الجديد القانون الأساسي لحماية البيانات وضمان الحقوق الرقمية (LOPD-GDD) دخلت حيز التنفيذ في 25 مايو 2018 ، من خلال هذا القانون ، من المفترض أن يتم تعديل لائحة حماية البيانات الأوروبية ذات الصلة ، حيث يتم دمج استراتيجيات جديدة ، من بينها تقديم عنوان جديد مخصص حصريًا للحقوق الرقمية. مثل الإنترنت والتعليم الرقمي أو الحق في أمن الاتصالات ، بالإضافة إلى جوانب أخرى.
ما هو موضوع اللائحة العامة لحماية البيانات (RGPD)؟
اللائحة العامة لحماية البيانات (RGPD) هي تشريع حالي يستند إلى كل ما يتعلق بقضايا حماية البيانات على المستوى الأوروبي ويجب تنفيذه اعتبارًا من 25 مايو 2018. اعتبارًا من هذا التاريخ ، يلغي التوجيه 95/46 / EC البرلمان الأوروبي والمجلس الأوروبي ، 24 أكتوبر 1995.
تم تعديل هذا التوجيه بموجب القانون الأساسي 15/1999 ، المؤرخ 13 ديسمبر ، في إسبانيا ، بشأن حماية البيانات الشخصية (LOPD) ، وفيما بعد بموجب المرسوم الملكي 1720/2007 ، بتاريخ 21 ديسمبر ، حيث طوروا تفويضات إضافية لتكوين بعض مبادئهم.
مأخوذة في عين الأعتبار معلومات شخصية، إلى كل تلك المعلومات التي يتم تقديمها في صورة نصية أو صوتية ، والتي من خلالها يُسمح بتحديد هوية الشخص. ضمن هذا السياق ، هناك بيانات تعتبر بيانات منخفضة المخاطر ، مثل الاسم أو البريد الإلكتروني ، ولكن هناك أيضًا بيانات أكثر عرضة للاستخراج والتي تعتبر مخاطرة أكبر ، كما هو الحال بالنسبة لتلك المتعلقة بالدين أو الصحة الشخصية.
لا يتم التعامل مع تلك البيانات التي لا تسمح بتحديد هوية الشخص على أنها بيانات شخصية ، مثل حالات مثل أدلة الآلات أو توقعات الطقس أو تلك البيانات التي أصبحت مجهولة المصدر والتي تتعلق بفرد. في هذه الحالات المذكورة ، يتم الالتزام بلائحة حرية التداول الخاصة بالبيانات غير الشخصية.
ما هي الأهداف الرئيسية للائحة العامة لحماية البيانات؟
القانون الجديد لحماية البيانات وضمان الحقوق الرقمية له الوظيفة الرئيسية المتمثلة في جعل الشركات والمؤسسات تلتزم بمعالجة أفضل للبيانات والملفات الشخصية التي تتعامل معها. وبهذه الطريقة ، فإن الهدف من هذا القانون يركز على إجراء تحسينات فيما يتعلق بمستوى حماية البيانات لجميع الأشخاص الطبيعيين. بالتركيز على هذا الهدف الأساسي ، يشير القانون بشكل خاص إلى الجوانب التالية:
- قدم معلومات حول ما يحدث للبيانات الشخصية بمجرد مشاركتها.
- قم بتسهيل فهم سياسات الخصوصية باستخدام رموز موحدة يسهل فهمها وتنتج لغة واضحة ودقيقة.
- قم بعمل صيغ جديدة تتكيف مع الحقوق المختلفة لتحسين الوصول إليها ، خاصة عندما يتعلق الأمر بالقصر.
- زيادة الحقوق التي تم تأسيسها على البيانات الشخصية ، بما في ذلك إمكانية النقل بين مزودي الخدمة.
- حماية ودعم الإجراء المنفذ لأغراض الأرشفة لمزيد من التحقيق أو الاهتمام من وجهة نظر إحصائية.
ما هي التغييرات مع اللوائح الجديدة للائحة العامة لحماية البيانات؟
مع اللوائح الجديدة للائحة العامة لحماية البيانات ، يتم تقديم مواصفات جديدة يتم فيها وضع التزامات جديدة فيما يتعلق بالحد من المخاطر التي تشمل الكشف عن البيانات الشخصية ، وهذه اللائحة الجديدة أكثر صرامة قليلاً وتؤدي إلى فرض غرامات على من ينتهك الأحكام ، يتم توفير هذه الغرامات من قبل RGPD. ستتاح للأشخاص المهتمين الفرصة لتقديم شكوى إلى السلطات المختصة المسؤولة عن المراقبة عندما لا يتم استيفاء لوائح حماية البيانات هذه ، مع مراعاة ما سبق ، يمكن أن تصل المخالفة وفقًا لـ LOPDGDD و RGPD الإداري إلى ما بين 10 و 20 مليون يورو ، والتي يعادل 2 و 4٪ من حجم الأعمال السنوي العالمي. اعتمادًا على الجريمة المرتكبة ، يتم تصنيفها على أنها خطيرة جدًا وخطيرة وطفيفة.
بعد ذلك ، سيتم عرض العقوبات التي يجب أن يواجهها المسؤولون وفقًا لتلك المبينة في الفقرة السابقة:
1) خطير جدا: هي تلك التي توصف بعد ثلاث سنوات وتحدث عندما:
- يتم استخدام البيانات لغرض مختلف عن الغرض المتفق عليه.
- هناك إغفال لواجب إبلاغ الطرف المتضرر.
- مطلوب الإلغاء للوصول إلى البيانات الخاصة بك.
- هناك نقل دولي للمعلومات دون أي ضمان.
2) خطيرة: هي تلك التي يتم وصفها بعد عامين ويتم إعطاؤها عندما:
- يتم استخدام بيانات القاصر دون موافقة.
- عدم اعتماد الإجراءات الفنية والتنظيمية لحماية البيانات بشكل ملائم.
- تم انتهاك واجب تعيين شخص مسؤول أو مدير لحماية البيانات.
3) خفيف: هي تلك التي توصف في السنة وتحدث عندما:
- لا توجد شفافية للمعلومات.
- حدث فشل في إخطار الطرف المتضرر عند طلبه.
- وجود خرق من جانب الشخص المسؤول عن تنفيذ التزاماته لحماية البيانات.
يجوز لكيانات ومؤسسات حماية البيانات أيضًا تقديم استئناف في ظروف معينة مقدمة.
ما هي الحقوق الجديدة المدرجة في اللائحة العامة لحماية البيانات (RGPD)؟
تضمن قانون حماية البيانات الجديد هذا امتدادًا مباشرًا للعوامل والحقوق الأساسية المنصوص عليها في التوجيه 95/96 / EC الذي يحدد جوانب مثل: الوصول والتصحيح والإلغاء والمعارضة ، والتي يجب أن تؤخذ النقاط التالية في الاعتبار:
- الحق في الحذف أو النسيان: عندما يتم جمع البيانات واستخدامها لغرض غير مصرح به ، يتم التعامل معها بشكل غير قانوني أو يتم سحبها دون موافقة كاملة. يجب التعامل معها بطريقة يتم فيها حذف الروابط أو النسخ أو النسخ المتماثلة لهذه البيانات.
- الحق في الحد من العلاج: يمكن طلب هذا الحق عندما يتم التعامل معهم بشكل غير قانوني أو لم يعد ضروريًا ، لذلك يجب أن يتم الحديث عنه بوضوح في النظام على أنه معاملة محدودة.
- الحق في نقل البيانات: هو ملف يمكن طلبه بتنسيق معين لنقله إلى شركة أو دولة أخرى.
- الحق في الحصول على معلومات بشأن الانتهاكات المحتملة للبيانات الشخصية ذات الصلة ، في غضون فترة أقصاها 72 ساعة ، بعد التحقق من المشكلة الأمنية التي حدثت.
- الموافقة: التي تنص اللائحة الجديدة من خلالها على وجوب منحها بشكل لا لبس فيه وإبلاغها وصراحة من قبل الطرف المعني فيما يتعلق بكل نشاط من أنشطة العلاج. إذا كانت الحالة أكثر من غرض للبيانات ، فيجب تقديم طلب لكل منها.
يكون قانون حماية البيانات واضحًا أيضًا عندما يثبت أن البيانات الضمنية غير صالحة ، أي أنه يجب على الطرف المعني اتخاذ إجراء إيجابي حقًا لإعطاء موافقته الكاملة. ومع ذلك ، من الممكن أيضًا أن يسحب الطرف المعني أو مقدم الطلب موافقته في أي وقت والقيام بذلك بنفس الطريقة التي تم الإعلان عنها.
ما هي الرسوم الداخلية للائحة حماية البيانات العامة؟
ضمن اللائحة العامة لحماية البيانات ، يوجد مديرين يظهرون داخليًا لحماية البيانات ، ومن بينهم يمكننا أن نذكر:
- الشخص المسؤول عن العلاج هو الشخص الذي يكرس نفسه لتطبيق جميع الإجراءات الأمنية من أجل الحد من الوصول إلى البيانات ، بحيث يتم استخدامها فقط للأغراض المطلوبة ، وبالتالي ضمان السرية.
- الهيئات العامة وبعض الشركات التي يجب أن يكون لها وجود مندوب مسؤول عن حماية البيانات ، من أجل ضمان الامتثال للوائح المعمول بها
- في الحالات المذكورة أعلاه ، سيتم منح مدونة لقواعد السلوك أو ، في حالة فشل ذلك ، سيتم منح آلية التصديق حيث يمكن إثبات أن الالتزامات قد تم الوفاء بها ، علاوة على أنها في وضع يمكنها من التعاون مع سلطات الرقابة ، وتسهيلها في الأوقات والسجلات في الوقت المناسب ، في حالة طلبها.
- تلتزم جميع الهيئات العامة والجامعات والجمعيات المهنية وشركات التأمين وغيرها من الكيانات المماثلة بتعيين مندوب يقوم بمهام حماية البيانات ، والذي سيكون الشخص المسؤول عن إبلاغ الشخص وتقديم المشورة والإشراف عليه. المسؤول والشخص المسؤول عن الامتثال للوائح.
