GDPR

GDPR – General Data Protection Regulation  או בעברית תקנות הגנת הפרטיות הינן תקנות הנקבעו על ידי האיחוד האירופי במטרה להגן על האזרח והמידע האישי שלו אשר נמצא במאגרים של ארגונים שונים וחברות פרטיות. למעשה כל חברה או ארגון אשר אוספים מידע אישי של אזרחים שונים באיחוד האירופי מחויבים לתקנות לשמירה על פרטיות האנשים.

מי מחויב לעמוד בתקנות ה- GDPR?

כל עסק או ארגון אשר ממקום פיסית באחת ממדינות האיחוד האירופי מחויב לתקנות. גם בעלי עסקים אשר אינם ממוקמים פיסית בגבולות האיחוד האירופי אך מבצעים תהליך של איסוף ועיבוד מידע של אזרחי האיחוד צריכים לתת דין וחשבון ולכן הם נדרשים למנות נציג רשמי מטעמם אשר נמצא באחת ממדינות האיחוד והוא מיופה הכוח לייצוג מול הרשויות והרגולטורים.

מה קורה למי שלא עומד בתקנות ה- GDPR?

כחלק מהתקנות ישנם עונשים וסנקציות כבדים אשר ניתן להטיל על ארגונים וגופים שלא עומדים בתקנות החל מקנסות גבוהים מאוד של 4% מהמחזור העסקי או 20 מיליון יורו הגבוה מבניהם, גופים אשר לא יעמדו בתקנות ה- GDPR יתקשו מאוד לנהל עסקים מול חברות וגופים אשר ממוקמים במדינות האיחוד האירופי מכיוון שעמידה ברגולציה הינה תנאי בסיסי לעבודה עמם.

באילו מקרים לא יחולו תקנות ה- GDRP?

• כאשר המידע משמש לצרכים אישיים בלבד.
• כאשר המידע משמש לצרכים של בטחון לאומי.
• כאשר מידע משמש למניעת עבירות פליליות או חקירות פליליות.

לסיכום,

GDPR הינו תקן אירופאי המסייע לשמירה והגנת פרטיות אזרחי האיחוד האירופי. כל בעל עסק או ארגון אשר מבצע איסוף מידע של אזרחי האיחוד מחויב לתקן זה. בכדי לעמוד בתקן מומלץ להיעזר באנשי מקצוע מובילים כמו Nextep תקינה ישירה מה שיכול לחסוך כאב ראש, קנסות מיותרים וכמובן לעזור במינוף העסקי עם עסקים הממוקמים באחת או יותר ממדינות האיחוד האירופי.