اللائحة العامة لحماية البيانات، والتي تعني التنظيم العام لحماية البيانات، هي قانون أوروبي شامل لخصوصية وأمن البيانات دخل حيز التنفيذ في 25 مايو 2018. يعتبر واحدا من أقوى قوانين خصوصية وأمن البيانات في العالم.
تم تصميم اللائحة العامة لحماية البيانات الشخصية للمواطنين أو سكان الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، المعروفين باسم “مواضيع البيانات”. يؤثر ذلك على أي منظمة تخزن أو تعالج بياناتها، حتى لو لم يكن لها حضور تجاري في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية.
بموجب اللائحة العامة لحماية البيانات (GDPR)، تشير البيانات الشخصية إلى أي معلومات يمكنها تحديد هوية فرد بشكل مباشر أو غير مباشر. قد يشمل ذلك اسمه، عنوان بريده الإلكتروني، رقم التعريف، بيانات الموقع، عنوان IP أو أي معلومات أخرى تتعلق بهويتهم الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.
من المهم ملاحظة أن أي معلومات يمكن ربطها بفرد ما، حتى لو لم تكن محددة هويته مباشرة، لا تزال تعتبر بيانات شخصية بموجب اللائحة العامة لحماية البيانات (GDPR).
حماية البيانات الشخصية هي أولوية قصوى لجاما ليرن. ندرك أهمية الامتثال للائحة البيانات العامة (GDPR) ونلتزم بمواكبة التطورات الجديدة. هدفنا هو ضمان استيفاء جميع المتطلبات القانونية، والحفاظ على ثقة عملائنا وأصحاب المصلحة من خلال نهج استباقي في حماية البيانات.
اتخذت GamaLearn عدة خطوات لضمان الامتثال للائحة البيانات العامة لحماية البيانات (GDPR). إليكم بعض الإجراءات التي اتخذناها:
تطوير الوثائق اللازمة، أو إجراء التعديلات اللازمة على الوثائق الحالية، لضمان الامتثال لمتطلبات اللائحة العامة لحماية البيانات. يشمل ذلك السياسات أو الإجراءات أو الوثائق الأخرى التي تساعدنا في حماية البيانات الشخصية والرد على طلبات الأشخاص المعنيين.
إنشاء صفحة عامة للامتثال للائحة البيانات العامة على موقعنا الإلكتروني، لتوفير معلومات شفافة لعملائنا وأصحاب المصلحة الآخرين. تتضمن هذه الصفحة معلومات مفصلة حول جهودنا للامتثال للائحة البيانات العامة لحماية البيانات، بالإضافة إلى روابط للموارد ذات الصلة.
مراجعة سياسة الخصوصية وسياسة ملفات تعريف الارتباط لضمان استيفاؤها لمتطلبات لائحة حماية البيانات وتوفير معلومات واضحة وشفافة حول كيفية جمع ومعالجة وحماية البيانات الشخصية.
تزويد موظفينا بمعلومات شاملة حول لوائح اللائحة العامة لحماية البيانات (GDPR). لقد حرصنا على أن جميع موظفينا والمتعاقدين على دراية بمسؤولياتهم بموجب اللائحة العامة لحماية البيانات (GDPR)، ويفهمون كيفية التعامل مع البيانات الشخصية بشكل مناسب.
تقييم معالجاتنا الفرعية للتأكد من أنها متوافقة أيضا مع GDPR. لدينا عملية صارمة لإدارة الموردين للتحقق من أن جميع مزودي الخدمات من الأطراف الثالثة الذين يعالجون البيانات الشخصية نيابة عنا يلتزمون بمعاييرنا العالية لحماية البيانات وأمنها.
إنشاء ملحق لمعالجة البيانات بناء على بنود العقود القياسية. تساعدنا هذه الاتفاقية على ضمان أن جميع أنشطة معالجة البيانات لدينا متوافقة مع المتطلبات القانونية وتوفر مستوى كاف من الحماية للبيانات الشخصية.
تطوير سياسة استجابة للحوادث لإدارة أي حوادث أمنية قد تحدث. لقد وضعنا خطة شاملة للاستجابة للحوادث توضح الخطوات التي سنتخذها للكشف والتحقيق في خروقات البيانات أو الحوادث الأمنية الأخرى التي قد تؤثر على البيانات الشخصية، والتحقيق فيها.
هل تريد معرفة المزيد؟ اضغط هنا
تعرف اللائحة العامة لحماية البيانات (GDPR) دورين رئيسيين فيما يتعلق بالبيانات الشخصية: مراقب البيانات ومعالج البيانات.
يحدد متحكم البيانات أغراض ووسائل معالجة البيانات الشخصية، بينما يعالج معالج البيانات البيانات الشخصية نيابة عن المراقب.
تعمل GamaLearn كمعالج بيانات عند التعامل مع البيانات الشخصية للأطراف الثالثة نيابة عن عملائها. على سبيل المثال، عندما تستخدم خدمات SwiftAssess من GamaLearn لتصحيح اختبارات الطلاب، يعمل GamaLearn كمعالج بيانات.
وعلى العكس، يعتبر عملاء GamaLearn في معظم الحالات مراقبي بيانات، لأنهم يحددون كيفية معالجة GamaLearn للبيانات الشخصية.
2.1. ما هو حق المحو أو الحق في النسيان؟
الحق في المحو، المعروف أيضا بحق النسيان، هو حق أساسي بموجب لائحة حماية البيانات العامة (GDPR) يسمح للأفراد (المعروفين أيضا ب “مواضيع البيانات“) بطلب حذف أو إزالة بياناتهم الشخصية.
2.2. ما هو نطاق حق النسيان؟
يحق لموضوع البيانات طلب حذف بياناتهم الشخصية، والمراقبون الذين يعالجون البيانات ملزمون بحذفها “دون تأخير غير مبرر” في عدد معين من الظروف المشار إليها في اللائحة العامة لحماية البيانات.
2.3. متى يحق لموضوعات البيانات أن يتم نسيانهم؟
بموجب المادة 17 من اللائحة العامة لحماية البيانات (GDPR)، يحق للأفراد طلب حذف بياناتهم الشخصية، ويجب على المراقب الامتثال لذلك.
هناك عدة شروط للمحو، مثل عندما لا تكون البيانات مطلوبة لغرضها الأصلي أو عندما يسحب الفرد موافقته. بالإضافة إلى ذلك، يطلب الحذف أيضا عندما تتم معالجة البيانات بشكل غير قانوني أو عندما يكون هناك التزام قانوني بحذفها.
2.4. هل هناك أي استثناءات من حق النسيان؟
من المهم ملاحظة أن حق النسيان، كما هو محدد في اللائحة العامة لحماية البيانات، ليس مطلقا. بينما يحق للأفراد طلب حذف بياناتهم الشخصية، هناك حالات يطلب فيها الاحتفاظ بالبيانات قانونيا. على سبيل المثال، عندما يكون هناك التزام قانوني بالاحتفاظ بالبيانات، أو عندما تكون البيانات ضرورية لمطالبات قانونية أو مصالح الصحة العامة أو لأغراض البحث العلمي.
2.5. كيف يمكن لGamaLearn مساعدة عملائها في طلبات حذف البيانات الشخصية؟
عندما تعمل GamaLearn كمعالج بيانات، كما في تقديم خدمات SwiftAssess للعملاء لمعالجة البيانات الشخصية للأطراف الثالثة، يكون ملزما بمساعدة مراقب البيانات في إدارة طلبات حق النسيان.
قد يختلف حجم المساعدة حسب طبيعة المعالجة والنشاط الموكلة إليه. أحيانا يمكن لGamaLearn المساعدة من خلال إعادة توجيه أي طلب مستلم بسرعة، بينما في حالات أخرى قد تكون هناك حاجة إلى مساعدة تقنية أكثر تخصصا.
2.6. كيف يمكن لموضوع البيانات أن يمارس حقه في أن ينسى؟
لممارسة حقه في النسيان، يمكن لموضوع البيانات التواصل مباشرة مع مراقب البيانات (أي عملاء GamaLearn) أو تقديم طلب عبر القنوات المتاحة على موقع GamaLearn.
عندما يعمل GamaLearn كمعالج بيانات، فإنه يقوم بإعادة توجيه أي طلب من موضوع البيانات إلى مراقب البيانات المعني، مع تقديم المساعدة اللازمة لضمان الامتثال لتعليماته.
2.7. كم من الوقت سيستغرق معالجة طلب موضوع البيانات؟
الوقت اللازم لمعالجة طلب من موضوع البيانات يعتمد على تعقيد الطلب وكمية البيانات المطلوبة. عادة، يجب على مراقبي البيانات الرد خلال شهر واحد من استلام الطلب.
عند الاستلام، ستقوم GamaLearn بإعادة توجيه الطلب إلى مراقب البيانات وتنتظر تعليماتهم بشأن حذف البيانات الشخصية. لن تستجيب GamaLearn مباشرة للطلب إلا إذا تم تفويضها من قبل العميل.
2.8. توصيات للامتثال لطلب النسيان بموجب اللائحة العامة لحماية البيانات العامة
للامتثال لحق النسيان بموجب اللائحة العامة لحماية البيانات (GDPR)، يمكن لعملائها اتخاذ عدة خطوات.
أولا، يجب أن يضمنوا وجود سياسة واضحة للتعامل مع الطلبات تحت حق النسيان.
ثانيا، يجب أن توفر طريقة بسيطة وسهلة الوصول لمستخدمي البيانات لتقديم طلباتهم، مثل نموذج إلكتروني أو عنوان بريد إلكتروني.
ثالثا، يجب عليهم التحقق من هوية مقدم الطلب وتأكيد نطاق الطلب لتجنب سوء الفهم.
رابعا، يجب عليهم تحويل الطلب بسرعة إلى مراقب البيانات المناسب إذا كانوا يعملون كمعالج بيانات.
وأخيرا، يجب عليهم الامتثال لطلب موضوع البيانات لنسيان البيانات خلال شهر واحد من استلام الطلب. إذا لزم الأمر، يمكن تمديد هذه الفترة شهرين إضافيين مع الأخذ في الاعتبار تعقيد وعدد الطلبات.
بصفته معالج بيانات، سيساعد GamaLearn مراقب البيانات في تلبية طلبات حق النسيان. إذا لزم الأمر، سنسهل حذف البيانات الشخصية لموضوع البيانات من SwiftAssess كما يطلب من مراقب البيانات.
3.1. ما هي اتخاذ القرار الآلي والتحليل الشخصي؟
يشير اتخاذ القرار الآلي إلى القرارات التي تتخذ فقط بواسطة البرمجيات دون تدخل بشري، بينما يشير التحليل النفسي إلى استخدام الخوارزميات للتنبؤ بسلوك موضوع البيانات بناء على خصائصه وأفعاله.
قد يسمح باتخاذ القرار الآلي إذا كانت هناك ضمانات مناسبة وإذا سمح بها القانون.
3.2. ما هو نطاق الحق في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية؟
تحمي اللائحة العامة لحماية البيانات الحق في عدم الخضوع لاتخاذ القرار الآلي، بما في ذلك التصنيف. وهذا يعني أن المشاركين في البيانات يمكنهم الاعتراض على القرارات التي تتخذ فقط بواسطة الخوارزميات أو الأنظمة المؤتمتة الأخرى، والتي لها عواقب قانونية أو ذات أهمية مماثلة. ومع ذلك، قد لا تندرج القرارات المتخذة بمساهمة بشرية أو التي لها تأثير ضئيل على الحقوق القانونية ضمن هذا الحق.
3.3. هل هناك أي استثناءات؟
في بعض الحالات، قد لا يكون لمواضيع البيانات الحق في الاعتراض على اتخاذ القرار الآلي، بما في ذلك التحليل النفسي. يشمل ذلك الحالات التي تكون فيها المعالجة الآلية ضرورية للعقد، أو مطلوبة قانونيا، أو بموافقة موضوع البيانات.
ومع ذلك، لا تزال اللائحة العامة لحماية البيانات (GDPR) تشترط أن يتم إعلام الأفراد باستخدام المعالجة الآلية وحقهم في الاعتراض، كلما أمكن.
3.4. كيف يمكن لجاما ليير مساعدة عملائها في طلبات عدم الخضوع لاتخاذ قرارات تلقائية؟
بصفتها معالج بيانات، تساعد GamaLearn عملاءها، الذين يعملون كمسؤولين عن البيانات في التعامل مع الطلبات المتعلقة بحق الاعتراض على اتخاذ القرار الآلي.
إذا تم تقديم طلب، ستسهل GamaLearn الإجراءات اللازمة للسماح لموضوعات البيانات بتقديم مداخلاتهم وتلقي معلومات حول عملية اتخاذ القرار. قد يشمل ذلك مراجعة القرار، وتقديم الشروحات، وتقديم فرصة الاستئناف.
على سبيل المثال، قد يطلب طالب يعترض على قرار القبول الآلي الذي اتخذ باستخدام منصة SwiftAssess من GamaLearn التدخل البشري ويستأنف القرار عبر GamaLearn أو المدرسة. ستعمل GamaLearn مع المدرسة لمعالجة الطلب وتقديم معلومات إضافية عند الحاجة.
3.5. كيف يمكن لموضوع البيانات أن يمارس حقه في عدم الخضوع لاتخاذ القرار الآلي؟
لممارسة حقه في النسيان، يمكن لموضوع البيانات التواصل مباشرة مع مراقب البيانات (أي عملاء GamaLearn) أو تقديم طلب عبر القنوات المتاحة على موقع GamaLearn.
في حال تلقت GamaLearn طلبا من موضوع بيانات، تقوم الشركة بتحويله فورا إلى مراقب البيانات المسؤول وتقديم أي مساعدة ضرورية للاستجابة للطلب وفقا لتعليمات مراقب البيانات.
3.6. كم من الوقت سيستغرق معالجة طلب موضوع البيانات؟
سيعتمد الوقت اللازم لمعالجة طلب من موضوع البيانات على تعقيد الطلب وكمية البيانات الشخصية المعنية.
ومع ذلك، كقاعدة عامة، يجب على مراقب البيانات معالجة الطلب دون تأخير غير مبرر، وعلى أي حال، خلال شهر واحد من استلام الطلب.
3.7. توصيات للامتثال للطلب بعدم الخضوع لاتخاذ القرار الآلي
أولا، يجب على مراقبي البيانات تنفيذ تدابير محددة لتقليل البيانات، مثل فترات الاحتفاظ الواضحة للملفات الشخصية والبيانات الشخصية المستخدمة لإنشاء أو تطبيق الملفات الشخصية.
ثانيا، يجب عليهم استخدام تقنيات إخفاء الهوية أو الأسماء المستعارة عند التوصيف.
ثالثا، يجب منح المشاركين في البيانات الفرصة للتعبير عن آرائهم والاعتراض على القرار.
أخيرا، يجب توفير آلية للتدخل البشري في الحالات المحددة، مثل رابط لعملية الاستئناف عند نقطة تسليم القرار الآلي، مع جداول زمنية متفق عليها للمراجعة ونقطة اتصال محددة لأي استفسارات.
تحكم في بياناتك الشخصية. نموذج طلب موضوع البيانات لدينا يتيح لك المطالبة بحقوقك بموجب قوانين حماية البيانات. قدم طلبا للوصول، التصحيح، الحذف، أو أي أمور أخرى متعلقة بالبيانات. نحن نولي أولوية لأمان وسرية معلوماتك طوال العملية. ابدأ رحلتك نحو تمكين البيانات من خلال تعبئة النموذج البسيط أدناه.
لقد أعددنا اتفاقية حماية بيانات قياسية تغطي ممارسات معالجة البيانات العامة وتدابير الامتثال لدينا. باستخدام خدماتنا، فإنك توافق على الالتزام بهذا ال DPA. مسودة DPA القياسية متوفرة هنا. إذا كنت بحاجة إلى نسخة موقعة أو مختومة مخصصة من اتفاقية DPA، يرجى إرسال بريد إلكتروني إلى [email protected] مع معلومات الاتصال الخاصة بك. سيراجع فريقنا طلبك ويعمل معك لإنشاء اتفاقية دعم مخصصة تتماشى مع احتياجاتك.
