Новыя Агульны закон аб абароне дадзеных і гарантаванні лічбавых правоў (LOPD-GDD) Ён уступіў у сілу 25 мая 2018 г., дзякуючы гэтаму Закону мяркуецца адаптацыя адпаведнага Еўрапейскага рэгламенту па абароне дадзеных, дзе ўключаны новыя стратэгіі, сярод якіх вылучаецца ўвядзенне новай назвы, прысвечанай выключна лічбавым правам. як Інтэрнэт, лічбавая адукацыя альбо права на бяспеку сувязі, акрамя іншых аспектаў.
У чым заключаецца Агульны рэгламент аб абароне дадзеных (RGPD)?
Агульны рэгламент аб абароне дадзеных (RGPD) - гэта дзеючае заканадаўства, якое заснавана на ўсім, што тычыцца пытанняў абароны дадзеных на еўрапейскім узроўні, і якое павінна выконвацца з 25 мая 2018 г. З гэтай даты адмяняе Дырэктыву 95/46 / EC Еўрапейскага парламента і Савета ад 24 кастрычніка 1995 г.
Гэтая Дырэктыва была адаптавана Агульным законам 15/1999 ад 13 снежня ў Іспаніі аб абароне асабістых дадзеных (LOPD), а пазней Каралеўскім дэкрэтам 1720/2007 ад 21 снежня, дзе яны распрацавалі дадатковыя даручэнні для канкрэтызацыі некаторых іх прынцыпы.
Разглядаюцца Асабістая інфармацыя, да ўсёй той інфармацыі, якая прадстаўлена ў тэксце, малюнку ці аўдыё, з дапамогай якой дазваляецца ідэнтыфікацыя асобы. У гэтым кантэксце ёсць дадзеныя, якія лічацца дадзенымі з нізкім узроўнем рызыкі, напрыклад, імя ці адрас электроннай пошты, але ёсць таксама дадзеныя, якія больш уразлівыя для вымання і якія лічацца больш высокімі рызыкамі, як і ў выпадку з рэлігіяй альбо асабістае здароўе.
Тыя дадзеныя, якія не дазваляюць ідэнтыфікаваць чалавека, не разглядаюцца як асабістыя дадзеныя, напрыклад, такія выпадкі, як кіраўніцтва машын, прагнозы надвор'я альбо тыя дадзеныя, якія сталі ананімнымі і якія маюць дачыненне да чалавека. У гэтых згаданых выпадках выконваецца Палажэнне аб свабодным абарачэнні, якое адпавядае неасабістым дадзеных.
Якія асноўныя мэты Агульнага рэгламенту абароны дадзеных?
Новы Закон аб абароне дадзеных і гарантаванні лічбавых правоў мае галоўную функцыю - прымусіць кампаніі і арганізацыі ўзяць на сябе абавязацельствы палепшыць абыходжанне з дадзенымі і асабістымі справамі. Такім чынам, мэта гэтага закона сканцэнтравана на паляпшэнні ўзроўню абароны дадзеных для ўсіх фізічных асоб. Арыентуючыся на гэтую асноўную мэту, Закон асабліва звяртаецца да наступных аспектаў:
- Дайце інфармацыю пра тое, што адбываецца з асабістымі дадзенымі, як толькі яны перадаюцца.
- Спрыяйце разуменню палітыкі прыватнасці, выкарыстоўваючы стандартызаваныя значкі, якія лёгка зразумець і якія ствараюць выразную і дакладную мову.
- Рабіце новыя фармулёўкі, якія адаптуюцца да розных правоў, каб палепшыць іх доступ, асабліва калі гаворка ідзе пра непаўналетніх.
- Павялічце правы на асабістыя дадзеныя, уключаючы партатыўнасць паміж пастаўшчыкамі паслуг.
- Абараніць і падтрымаць працэдуру, якая праводзіцца ў архіўных мэтах для далейшага расследавання альбо цікавасці са статыстычнага пункту гледжання.
Што змяняецца з новымі правіламі Агульнага палажэння аб абароне дадзеных?
З новымі правіламі Агульнага палажэння аб абароне дадзеных уводзяцца новыя спецыфікацыі, у якіх устанаўліваюцца новыя абавязацельствы ў дачыненні да зніжэння рызыкі, якая ўключае ў сябе раскрыццё асабістых дадзеных, пры гэтым новая пастанова становіцца крыху больш строгай і стварае штрафы, якія парушаюць палажэнні, гэтыя штрафы прадугледжаны РГПД. Зацікаўленыя асобы атрымаюць магчымасць звярнуцца ў адпаведныя органы, якія адказваюць за кантроль, калі гэтыя нормы аб абароне дадзеных не выконваюцца, улічваючы вышэйсказанае, парушэнне ў адпаведнасці з LOPDGDD і адміністрацыйным RGPD можа дасягаць ад 10 да 20 мільёнаў еўра, якія эквівалентна 2 і 4% сусветнага гадавога аб'ёму бізнесу. У залежнасці ад учыненага правапарушэння яны класіфікуюцца як вельмі цяжкія, цяжкія і нязначныя.
Меры пакарання, з якімі павінны сутыкнуцца вінаватыя ў адпаведнасці з класіфікаванымі ў папярэднім абзацы, будуць паказаны ніжэй:
1) Вельмі сур'ёзна: гэта тыя, якія прызначаюць пасля трох гадоў і ўзнікаюць, калі:
- Дадзеныя выкарыстоўваюцца не для ўзгодненай мэты.
- Адмова ад абавязку паведамляць пацярпеламу боку.
- Скасаванне патрабуецца для доступу да вашых дадзеных.
- Існуе міжнародная перадача інфармацыі без якіх-небудзь гарантый.
2) Сур'ёзна: гэта тыя, якія прызначаюць праз два гады і даюцца, калі:
- Дадзеныя непаўналетняй выкарыстоўваюцца без згоды.
- Адсутнасць прыняцця тэхнічных і арганізацыйных мер для адэкватнай абароны дадзеных.
- Абавязак прызначыць адказную асобу альбо кіраўніка для абароны дадзеных парушаны.
3) Мяккі: гэта тыя, якія прызначаюць праз год і ўзнікаюць, калі:
- Адсутнічае празрыстасць інфармацыі.
- Не атрымалася паведаміць пацярпеламу боку, калі ён запытаў яго.
- Супрацоўнік, які адказвае за выкананне сваіх абавязацельстваў па абароне дадзеных, мае парушэнне.
Суб'екты і арганізацыі па абароне дадзеных могуць таксама падаць апеляцыю пры пэўных абставінах.
Якія новыя правы ўключаны ў Агульны рэгламент аб абароне дадзеных (RGPD)?
Гэты новы Закон аб абароне дадзеных уключыў прамое пашырэнне асноўных фактараў і правоў, выкладзеных у Дырэктыве 95/96 / EC, якая вызначае такія аспекты, як: доступ, выпраўленне, адмена і супрацьдзеянне, пры якім неабходна ўлічваць наступныя моманты:
- Права на сціранне альбо забыццё: гэта тое, калі дадзеныя былі сабраны з несанкцыянаванай мэтай, незаконна апрацаваны альбо выведзены без поўнай згоды. З ім трэба абыходзіцца такім чынам, каб спасылкі, копіі ці рэплікі такіх дадзеных выдаляліся.
- Права абмежаваць лячэнне: гэта права можа быць запатрабавана, калі з імі абыходзіцца незаконна альбо больш не трэба, для гэтага яно павінна дакладна аргументавацца ў сістэме як абмежаванае лячэнне.
- Права на партатыўнасць дадзеных: гэта файл, які можна запытаць у пэўным фармаце для перадачы яго іншай кампаніі альбо краіне.
- Права быць інфармаваным аб магчымых парушэннях адпаведных асабістых дадзеных на працягу максімум 72 гадзін пасля праверкі ўзніклай праблемы бяспекі.
- Згода: згодна з якой новая пастанова ўказвае, што яна павінна быць дадзена адназначна, інфармавана і відавочна зацікаўленым бокам у дачыненні да кожнага з лячэбных мерапрыемстваў. Калі справа мае некалькі мэтаў для дадзеных, неабходна зрабіць запыт па кожнай з іх.
Закон аб абароне дадзеных таксама відавочны, калі ён устанаўлівае, што маўклівыя заявы несапраўдныя, гэта значыць, што зацікаўлены бок павінен прыняць сапраўды пацвярджальныя меры, каб даць сваю поўную згоду. Аднак таксама магчыма, што зацікаўлены бок альбо заяўнік могуць у любы час адклікаць сваю згоду і зрабіць гэта такім жа чынам, як было заяўлена.
Якія ўнутраныя зборы прадугледжаны Агульным палажэннем аб абароне дадзеных?
У Агульным рэгламенце абароны дадзеных ёсць кіраўнікі, якія ўнутрана выступаюць для абароны дадзеных, сярод якіх можна адзначыць:
- Адказным за лячэнне з'яўляецца той, хто імкнецца рэалізаваць на практыцы ўсе меры бяспекі, каб абмежаваць доступ да дадзеных, каб яны выкарыстоўваліся толькі для патрэбных мэтаў, забяспечваючы тым самым канфідэнцыяльнасць.
- Органы дзяржаўнай улады і некаторыя кампаніі, якія павінны мець прысутнасць дэлегата, які адказвае за абарону дадзеных, каб гарантаваць адпаведнасць устаноўленым нормам.
- У вышэйзгаданых выпадках будзе выдадзены кодэкс паводзін, а ў адваротным выпадку механізм сертыфікацыі, дзе можна прадэманстраваць выкананне абавязацельстваў і, акрамя таго, гатоўнасць супрацоўнічаць з кантрольнымі органамі, часам спрыяючы ім своечасовыя запісы, у выпадку іх запатрабавання.
- Усе дзяржаўныя органы, універсітэты, прафесійныя асацыяцыі, страхавыя кампаніі і іншыя падобныя структуры абавязаны прызначыць дэлегата, які выконвае функцыі абароны дадзеных, які будзе адказным за інфармаванне, кансультаванне і нагляд за асобай, адказнасці і адказнай асобе за выкананне правілаў.
