Yeni Məlumatların Qorunması və Rəqəmsal Hüquqların Zəmanəti haqqında Üzvi Qanun (LOPD-GDD) 25 may 2018-ci il tarixində qüvvəyə minmişdir, bu Qanun vasitəsi ilə yeni strategiyaların daxil edildiyi və bunların arasında yalnız rəqəmsal hüquqlara həsr olunmuş yeni bir adın tətbiq olunduğu müvafiq Avropa Məlumat Qoruma Reqlamentinin uyğunlaşdırılması nəzərdə tutulur. digər aspektlərə əlavə olaraq İnternet, rəqəmsal təhsil və ya rabitə təhlükəsizliyi hüququ.
Ümumi məlumatların qorunması qaydası (RGPD) nədən ibarətdir?
Ümumi Məlumat Qoruma Tənzimlənməsi (RGPD), Avropa səviyyəsində məlumatların qorunması məsələləri ilə əlaqəli hər şeyə əsaslanan və 25 May 2018-ci il tarixindən etibarən həyata keçirilməli olan mövcud bir qanunvericilikdir. Bu tarixdən etibarən 95/46 / EC Direktivi ləğv edilir. Avropa Parlamenti və Şurasının 24 oktyabr 1995-ci il tarixli qərarı.
Bu Direktiv, 15 dekabr tarixində İspaniyada, Şəxsi Məlumatın Qoruması (LOPD) Üzv Qanunu ilə 1999/13 və daha sonra 1720 dekabr tarixli 2007/21 Kral Fərmanı ilə uyğunlaşdırıldı, burada bəzi sənədləri konkretləşdirmək üçün əlavə səlahiyyətlər hazırladılar. onların prinsipləri.
Hesab olunur Şəxsi məlumat, mətn, şəkil və ya səs şəklində təqdim olunan və şəxsiyyətinin müəyyən edilməsinə icazə verilən bütün məlumatlara. Bu çərçivədə ad və ya e-poçt kimi aşağı riskli məlumatlar sayılan məlumatlar var, lakin çıxarılmağa daha həssas olan və dinlə əlaqəli olanlar kimi daha yüksək risk hesab edilən məlumatlar da var. şəxsi sağlamlıq.
Bir insanı tanımağa imkan verməyən məlumatlar, maşın təlimatları, hava proqnozları və ya anonim hala gələn və bir şəxslə əlaqəli məlumatlar kimi fərdi məlumatlar kimi qəbul edilmir. Qeyd olunan bu hallarda fərdi olmayan məlumatlara uyğun Sərbəst Dövriyyə Qaydalarına riayət olunur.
Ümumi məlumatların qorunması qaydalarının əsas məqsədləri hansılardır?
Verilənlərin Qorunması və Rəqəmsal Hüquqların Zəmanəti haqqında yeni Qanun şirkət və təşkilatların idarə etdikləri məlumatlara və fərdi sənədlərə daha yaxşı münasibət göstərməyə borclu olmalarını təmin edən əsas funksiyaya malikdir. Bu şəkildə bu Qanunun məqsədi bütün fiziki şəxslər üçün məlumatların qorunması səviyyəsi ilə bağlı inkişafların qurulmasına yönəldilmişdir. Bu əsas hədəfə yönəlmiş Qanun aşağıdakı aspektlərə xüsusi istinad edir:
- Şəxsi məlumatları paylaşdıqdan sonra baş verənlər barədə məlumat verin.
- Anlaşılması asan və aydın və dəqiq dil yaradan standart nişanlar istifadə edərək məxfilik siyasətinin anlaşılmasını asanlaşdırın.
- Xüsusilə yetkinlik yaşına çatmayanlarla əlaqəli olduqda, girişlərini yaxşılaşdırmaq üçün fərqli hüquqlara uyğunlaşan yeni reseptlər hazırlayın.
- Xidmət təminatçıları arasında daşınma da daxil olmaqla şəxsi məlumatlarda təsbit olunan hüquqları artırın.
- Arxivləşdirmə məqsədi ilə həyata keçirilən proseduru statistik baxımdan daha da araşdırmaq və ya maraqlandırmaq üçün qoruyun və dəstəkləyin.
Ümumi məlumatların qorunması qaydalarının yeni qaydaları ilə nə dəyişir?
Ümumi məlumatların qorunması qaydalarının yeni qaydaları ilə fərdi məlumatların açıqlanmasını ehtiva edən riskin azaldılması ilə bağlı yeni öhdəliklərin müəyyənləşdirildiyi yeni spesifikasiyalar tətbiq olunur, bu yeni tənzimləmə bir az daha sərtdir və məlumatı pozanlara qarşı cərimələr yaradır. müddəalar, bu cərimələr RGPD tərəfindən təmin edilir. Maraqlanan şəxslər yuxarıda göstərilənləri nəzərə alaraq bu məlumatların qorunması qaydalarına əməl edilmədikdə, nəzarətdən məsul olan müvafiq orqanlara şikayət etmək imkanı əldə edəcəklər, LOPDGDD və inzibati RGPD-yə görə qanun pozuntusu 10 ilə 20 milyon avro arasında ola bilər. qlobal illik iş həcminin 2 və 4 faizinə bərabərdir. Təqsirləndirilən cinayətdən asılı olaraq bunlar çox ağır, ağır və yüngül olaraq təsnif edilir.
Daha sonra, məsul şəxslərin əvvəlki bənddə təsnif edilənlərə görə tətbiq etməli olduqları sanksiyalar göstərilir:
1) Çox ciddi: üç ildən sonra təyin edən və aşağıdakı hallarda baş verənlərdir:
- Verilənlər razılaşdırıldığından fərqli bir məqsəd üçün istifadə olunur.
- Təsirə məruz qalan tərəfi məlumatlandırmaq vəzifəsi buraxılır.
- Özünüzə aid məlumatlara daxil olmaq üçün ləğv tələb olunur.
- Hər hansı bir zəmanət olmadan beynəlxalq bir məlumat ötürülməsi var.
2) Ciddi: iki ildən sonra reçeteli olan və aşağıdakı hallarda verilənlərdir:
- Yetkinlik yaşına çatmayan şəxsin məlumatları razılıq olmadan istifadə olunur.
- Məlumatların lazımi dərəcədə qorunması üçün texniki və təşkilati tədbirlərin qəbul edilməməsi.
- Məlumatı qorumaq üçün məsul bir şəxs və ya menecer təyin etmək vəzifəsi pozulur.
3) yüngül: bir ildə təyin edən və aşağıdakı hallarda baş verənlərdir:
- Məlumatların şəffaflığı yoxdur.
- Təsirə məruz qalan tərəfi tələb etdikdə xəbərdar edilməməsi baş verir.
- Məlumatı qorumaq üçün öhdəliklərini yerinə yetirmək üçün məsul şəxs tərəfindən pozuntu var.
Məlumatların qorunması üzrə təşkilatlar və təşkilatlar təqdim olunan müəyyən hallarda apellyasiya şikayəti verə bilərlər.
Ümumi məlumatların qorunması qaydalarına (RGPD) daxil olan yeni hüquqlar hansılardır?
Bu yeni Məlumatların Qorunması Qanunu 95/96 / EC saylı Direktivdə göstərilən əsas amillərin və hüquqların birbaşa genişləndirilməsini özündə ehtiva edir: aşağıdakı məqamların nəzərə alınması lazım olan giriş, düzəltmə, ləğv və müxalifət:
- Silmək və ya unudulmaq hüququ: icazəsiz bir məqsədlə istifadə olunan, qanunsuz işlənən və ya tam razılıq alınmadan geri götürülən məlumatlar toplandığı zaman. Bu cür məlumatların əlaqələri, nüsxələri və ya nüsxələri silinməlidir.
- Müalicəni məhdudlaşdırmaq hüququ: bu hüquq qanunsuz rəftar edildikdə və ya artıq lazım olmadıqda tələb oluna bilər, bunun üçün sistemdə məhdud müalicə olaraq açıq şəkildə mübahisələndirilməlidir.
- Məlumat taşınma hüququ: başqa bir şirkətə və ya ölkəyə ötürmək üçün müəyyən bir formatla istənilə bilən bir sənəddir.
- Baş vermiş təhlükəsizlik problemini təsdiqlədikdən sonra maksimum 72 saat müddətində müvafiq fərdi məlumatların mümkün pozuntuları barədə məlumat almaq hüququ.
- Razılıq: yeni tənzimləmə, bunun hər bir müalicə fəaliyyətinə dair maraqlı tərəf tərəfindən birmənalı şəkildə, məlumatlandırılmalı və açıq şəkildə verilməli olduğunu müəyyənləşdirir. İş məlumat üçün birdən çox məqsəddirsə, hər biri üçün bir sorğu edilməlidir.
Məlumatların Qoruma Qanunu, səssiz ifadələrin etibarlı olmadığını, yəni maraqlı tərəfin tam razılığını vermək üçün həqiqətən təsdiqləyici bir addım atmalı olduğunu təsbit etdikdə də aydındır. Bununla yanaşı, maraqlı tərəfin və ya ərizəçinin istənilən vaxt razılığını geri götürməsi və elan olunduğu qaydada edə bilməsi də mümkündür.
Ümumi məlumatların qorunması qaydalarının daxili ittihamları hansılardır?
Ümumi məlumatların qorunması qaydaları daxilində məlumatları qorumaq üçün daxili olaraq görünən menecerlər var ki, bunların arasında qeyd edə bilərik:
- Müalicədən məsul olan şəxs, məlumatların əldə edilməsini məhdudlaşdırmaq üçün bütün təhlükəsizlik tədbirlərini tətbiq etməyə, bunların yalnız tələb olunan məqsədlər üçün istifadə olunmasına, beləliklə məxfiliyin təmin edilməsinə həsr olunmuş şəxsdir.
- Müəyyən edilmiş qaydalara uyğunluğunu təmin etmək üçün məlumatların qorunmasına cavabdeh bir nümayəndə olması lazım olan dövlət orqanları və müəyyən şirkətlər.
- Yuxarıda göstərilən hallarda, bir davranış qaydası veriləcək və ya bu olmadıqda, öhdəliklərin yerinə yetirildiyini və üstəlik, nəzarət orqanları ilə əməkdaşlıq etmək imkanında olduqlarını nümayiş etdirə biləcək bir sertifikat mexanizmi veriləcək və bu şərtlərə uyğun olaraq vaxt tələb olunan hallarda qeydlərin vaxtında aparılması.
- Bütün dövlət qurumları, universitetlər, peşə assosiasiyaları, sığorta şirkətləri və digər oxşar təşkilatlar, məlumatların qorunması funksiyalarını yerinə yetirən bir nümayəndə təyin etmək məcburiyyətindədir, bu şəxsin məlumatlandırılması, məsləhət verilməsi və nəzarəti üçün məsul şəxs olacaqdır. tapşırıq və qaydalara uyğun məsul şəxsə.
