- الناتج المحلي الإجمالي المادة ٦ تورد ستة قواعد قانونية - يجب على الأقل أن ينطبق على كل نشاط من أنشطة التجهيز
- الموافقة ليست دائماً الخيار الأكثر أماناً؛ أما بالنسبة للخدمات التعاقدية، فإن أداء العقود أوضح
- يجب أن تحددي أساسك القانوني قبل أن تبدأي بالتجهيز لا يمكنك التبديل بأثر رجعي
- والأساس المختار يؤثر على الحقوق الفردية وكيفية ممارستها
إن معالجة البيانات الشخصية دون أساس قانوني بموجب المادة 6 من اللائحة العامة لحماية البيانات أمر غير قانوني - نقطة كاملة. ومع ذلك، فإن العديد من المنظمات إما تتخطى هذه الخطوة تمامًا، أو تعتمد على الموافقة كشاملة، أو تقوم بتوثيق الأساس دون تطبيقه بشكل حقيقي. تتعامل السلطات الإشرافية مع وثائق الأساس القانوني المفقودة أو غير الصحيحة باعتبارها فشلًا كبيرًا في الامتثال.
القواعد القانونية الستة غير قابلة للتبديل. يحمل كل منها التزامات مختلفة ويمنح أصحاب البيانات حقوقًا مختلفة. يعد اختيار الأساس الصحيح منذ البداية أمرًا أساسيًا لبرنامج الامتثال للقانون العام لحماية البيانات (GDPR) بأكمله.
مسار الشراء ذو الصلة HubSecure
دليل الامتثال لإدارة علاقات العملاء (CRM) الامتثال لإدارة علاقات العملاء (CRM) للشركات النامية وحدة إدارة علاقات العملاء (CRM) مقارنة HubSpot دليل الامتثال لإدارة علاقات العملاء (CRM) دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة بدائل مساحة العمل وأدلة دمج الأدوات. تابع مع مركز المنتج للحصول على بدائل مساحة العمل ودمج الأدوات.
القواعد القانونية الست التي شرحت
موافقة
لقد أعطى الفرد موافقة واضحة ومحددة ومستنيرة وحرة. يجب أن يكون سحب الموافقة سهلاً كما يجب أن يكون منحها. ولا يمكن تجميعها مع اتفاقيات أخرى، ضمنية أو محددة مسبقًا. استخدم الموافقة للاتصالات التسويقية أو ميزات الملف الشخصي الاختيارية أو المعالجة التي تتجاوز ما تتطلبه العلاقة بشكل صارم.
أداء العقد
تعد المعالجة ضرورية لتنفيذ عقد مع الفرد، أو لاتخاذ خطوات بناءً على طلبه قبل إبرام العقد. هذا هو الأساس الأساسي لمعالجة بيانات العميل في الخدمات الاحترافية - فأنت تحتفظ بتفاصيل الاتصال بالعميل ومعلومات KYC والبيانات المهمة لأنك تحتاج إليها من أجل تقديم خدماتك. لا تستخدم الموافقة للبيانات التي يغطيها أداء العقد.
التزام قانوني
تعد المعالجة ضرورية للامتثال لالتزام قانوني بموجب قانون الاتحاد الأوروبي أو قانون الدول الأعضاء. يقع هنا فحص مكافحة غسل الأموال/اعرف عميلك، والتزامات الإبلاغ الإلزامية، ومتطلبات قانون العمل. ولا يمتد هذا الأساس ليشمل الالتزامات التعاقدية — تلك التي تغطيها المادة 6(1)(ب).
المصالح الحيوية
المعالجة ضرورية لحماية حياة شخص ما. وهذا أساس ضيق، وينطبق في المقام الأول في حالات الطوارئ الحقيقية. نادرًا ما يكون هذا هو الأساس الصحيح لمعالجة بيانات الأعمال.
مهمة عامة
المعالجة ضرورية لمهمة يتم تنفيذها لتحقيق المصلحة العامة أو في ممارسة السلطة الرسمية. وينطبق هذا في المقام الأول على السلطات العامة والجهات التنظيمية والهيئات التي تمارس المهام العامة المفوضة. لن تستخدم معظم الشركات الخاصة الخاضعة للتنظيم هذا الأساس.
المصالح المشروعة
تعد المعالجة ضرورية للمصالح المشروعة لوحدة التحكم أو الطرف الثالث، ما لم يتم تجاوزها من خلال المصالح أو الحقوق الأساسية لصاحب البيانات. ويتطلب ذلك تقييم المصالح المشروعة (LIA) من ثلاثة أجزاء: تحديد المصلحة المشروعة؛ إظهار المعالجة ضرورية؛ وموازنة ذلك مع مصالح الفرد. جيد لمنع الاحتيال وأمن الشبكات والتحليلات الداخلية والتسويق B2B للعملاء الحاليين.
كيف يؤثر الأساس القانوني على حقوق موضوع البيانات
يحدد الأساس الذي اخترته بشكل مباشر الحقوق التي يمكن لموضوعات البيانات ممارستها:
- الموافقة: يمكن للأفراد سحب الموافقة في أي وقت، مما يؤدي إلى الحق في المحو في معظم الحالات
- تنفيذ العقد: لا ينطبق الحق في الاعتراض؛ ولكن يجب حذف البيانات عند انتهاء العقد وانتهاء فترة الاحتفاظ بها
- الالتزام القانوني: لا يوجد حق في المحو؛ ويجب الاحتفاظ بالبيانات للوفاء بالالتزام
- المصالح المشروعة: للأفراد الحق المطلق في الاعتراض؛ إذا اعترضوا ولم تتمكن من تجاوز مصالحهم، فيجب عليك التوقف عن المعالجة
توثيق الأساس القانوني الخاص بك
يجب أن يوثق سجل أنشطة المعالجة (RoPA) الخاص بك بموجب المادة 30 الأساس القانوني لكل نشاط معالجة. يجب أيضًا أن ينقل إشعار الخصوصية الخاص بك الأساس إلى أصحاب البيانات. إن توثيقها بعد وقوعها، أو الاعتماد على أساس لم تقم بتقييمه بشكل حقيقي في ذلك الوقت، لا يعد أمرًا متوافقًا.
هل يمكننا التحول من أساس قانوني إلى آخر؟
في معظم الحالات، لا. إن إرشادات ICO وEDPB واضحة: لا يمكنك تبديل القواعد لتجنب الالتزام الذي نشأ (على سبيل المثال، التحول من الموافقة إلى المصالح المشروعة بعد سحب الأشخاص للموافقة). يجب عليك تحديد وتوثيق الأساس الصحيح قبل بدء المعالجة.
هل نحتاج إلى موافقة على بيانات العميل إذا كان لدينا عقد؟
لا. إذا كنت تحتفظ ببيانات العميل لتنفيذ عقد أو التزام قانوني، فإن الموافقة ليست هي الأساس المناسب — واستخدامها ينشئ التزامات (سحب سهل، حق المحو) لا تحتاج إليها إذا كان الأساس الصحيح هو تنفيذ العقد أو الالتزام القانوني.
قم بتوثيق أسسك القانونية بشكل صحيح
تتضمن مساحة عمل الامتثال الخاصة بـ HubSecure قوالب لسجلات أنشطة المعالجة وإشعارات الخصوصية، التي تم تعيينها مسبقًا لمجالك وولايتك القضائية.
Book a demoالمصادر الرسمية ومزيد من القراءة
استخدم هذه المصادر العامة للتحقق من الخلفية التنظيمية والمصطلحات. محتوى HubSecure عبارة عن إرشادات حول المنتج، وليس نصيحة قانونية.
ملاحظات المصداقية
تم إعداد هذا الدليل لتقييم المنتجات والعمليات، وليس لتقديم المشورة القانونية. بالنسبة لالتزامات الامتثال، قم بتأكيد المتطلبات مع مستشار مؤهل أو الجهة التنظيمية ذات الصلة.
مراجع HubSecure ذات الصلة: الأمان · DPA · المعالجات الفرعية · مسرد AML/KYC · مسرد RBAC
تمت المراجعة للفرق المنظمة
تم إعداده بواسطة فريق تحرير HubSecure للمشغلين وقادة الامتثال ومراجعي تكنولوجيا المعلومات الذين يقومون بتقييم برامج عمليات العميل الآمنة.
المؤلفون · المراجعون · سياسة التحرير