Die nuwe Organiese wetgewing oor databeskerming en waarborg van digitale regte (LOPD-GDD) Dit het op 25 Mei 2018 in werking getree. Deur hierdie wet word 'n aanpassing van die onderskeie Europese databeskermingsregulasie aanvaar, waar nuwe strategieë opgeneem word, waaronder die bekendstelling van 'n nuwe titel wat uitsluitlik aan digitale regte toegewy is. soos die internet, digitale opvoeding of die reg op kommunikasieveiligheid, benewens ander aspekte.
Waaroor gaan die Algemene Regulasiebeskermingsregulasie (RGPD)?
Die General Data Protection Regulation (RGPD) is 'n huidige wetgewing wat gebaseer is op alles wat verband hou met kwessies oor databeskerming op Europese vlak en wat vanaf 25 Mei 2018 uitgevoer moet word. Met ingang van hierdie datum, herroep Richtlijn 95/46 / EG van die Europese Parlement en die Raad van 24 Oktober 1995.
Hierdie richtlijn is aangepas deur die Organiese Reg 15/1999, op 13 Desember, in Spanje, oor die beskerming van persoonlike data (LOPD) en, later deur koninklike besluit 1720/2007, van 21 Desember, waar hulle addisionele mandate ontwikkel het om sommige van die hul beginsels.
Word oorweeg Persoonlike inligting, aan al die inligting wat in teks, beeld of klank aangebied word, waardeur die identifikasie van 'n persoon toegelaat word. Binne hierdie konteks is daar gegewens wat as laerisiko-data beskou word, soos naam of e-pos, maar daar is ook gegewens wat meer kwesbaar is vir onttrekking en wat as 'n hoër risiko beskou word, soos die geval is met diegene wat verband hou met godsdiens of persoonlike gesondheid.
Die data wat nie toelaat dat 'n persoon geïdentifiseer word nie, word nie as persoonlike inligting behandel nie, soos gevalle soos masjineriehandleidings, weervoorspellings of die gegewens wat anoniem geword het, en wat verband hou met 'n individu. In hierdie genoemde gevalle word die regulasie van vrye sirkulasie wat ooreenstem met nie-persoonlike data, nagekom.
Wat is die hoofdoelstellings van die Algemene Regulasie Databeskermingsregulasie?
Die nuwe wet op die beskerming van data en waarborg van digitale regte het die belangrikste funksie om ondernemings en organisasies daartoe te verbind om die data en persoonlike lêers wat hulle hanteer, beter te behandel. Op hierdie manier is die doel van hierdie wet gefokus op die verbetering van die vlak van databeskerming vir alle natuurlike persone. Die wet fokus op hierdie primêre doel en verwys veral na die volgende aspekte:
- Gee inligting oor wat met persoonlike data gebeur sodra dit gedeel word.
- Vergemaklik die begrip van privaatheidsbeleide deur gestandaardiseerde ikone te gebruik wat maklik is om te verstaan en wat duidelike en presiese taal skep.
- Maak nuwe formulerings wat aanpas by die verskillende regte om hul toegang te verbeter, veral as dit by minderjariges kom.
- Verhoog die regte wat op persoonlike data gevestig is, insluitend oordraagbaarheid tussen diensverskaffers.
- Beskerm en ondersteun die prosedure wat vir argiefdoeleindes uitgevoer word vir verdere ondersoek of belangstelling vanuit 'n statistiese oogpunt.
Wat verander met die nuwe regulasies van die Algemene Data-beskermingsregulasie?
Met die nuwe regulasies van die Algemene Verordening Gegevensbeskerming word nuwe spesifikasies ingestel waarin nuwe verpligtinge ingestel word ten opsigte van die vermindering van die risiko wat die bekendmaking van persoonlike data insluit; bepalings, word hierdie boetes deur die RGPD voorsien. Belangstellendes het die geleentheid om voor die ooreenstemmende owerhede wat beheer het, te eis wanneer daar nie aan hierdie databeskermingsregulasies voldoen word nie, met inagneming van bogenoemde, die oortreding volgens die LOPDGDD en administratiewe RGPD kan tussen 10 en 20 miljoen euro bereik, wat is gelykstaande aan 2 en 4% van die wêreldwye jaarlikse sakevolume. Afhangend van die oortreding wat gepleeg word, word dit geklassifiseer as baie ernstig, ernstig en gering.
Die boetes wat die verantwoordelikes moet opdoen volgens die wat in die vorige paragraaf geklassifiseer is, word hieronder getoon:
1) Baie ernstig: is dit wat na drie jaar voorskryf en wat voorkom wanneer:
- Die data word vir 'n ander doel gebruik as die ooreengekome.
- Die plig om die betrokke party in kennis te stel, is weggelaat.
- 'N Kansellasie is nodig om toegang tot u eie data te verkry.
- Daar is 'n internasionale oordrag van die inligting sonder enige waarborg.
2) Ernstig: is diegene wat na twee jaar voorskryf en gegee word wanneer:
- Data van 'n minderjarige word sonder toestemming gebruik.
- Gebrek aan die aanvaarding van tegniese en organisatoriese maatreëls om data voldoende te beskerm.
- Die plig om 'n bestuurder of bestuurder op te dra om die data te beskerm, word oortree.
3) Ligte: is dit wat binne 'n jaar voorskryf en wat voorkom wanneer:
- Die inligting is nie deursigtig nie.
- Die betrokke party kan nie in kennis gestel word as hulle dit versoek het nie.
- Daar is 'n oortreding van die persoon wat verantwoordelik is vir die uitvoering van hul verpligtinge om die data te beskerm.
Databeskermingsentiteite en -organisasies kan ook onder sekere omstandighede appèl aanteken.
Wat is die nuwe regte wat in die Algemene Regulasie Databeskermingsregulasie (RGPD) vervat is?
Hierdie nuwe wet op die beskerming van data bevat 'n direkte uitbreiding van die basiese faktore en regte soos uiteengesit in Richtlijn 95/96 / EG wat aspekte spesifiseer soos: toegang, regstelling, kansellasie en opposisie, waarin die volgende punte in ag geneem moet word:
- Die reg om uit te wis of vergeet te word: dit is wanneer data versamel word wat vir 'n ongemagtigde doel gebruik word, wat onwettig behandel word of wat sonder volle toestemming teruggetrek word. Dit moet op so 'n manier behandel word dat skakels, kopieë of replika's van sulke data verwyder moet word.
- Die reg om die behandeling te beperk: hierdie reg kan aangevra word wanneer dit onwettig behandel word of nie meer nodig is nie; hiervoor moet dit duidelik in die stelsel aangevoer word as 'n beperkte behandeling.
- Die reg op data-oordraagbaarheid: dit is 'n lêer wat met 'n sekere formaat aangevra kan word om dit na 'n ander maatskappy of land oor te dra.
- Die reg om binne 'n maksimum tydperk van 72 uur ingelig te word oor moontlike oortredings in die onderskeie persoonlike data, nadat die beveiligingsprobleem wat plaasgevind het, bevestig is.
- Toestemming: waardeur die nuwe regulasie bepaal dat dit onomwonde, ingelig en eksplisiet deur die belanghebbende party gegee moet word ten opsigte van elk van die behandelingsaktiwiteite. As die saak meer as een doel vir die gegewens is, moet 'n versoek vir elkeen daarvan gedoen word.
Die wet op die beskerming van data is ook duidelik wanneer vasgestel word dat stilswyende verklarings nie geldig is nie, dit wil sê dat die belanghebbende werklik regstellend moet optree om hul volle toestemming te gee. Dit is egter ook moontlik dat die belanghebbende party of aansoeker hul toestemming te eniger tyd kan intrek en op dieselfde manier kan doen as wat verklaar is.
Wat is die interne heffings van die Algemene Verordening op die Beskerming van Gegevens?
Binne die algemene databeskermingsregulasie is daar bestuurders wat intern verskyn om die data te beskerm, waaronder ons kan noem:
- Die persoon wat verantwoordelik is vir die behandeling is die persoon wat toegewyd is aan die implementering van al die veiligheidsmaatreëls om toegang tot die data te beperk, sodat dit slegs vir die doeleindes wat benodig word, gebruik word en sodoende die vertroulikheid verseker word.
- Openbare owerhede en sekere maatskappye, wat die teenwoordigheid moet hê van 'n afgevaardigde wat verantwoordelik is vir die beskerming van data, om te verseker dat die vasgestelde regulasies nagekom word.
- In voormelde gevalle sal 'n gedragskode toegestaan word, of, in gebreke daarvan, 'n sertifiseringsmeganisme waar aangetoon kan word dat die verpligtinge nagekom word, en dat hulle ook bereid is om met die beheerowerhede saam te werk en dit soms te vergemaklik. tydige rekords, indien dit versoek word.
- Alle openbare liggame, universiteite, professionele verenigings, versekeringsmaatskappye en ander soortgelyke instansies het die verpligting om 'n afgevaardigde aan te wys wat die databeskermingsfunksies vervul, wat die persoon is wat verantwoordelik is om die persoon in kennis te stel, te adviseer en toesig te hou aanklag en aan die persoon in beheer om aan die regulasies te voldoen.
