Новото Органичен закон за защита на данните и гарантиране на цифрови права (LOPD-GDD) Той влезе в сила на 25 май 2018 г., чрез този закон се приема адаптация на съответния европейски регламент за защита на данните, където са включени нови стратегии, сред които се откроява въвеждането на ново заглавие, посветено изключително на цифровите права. като Интернет, цифрово образование или правото на сигурност на комуникациите, в допълнение към други аспекти.
За какво се отнася Общият регламент за защита на данните (RGPD)?
Общият регламент за защита на данните (RGPD) е действащо законодателство, което се основава на всичко, свързано с въпросите за защита на данните на европейско ниво и което трябва да се изпълнява от 25 май 2018 г. От тази дата отменя Директива 95/46 / ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г.
Тази директива е адаптирана от Органичен закон 15/1999 от 13 декември в Испания относно защитата на личните данни (LOPD) и по-късно от Кралски указ 1720/2007 от 21 декември, където те разработиха допълнителни мандати за конкретизиране на някои от техните принципи.
Са считани Лична информация, на цялата онази информация, която е представена в текст, изображение или аудио, с помощта на която е разрешена идентификацията на дадено лице. В този контекст има данни, които се считат за данни с нисък риск, като име или имейл, но има и данни, които са по-уязвими от извличането и които се считат за по-висок риск, какъвто е случаят с тези, свързани с религията или лично здраве.
Данните, които не позволяват да се идентифицира дадено лице, не се третират като лични данни, като случаи като ръководства за машини, прогнози за времето или данни, които са станали анонимни и които са свързани с физическо лице. В тези споменати случаи се спазва Регламентът за свободно разпространение, съответстващ на нелични данни.
Какви са основните цели на Общия регламент за защита на данните?
Новият Закон за защита на данните и гарантиране на цифрови права има основната функция да накара компаниите и организациите да се ангажират с по-добро третиране на данните и личните файлове, с които работят. По този начин целта на този закон е насочена към установяване на подобрения по отношение на нивото на защита на данните за всички физически лица. Фокусиран върху тази основна цел, Законът прави специални препратки към следните аспекти:
- Дайте информация за това какво се случва с личните данни, след като бъдат споделени.
- Улеснете разбирането на политиките за поверителност, като използвате стандартизирани икони, които са лесни за разбиране и генерират ясен и точен език.
- Направете нови формулировки, които се адаптират към различните права, за да подобрят достъпа им, особено когато става въпрос за непълнолетни.
- Увеличете правата, които са установени върху лични данни, включително преносимост между доставчиците на услуги.
- Защитете и подкрепете процедурата, извършена за архивни цели за по-нататъшно разследване или интерес от статистическа гледна точка.
Какво се променя с новите разпоредби на Общия регламент за защита на данните?
С новите разпоредби на Общия регламент за защита на данните се въвеждат нови спецификации, в които се установяват нови задължения по отношение на намаляването на риска, който включва разкриването на лични данни, като този нов регламент е малко по-строг и генерира глоби за тези, които нарушават разпоредби, тези глоби са предвидени в RGPD. Заинтересованите лица ще имат възможност да се оплачат пред съответните органи, отговарящи за контрола, когато тези разпоредби за защита на данните не са изпълнени, като се вземе предвид горепосоченото, нарушението съгласно LOPDGDD и административното RGPD може да достигне между 10 и 20 милиона евро, което се равнява на 2 и 4% от общия годишен обем на бизнеса. В зависимост от извършеното престъпление те се класифицират като много сериозни, сериозни и незначителни.
След това ще бъдат показани санкциите, пред които трябва да бъдат изправени отговорните лица според класифицираните в предходния параграф:
1) Много сериозно: са тези, които предписват след три години и възникват, когато:
- Данните се използват за цел, различна от уговорената.
- Пропуска се задължението за информиране на засегнатата страна.
- Необходимо е анулиране за достъп до вашите данни.
- Има международен трансфер на информация без никаква гаранция.
2) Сериозно: са тези, които предписват след две години и се дават, когато:
- Данните на непълнолетния се използват без съгласие.
- Липса на приемане на технически и организационни мерки за адекватна защита на данните.
- Задължението за възлагане на отговорно лице или ръководител за защита на данните е нарушено.
3) Лек: са тези, които предписват след една година и възникват, когато:
- Няма прозрачност на информацията.
- Неуспешно уведомяване на засегнатата страна, когато тя е поискала това.
- Има нарушение от страна на лицето, което отговаря за изпълнението на задълженията им за защита на данните.
Субектите и организациите за защита на данните могат също да подадат жалба при определени представени обстоятелства.
Какви са новите права, включени в Общия регламент за защита на данните (RGPD)?
Този нов Закон за защита на данните включва пряко разширяване на основните фактори и права, посочени в Директива 95/96 / ЕО, която определя аспекти като: достъп, коригиране, отмяна и възражение, при което трябва да се вземат предвид следните точки:
- Правото на изтриване или забрава: когато се събират данни, които се използват с неоторизирана цел, които се третират незаконно или се отнемат без пълно съгласие. Тя трябва да се третира по такъв начин, че връзките, копията или репликите на такива данни да бъдат изтрити.
- Правото на ограничаване на лечението: това право може да бъде поискано, когато те се третират незаконно или вече не са необходими, за това то трябва да бъде ясно аргументирано в системата като ограничено лечение.
- Право на преносимост на данните: това е файл, който може да бъде поискан с определен формат, за да го предаде на друга компания или държава.
- Право да бъдете информирани за възможни нарушения на съответните лични данни в рамките на максимален период от 72 часа, след като сте проверили възникналия проблем със сигурността.
- Съгласие: чрез което новият регламент установява, че той трябва да бъде даден недвусмислено, информиран и изрично от заинтересованата страна по отношение на всяка от дейностите по лечение. Ако случаят има повече от една цел за данните, трябва да се направи искане за всяка от тях.
Законът за защита на данните е ясен и когато установява, че мълчаливите изявления не са валидни, т.е. че заинтересованата страна трябва да предприеме действително положителни действия, за да даде пълното си съгласие. Възможно е обаче заинтересованата страна или кандидатът да оттегли съгласието си по всяко време и да направи това по същия начин, както е деклариран.
Какви са вътрешните такси на Общия регламент за защита на данните?
В рамките на Общия регламент за защита на данните има мениджъри, които се явяват вътрешно, за да защитят данните, сред които можем да споменем:
- Лицето, което отговаря за лечението, е лицето, което е посветено да приложи на практика всички мерки за сигурност, за да ограничи достъпа до данните, така че те да се използват само за целите, които се изискват, като по този начин се гарантира поверителността.
- Публичните органи и някои компании, които трябва да имат присъствието на делегат, отговарящ за защитата на данните, за да гарантират спазването на установените разпоредби.
- В гореспоменатите случаи ще бъде издаден кодекс за поведение или, в противен случай, механизъм за сертифициране, при който може да се докаже, че задълженията са изпълнени и освен това те са в състояние да си сътрудничат с контролните органи, като ги улесняват в навременни записи, в случай че са поискани.
- Всички публични органи, университети, професионални асоциации, застрахователни компании и други подобни организации имат задължението да определят делегат, който изпълнява функциите за защита на данните, който ще бъде лицето, отговорно за информирането, съветването и надзора на лицето в такса и на отговорното лице да спазва разпоредбите.
