August 9, 2025
3 min read
مقررات عمومی حفاظت از داده (GDPR) تعریف گسترده و دقیقی از دادههای شخصی را در بر میگیرد که بسیار فراتر از شناسههای اولیه است. بر اساس ماده ۴ (۱) GDPR، دادههای شخصی به «هرگونه اطلاعات مربوط به یک شخص حقیقی شناساییشده یا قابل شناسایی («صاحب داده»)» اشاره دارد [1]. این شامل موارد زیر است، اما به آنها محدود نمیشود:
GDPR با دستهبندی دادههای خاصی به عنوان دستهبندیهای ویژه دادههای شخصی، دامنه را گسترش میدهد. این دادهها به دلیل ماهیت حساس خود، تحت حفاظت بیشتری قرار دارند. ماده ۹ (۱) این دستهبندیها را فهرست میکند، از جمله:
این مقررات پردازش چنین دستهبندیهای ویژهای را صراحتاً ممنوع میکند، مگر اینکه شرایط خاصی مانند رضایت صریح یا منافع عمومی قابل توجه برآورده شود [2].
قابلیت اجرا
GDPR به صورت فرامرزی اعمال میشود. ماده ۳ مشخص میکند که هر سازمانی، صرف نظر از موقعیت فیزیکی خود، در صورتی که موارد زیر را انجام دهد باید از آن تبعیت کند:
تحلیلهای تجربی نشان میدهد که سازمانهای غیر اتحادیه اروپا هنگام جمعآوری یا پردازش دادههای ساکنان اتحادیه اروپا، به ویژه در سناریوهای تجارت دیجیتال و تحلیل وب، اغلب مشمول تعهدات GDPR میشوند [3].
نتایج کلیدی
منابع:
[1] مقررات (EU) 2016/679 (مقررات عمومی حفاظت از داده)، ماده ۴ (۱). روزنامه رسمی اتحادیه اروپا
[2] مقررات (EU) 2016/679، ماده ۹ (۱).
[3] Kuner, C., Bygrave, L. A., & Docksey, C. (2020). مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR): یک تفسیر. Oxford University Press. مرجع OUP
[4] Voigt, P., & Von dem Bussche, A. (2017). مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR): راهنمای عملی. Springer. مرجع Springer
