اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR): نظرة عامة

عندما يتعلق الأمر بالبيروقراطية الأوروبية ، يمكن أن تستغرق القوانين وقتًا طويلاً – حتى بعد أن تدخل حيز التنفيذ رسميًا. بعد مناقشات طويلة في البرلمان في بروكسل ، غالبًا ما يتم منح الدول الأعضاء الـ 28 فترات انتقالية سخية لإدراج قوانين الاتحاد الأوروبي الجديدة في تشريعاتها الوطنية. يمكن أن يمر الكثير من الوقت قبل أن يصل ضغط التنفيذ إلى الشركات الفردية.

ولكن بالإضافة إلى التوجيهات ، هناك نوع ثان من قوانين الاتحاد الأوروبي: اللوائح . إنها لا توفر مساحة كبيرة للمناورة عندما يتعلق الأمر بالمحتوى والوقت . وهي ملزمة قانونًا على الفور وبشكل موحد لجميع الدول الأعضاء – وهذا يشمل ممارسة الأعمال لكل شركة صغيرة ومتوسطة الحجم. هذا هو الحال أيضًا مع اللائحة العامة لحماية البيانات: إنه ليس توجيهًا ، ولكنه تنظيم.

في مايو 2016 ، دخل اللائحة العامة لحماية البيانات حيز التنفيذ بفترة انتقالية مدتها سنتان – ومنذ 25 مايو 2018 ، أصبح القانون الرسمي لحماية البيانات في جميع دول الاتحاد الأوروبي ، متجاوزًا التشريعات الوطنية. هذا يعني عدم وجود المزيد من فترات الانتقال ، أو أوقات “التخزين المؤقت”. يجب على جميع الشركات والكيانات العامة التي تعمل بالبيانات الشخصية الامتثال لقواعد حماية البيانات في الاتحاد الأوروبي وتنفيذ التدابير المناسبة في أعمالها.

ولكن حتى اليوم ، لا يبدو أن جميع الشركات على دراية بهذه التغييرات. في سبتمبر 2020 ، أظهر استطلاع Bitkom حول اللائحة العامة لحماية البيانات (GDPR) أن 20٪ فقط من 504 شركة شملها الاستطلاع تضم 20 موظفًا أو أكثر كانت متوافقة تمامًا مع إجمالي الناتج المحلي . ومع ذلك ، فإن نسبة الشركات التي لم تبدأ بعد في أي تدابير قد انخفضت الآن بشكل حاد (10٪).

اثنين من أكبر العقبات هي الغموض القانوني و عدم معرفة مقدار الجهد الذي يستغرقه تنفيذ GDPR. تعتقد العديد من الشركات والشركات أن الحاجة إلى الحصول على اتفاق ملموس قبل تبادل البيانات الشخصية أمر معقد بلا داع ، والحاجة إلى إثبات هذه الاتفاقية تجعل الأمر أكثر تعقيدًا. حتى مجرد الاحتفاظ ببطاقة العمل قد يؤدي إلى تعقيدات قانونية ، عندما يُنظر إلى اللائحة العامة لحماية البيانات (GDPR) في أضيق الحدود.

الآن ، من المحتمل أن تواجه العديد من الشركات غرامات باهظة. ما يصل إلى 20 مليون يورو (23 مليون دولار ، أي 4٪ من المبيعات العالمية في السنة المالية الأخيرة ) هي الرسوم المحتملة التي قد يتم فرضها كإجراء عقابي. ولا تنخدع بحقيقة أن هذا قانون “عادل” في الاتحاد الأوروبي. يمكن أن يؤثر ذلك أيضًا على عملك في الولايات المتحدة – إذا قمت بجمع بيانات أو معلومات شخصية من أي شخص مقيم أو يتصفح في إحدى دول الاتحاد الأوروبي ، فيجب على شركتك الامتثال للوائح القانون العام لحماية البيانات (GDPR). تلقت شركات مشهورة مثل Google غرامات بالفعل لأنها فاتتها تنفيذ التغييرات. الخطوط الجوية البريطانية (230 مليون دولار) وماريوت (124 مليون دولار)كانت من بين الشركات التي تم إصدار بعض أكبر الغرامات لخرقها اللائحة العامة لحماية البيانات حتى الآن. تلقت الخطوط الجوية البريطانية غرامة عقب خرق البيانات بينما تم تغريم ماريوت لفشلها في تنفيذ العناية الواجبة بعد الاستحواذ.

لوائح الاتحاد الأوروبي الأسبقية على القوانين الوطنية ولها الأسبقية في حالة وجود تناقضات. ومع ذلك ، تحتوي اللائحة العامة لحماية البيانات على بعض البنود الافتتاحية التي تسمح للدول بإضعاف أو تعزيز بعض قواعد حماية البيانات.

بالنسبة للشركات ، هذا يعني أنه لا توجد تغييرات أخرى على اللوائح. ربما يكون أولئك الذين تابعوا مشاريع القوانين في السنوات الأخيرة قد فقدوا مسار تفاصيل التغييرات التشريعية التي تمت مناقشتها. لا أكثر من ذلك: منذ أن دخلت اللائحة حيز التنفيذ ، تم إصلاح الإرشادات ، ومن الضروري أن تعرف ما هي النسخة النهائية من هذه اللائحة قبل أن تدخل حيز التنفيذ.

الهدف الأساسي من اللائحة العامة لحماية البيانات هو تنسيق حماية البيانات الأوروبية . في حين تم تنفيذ توجيه حماية البيانات لعام 1995 بشكل مختلف في كل دولة من دول الاتحاد الأوروبي ، فإن اللائحة توفر نطاقًا أقل للعمل على المستوى الفردي والوطني.

يتعلق الجانب الأساسي الثاني الذي يتناوله القانون العام لحماية البيانات (GDPR) بالتغيرات التكنولوجية الجادة التي حدثت على مدار الخمسة وعشرين عامًا الماضية – بالإضافة إلى التطورات التقنية التي لا تزال في المستقبل. هذا لأن العديد من تحديات حماية البيانات ما زالت تنتظرنا. على سبيل المثال ، يعد جمع البيانات الحيوية من الموظفين إلزاميًا لعمل معين باستخدام الآلات الذكية. إذا كانت الشركة حساسة لمثل هذه البيانات ، فهذه ليست مشكلة في حد ذاتها. ومع ذلك ، إذا كانت هذه المعلومات مع صاحب العمل أولاً ، فهناك أيضًا إغراء لاستخدامها لأغراض أخرى – مثل مراقبة الأداء. تم إعداد اللائحة العامة لحماية البيانات في الاتحاد الأوروبي للرد على التطورات من هذا النوع.

يجب أن يتناول أي ملخص للائحة العامة لحماية البيانات أولاً التغييرات المتعلقة بالبيانات الشخصية . هذا هو المكان الذي تحدث فيه أهم التغييرات بسبب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

على سبيل المثال ، تم تمديد مساءلة الشركات. توجد الآن التزامات أكثر شمولاً تتعلق بتوثيق البيانات وإثبات البيانات التي تجمعها الشركة. تغطي هذه الالتزامات أيضًا الغرض من استخدام البيانات وكيفية معالجتها. قبل كل شيء ، تعني اللائحة العامة لحماية البيانات (GDPR) المزيد من العمل عندما يتعلق الأمر بالتوثيق . الشركات التي تقدر بالفعل حماية البيانات وتحتفظ بسجل لإجراءات معالجة البيانات تجد تنفيذ اللائحة أسهل.

أهم المبادئ هي كما يلي:

1. فشل الحظر: هذا يعني أن أي معالجة للبيانات الشخصية محظورة ما لم يُسمح بذلك على وجه التحديد. كان هذا هو الحال حتى الآن ، وبالتالي فهو ليس محل خلاف. في نهاية اليوم ، ليست كل البيانات ذات أهمية متساوية. ومع ذلك ، وفقًا للائحة العامة لحماية البيانات ، فإن مبدأ الحظر ينطبق بشكل عشوائي على جميع البيانات الشخصية.
2. التخصيص : يجوز للشركات جمع البيانات ومعالجتها فقط لأغراض محددة. ولهذه الغاية ، يجب تحديد الأغراض بوضوح في بداية المسح ويجب توثيق الاستخدام المستقبلي للبيانات. على سبيل المثال ، لا يجوز استخدام البيانات التي جمعتها الشركة والمتعلقة بتنفيذ العقد والمخازن الصحيحة لأغراض الدعاية. هذا غرض آخر منفصل يتطلب تبريرًا خاصًا. التغييرات اللاحقة للغرض مسموح بها فقط في ظل ظروف معينة.
3. تقليل البيانات إلى الحد الأدنى : يتطلب مبدأ تقليل البيانات من الشركات جمع أقل قدر ممكن من البيانات. القاعدة العامة هي: أقل ما يمكن ، بقدر ما هو ضروري. لا يُسمح لك بجمع أكثر مما هو ضروري لغرض الاستبيان المعني. وبالتالي ، فإن هذا المبدأ يحظر أي جمع “أعمى” للبيانات لأغراض مستقبلية غير محددة.
4. الشفافية : يجب أن تكون معالجة البيانات مفهومة دائمًا للمتضررين. من ناحية ، يتطلب هذا إعلانات مفهومة لحماية البيانات ، ومن ناحية أخرى يتمتع المستخدمون بحقوق واسعة مع ابتكارات اللائحة العامة لحماية البيانات. كما في الماضي ، يتعين على الشركات تقديم معلومات حول البيانات التي لديها وكيفية استخدامها.
5. السرية : تحتاج الشركات إلى التأكد من أنها تحمي البيانات الشخصية لعملائها تقنيًا وتنظيميًا – سواء كان ذلك ضد المعالجة غير المصرح بها أو التغيير أو السرقة و / أو إتلاف البيانات. هذا الالتزام المنصوص عليه صراحة لاتخاذ تدابير الحماية التقنية هو جديد. ومع ذلك ، لم يتم تحديد هذه الإجراءات بشكل دقيق ودقيق في اللائحة العامة لحماية البيانات ، وبالتالي فهي مفتوحة للتفسير. في حالة سرقة البيانات ، سيعتمد ذلك على ما إذا كانت تدابير الحماية الفنية والتنظيمية مناسبة للمخاطر وكذلك نوع البيانات التي يتم تخزينها.

بشكل عام ، تعد اللائحة العامة لحماية البيانات (GDPR) أساسًا جيدًا لكل مستهلك ولكل المتأثرين بمعالجة البيانات . هذا لأنهم محميون من قبل اللائحة العامة لحماية البيانات. بالإضافة إلى ذلك ، تؤثر لوائح GDPR أيضًا على حقوق الموظفين.

هذه القواعد مناسبة لجميع الشركات التي لديها موظفين. وهذا يعني بعد ذلك أن العديد من الشركات تتأثر بشكل مضاعف ، حيث يتعلق الأمر بخصوصية الموظفين (حماية بيانات التوظيف) ، وكذلك خصوصية العملاء والموردين وزوار الموقع.

بالطبع ، اللائحة العامة لحماية البيانات ( GDPR) ذات صلة لأولئك الذين يعملون كمسؤولين عن حماية البيانات . اللوائح تزيد بشكل كبير من عدد هؤلاء في جميع أنحاء القارة. يتعين على السلطات العامة وجميع الشركات ، التي يتعلق نشاطها الأساسي بمعالجة البيانات الشخصية ، تعيين مسؤول حماية البيانات على مستوى الشركة. حتى إذا كان النشاط الأساسي للأعمال لا يتعلق بمعالجة البيانات ، إذا كان الأمر كذلك أن هناك ما لا يقل عن عشرة أشخاص يشاركون باستمرار في المعالجة الآلية للبيانات الشخصية في المبنى ، فيجب عندئذ تعيين مسؤول حماية البيانات. هذا هو الحال على الأرجح للعديد من الشركات متوسطة الحجم. يجب أن تكون الشركات المتضررة من هذا النظام قد اتخذت التدابير المناسبة بالفعل.

حتى بالنسبة لمسؤولي حماية البيانات الذين تم توظيفهم بالفعل من قبل شركة ، مثلت اللائحة العامة لحماية البيانات ( GDPR) تغييرًا كبيرًا. هذا لأن دورهم في الشركة قد تغير بشكل جذري. إذا كان مسؤول حماية البيانات يعمل من أجل الامتثال لحماية البيانات سابقًا ، فهو مسؤول عن مراقبة الإجراءات المنفذة. وقد أدى ذلك إلى زيادة نطاق مسؤوليتهم وبالتالي زيادة قدرتهم على تحمل المسؤولية .

بشكل عام ، زادت اللوائح من عبء العمل على مسؤولي حماية البيانات. كان عليهم أن يتعرفوا على الوضع القانوني الجديد. ومع ذلك ، كان للقوانين أيضًا جوانب إيجابية بالنسبة لهم. بدون شك ، هناك طلب كبير على خبراتهم ، بالإضافة إلى هذا ، تم تعزيز مركزهم في الشركة بسبب العدد المتزايد من المهام. تشير المادة 39 من اللائحة العامة لحماية البيانات في الواقع إلى مهام مسؤول حماية البيانات. يتضمن بعضها تقديم المعلومات والمشورة فيما يتعلق باللائحة العامة لحماية البيانات (GDPR) بالإضافة إلى قوانين البيانات الأخرى ، ومراقبة الامتثال للائحة العامة لحماية البيانات ( GDPR) ، وتقديم المشورة بشأن تأثير اللوائح ، والتوافر لأية استفسارات.

فيما يلي ملخص للوائح حماية البيانات العامة ، مع التركيز بشكل خاص على المهام والتأثيرات الأساسية لمشغلي وشركات مواقع الويب.

حتى إذا لم يكن هناك اضطراب أساسي في حماية البيانات ، فإن اللائحة العامة لحماية البيانات ( GDPR) للاتحاد الأوروبي قد ركزت على العديد من التغييرات . من الضروري أن تأخذ الشركات هذه التعديلات في الحسبان ، وبمجرد مرحلة التصميم المفاهيمي ، تدمجها في تدفقات عملها التي تشمل الأشخاص ( مبدأ الخصوصية حسب التصميم ). خلاف ذلك ، ينتهي بهم الأمر في انتهاك القانون الأوروبي. ستجد أدناه بعضًا من أهم اللوائح التي يتعين على الشركات ، خاصة تلك العاملة في مجال التجارة عبر الإنترنت ، الالتزام بها.

• تقييم تأثير الخصوصية (PIA): الشركات ملزمة بإجراء تقييمات المخاطر. كما أنهم مطالبون بتحديد الضمانات الموجودة لتقليل المخاطر إلى الحد الأدنى. تصبح هذه القاعدة ذات صلة بشكل خاص عندما تعمل الشركة مع الحوسبة السحابية . غالبًا ما تتضمن الحوسبة السحابية التعامل مع كميات كبيرة من البيانات الشخصية. من المحتمل أن تتعرض الشركات التي تخزن البيانات المتعلقة بصحة الأفراد لضرر أكبر ، حيث تعتبر حساسة بشكل خاص ويمكن أن يكون نشر البيانات ضارًا للغاية لأولئك المعنيين.
• بيانات الموظف: الشيء الذي يتم اختباره دائمًا هو الطريقة التي تعالج بها الشركة بيانات موظفيها. لذلك ، فإن اللوائح الواردة في اللائحة العامة لحماية البيانات ذات الصلة بهذا الجانب تتعلق أيضًا بالموارد البشرية ، وهو أمر يجب تضمينه في التغييرات.
• ضباط حماية البيانات: بالنسبة للعديد من الشركات ، أصبح مسؤول حماية البيانات إلزاميًا. يراقب هؤلاء الأفراد إستراتيجية حماية البيانات المطورة بشكل فردي وتوافق اللائحة العامة لحماية البيانات. هذا لا ينطبق فقط على الشركات التي تعمل مع البيانات الشخصية على نطاق واسع. ومع ذلك ، يجب على كل شركة لديها أكثر من 10 أشخاص يتعاملون بانتظام مع البيانات الشخصية تعيين مسؤول حماية البيانات في المستقبل.
• متطلبات إعداد التقارير : تعتبر إرشادات اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي بشأن كيفية التعامل مع الأعطال أكثر صرامة من اللوائح السابقة. يجب الإبلاغ عن الحوادث الأمنية في غضون 72 ساعة من علمها. إذا كنت في شك ، يجب عليك دائمًا إبلاغ الأشخاص المتضررين وكذلك السلطات المختصة بذلك.
• المسؤولية والغرامات: من الأسهل بكثير تحميل الشركات المسؤولية عن الانتهاكات المتعلقة بالبيانات التي جمعتها. يمكن أن تشمل العقوبات المفروضة على هذا غرامات باهظة.

• التوثيق الإلزامي: ينصب التركيز الرئيسي للائحة العامة لحماية البيانات على مساءلة الشركات. على عكس الماضي ، يتعين على الشركات الآن توثيق امتثالها لحماية البيانات عن طريق التوثيق الداخلي. يجب أن يكونوا قادرين دائمًا على إبلاغ السلطات بالبيانات ذات الصلة التي يتم تخزينها ، ولأي غرض يتم تخزينها ، وكيف يتم تخزين البيانات ، وكذلك عندما يتم حذفها من قبل الشركة. إذا لزم الأمر ، يجب أن تكون الشركة قادرة على تقديم قائمة بكل هذه المعلومات ذات الصلة.
• الخصوصية حسب التصميم :يعني مبدأ الخصوصية حسب التصميم أنه يتعين على الشركات أن تأخذ حماية البيانات في الاعتبار في وقت مبكر أثناء الهيكلة التقنية لعملياتها التجارية. لا يُسمح بتنفيذ تدابير حماية البيانات بأثر رجعي (على سبيل المثال ، رؤيتها ذات أهمية ثانوية) ولكن بدلاً من ذلك مطلوب دمجها في عملية العمل أثناء مرحلة التطوير. لذلك يجب تصميم كل من المنتجات والعمليات بطريقة تتطلب أقل قدر ممكن من البيانات الشخصية.
• الخصوصية افتراضيًا : ينص هذا الشرط المحدد من اللائحة العامة لحماية البيانات على أنه ، من حيث المبدأ ، يجب تنفيذ متغير حماية البيانات الأكثر ملاءمة مقدمًا. هذا يحفظ المستهلكين من الاضطرار إلى المعاناة من خلال الإعدادات التقنية المعقدة عند محاولة فرض قيود على معالجة البيانات.
• الإذن (الاتفاقية ، اتفاقية العمل): لا يزال يتعين على الأفراد الموافقة صراحةً على استخدام بياناتهم الشخصية. بالإضافة إلى ذلك ، فإن موافقة الموظف أو المستهلك صالحة فقط للغرض المعلن. ويجب أن يصاغ إعلان الموافقة بطريقة مفهومة ويمكن الرجوع عنها بسهولة. يجب أن يكون إلغاء الاتفاقية سهلاً على العميل مثل الموافقة الأصلية. بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ، زادت متطلبات الموافقة الفعالة. يمكن أن يؤدي عدم التوازن الجسيم بين الأطراف المعنية إلى كون كل من الطبيعة الطوعية للعقد باطلاً ، وكذلك يؤدي إلى إبرام العقد.
• حذف البيانات : لا يجوز تخزين البيانات الشخصية إلا طالما كانت ضرورية للغرض المقصود منها. إذا انتهت صلاحية التفويض (على سبيل المثال ، إذا تم إلغاء الموافقة أو تم الوفاء بالعقد) ، فيجب حذف البيانات.
• حق الوصول والإلغاء : يحق لمواطني الاتحاد الأوروبي ، عند الطلب ، معرفة أي من بياناتهم تحتفظ بها الشركة وكيف يتم استخدامها. بالإضافة إلى ذلك ، يمكن للمستهلكين أيضًا مطالبة الشركات بحذف بياناتهم. تعد القدرة على حذف البيانات الشخصية مع Google جزءًا من القانون.

يحتوي القانون العام لحماية البيانات (GDPR) على بعض القواعد الخاصة بمجال التداول عبر الإنترنت. بدلاً من ذلك ، فإنه يصيغ المبادئ العامة لحماية البيانات ، والتي يتم تنظيم المجالات الفرعية منها بواسطة قوانين ولوائح أخرى. ومع ذلك ، فإن المعايير المجردة للائحة العامة لحماية البيانات تتميز أيضًا ببعض الابتكارات المتعلقة بالتداول عبر الإنترنت. يمكن العثور على مزيد من المعلومات حول هذا في القسمين التاليين.

أولاً وقبل كل شيء ، بالإضافة إلى اللوائح المذكورة للشركات ، تعني اللائحة العامة لحماية البيانات في البداية تغييرات قليلة نسبيًا عندما يتعلق الأمر بالتداول عبر الإنترنت. المواضيع الأساسية لمشغلي الموقع – الكوكيز، وتتبع المستخدم، والبريد المزعج، والتسويق المباشر وينظم – .

الآن ، يخضع مشغلو مواقع الويب للمبادئ العامة لتوجيه حماية البيانات 95/46 / EC بالإضافة إلى قوانين وسائل الإعلام الوطنية الخاصة بهم. ينظم هذا الأخير الوضع القانوني الخاص لوسائل الإعلام ، وخاصة المحتوى عبر الإنترنت. منذ مايو 2018 ، أصبحت اللائحة العامة لحماية البيانات (GDPR) لها الأسبقية على التشريعات الوطنية. من الناحية العملية ، قد يكون هذا مثيرًا للجدل بين المحامين. على أي حال ، تنطبق اللوائح العامة على مواقع الويب والبيانات الضخمة وكذلك وسائل التواصل الاجتماعي. يجب أن يتوافق أي استخدام مستقبلي لملفات تعريف الارتباط وأدوات التتبع وإجراءات الاستهداف مع القانون العام لحماية البيانات (GDPR).

ومع ذلك ، فإن اللائحة العامة لحماية البيانات هي مجرد حل انتقالي من نواح كثيرة. في الأصل ، جنبًا إلى جنب مع اللائحة العامة لحماية البيانات ، تم وضع لائحة جديدة أخرى بشأن حماية البيانات حيز التنفيذ ، وهي لائحة الخصوصية الإلكترونية للاتحاد الأوروبي . ومع ذلك ، من المستحيل الآن التنبؤ بموعد دخول هذا التنظيم الإضافي حيز التنفيذ ، حيث لم تتمكن الدول الأعضاء في الاتحاد الأوروبي حتى الآن من الاتفاق على سياسة مشتركة. تنص المسودة قيد المناقشة على شرط موافقة صارمة لملفات تعريف الارتباط. إذا أصبحت هذه المسودة قانونًا ، فسيكون لها آثار خطيرة على التتبع والاستهداف والإعلان المخصص. ما هي التغييرات التي سيتم إجراؤها في مزيد من العملية التشريعية لا يزال غير مؤكد.

لذلك ، يجب على مشغلي مواقع الويب وتجار التجزئة عبر الإنترنت مراقبة لائحة الخصوصية الإلكترونية . على عكس اللائحة العامة لحماية البيانات (GDPR) ، التي تنظم مبادئ قانون حماية البيانات ، فإن لائحة الخصوصية الإلكترونية ستتعلق بمجال خاص للغاية: حماية الخصوصية في الحياة الرقمية اليومية. هذا هو المكان الذي يتوقع فيه مشغلو مواقع الويب المزيد من اللوائح.

لكن ما الذي تغير في مايو 2018؟ فيما يلي أهم التغييرات في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي لمشغلي مواقع الويب:

1. الالتزام بامتلاك وثائق إلزامية شاملة للائحة العامة لحماية البيانات (GDPR)
2. نماذج الموافقة المعقدة
3. مبادئ الخصوصية من خلال تصميم و الخصوصية حسب الافتراضي
4. واسعة النطاق لحقوق المعلومات و الحق في حذف
5. الحق في نقل البيانات
6. المزيد من متطلبات المعلومات الجوهرية (على سبيل المثال ، إعلان حماية بيانات موقع الويب )
7. لا ربط الموافقات
8. عالية جدا الغرامات

تم بالفعل شرح عدة نقاط في الأقسام السابقة. الموضوعين من إعلان حماية البيانات و اقتران استمارات الموافقة موصوفة أدناه. هذه تتعلق بشكل أساسي بمشغلي مواقع الويب.

بالنسبة لمشغلي مواقع الويب ، فإن أهم ميزة في اللائحة العامة لحماية البيانات هي سياسة الخصوصية . فن. 13 بار. يحتوي الجزء 2 من لائحة حماية البيانات العامة (GDPR) على فهرس مفصل للمعلومات التي يجب تضمينها في إعلان حماية البيانات. يتم أيضًا تنظيم الشكل العام لإعلان حماية البيانات بشكل أكثر وضوحًا في اللائحة العامة لحماية البيانات. يجب أن تكون مكتوبة بلغة مفهومة ومفهومة عندما يتعلق الأمر بالمحتوى. تولي اللائحة العامة لحماية البيانات أهمية كبيرة للشفافية