اصطلاحات و مفاهیم کلیدی در GDPR

برای درک کامل GDPR، لازمه که با برخی اصطلاحات کلیدی و مفاهیمی که این قانون بر پایه‌شون بنا شده آشنا بشیم. این اصطلاحات کمک می‌کنن بفهمیم چطور داده‌های شخصی پردازش می‌شن و چه مسئولیت‌هایی بر عهده‌ی سازمان‌ها است. این درس به مرور این اصطلاحات می‌پردازه.

۱. داده‌های شخصی چیه؟ #

• تعریف داده‌های شخصی
  توی GDPR، داده‌های شخصی یعنی هر اطلاعاتی که مربوط به یه فرد قابل شناسایی باشن. مثلاً اسم، ایمیل، شماره تماس، آدرس خونه، اطلاعات مالی، موقعیت مکانی و حتی آدرس IP. اگر این داده‌ها باعث بشه، یه فرد خاص رو شناسایی کنیم، پس داده شخصی محسوب می‌شه.

۲. داده‌های حساس #

• داده‌های حساس چیه و چرا مهمه؟
  این نوع داده‌ها از نظر GDPR نیاز به حفاظت بیشتری دارن، چون به مواردی مثل نژاد، دین، عقاید سیاسی، سلامت، و گرایش جنسی اشاره می‌کنن. هر نوع داده‌ای که نشون‌دهنده هویت یه فرد در این زمینه‌ها باشه به عنوان داده حساس شناخته می‌شه و پردازش این داده‌ها بدون مجوز خاص ممنوع هست.

۳. پردازش داده‌ها #

• پردازش داده‌ها یعنی چه؟
  پردازش یعنی هر کاری که روی داده‌های شخصی انجام می‌شه؛ از جمع‌آوری و ذخیره گرفته تا ویرایش، استفاده، اشتراک‌گذاری و حتی حذف. به طور خلاصه، اگه با داده‌ها کاری انجام بدیم، در واقع داریم اون‌ها رو پردازش می‌کنیم.

۴. مسئول داده‌ها (Data Controller) #

• مسئول داده‌ها کیه؟
  مسئول داده‌ها یا همون Data Controller، سازمان یا فردیه که تصمیم می‌گیره داده‌ها چطور و برای چی پردازش ببشن. اگه یه شرکت بخواد داده‌های مشتریانش رو ذخیره و تحلیل کنه، اون شرکت مسئول داده‌ها می بشه.

۵. پردازشگر داده‌ها (Data Processor) #

• پردازشگر داده‌ها کیه و چه نقشی داره؟
  پردازشگر داده‌ها فردی است که داده‌ها رو از طرف مسئول داده‌ها پردازش می‌کنه. مثلاً اگه یه شرکتی برای پردازش داده‌های مشتری‌هاش از یه سرویس ابری استفاده کنه، اون سرویس پردازشگر داده‌ها می بشه.

۶. مجوز (Consent) #

• مجوز یعنی چه و چرا لازمه؟
  مجوز یعنی رضایت آگاهانه و روشن از طرف فرد برای پردازش داده‌ها. هر زمان که بخواهیم داده‌های یه کاربر رو پردازش کنیم، باید ازش اجازه بگیریم و مطمئن بشیم که اون فرد دقیقاً می‌دونه داده‌هاش چجوری و برای چی استفاده می‌شن. بدون این رضایت، پردازش داده‌ها غیرقانونیه هست.

۷. نهاد نظارتی (Supervisory Authority) #

• نهاد نظارتی کیه و چه کاری انجام می‌ده؟
  توی هر کشور اتحادیه اروپا یه سازمان به عنوان نهاد نظارتی فعالیت می‌کنه که وظیفه داره اجرای GDPR رو نظارت کنه و به شکایت‌های مربوط به حفاظت از داده‌ها رسیدگی کنه. این نهادها می‌تونن به شرکت‌ها اخطار بدن یا حتی جریمه شون کنن.