحديد ما تفعله مؤسستك بالبيانات ومساعدة الموظفين والمتطوعين على معرفة ما يجب فعله. إنها أيضًا طريقة جيدة لتلبية متطلبات المساءلة.

توفر لجنة حماية البيانات المزيد من الإرشادات حول هذه المواضيع. يمكنك أيضًا الاتصال بالفريق الاستشاري للقطاع التطوعي في DPC. dataprotection.ie

بالنسبة للفنانين في أيرلندا الشمالية، يمكن العثور على معلومات حول القانون العام لحماية البيانات (GDPR) في المملكة المتحدة على مكتب مفوضي المعلومات (ICO):

https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/

جدول المحتويات