شاید جایی در مورد این موضوع شنیده باشید. قانون حمایت از حقوق مصرف کننده در کالیفرنیا (CCPA) موجب افزایش حمایت از حریم شخصی و مصرف کننده برای ساکنان کالیفرنیا می شود.
اگرچه هر دو CCPA و GDPR اهداف مشابهی دارند ، اما تفاوتهای مشخص و معنی داری وجود دارد.
یکی از مهمترین تفاوتها این است که چه کسی محافظت می کند.
در حالی که GDPR مستلزم انطباق کلیه وب سایت هایی است که داده ها را از اروپا پردازش می کنند ، CCPA فقط از مصرف کنندگان و خانواده ها محافظت می کند.
علاوه بر این ، حداقل آستانه ای وجود دارد که مشاغل باید قبل از اعمال CCPA به آن برسند.
عدم رعایت دستورالعملهای CCPA همان مجازاتهایی را ندارد که نقض GDPR داشته باشد.
جریمه ها به میزان قابل توجهی کمتر است و بر خلاف GDPR ، مهلت 30 روزه موافقت برای رفع هرگونه تخلف و آگاهی دادن به مصرف کنندگان از این روش های درمانی وجود دارد.
انطباق با GDPR چیست؟
خوب ، انطباق با GDPR به سادگی تمام الزامات مقررات را دنبال می کند.
با این حال ، همانطور که از پیچیدگی GDPR همانطور که در بالا توضیح داده شد ، تصور می کنید ، پیروی از این موارد ساده است.
بنابراین ، چه کسی وظیفه دارد که همه کارها بدون مشکل انجام شود و تضمین کند که این تجارت همه الزامات را برآورده می کند؟
طبق خود این آیین نامه ، سه نقش متفاوت و مشخص در مورد پردازش داده های شخصی وجود دارد - و دو نقش رایج کنترل کننده داده و پردازنده داده است.
کنترل کننده داده
این شخصی است که وظیفه اصلی محافظت از اطلاعات شخصی کاربران وب سایت را بر عهده دارد.
این فرد درمورد اینکه چه داده های شخصی تحت پردازش قرار می گیرند ، چگونه انجام می شود و دلیل اصلی را دارد.
data پردازشگر داده
در برخی موارد ، یک کنترل کننده اطلاعات شخصاً اطلاعات شخصی را پردازش می کند ، اما نه همیشه.
بسیاری از وب سایت ها تصمیم می گیرند پردازش داده ها را به یک فروشنده شخص ثالث واگذار کنند. این ارائه دهنده خدمات خارج ، پردازشگر داده می شود.
توجه به این نکته مهم است که پردازنده داده هرگز از نظر داده ها استقلال کامل ندارد و فقط از دستورالعمل های خاص کنترل کننده داده پیروی می کند.
در حالی که پردازشگر داده از طرف کنترل کننده داده عمل می کند ، پردازنده داده همچنان باید به دستورالعمل های GDPR پایبند باشد.
این بدان معنی است که هر کسب و کار آنلاین که پردازنده داده خارج استخدام می کند باید اطمینان حاصل کند که فروشنده با GDPR سازگار است.
اطمینان از انطباق شخص ثالث به ویژه هنگامی که پردازشگر داده در یک کشور خارج از اتحادیه اروپا کار می کند بسیار مهم است و ممکن است نداند وب سایت با مردم در اروپا تجارت می کند.
به یاد داشته باشید ، مگر اینکه یک شرکت بتواند به طور اساسی اثبات کند که به هیچ وجه مسئول عدم انطباق آن بوده است ، کنترل کننده اطلاعات ، به همراه شرکت ، تنها مسئول هرگونه تخلف در تنظیم مقررات خواهد بود.
officer افسر حفاظت از داده ها (DPO)
این سومین نقشی است که لازم نیست هر شرکتی ایجاد کند.
DPO یک موقعیت خودمختار است و مسئولیت پیشبرد شرکت در هر چیزی را که مربوط به GDPR باشد ، بر عهده دارد.
این وظایف شامل آموزش کارمندان در مورد GDPR ، نظارت بر انطباق با انجام ارزیابی تأثیر داده ها و رسیدگی به هرگونه س questionsال و نگرانی کاربران وب سایت است.
تنها وب سایت های آنلاین که باید نقش DPO را ایجاد کنند عبارتند از:
هر مرجع عمومی غیر از دادگاه قانونی که ممکن است با صلاحیت قضایی عمل کند.
موجودی که وظیفه اصلی آن نظارت بر تعداد زیادی از افراد به طور روزمره است.
موجودی که وظیفه اصلی آن پردازش دسته خاصی از داده ها یا داده های مربوط به عدالت کیفری است.
ممکن است شرکتهایی که به طور خاص به DPO نیاز ندارند ، ایجاد موقعیت را مفید بدانند.
پاسخ ها