لماذا تحتاج مؤسستك إلى سياسة خصوصية؟
نشرت: 2021-05-06مع تقدم العصر الرقمي ، يدير الكثير منا شؤوننا الشخصية عبر الإنترنت. أصبحت أشياء مثل التسوق عبر الإنترنت والشبكات الاجتماعية والوظائف الرسمية والبحث عن وظيفة جزءًا من حياتنا اليومية حيث نحتاج غالبًا إلى تقديم معلوماتنا الشخصية.
أصبح تنظيم الخصوصية أمرًا صعبًا يومًا بعد يوم حيث يقع الأشخاص باستمرار في فخ ادعاءات كاذبة لمواقع الويب التي قد تبدو شرعية. لتجنب كل هذه العواقب ، يبحث العملاء عن سياسة الخصوصية الخاصة بشركة أو مؤسسة قبل تقديم جميع بياناتهم الشخصية.
ما هي سياسة الخصوصية
سياسة الخصوصية هي بيان قانوني يحدد كيفية تعامل عملك مع المعلومات الشخصية التي يتلقاها من العملاء أو الزوار. تعمل سياسة الخصوصية كأداة إرشادية للعملاء حول كيفية قيام الشركة بجمع كافة المعلومات الشخصية وتخزينها وحمايتها واستخدامها مثل
- اسم
- تاريخ الولادة
- رقم الاتصال
- بيانات الموقع
- تصوير
- رقم التأمين الاجتماعي
- بيانات الدفع
لماذا وجود سياسة الخصوصية أمر لا بد منه؟
سياسة الخصوصية هي حق أساسي. إذا كان لديك موقع ويب خاص بالعمل ، فمن مسؤوليتك تجاه المستخدمين إظهار سبب كونك جديرًا بالثقة. يجب أن تذكر كيف ستعمل شركتك على حماية معلومات الفرد من سوء الاستخدام والفقد والسرقة والوصول غير المصرح به. يجب أن تتحمل عناء كتابة سياسة الخصوصية الخاصة بك للأسباب التالية:
- وهو مطلوب بموجب القانون.
- قد تحتاج إليها بعض تطبيقات أو خدمات الجهات الخارجية التي تستخدمها.
- سوف يساعدك على أن تكون شفافًا.
- ستمكنك حماية الخصوصية من كسب المزيد من الإيرادات.
- سوف تكسب المزيد من العملاء وثقتهم.
- إنها حماية لك ولزوار موقعك.
قد تختلف سياسة الخصوصية من دولة إلى أخرى. تتطلب العديد من الدول ، بموجب القانون ، أن يكون لديها سياسة خصوصية على موقع الويب. على سبيل المثال ، في أستراليا ، تتضمن مبادئ الخصوصية الأسترالية 13 مبدأً تصف كيفية التعامل مع المعلومات الشخصية.
مبادئ الخصوصية الأسترالية (APP)
مبادئ الخصوصية الأسترالية (APP) هي أساس قانون الخصوصية الأسترالي. يعمل APP كإطار عمل للخصوصية لحماية معلومات الأفراد وتنظيم كيفية تعامل الوكالات والمؤسسات الحكومية الأسترالية مع التفاصيل الشخصية لمستخدميها.
في عام 2014 ، طرأت تغييرات جوهرية على قانون الخصوصية الحالي في أستراليا. استبدلت مبادئ الخصوصية الأسترالية (APP) مبادئ الخصوصية الوطنية وقانون الخصوصية لعام 2014 ، لتعديل قانون الخصوصية لعام 1988 بـ 13 تطبيقًا. ولكن مرة أخرى ، ليست كل الوكالات والمنظمات ملزمة بأن يكون لديها سياسة خصوصية واتباع جميع المبادئ الثلاثة عشر.
على من تنطبق APP؟
كيان APP
كيان APP هو إما وكالة حكومية أو منظمة يزيد حجم أعمالها السنوي عن 3 ملايين دولار ويجب أن تمتثل لقانون الخصوصية. مطلوب من كيانات APP هذه أن يكون لديها سياسة خصوصية ويجب أن تتبع التطبيقات الثلاثة عشر.
ومع ذلك ، هناك بعض الاستثناءات أيضًا ، قد يكون لنشاطك التجاري معدل مبيعات سنوي يقل عن 3 ملايين دولار ، ولكن قد تظل بحاجة إلى الامتثال لقانون الخصوصية. سيتم اعتبارك كيانًا تابعًا لـ APP إذا كنت:
- تقديم خدمات الرعاية الصحية الخاصة (مستشفى ، صيدلية ، صالة ألعاب رياضية أو عيادة إنقاص الوزن ، مركز رعاية أطفال ، إلخ) وتلقي المعلومات الصحية.
- بيع أو شراء المعلومات الشخصية.
- تقديم خدمة مبنية لعقد مع الحكومة الأسترالية.
- قم بإدارة نشاط تجاري اشترك في قانون الخصوصية.
بصفتك صاحب عمل ، يمكنك دائمًا اختيار الاشتراك والتغطية بقانون الخصوصية.
13 مبادئ الخصوصية الأسترالية
تعمل المبادئ الـ 13 التالية على تنظيم المعايير والحقوق والالتزامات الخاصة بجمع المعلومات الشخصية أو استخدامها.
المبدأ 1: إدارة مفتوحة وشفافة للمعلومات الشخصية
يجب أن يكون لدى الكيانات سياسة خصوصية واضحة جدًا ومحدثة. يتعين عليهم رفع جميع التفاصيل المحددة مثل نوع المعلومات التي سيتم جمعها ، ولماذا وكيف سيتم جمع المعلومات واستخدامها ، وكيف سيقدم المستخدمون شكاواهم إذا كانت لديهم بعض المشكلات.
المبدأ 2: المجهولية والاسم المستعار
يجب أن تمنح سلطة الأعمال للأفراد خيار إخفاء الهوية وإخفاء الأسماء المستعارة لأنها لا تستطيع إجبار أي شخص على الكشف عن هويته. ولكن يمكن أن يكون هناك بعض الاستثناءات.
المبدأ 3: جمع المعلومات الشخصية المطلوبة
يوضح كيف سيتعامل الكيان مع المعلومات الشخصية للفرد. يمكن للكيانات جمع البيانات الشخصية فقط عندما تكون ضرورية لوظيفة وأنشطة أعمالها. فيما يتعلق بالمسائل الحساسة ، تحتاج الكيانات إلى الموافقة الكاملة من عملائها.
المبدأ 4: التعامل مع المعلومات الشخصية غير المطلوبة
مع المعلومات الشخصية غير المطلوبة ، يتعين على الكيانات أن تقرر ما إذا كان يمكن جمع هذه المعلومات غير المرغوب فيها على النحو المبين في المبدأ الثالث أو إتلافها أو التخلص منها.
المبدأ 5: الإخطار بجمع المعلومات الشخصية
يجب على الشركات إخطار المستخدمين بشأن مجموعة الاستخدامات الشخصية. إذا لم يكن الإشعار ممكنًا ، فيجب تقديم إشعار مبكر بقواعد الخصوصية.
المبدأ 6: استخدام أو الكشف عن المعلومات الشخصية
يجب على الكيان إبلاغ الأفراد عن الغرض من جمع معلوماتهم الشخصية ، ويجب أن يكشف عن المعلومات بالطريقة التي يتوقعها الفرد فقط.
المبدأ السابع: التسويق المباشر
بموافقة الفرد المناسبة ، يمكن للكيان استخدام المعلومات الشخصية لذلك الشخص للتسويق المباشر للترويج للخدمات والسلع.
المبدأ 8: الكشف عن المعلومات الشخصية عبر الحدود
يجب على المنظمات اتخاذ جميع الخطوات اللازمة لحماية المعلومات الشخصية من الكشف عنها لأي مستلم في الخارج.
المبدأ 9: تكييف أو استخدام أو الكشف عن المعرفات الحكومية ذات الصلة
لا يمكن لأي كيان استخدام أي معرفات ذات صلة بالحكومة مثل رقم جواز السفر ورقم الترخيص ومعرف الملف الضريبي على أنه خاص به حتى يتم التصريح للمؤسسة بموجب القانون للقيام بذلك.
المبدأ 10: جودة المعلومات الشخصية
يجب أن تكون جودة المعلومات الشخصية للأفراد دقيقة ومحدثة وكاملة.
المبدأ 11: أمن المعلومات الشخصية
تقع على عاتق الشركة مسؤولية حماية البيانات الشخصية التي تم جمعها من الضياع والتدخل والوصول غير المصرح به.
المبدأ 12: الوصول إلى المعلومات الشخصية
بناءً على طلب فرد ، يتعين على الكيانات منح المستخدم حق الوصول إلى معلوماته / معلوماتها.
المبدأ 13: تصحيح المعلومات الشخصية
يجب على الكيانات جمع بيانات دقيقة وكاملة وذات صلة ومحدثة. إذا كانت معلومات الفرد غير صحيحة ، فيجب تصحيحها لمنع المعلومات المضللة.
قد يؤدي انتهاك هذه المبادئ إلى اتخاذ إجراءات تنظيمية ، بما في ذلك العقوبات.
خطط للحصول على سياسة خصوصية شفافة لكيانك
إذا كانت مؤسستك عبارة عن كيان APP أو كنت ترغب في اعتماد مبادئ APP لعملك ، فضع مخططًا واضحًا لسياسة خصوصية محدثة. للتواصل مع العملاء ، يجوز لكيانك جمع معلومات شخصية. تأكد من أن سياسة الخصوصية تشرح بوضوح كيف ستعمل مؤسستك للحصول على مراجع أخرى.
فيما يلي بعض النصائح التي يمكنك وضعها في الاعتبار لتنظيم سياسة خصوصية شفافة.
كن محددًا بشأن كيفية جمع المعلومات الشخصية ولماذا
اشرح بوضوح كيف ستجمع هذه التفاصيل الشخصية. هل ستجمع هؤلاء مباشرة من العملاء عبر مكالمة هاتفية أو نماذج عبر الإنترنت؟ أم ستصلك من خلال أطراف ثالثة؟ اذكر أيضًا ما إذا كنت ستستخدم هذه البيانات لغرض أساسي أو لغرض ثانوي.
فكر في الجماهير
لا تعتبر سياسة الخصوصية مجرد وثيقة قانونية لتجنب المخاطر. اجعلها شفافة بطريقة تبني الثقة بين زوارك لكيانك. ركز على ما هو مهم بالنسبة لهم ووضح جميع الأسئلة المحتملة التي قد يحتاجون إلى معرفتها من خلال سياسة الخصوصية الخاصة بك.
كيف ستتعامل مع القضايا الحساسة
يتم أحيانًا جمع معلومات حساسة مثل البيانات المالية أو الآراء السياسية أو العبارات الدينية أو السجلات الجنائية أو الأسرار التجارية أو معلومات أخرى. أبلغ عملاءك بكيفية احتفاظ كيانك بهذه الأشياء أو ، حتى بسبب بعض الاستثناءات ، تأكد من الحصول على الموافقة المناسبة منهم قبل استخدامها.
إفشاء المعلومات الشخصية
لتقديم الخدمة ، قد تحتاج إلى الكشف عن التفاصيل الشخصية لعملائك. صِف جميع حالات الإفصاح والشروط المتعلقة بتلك الإفصاحات. قد يكون هناك بعض التدخل من طرف ثالث ؛ إذا كانت الإجابة بنعم ، فشرح من وكيف ستتعامل معهم. اشرح كيف ستفصح عن المعلومات للكيانات الخارجية أو المستشارين القانونيين أو السلطات الحكومية أو التنظيمية أو الشركات ذات الصلة للفوترة أو لأغراض أخرى.
ضمان الأمن لعملائك
اذكر جميع الخطوات الممكنة التي ستتخذها لحماية خصوصية العميل من سوء الاستخدام أو الضياع أو التعديل أو الوصول غير المصرح به. من الأفضل أن تدمر أي معلومات شخصية أو تلغي هويتها متى لم تكن هناك حاجة إليها.
امنح العميل حق الوصول إلى معلوماته الشخصية
للأفراد الحق في الوصول إلى بياناتهم الشخصية في الطلب. امنح حق الوصول لعملائك لتحديث أو تصحيح معلوماتهم الشخصية. إذا كان هناك استثناء ، فاذكر ذلك بوضوح في سياسة الخصوصية الخاصة بك.
معلومات الاتصال بالشركة للعملاء
يجب عليك تزويد العملاء بعنوان بريد إلكتروني ورقم اتصال. اجعله متاحًا طوال الوقت بحيث إذا كان لديهم أي أسئلة حول الخصوصية أو إذا كانت هناك شكوى أو خطأ في معلوماتهم الشخصية ، فيمكنهم الوصول إليك بسهولة.
قم بتحديث سياسة الخصوصية الخاصة بك بانتظام
يجب عليك مراجعة سياسات الكيان الخاصة بك وتحديثها بانتظام حيث تتغير السياسة باستمرار.
تغليف
هذه بعض المشكلات التي يجب التركيز عليها لتنظيم نموذج سياسة الخصوصية الخاص بك. الخصوصية مهمة لعملائك وكذلك لنمو عملك. قبل استخدام تطبيقك أو موقع الويب الخاص بك ، سيفكر العملاء في خصوصيتهم. في النهاية ، لإثبات مصداقيتك لعملائك ولإثبات أن خصوصيتهم تهمك ، فإن وجود سياسة خصوصية واضحة هو أفضل طريقة.