حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

شما هم مشارکت کنید

بایدها و نبایدهای حریم‌خصوصی برای کسب‌وکار و مشتریان

تاریخ: 3 مرداد 1402   امیر

مزایای استفاده از استراتژی‌های کسب‌وکارهای الکترونیکی و فناوری‌های مبتنی بر اینترنت بی‌شمار است، اما همیشه در کنار مزایای آن، معایب و خطرات ذاتی‌ای نیز وجود دارند که باعث ایجاد مسائل و مشکلاتی برای کسب‌و‌کار می‌شود که شاید یک دهه پیش سابقه نداشت. اینترنت و فناوری‌های شبکه‌‌ای بسیاری از جنبه‌های نحوه عملکرد کسب‌و‌کار را تغییر داده‌اند. توانایی ذخیره و به اشتراک گذاری آسان داده‌ها در شبکه‌های به هم پیوسته، کارایی جدیدی در فروش و بازاریابی، دسترسی و بازیابی داده‌ها، و روابط و تعامل با فروشنده ایجاد کرده است. استفاده از این فضا برای گسترش کسب‌و‌کار در کنار محاسن بی‌شماری که دارد، با خطراتی نیز مواجه است.

 

حریم‌خصوصی شما و کسب‌و‌کارتان در خطر است!

به طور خلاصه، ممکن است با دو مورد زیر مواجه شوید:

  • سرقت یا دستکاری اطلاعات حساس یا خصوصی، مانند سوابق مالی یا پزشکی
  • ویروس‌های رایانه‌ای خطرناک که می‌توانند داده‌ها را از بین ببرند، به سخت‌افزار آسیب برسانند، سیستم‌ها را فلج کنند و عملکرد یک کسب‌وکار را مختل کنند.
  • باج افزارها که در ازای پاک نکردن مهم‌ترین اطلاعات شما، پول هنگفتی درخواست می‌کنند.

 

کلاهبرداری اینترنتی

متأسفانه، کار در فضای اینترنت به طور فزاینده‌‌ای در معرض محرومیت از بیمه قرار می‌گیرد زیرا سیاست‌های مسئولیت عمومی تجاری و دارایی در ابتدا برای پاسخگویی به بدهی‌ها و خطرات طبیعی که به دارایی‌های فیزیکی آسیب می‌زند طراحی شده اند. برای محافظت در برابر این خطرات و موارد مشابه، راه حل‌های مدیریت ریسک زیر را به شما پیشنهاد می‌کنیم:

 

تجزیه و تحلیل دقیق قرارداد شما با بیمه کسب‌و‌کار

ببینید که بیمه شما تا چه حد به پرداخت خسارت در قبال ضررهای سایبری و حملات در فضای‌مجازی و اینترنت متعهد است و آن را به رسمیت می‌شناسد، می‌توانید موارد زیر را چک کنید:

  • مسئولیت: حریم‌خصوصی و رازداری
  • حق چاپ، علامت تجاری، افترا، کپی‌رایت
  • کدهای مخرب و ویروس‌ها
  • وقفه در کسب‌و‌کار: قطع شبکه، خرابی کامپیوتر
  • حملات، دسترسی غیرمجاز، سرقت، تخریب وب‌سایت و اخاذی سایبری
  • خطاها و حذفیات فناوری
  • نقض مالکیت معنوی

 

حق فراموش شدن برای مشتریان چه زمانی اعمال می‌شود؟

افراد حق دارند اطلاعات‌شخصی خود را پاک کنند اگر:

  • داده‌های شخصی دیگر برای هدفی که در ابتدا آن‌ها را جمع‌آوری یا پردازش کرده‌اید ضروری نیست.
  • شما بر رضایت به عنوان مبنای قانونی خود برای نگهداری داده‌ها تکیه می‌کنید و فرد رضایت خود را پس می‌گیرد.
  • شما بر منافع مشروع به عنوان مبنای پردازش خود تکیه می‌کنید، افراد به پردازش داده‌های خود اعتراض دارند، و هیچ منفعت مشروعی برای ادامه این پردازش وجود ندارد.
  • شما در حال پردازش داده‌های شخصی برای اهداف بازاریابی مستقیم هستید و افراد به این پردازش اعتراض دارند.
  • شما داده‌های شخصی را به طور غیرقانونی پردازش کرده‌اید.
  • شما باید برای رعایت یک تعهد قانونی این کار را انجام دهید.

 

آیا باید به سازمان‌های دیگر در مورد پاک‌شدن داده‌های شخصی بگوییم؟

GDPR شرایطی خاص را مشخص می‌کند که در آن باید به سازمان‌های دیگر در مورد پاک‌شدن داده‌های شخصی اطلاع دهید. اگر داده‌های شخصی برای دیگران فاش شده باشد یا داده‌های شخصی در یک محیط آنلاین (به عنوان مثال در شبکه‌های‌اجتماعی، انجمن‌ها یا وب‌سایت‌ها) عمومی شده باشد باید با هر گیرنده تماس بگیرید و آن‌ها را از پاک‌کردن مطلع کنید، مگر اینکه این امر غیرممکن باشد یا مستلزم تلاش نامتناسبی باشد. در صورت درخواست، باید افراد را در مورد این گیرندگان نیز مطلع کنید. در مواردی که داده‌های شخصی در یک محیط آنلاین عمومی شده است، باید اقدامات معقولی برای اطلاع سایر کنترل‌کنندگانی که در حال پردازش داده‌های شخصی هستند برای پاک‌کردن پیوندها، کپی‌ها یا تکثیر آن داده‌ها انجام شود. هنگام تصمیم گیری در مورد اینکه چه مراحلی معقول هستند، باید فناوری موجود و هزینه اجرا را در نظر بگیرید.

 

آیا باید اطلاعات‌شخصی را از سیستم‌های پشتیبان پاک کنیم؟

اگر درخواست پاک‌کردن معتبر دریافت شود و هیچ معافیتی اعمال نشود، باید اقداماتی را برای اطمینان از پاک‌شدن از سیستم‌های پشتیبان و همچنین سیستم‌های زنده انجام دهید. این مراحل به شرایط خاص شما، برنامه نگهداری شما (به ویژه در زمینه پشتیبان‌گیری) و مکانیسم‌های فنی که در دسترس شما هستند بستگی دارد. شما باید کاملاً با افراد در مورد اینکه چه اتفاقی برای داده‌های آن‌ها می‌افتد پس از انجام درخواست پاک‌سازی آن‌ها، از جمله در مورد سیستم‌های پشتیبان، کاملاً صادق باشید. باید اطمینان حاصل کنید که از داده‌های موجود در پشتیبان‌گیری برای اهداف دیگری استفاده نمی‌کنید، یعنی پشتیبان‌گیری به سادگی در سیستم‌های شما نگهداری می‌شود تا زمانی که مطابق با یک برنامه زمان‌بندی تعیین‌شده جایگزین شود. به شرط این که چنین باشد، ممکن است بعید باشد که حفظ اطلاعات‌شخصی در پشتیبان‌گیری خطر قابل‌توجهی داشته باشد.