تقييمات تأثير حماية البيانات (DPIAs)
كيف تساعد Microsoft المتحكمين في البيانات في استكمال تقييمات تأثير حماية البيانات التابعة للقانون العام لحماية البيانات (GDPR).
الأسئلة المتداولة حول تقييمات تأثير حماية البيانات
فيما يلي أسئلة مهمة حول ما يتطلبه القانون العام لحماية البيانات (GDPR) وإجاباتها.
الأسئلة المتداولة
|
بموجب القانون العام لحماية البيانات (GDPR)، بصفتك متحكماً في البيانات فأنت مُطالب بتنفيذ تقييمات تأثير حماية البيانات قبل معالجة البيانات التي من المحتمل أن تؤدي إلى مخاطر كبيرة على حقوق الأفراد وحرياتهم -ولاسيما المعالجة باستخدام التقنيات الحديثة. يقدم القانون العام لحماية البيانات (GDPR) قائمة بالحالات التي يجب فيها إجراء تقييمات تأثير حماية البيانات:
- المعالجة التلقائية لأغراض جمع المعلومات والأنشطة المشابهة التي لها تأثيرات قانونية أو تؤثر بشكلٍ كبير على مواضيع البيانات؛
- المعالجة على نطاق واسع من الفئات الخاصة للمعلومات الشخصية -البيانات التي تكشف الأصل العرقي أو الرأي السياسي أو ما شابه- أو البيانات المتعلقة بالإدانات الجنائية والجرائم؛
- المراقبة المنهجية لمنطقة يسهل الوصول إليها على نطاق واسع.
كما يتطلب القانون العام لحماية البيانات أيضاً أنه يجب عليك استشارة سُلطة حماية البيانات (DPA) قبل البدء في أي معالجة إذا لم تتمكن من تحديد التخفيفات الكافية للحد من المخاطر الكبيرة على مواضيع البيانات.
تمارس Microsoft الخصوصية المضمنة في التصميم افتراضياً في وظائفها الهندسية والعملية. كجزء من هذه المجهودات، تُجري Microsoft مراجعات خصوصية شاملة على عمليات معالجة البيانات التي لها القدرة على إحداث تأثير على حقوق وحريات مواضيع البيانات. تعمل فِرق الخصوصية المضمنة في مجموعات الخدمة مراجعة تطبيق الخدمات وتصميمها للتأكد من معالجة البيانات الشخصية بطريقة سليمة تتوافق مع القانون الدولي وتوقعات المستخدم والتزاماتنا الصريحة. تميل مراجعات الخصوصية تلك لأن تكون متعددة المستويات - خدمة خاصة قد تتلقى العشرات أو المئات من المراجعات. تعمل Microsoft على تجميع مراجعات الخصوصية متعددة المستويات تلك في تقييمات التأثير على حماية البيانات (DPIAs) التي تشمل تجميع كبير من المعالجة من مسؤول حماية البيانات (DPO) التابع لشركة Microsoft في الاتحاد الأوروبي. يعمل مسؤول حماية البيانات على تقييم المخاطر المتعلقة بمعالجة البيانات لضمان وجود عمليات تخفيف كافية. إذا وجد مسؤول حماية البيانات مخاطر غير مُخففة، فسوف يوصي بالتغييرات بالعودة إلى المجموعة الهندسية. تتم مراجعة تقييمات التأثير على حماية البيانات وتحديثها كتغيير في مخاطر حماية البيانات.
إن Microsoft بصفتها معالجة، يقع على عاتقها واجب مساعدة المتحكمين في البيانات في ضمان الامتثال لمتطلبات تقييم التأثير على حماية البيانات الموجودة في القانون العام لحماية البيانات (GDPR).
لدعم عملائنا، يتم استخراج البنود ذات الصلة من تقييمات التأثير على حماية البيانات الخاصة بـ Microsoft وسيتم توفيرها من خلال هذا البند في التحديثات المستقبلية بقصد السماح للمتحكمين في البيانات المعتمدين على خدمات Microsoft بالاستفادة من الملخصات من أجل إنشاء تقييمات التأثير على حماية البيانات الخاصة بهم.