Novi Organski zakon o zaštiti podataka i garanciji digitalnih prava (LOPD-GDD) Stupio je na snagu 25. maja 2018. godine, ovim se zakonom pretpostavlja prilagodba odgovarajuće Evropske uredbe o zaštiti podataka, gdje su ugrađene nove strategije, među kojima se ističe uvođenje novog naslova koji je posvećen isključivo digitalnim pravima. kao što su Internet, digitalno obrazovanje ili pravo na sigurnost komunikacija, pored ostalih aspekata.
O čemu se radi u Opštoj uredbi o zaštiti podataka (RGPD)?
Opća uredba o zaštiti podataka (RGPD) trenutni je zakon koji se temelji na svemu što se odnosi na pitanja zaštite podataka na evropskom nivou i koji se mora provoditi od 25. maja 2018. Od ovog datuma ukida Direktivu 95/46 / EC Evropskog parlamenta i Vijeća, od 24. oktobra 1995.
Ova je Direktiva prilagođena organskim zakonom 15/1999 od 13. decembra u Španiji o zaštiti ličnih podataka (LOPD) i, kasnije Kraljevskom uredbom 1720/2007, od 21. decembra, gdje su razvili dodatne mandate za konkretizaciju nekih njihovi principi.
Razmatraju se Lična informacija, na sve one informacije koje su predstavljene u tekstu, slici ili zvuku, pomoću kojih je dozvoljena identifikacija osobe. U tom kontekstu postoje podaci koji se smatraju podacima s niskim rizikom, poput imena ili e-pošte, ali postoje i podaci koji su ranjiviji da se izvade i koji se smatraju rizičnijim, kao što je slučaj u vezi s religijom ili lično zdravlje.
Podaci koji ne omogućavaju identifikaciju osobe ne tretiraju se kao lični podaci, kao što su slučajevi kao što su priručnici za mašine, vremenske prognoze ili oni podaci koji su postali anonimni i koji se odnose na pojedinca. U ovim spomenutim slučajevima poštuje se Uredba o slobodnom prometu koja odgovara ne-ličnim podacima.
Koji su glavni ciljevi Opšte uredbe o zaštiti podataka?
Novi Zakon o zaštiti podataka i garanciji digitalnih prava ima glavnu funkciju da kompanije i organizacije obavežu na bolji tretman podataka i ličnih datoteka kojima rukuju. Na ovaj način cilj ovog zakona usmeren je na uspostavljanje poboljšanja u pogledu nivoa zaštite podataka za sva fizička lica. Usredsređen na ovaj primarni cilj, zakon se posebno osvrće na sljedeće aspekte:
- Dajte informacije o tome šta se događa s ličnim podacima nakon što se podijele.
- Olakšajte razumijevanje politika privatnosti korištenjem standardiziranih ikona koje se lako razumiju i koje generiraju jasan i precizan jezik.
- Napravite nove formulacije koje se prilagođavaju različitim pravima kako bi poboljšali njihov pristup, posebno kada su u pitanju maloljetnici.
- Povećati prava koja su uspostavljena na lične podatke, uključujući prenosivost između pružalaca usluga.
- Zaštititi i podržati postupak koji se izvodi u arhivske svrhe za daljnju istragu ili zanimanje sa statističke tačke gledišta.
Šta se mijenja s novim propisima Opšte uredbe o zaštiti podataka?
Novim propisima Opće uredbe o zaštiti podataka uvode se nove specifikacije u kojima se uspostavljaju nove obveze u pogledu smanjenja rizika koji uključuje otkrivanje ličnih podataka, s tim da je nova uredba malo stroža i donosi novčane kazne onima koji krše odredbe, ove novčane kazne predviđene su RGPD-om. Zainteresirane osobe imat će priliku žaliti se odgovarajućim tijelima nadležnim za kontrolu kada ti propisi o zaštiti podataka ne budu ispunjeni, uzimajući u obzir gore navedeno, kršenje prema LOPDGDD i administrativnom RGPD može doseći između 10 i 20 miliona eura, što iznosi ekvivalentno je 2 i 4% globalnog godišnjeg obima poslovanja. Ovisno o počinjenom djelu, oni su klasificirani kao vrlo ozbiljni, ozbiljni i lakši.
Dalje će biti prikazane sankcije s kojima se odgovorni moraju suočiti u skladu s onima iz prethodnog stava:
1) Vrlo ozbiljno: su oni koji se propisuju nakon tri godine i javljaju se kada:
- Podaci se koriste u druge svrhe od one o kojoj je dogovoreno.
- Propušta se dužnost obavještavanja pogođene strane.
- Otkaz je potreban za pristup podacima koji su vaši.
- Postoji međunarodni prenos podataka bez ikakvih garancija.
2) Ozbiljno: su oni koji se propisuju nakon dvije godine i daju se kada:
- Podaci maloljetnika koriste se bez pristanka.
- Nedostatak usvajanja tehničkih i organizacionih mjera za adekvatnu zaštitu podataka.
- Prekršena je dužnost dodjeljivanja odgovorne osobe ili menadžera za zaštitu podataka.
3) blaga: su oni koji propisuju godinu dana i javljaju se kada:
- Ne postoji transparentnost informacija.
- Ne postoji obavijest pogođene strane kada je to zatražila.
- Došlo je do kršenja od strane osobe zadužene za izvršavanje svojih obaveza da zaštiti podatke.
Subjekti i organizacije za zaštitu podataka takođe mogu uložiti žalbu u određenim okolnostima.
Koja su nova prava uključena u Opštu uredbu o zaštiti podataka (RGPD)?
Ovaj novi zakon o zaštiti podataka uključio je izravno proširenje osnovnih faktora i prava utvrđenih Direktivom 95/96 / EC koja precizira aspekte kao što su: pristup, ispravak, ukidanje i protivljenje, pri čemu se moraju uzeti u obzir sljedeće točke:
- Pravo na brisanje ili zaborav: to je kada se podaci prikupljaju koji se koriste u neovlaštene svrhe, koji se nezakonito tretiraju ili koji se povlače bez punog pristanka. Treba se postupati na takav način da se veze, kopije ili replike takvih podataka brišu.
- Pravo na ograničenje tretmana: ovo pravo se može zatražiti kada se prema njima postupa nezakonito ili više nije potrebno, zbog čega se u sistemu mora jasno obrazložiti kao ograničeno liječenje.
- Pravo na prenosivost podataka: to je datoteka koja se može zatražiti u određenom formatu za prijenos u drugu kompaniju ili državu.
- Pravo na informiranje o mogućim kršenjima odgovarajućih ličnih podataka, u roku od najviše 72 sata, nakon provjere sigurnosnog problema koji se dogodio.
- Saglasnost: kojom nova uredba utvrđuje da je mora dati nedvosmisleno, obavijestiti i izričito zainteresirana strana u vezi sa svakom od aktivnosti liječenja. Ako je slučaj više od jedne svrhe podataka, za svaki od njih mora se podnijeti zahtjev.
Zakon o zaštiti podataka je takođe jasan kada utvrdi da prećutne izjave nisu valjane, odnosno da zainteresirana strana mora poduzeti istinski potvrdnu akciju kako bi dala svoj puni pristanak. Međutim, također je moguće da zainteresirana strana ili podnosilac zahtjeva mogu povući svoj pristanak u bilo koje vrijeme i to na isti način kao što je navedeno.
Koje su interne naknade Opće uredbe o zaštiti podataka?
Unutar Opšte uredbe o zaštiti podataka postoje upravitelji koji se interno pojavljuju da bi zaštitili podatke, među kojima možemo spomenuti:
- Odgovorna osoba za liječenje je osoba koja je posvećena provođenju svih sigurnosnih mjera u cilju ograničavanja pristupa podacima, tako da se oni koriste samo u svrhe koje su potrebne, čime se osigurava povjerljivost.
- Javne vlasti i određene kompanije, koje moraju imati prisustvo delegata zaduženog za zaštitu podataka, kako bi garantovale poštovanje utvrđenih propisa.
- U gore spomenutim slučajevima dodijelit će se kodeks ponašanja ili, u nedostatku toga, mehanizam za ovjeru gdje se može dokazati da su obaveze ispunjene i, nadalje, da su u mogućnosti sarađivati s kontrolnim tijelima, olakšavajući im to na pravovremena evidencija, u slučaju da se zatraži.
- Sva javna tijela, univerziteti, profesionalna udruženja, osiguravajuća društva i drugi slični subjekti imaju obavezu da odrede delegata koji ispunjava funkcije zaštite podataka, koji će biti osoba odgovorna za informiranje, savjetovanje i nadzor osobe u naplatiti i odgovornoj osobi da se pridržava propisa.
