Mae'r newydd Cyfraith Organig ar Ddiogelu Data a Gwarant Hawliau Digidol (LOPD-GDD) Daeth i rym ar 25 Mai, 2018, trwy'r Gyfraith hon, rhagdybir addasiad o'r Rheoliad Diogelu Data Ewropeaidd priodol, lle mae strategaethau newydd wedi'u hymgorffori, ac ymhlith hynny mae cyflwyno teitl newydd sydd wedi'i neilltuo'n benodol i hawliau digidol yn sefyll allan. fel y Rhyngrwyd, addysg ddigidol neu'r hawl i ddiogelwch cyfathrebu, yn ogystal ag agweddau eraill.
Am beth mae'r Rheoliad Diogelu Data Cyffredinol (RGPD)?
Mae'r Rheoliad Diogelu Data Cyffredinol (RGPD) yn ddeddfwriaeth gyfredol sy'n seiliedig ar bopeth sy'n ymwneud â materion diogelu data ar lefel Ewropeaidd ac y mae'n rhaid ei chyflawni o Fai 25, 2018. O'r dyddiad hwn, mae'n diddymu Cyfarwyddeb 95/46 / EC Senedd Ewrop a'r Cyngor, Hydref 24, 1995.
Addaswyd y Gyfarwyddeb hon gan Gyfraith Organig 15/1999, ar Ragfyr 13, yn Sbaen, ar Ddiogelu Data Personol (LOPD) ac, yn ddiweddarach gan Archddyfarniad Brenhinol 1720/2007, ar 21 Rhagfyr, lle gwnaethant ddatblygu mandadau ychwanegol i grynhoi rhai o eu hegwyddorion.
Yn cael eu hystyried Gwybodaeth personol, i'r holl wybodaeth honno a gyflwynir mewn testun, delwedd neu sain, y caniateir adnabod person drwyddi. Yn y cyd-destun hwn, mae yna ddata sy'n cael eu hystyried yn ddata risg isel, fel yr enw neu'r e-bost, ond mae yna ddata hefyd sy'n fwy agored i gael eu tynnu ac sy'n cael eu hystyried yn risg uwch, fel sy'n wir am y rhai sy'n gysylltiedig â chrefydd. neu iechyd personol.
Nid yw'r data hynny nad ydynt yn caniatáu adnabod unigolyn yn cael eu trin fel data personol, megis achosion fel llawlyfrau peiriannau, rhagolygon y tywydd neu'r data hynny sydd wedi dod yn anhysbys, ac sy'n gysylltiedig ag unigolyn. Yn yr achosion hyn a grybwyllir, cydymffurfir â'r Rheoliad Cylchrediad Am Ddim sy'n cyfateb i ddata nad yw'n bersonol.
Beth yw prif amcanion y Rheoliad Diogelu Data Cyffredinol?
Mae gan y Gyfraith newydd ar Ddiogelu Data a Gwarant Hawliau Digidol y brif swyddogaeth o wneud i gwmnïau a sefydliadau ymrwymo i gael gwell triniaeth o'r data a'r ffeiliau personol y maent yn eu trin. Yn y modd hwn, mae amcan y Gyfraith hon yn canolbwyntio ar sefydlu gwelliannau o ran lefel diogelu data i bob person naturiol. Gan ganolbwyntio ar y prif amcan hwn, mae'r Gyfraith yn cyfeirio'n arbennig at yr agweddau canlynol:
- Rhowch wybodaeth am yr hyn sy'n digwydd i ddata personol ar ôl ei rannu.
- Hwyluso'r ddealltwriaeth o bolisïau preifatrwydd trwy ddefnyddio eiconau safonedig sy'n hawdd eu deall ac sy'n cynhyrchu iaith glir a manwl gywir.
- Gwnewch fformwleiddiadau newydd sy'n addasu i'r gwahanol hawliau i wella eu mynediad, yn enwedig o ran plant dan oed.
- Cynyddu'r hawliau a sefydlir ar ddata personol, gan gynnwys cludadwyedd rhwng darparwyr gwasanaeth.
- Diogelu a chefnogi'r weithdrefn a gynhelir at ddibenion archifol ar gyfer ymchwiliad pellach neu ddiddordeb o safbwynt ystadegol.
Pa newidiadau gyda rheoliadau newydd y Rheoliad Diogelu Data Cyffredinol?
Gyda rheoliadau newydd y Rheoliad Diogelu Data Cyffredinol, cyflwynir manylebau newydd lle sefydlir rhwymedigaethau newydd mewn perthynas â lleihau'r risg sy'n cynnwys datgelu data personol, mae'r rheoliad newydd hwn ychydig yn llymach ac yn cynhyrchu dirwyon i'r hyn sy'n torri'r darpariaethau, darperir ar gyfer y dirwyon hyn gan y RGPD. Bydd pobl â diddordeb yn cael cyfle i gwyno i'r awdurdodau cyfatebol sy'n gyfrifol am reolaeth pan na chyflawnir y rheoliadau diogelu data hyn, gan ystyried yr uchod, gall y toriad yn ôl y LOPDGDD a'r RGPD gweinyddol gyrraedd rhwng 10 ac 20 miliwn ewro, yn cyfateb i 2 a 4% o'r cyfaint busnes blynyddol byd-eang. Yn dibynnu ar y drosedd a gyflawnwyd, mae'r rhain yn cael eu dosbarthu fel rhai difrifol iawn, difrifol a mân.
Nesaf, dangosir y sancsiynau y mae'n rhaid i'r rhai sy'n gyfrifol eu hwynebu yn ôl y rhai a ddosbarthwyd yn y paragraff blaenorol:
1) Difrifol iawn: yw'r rhai sy'n rhagnodi ar ôl tair blynedd ac yn digwydd pan:
- Defnyddir y data at bwrpas gwahanol i'r un y cytunwyd arno.
- Mae hepgor y ddyletswydd i hysbysu'r parti yr effeithir arno.
- Mae angen canslo i gael mynediad at y data sy'n eiddo i chi'ch hun.
- Mae'r wybodaeth yn cael ei throsglwyddo'n rhyngwladol heb unrhyw warant.
2) Difrifol: yw'r rhai sy'n rhagnodi ar ôl dwy flynedd ac yn cael eu rhoi pan:
- Defnyddir data person dan oed heb gydsyniad.
- Diffyg mabwysiadu mesurau technegol a sefydliadol i amddiffyn data yn ddigonol.
- Mae'r ddyletswydd i aseinio person â gofal neu reolwr i ddiogelu'r data yn cael ei thorri.
3) Ysgafn: yw'r rhai sy'n rhagnodi mewn blwyddyn ac yn digwydd pan:
- Nid oes unrhyw dryloywder yn y wybodaeth.
- Mae methiant i hysbysu'r parti yr effeithir arno pan fyddant wedi gofyn amdano.
- Mae toriad ar ran y person sy'n gyfrifol am gyflawni ei rwymedigaethau i ddiogelu'r data.
Gall endidau a sefydliadau diogelu data hefyd ffeilio apêl mewn rhai amgylchiadau a gyflwynir.
Beth yw'r hawliau newydd sydd wedi'u cynnwys yn y Rheoliad Diogelu Data Cyffredinol (RGPD)?
Mae'r Gyfraith Diogelu Data newydd hon wedi cynnwys estyniad uniongyrchol o'r ffactorau a'r hawliau sylfaenol a nodir yng Nghyfarwyddeb 95/96 / EC sy'n nodi agweddau megis: mynediad, cywiro, canslo a gwrthwynebu, lle mae'n rhaid ystyried y pwyntiau canlynol:
- Yr hawl i ddileu neu i gael eich anghofio: pan fydd data'n cael ei gasglu sy'n cael ei ddefnyddio at ddiben diawdurdod, sy'n cael ei drin yn anghyfreithlon neu sy'n cael ei dynnu'n ôl heb gydsyniad llawn. Dylid ei drin yn y fath fodd fel y dylid dileu dolenni, copïau neu atgynyrchiadau o ddata o'r fath.
- Yr hawl i gyfyngu ar driniaeth: gellir gofyn am yr hawl hon pan gânt eu trin yn anghyfreithlon neu pan nad oes eu hangen mwyach, ar gyfer hyn mae'n rhaid dadlau'n glir yn y system fel triniaeth gyfyngedig.
- Yr hawl i gludadwyedd data: mae'n ffeil y gellir gofyn amdani gyda fformat penodol i'w throsglwyddo i gwmni neu wlad arall.
- Yr hawl i gael eich hysbysu am droseddau posibl o'r data personol priodol, o fewn uchafswm o 72 awr, ar ôl gwirio'r broblem ddiogelwch sydd wedi digwydd.
- Cydsyniad: lle mae'r rheoliad newydd yn sefydlu bod yn rhaid iddo gael ei roi yn ddigamsyniol, wedi'i hysbysu ac yn benodol gan y parti â diddordeb mewn perthynas â phob un o'r gweithgareddau triniaeth. Os yw'r achos yn fwy nag un pwrpas ar gyfer y data, rhaid gwneud cais am bob un ohonynt.
Mae'r Gyfraith Diogelu Data hefyd yn glir pan fydd yn sefydlu nad yw datganiadau dealledig yn ddilys, hynny yw, bod yn rhaid i'r parti â buddiant gymryd camau gwirioneddol gadarnhaol i roi eu caniatâd llawn. Fodd bynnag, mae hefyd yn bosibl y gall y parti neu'r ymgeisydd sydd â diddordeb dynnu eu caniatâd yn ôl ar unrhyw adeg a gwneud hynny yn yr un modd ag y datganwyd.
Beth yw taliadau mewnol y Rheoliad Diogelu Data Cyffredinol?
Yn y Rheoliad Diogelu Data Cyffredinol mae rheolwyr sy'n ymddangos yn fewnol i ddiogelu'r data, y gallwn sôn amdanynt ymhlith:
- Y person sy'n gyfrifol am y driniaeth yw'r person sy'n ymroddedig i roi'r holl fesurau diogelwch ar waith er mwyn cyfyngu mynediad i'r data, fel eu bod yn cael eu defnyddio at y dibenion sy'n ofynnol yn unig, a thrwy hynny sicrhau'r cyfrinachedd.
- Awdurdodau cyhoeddus a rhai cwmnïau, y mae'n rhaid iddynt fod â chynrychiolydd â gofal am ddiogelu data, er mwyn gwarantu cydymffurfiad â'r rheoliadau sefydledig.
- Yn yr achosion uchod, rhoddir cod ymddygiad neu, yn methu â hynny, fecanwaith ardystio lle gellir dangos bod y rhwymedigaethau'n cael eu cyflawni ac, ar ben hynny, eu bod yn barod i gydweithredu â'r awdurdodau rheoli, gan eu hwyluso ar brydiau. cofnodion amserol, rhag ofn y gofynnir amdanynt.
- Mae'n ofynnol i bob corff cyhoeddus, prifysgol, cymdeithasau proffesiynol, cwmnïau yswiriant, ac endidau tebyg eraill, ddynodi dirprwy sy'n cyflawni'r swyddogaethau diogelu data, a fydd y person sy'n gyfrifol am fod â gofal am hysbysu, cynghori a goruchwylio'r person yn arwystl ac i'r person â gofal gydymffurfio â'r rheoliadau.
