Nový Organický zákon o ochraně údajů a záruce digitálních práv (LOPD-GDD) To vstoupilo v platnost 25. května 2018, prostřednictvím tohoto zákona se předpokládá přizpůsobení příslušného evropského nařízení o ochraně údajů, kde jsou začleněny nové strategie, mezi nimiž vyniká zavedení nového titulu věnovaného výhradně digitálním právům. Takový jako je internet, digitální vzdělávání nebo právo na bezpečnost komunikace, kromě dalších aspektů.
O čem je obecné nařízení o ochraně údajů (RGPD)?
Obecné nařízení o ochraně údajů (RGPD) je současná legislativa, která vychází ze všeho, co souvisí s otázkami ochrany údajů na evropské úrovni, a musí být prováděna od 25. května 2018. K tomuto datu ruší směrnici 95/46 / ES Evropského parlamentu a Rady, ze dne 24. října 1995.
Tato směrnice byla upravena organickým zákonem 15/1999 ze dne 13. prosince ve Španělsku o ochraně osobních údajů (LOPD) a později královským výnosem 1720/2007 ze dne 21. prosince, kde vyvinuli další mandáty ke konkretizaci některých jejich principy.
Jsou považovány Osobní informace, na všechny tyto informace, které jsou prezentovány v textu, obrazu nebo zvuku, pomocí nichž je povolena identifikace osoby. V této souvislosti existují data, která jsou považována za data s nízkým rizikem, jako je jméno nebo e-mail, ale existují i data, která jsou náchylnější k extrakci a jsou považována za vyšší rizika, jako je tomu v případě těch, které souvisejí s náboženstvím. nebo osobní zdraví.
S těmi údaji, které neumožňují identifikaci osoby, se zachází jako s osobními údaji, jako jsou například manuály strojů, předpovědi počasí nebo údaje, které se staly anonymními a které se vztahují k jednotlivci. V uvedených případech je dodržováno nařízení o volném oběhu odpovídající neosobním údajům.
Jaké jsou hlavní cíle obecného nařízení o ochraně údajů?
Hlavním úkolem nového zákona o ochraně údajů a záruce digitálních práv je zajistit, aby se společnosti a organizace zavázaly k lepšímu zacházení s údaji a osobními soubory, se kterými nakládají. Tímto způsobem je cíl tohoto zákona zaměřen na zavedení zlepšení týkajících se úrovně ochrany údajů pro všechny fyzické osoby. Zákon se zaměřuje na tento primární cíl a odkazuje zejména na následující aspekty:
- Poskytněte informace o tom, co se stane s osobními údaji, jakmile jsou sdíleny.
- Usnadněte pochopení zásad ochrany osobních údajů využitím standardizovaných ikon, které jsou snadno srozumitelné a které vytvářejí jasný a přesný jazyk.
- Vytvářejte nové formulace, které se přizpůsobují různým právům, aby se zlepšil jejich přístup, zejména pokud jde o nezletilé.
- Zvyšte práva na osobní údaje, včetně přenositelnosti mezi poskytovateli služeb.
- Chránit a podporovat postup prováděný pro archivní účely pro další vyšetřování nebo zájem ze statistického hlediska.
Co se mění s novými předpisy obecného nařízení o ochraně údajů?
S novými nařízeními obecného nařízení o ochraně údajů jsou zavedeny nové specifikace, ve kterých jsou stanoveny nové povinnosti týkající se snížení rizika, které zahrnuje zveřejnění osobních údajů, přičemž toto nové nařízení je o něco přísnější a ukládá pokuty těm, které porušují ustanovení, tyto pokuty stanoví RGPD. Zainteresované osoby budou mít příležitost podat stížnost příslušným orgánům odpovědným za kontrolu, pokud nebudou splněny tyto předpisy o ochraně údajů, s přihlédnutím k výše uvedenému může porušení podle LOPDGDD a správního RGPD dosáhnout 10 až 20 milionů eur, což odpovídá 2 a 4% globálního ročního objemu podnikání. Podle spáchaného trestného činu jsou klasifikovány jako velmi závažné, závažné a méně závažné.
Dále se zobrazí sankce, kterým musí odpovědní osoby čelit podle sankcí zařazených v předchozím odstavci:
1) Velmi vážné: jsou ty, které předepisují po třech letech a vyskytnou se, když:
- Údaje se používají k jinému účelu, než jaký byl dohodnut.
- Chybí povinnost informovat dotčenou stranu.
- Pro přístup k vašim údajům je nutné zrušení.
- Dochází k mezinárodnímu přenosu informací bez jakékoli záruky.
2) Vážné: jsou ti, kteří předepisují po dvou letech a dostávají se, když:
- Údaje nezletilé osoby jsou použity bez souhlasu.
- Nedostatečné přijetí technických a organizačních opatření k odpovídající ochraně údajů.
- Je porušena povinnost jmenovat odpovědnou osobu nebo správce ochranou údajů.
3) Mírné: jsou ty, které předepisují za rok a vyskytnou se, když:
- Informace není transparentní.
- Dotčené straně se nepodařilo oznámit, kdy o to požádala.
- U osoby odpovědné za plnění svých povinností ochrany údajů došlo k porušení.
Subjekty a organizace na ochranu údajů mohou za určitých předložených okolností také podat odvolání.
Jaká jsou nová práva obsažená v obecném nařízení o ochraně údajů (RGPD)?
Tento nový zákon o ochraně údajů zahrnoval přímé rozšíření základních faktorů a práv stanovených ve směrnici 95/96 / ES, která specifikuje aspekty jako: přístup, oprava, zrušení a námitky, ve kterých je třeba zohlednit následující body:
- Právo na výmaz nebo být zapomenut: je to, když byly shromážděny údaje, které jsou použity k neoprávněným účelům, je s nimi nakládáno nezákonně nebo jsou staženy bez plného souhlasu. Mělo by se s ním zacházet tak, aby odkazy, kopie nebo repliky těchto údajů byly odstraněny.
- Právo na omezení zacházení: o toto právo lze požádat, pokud se s nimi zachází nedovoleně nebo pokud již nejsou nezbytné, proto je v systému nutné jasně argumentovat jako s omezeným zacházením.
- Právo na přenositelnost údajů: jedná se o soubor, který lze v určitém formátu požádat o jeho přenos do jiné společnosti nebo země.
- Právo na informace o možném porušení příslušných osobních údajů, a to maximálně do 72 hodin po ověření bezpečnostního problému, ke kterému došlo.
- Souhlas: prostřednictvím něhož nové nařízení stanoví, že musí být poskytnuto jednoznačně, informováno a výslovně zúčastněnou stranou o každé ze zpracovatelských činností. Pokud jde o více než jeden účel údajů, je třeba podat žádost o každý z nich.
Zákon o ochraně údajů je jasný také tehdy, když stanoví, že tichá prohlášení nejsou platná, to znamená, že zúčastněná strana musí k poskytnutí plného souhlasu přijmout skutečně kladná opatření. Je však také možné, že zúčastněná strana nebo žadatel může svůj souhlas kdykoli odvolat a učinit to stejným způsobem, jaký je deklarován.
Jaké jsou interní poplatky podle obecného nařízení o ochraně údajů?
V rámci obecného nařízení o ochraně osobních údajů existují manažeři, kteří interně vypadají, že chrání data, mezi nimiž můžeme zmínit:
- Osoba odpovědná za léčbu je osoba, která se věnuje zavádění všech bezpečnostních opatření do praxe s cílem omezit přístup k údajům tak, aby byla použita pouze pro účely, které jsou požadovány, čímž je zajištěna důvěrnost.
- Veřejné orgány a určité společnosti, které musí mít přítomnost delegáta odpovědného za ochranu údajů, aby bylo zaručeno dodržování stanovených předpisů.
- Ve výše uvedených případech bude vydán kodex chování nebo, pokud to nebude možné, mechanismus certifikace, pokud lze prokázat, že jsou povinnosti splněny a že jsou navíc ochotni spolupracovat s kontrolními orgány a občas je usnadnit včasné záznamy, pokud jsou požadovány.
- Všechny veřejné orgány, univerzity, profesní sdružení, pojišťovny a další podobné subjekty mají povinnost jmenovat delegáta, který plní funkce ochrany údajů a který bude osobou odpovědnou za informování, poradenství a dohled nad osobou v odpovědné osobě, aby dodržovala předpisy.
