מבוא
תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR – General Data Protection Regulation) היא מסגרת חקיקתית המסדירה את אופן איסוף, אחסון ועיבוד המידע האישי של תושבי האיחוד האירופי (EU) והאזור הכלכלי האירופי (EEA).
התקנה אומצה באופן רשמי ב־27 באפריל 2016 במסגרת Regulation (EU 2016/679).
מטרות ה־GDPR העיקריות הן:
להעניק לתושבי האיחוד האירופי שליטה רחבה יותר על הנתונים האישיים שלהם.
להגדיר סטנדרטים ברורים לגופים האוספים, שומרים ומעבדים מידע אישי.
למרות שהתקנה חלה רשמית על מדינות האיחוד האירופי וה־EEA בלבד, חברות וארגונים רבים ברחבי העולם מאמצים את עקרונותיה מתוך הכרה בכך שהיא מהווה תקן עולמי להגנה על פרטיות מידע.
אחסון ועיבוד נתונים
רוב אתרי האינטרנט אוספים כמות מוגבלת של מידע לצורך תפקוד תקין.
באופן כללי ניתן לחלק את הנתונים לשני סוגים:
מידע מזוהה (Traceable Data)
מידע לא מזוהה (Non-Traceable Data)
האתר שלנו אינו דורש מסירת מידע אישי מזוהה לשם גלישה רגילה.
בעת ביקור באתר, המשתמשים נותרים אנונימיים לחלוטין. ייתכן שייאסף מידע טכני כללי בלבד (כגון סוג דפדפן, מערכת הפעלה או משך ביקור) לצורכי אבטחה ושיפור ביצועי האתר