- الناتج المحلي الإجمالي المادة 9 تحظر تجهيز بيانات الفئات الخاصة ما لم يستوف أحد عشر شروط محددة
- الفئات الخاصة: الأصل العرقي/الإثني، والآراء السياسية، والدين، والعضوية النقابية، والبيانات الوراثية/البيومترية، والصحة، والحياة/التوجه الجنسي، والإدانات الجنائية (المادة 10)
- تحتاج إلى كل من قاعدة قانونية للمادة 6 وشرط المادة 9 - واحد ليس كافيا
- يتطلب التجهيز الواسع النطاق للبيانات الخاصة من الفئة الخاصة تلقائياً إنشاء إدارة الشؤون السياسية
بيانات الفئة الخاصة هي بيانات شخصية تتعلق بجوانب حساسة بشكل خاص في حياة الفرد - الجوانب التي يمكن أن يتسبب فيها سوء الاستخدام في ضرر جسيم بما في ذلك التمييز أو العنف أو أضرار مالية أو اجتماعية كبيرة. تحدد المادة 9 من اللائحة العامة لحماية البيانات حظرًا افتراضيًا على معالجة بيانات الفئات الخاصة، مع قائمة مغلقة من الاستثناءات.
مسار الشراء ذو الصلة HubSecure
دليل الامتثال لإدارة علاقات العملاء (CRM) الامتثال لإدارة علاقات العملاء (CRM) للشركات النامية وحدة إدارة علاقات العملاء (CRM) مقارنة HubSpot دليل الامتثال لإدارة علاقات العملاء (CRM) دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة بدائل مساحة العمل وأدلة دمج الأدوات. تابع مع مركز المنتج للحصول على بدائل مساحة العمل ودمج الأدوات.
ما يحسب كبيانات خاصة من الفئة
تم تعريف الفئات التالية في المادة 9 (1):
- الأصل العرقي أو العرقي
- آراء سياسية
- المعتقدات الدينية أو الفلسفية
- العضوية النقابية
- البيانات الجينية
- تتم معالجة البيانات البيومترية بغرض تحديد هوية الشخص بشكل فريد (بصمات الأصابع، والتعرف على الوجه)
- البيانات الصحية - بما في ذلك الصحة البدنية والعقلية، والإعاقة، وسجلات الرعاية الصحية
- البيانات المتعلقة بالحياة الجنسية أو التوجه الجنسي
تتم معالجة بيانات الإدانة الجنائية والجريمة بشكل منفصل بموجب المادة 10 وتخضع لقيود مماثلة - لا يُسمح بالمعالجة إلا بموجب السلطة الرسمية أو وفقًا لما يسمح به القانون الوطني.
ملاحظة: يتم تشغيل الفئة حسب طبيعة المعلومات، وليس كيفية حصولك عليها أو ما تنوي فعله بها. إن الكشف عن العميل الذي يكشف بالصدفة عن حالة صحية أو انتماء ديني يعني أنك تمتلك الآن بيانات فئة خاصة - حتى لو لم تطلبها.
شروط تجهيز المادة 9
تتطلب معالجة بيانات الفئة الخاصة استيفاء أحد الشروط التالية (بالإضافة إلى الأساس القانوني للمادة 6):
- الموافقة الصريحة – أكثر تطلبًا من الموافقة العادية؛ يجب أن تكون مخصصة لبيانات الفئة الخاصة
- التزامات قانون العمل والضمان الاجتماعي - على سبيل المثال، معالجة البيانات الصحية المتعلقة بالأجور المرضية وسكن الإعاقة
- المصالح الحيوية - حيث لا يستطيع الفرد إعطاء الموافقة (حالات الطوارئ الطبية)
- هيئات غير ربحية ذات مصلحة مشروعة – تقتصر على الأعضاء والأعضاء السابقين فقط
- البيانات التي يعلنها الفرد - فقط إذا أظهرها بشكل واضح علنًا
- المطالبات القانونية - إنشاء الإجراءات القانونية أو ممارستها أو الدفاع عنها
- المصلحة العامة الجوهرية - بموجب القانون الوطني، مع ضمانات متناسبة
- الأغراض الطبية أو الصحية - الالتزام بالسرية المهنية مطلوب
- الصحة العامة – بموجب القانون الوطني
- الأرشفة والبحث والإحصاءات - بموجب القانون الوطني، مع الضمانات
أمثلة عملية للشركات الخاضعة للتنظيم
شركات المحاماة
غالبًا ما تتضمن مسائل العملاء التي تتضمن الإصابة الشخصية أو الهجرة أو التمييز في العمل أو قانون الأسرة بيانات صحية أو بيانات الأصل العرقي أو بيانات حول الحياة الجنسية. العملية بموجب المادة 9 (2) (و) (المطالبات القانونية) بموافقة صريحة كأساس ثانوي عند الاقتضاء. تأكد من أن ملفات المادة التي تحتوي على بيانات فئة خاصة تخضع لضوابط الوصول المحسنة.
مقدمي الرعاية الصحية
البيانات الصحية هي جوهر العمل. يغطي شرط المادة 9 (2) (ح) (الأغراض الطبية، السرية المهنية) معظم المعالجة السريرية. يجب أن تفرض الأنظمة وصولاً صارمًا قائمًا على الأدوار ومسارات تدقيق شاملة.
أصحاب العمل
تعتمد معالجة البيانات الصحية للموظفين فيما يتعلق بالغياب المرضي أو تسهيلات الإعاقة أو تقييمات الصحة المهنية عادةً على المادة 9 (2) (ب) (التزامات قانون العمل). لا تجمع بشكل روتيني معلومات صحية تتجاوز ما هو مطلوب لأغراض توظيف محددة.
متطلبات إضافية لبيانات الفئة الخاصة
- تؤدي المعالجة واسعة النطاق لبيانات الفئة الخاصة تلقائيًا إلى تفعيل متطلبات حماية حماية البيانات (المادة 35 (3) (ب))
- يجب على الأنظمة التي تحتفظ ببيانات فئة خاصة أن تطبق إجراءات أمنية معززة - التشفير أثناء الراحة وأثناء النقل، وضوابط الوصول الصارمة، والتخزين المنفصل حيثما أمكن ذلك
- يجب أن يتلقى الموظفون الذين لديهم إمكانية الوصول تدريبًا محددًا حول التعامل مع المعلومات الحساسة
- ويجب مراجعة فترات الاحتفاظ بعناية - ويجب عمومًا الاحتفاظ ببيانات الفئة الخاصة لأقصر فترة يمكن الدفاع عنها
إذا ذكر العميل حالته الصحية بشكل عابر، فهل نحتفظ ببيانات فئة خاصة؟
نعم إذا تم تسجيله. ملاحظة في CRM أو ملف يشير إلى الحالة الصحية للعميل تعني أن السجل الخاص بك يحتوي الآن على بيانات فئة خاصة. راجع ما إذا كنت بحاجة إلى الاحتفاظ بهذه المعلومات لهذه المسألة أو ما إذا كان من الممكن إزالتها. إذا تم الاحتفاظ به، فتأكد من تطبيق شرط المادة 9 المناسب.
هل تندرج بيانات السجل الجنائي تحت المادة 9؟
وتغطي المادة 10 بدلاً من المادة 9 بيانات الإدانة الجنائية والجريمة، ولكنها تخضع لقيود مماثلة. لا يُسمح بالمعالجة إلا بموجب سلطة رسمية أو يسمح بها القانون الوطني على وجه التحديد. قد يتم السماح بإجراء عمليات فحص السجلات الجنائية المتعلقة بمكافحة غسل الأموال بموجب التشريعات الوطنية لمكافحة غسل الأموال.
عناصر التحكم على المستوى الميداني للبيانات الحساسة
HubSecure يدعم Vault قيود الوصول المحسّنة لكل حقل ونوع سجل — لذلك تكون بيانات العميل الحساسة مرئية فقط لأولئك الذين لديهم حاجة مشروعة.
Book a demoتمت المراجعة للفرق المنظمة
تم إعداده بواسطة فريق تحرير HubSecure للمشغلين وقادة الامتثال ومراجعي تكنولوجيا المعلومات الذين يقومون بتقييم برامج عمليات العميل الآمنة.
المؤلفون · المراجعون · سياسة التحرير