הרגולציה המכונה GDPR חלה בכל רחבי האיחוד האירופי והיא נועדה להסדיר את האופן שבו גופים שונים פועלים ביחס לשמירה על פרטיות ואבטחת מידע של לקוחות ואנשים שונים. בין היתר, תקנות GDPR חלות על ארגונים מסחריים גדולים וקטנים וגם על בעלי עסקים ואפליקציות שמנהלים שיתופי פעולה ועסקאות עם אזרחים מהאיחוד האירופי.
בפועל, תקנות GDPR מחייבות כמעט כל גוף שעוסק ושאוסף נתונים שקשורים ומתייחסים לאירופאים או לזרים שנמצאים ביבשת הישנה. כמו כן, התקנות חלות על כל קשר משמעותי אחר לאיחוד האירופי והן דורשות להתאים את ההתנהלות מול המידע הפרטי לכללי הרגולציה.
כך תדעו האם האתר שלכם כפוף לתקנות GDPR
הרגולציה שבאה לידי ביטוי ברשימה ארוכה של תקנות GDPR חלה על עסקים שיש להם נוכחות של קבע באחת או יותר ממדינות האיחוד האירופי, או על כל עסק שמעבד מידע שמתייחס כאמור לאנשים שנמצאים במדינות האיחוד – לרבות במקרים שבהם מכוונים אליהם קמפיינים מסחריים, מאגרי מכירות או ניטור פעילות באינטרנט.
במילים אחרות, אתרי אינטרנט שיש להם קשר כזה או אחר אל אזרחים, מוסדות, ארגונים, עסקים או חברות באיחוד האירופי מחויבים לעמוד בתקנות GDPR. כמו כן, אותן תקנות חלות על בעלי עסקים שרוצים לקבל תשלום באמצעות כרטיסי אשראי אירופאיים או על כל מי ששומר מידע בהתנהלות השוטפת מול גופים שקשורים לאיחוד.
על אף שבפועל רוב התקנות חלות על בעלי אתרי אינטרנט כי עבורם אין ממש מגבלה פיזית, יש גם משמעות לשמירה עליהן בהיבט המסורתי יותר – כמו למשל בהתנהלות השוטפת של בנקים, חברות ביטוח, חברות אשראי, מרפאות וכן הלאה. לפיכך, לרגולציית GDPR משמעות רבה ולא כדאי להתעלם מהתקנות.
אלישבע חי-אסף 