Νέος Οργανικός νόμος για την προστασία δεδομένων και την εγγύηση των ψηφιακών δικαιωμάτων (LOPD-GDD) Τέθηκε σε ισχύ στις 25 Μαΐου 2018, μέσω αυτού του νόμου, θεωρείται ότι προσαρμόζεται ο αντίστοιχος Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων, όπου ενσωματώνονται νέες στρατηγικές, μεταξύ των οποίων ξεχωρίζει η εισαγωγή ενός νέου τίτλου αποκλειστικά για τα ψηφιακά δικαιώματα. όπως το Διαδίκτυο, η ψηφιακή εκπαίδευση ή το δικαίωμα στην ασφάλεια των επικοινωνιών, εκτός από άλλες πτυχές.
Σε τι αφορά ο Γενικός Κανονισμός Προστασίας Δεδομένων (RGPD);
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (RGPD) είναι μια ισχύουσα νομοθεσία που βασίζεται σε οτιδήποτε σχετίζεται με ζητήματα προστασίας δεδομένων σε ευρωπαϊκό επίπεδο και που πρέπει να εφαρμοστεί από τις 25 Μαΐου 2018. Από την ημερομηνία αυτή, καταργείται η οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995.
Η παρούσα οδηγία προσαρμόστηκε με τον Οργανικό Νόμο 15/1999, της 13ης Δεκεμβρίου, στην Ισπανία, σχετικά με την Προστασία των Προσωπικών Δεδομένων (LOPD) και, αργότερα, με το Βασιλικό Διάταγμα 1720/2007, της 21ης Δεκεμβρίου, όπου ανέπτυξαν πρόσθετες εντολές για την υλοποίηση ορισμένων τις αρχές τους.
Θεωρούνται Προσωπικές πληροφορίες, σε όλες αυτές τις πληροφορίες που παρουσιάζονται σε κείμενο, εικόνα ή ήχο, μέσω των οποίων επιτρέπεται η αναγνώριση ενός ατόμου. Σε αυτό το πλαίσιο, υπάρχουν δεδομένα που θεωρούνται δεδομένα χαμηλού κινδύνου, όπως όνομα ή email, αλλά υπάρχουν επίσης δεδομένα που είναι πιο ευάλωτα στην εξαγωγή και θεωρούνται υψηλότερο κίνδυνο, όπως στην περίπτωση εκείνων που σχετίζονται με τη θρησκεία ή προσωπική υγεία.
Αυτά τα δεδομένα που δεν επιτρέπουν την αναγνώριση ενός ατόμου δεν αντιμετωπίζονται ως προσωπικά δεδομένα, όπως περιπτώσεις όπως εγχειρίδια μηχανημάτων, προβλέψεις καιρού ή εκείνα τα δεδομένα που έχουν γίνει ανώνυμα και σχετίζονται με ένα άτομο. Σε αυτές τις περιπτώσεις που αναφέρονται, τηρείται ο Κανονισμός Ελεύθερης Κυκλοφορίας που αντιστοιχεί σε μη προσωπικά δεδομένα.
Ποιοι είναι οι κύριοι στόχοι του γενικού κανονισμού προστασίας δεδομένων;
Ο νέος νόμος για την προστασία δεδομένων και την εγγύηση των ψηφιακών δικαιωμάτων έχει την κύρια λειτουργία να κάνει τις εταιρείες και τους οργανισμούς να δεσμευτούν να έχουν καλύτερη επεξεργασία των δεδομένων και των προσωπικών αρχείων που χειρίζονται. Με αυτόν τον τρόπο, ο στόχος αυτού του νόμου επικεντρώνεται στην καθιέρωση βελτιώσεων σχετικά με το επίπεδο προστασίας των δεδομένων για όλα τα φυσικά πρόσωπα. Επικεντρώθηκε σε αυτόν τον πρωταρχικό στόχο, ο Νόμος κάνει ειδική αναφορά στις ακόλουθες πτυχές:
- Δώστε πληροφορίες σχετικά με το τι συμβαίνει στα προσωπικά δεδομένα μόλις κοινοποιηθούν.
- Διευκολύνετε την κατανόηση των πολιτικών απορρήτου χρησιμοποιώντας τυποποιημένα εικονίδια που είναι εύκολα κατανοητά και δημιουργούν σαφή και ακριβή γλώσσα.
- Δημιουργήστε νέες διατυπώσεις που προσαρμόζονται στα διαφορετικά δικαιώματα για να βελτιώσουν την πρόσβασή τους, ειδικά όταν πρόκειται για ανηλίκους.
- Αυξήστε τα δικαιώματα που καθορίζονται στα προσωπικά δεδομένα, συμπεριλαμβανομένης της φορητότητας μεταξύ παρόχων υπηρεσιών.
- Διασφαλίστε και υποστηρίξτε τη διαδικασία που πραγματοποιήθηκε για αρχειακούς σκοπούς για περαιτέρω έρευνα ή ενδιαφέρον από στατιστική άποψη.
Τι αλλάζει με τους νέους κανονισμούς του Γενικού Κανονισμού Προστασίας Δεδομένων;
Με τους νέους κανονισμούς του Γενικού Κανονισμού Προστασίας Δεδομένων, εισάγονται νέες προδιαγραφές στις οποίες θεσπίζονται νέες υποχρεώσεις όσον αφορά τη μείωση του κινδύνου που περιλαμβάνει την αποκάλυψη προσωπικών δεδομένων, με τον νέο κανονισμό να είναι λίγο πιο αυστηρός και να επιβάλλει πρόστιμα σε εκείνους που παραβιάζουν προβλέπει, αυτά τα πρόστιμα προβλέπονται από το RGPD. Τα ενδιαφερόμενα άτομα θα έχουν την ευκαιρία να υποβάλουν καταγγελίες στις αρμόδιες αρχές που είναι υπεύθυνες για τον έλεγχο όταν δεν τηρούνται αυτοί οι κανονισμοί προστασίας δεδομένων, λαμβάνοντας υπόψη τα παραπάνω, η παράβαση σύμφωνα με το LOPDGDD και το διοικητικό RGPD μπορεί να φτάσει μεταξύ 10 και 20 εκατομμυρίων ευρώ, τα οποία ισοδυναμεί με 2 και 4% του παγκόσμιου ετήσιου όγκου επιχειρήσεων. Ανάλογα με το αδίκημα που διαπράχθηκε, αυτά χαρακτηρίζονται ως πολύ σοβαρά, σοβαρά και ήπια.
Στη συνέχεια, θα επιβληθούν οι κυρώσεις που πρέπει να επιβάλουν οι υπεύθυνοι σύμφωνα με εκείνες που αναφέρονται στην προηγούμενη παράγραφο:
1) Πολύ σοβαρό: είναι αυτά που συνταγογραφούνται μετά από τρία χρόνια και εμφανίζονται όταν:
- Τα δεδομένα χρησιμοποιούνται για διαφορετικό σκοπό από αυτόν που συμφωνήθηκε.
- Υπάρχει παράλειψη του καθήκοντος ενημέρωσης του ενδιαφερόμενου.
- Απαιτείται ακύρωση για πρόσβαση στα δικά σας δεδομένα.
- Υπάρχει διεθνής μεταφορά των πληροφοριών χωρίς καμία εγγύηση.
2) Σοβαρό: είναι αυτά που συνταγογραφούν μετά από δύο χρόνια και χορηγούνται όταν:
- Τα δεδομένα ανηλίκου χρησιμοποιούνται χωρίς συγκατάθεση.
- Έλλειψη υιοθέτησης τεχνικών και οργανωτικών μέτρων για την επαρκή προστασία των δεδομένων.
- Παραβιάζεται η υποχρέωση ανάθεσης υπευθύνου ή διαχειριστή για την προστασία των δεδομένων.
3) Ήπια: είναι αυτές που συνταγογραφούνται σε ένα χρόνο και εμφανίζονται όταν:
- Δεν υπάρχει διαφάνεια των πληροφοριών.
- Υπάρχει αποτυχία ειδοποίησης του ενδιαφερόμενου όταν το ζήτησε.
- Υπάρχει παραβίαση εκ μέρους του υπευθύνου για την εκπλήρωση των υποχρεώσεών του για προστασία των δεδομένων.
Οι οντότητες και οι οργανισμοί προστασίας δεδομένων μπορούν επίσης να υποβάλουν ένσταση σε ορισμένες περιπτώσεις που παρουσιάζονται.
Ποια είναι τα νέα δικαιώματα που περιλαμβάνονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (RGPD);
Αυτός ο νέος νόμος για την προστασία δεδομένων έχει συμπεριλάβει μια άμεση επέκταση των βασικών παραγόντων και δικαιωμάτων που ορίζονται στην οδηγία 95/96 / ΕΚ που προσδιορίζει πτυχές όπως: πρόσβαση, διόρθωση, ακύρωση και αντίθεση, στις οποίες πρέπει να ληφθούν υπόψη τα ακόλουθα σημεία:
- Το δικαίωμα διαγραφής ή ξεχασμού: είναι όταν συλλέγονται δεδομένα που χρησιμοποιούνται για μη εξουσιοδοτημένο σκοπό, αντιμετωπίζονται παράνομα ή ανακαλούνται χωρίς πλήρη συγκατάθεση. Πρέπει να αντιμετωπίζεται με τέτοιο τρόπο ώστε να διαγράφονται σύνδεσμοι, αντίγραφα ή αντίγραφα τέτοιων δεδομένων.
- Το δικαίωμα περιορισμού της θεραπείας: αυτό το δικαίωμα μπορεί να ζητηθεί όταν αντιμετωπίζονται παράνομα ή δεν είναι πλέον απαραίτητα, γι 'αυτό πρέπει να υποστηρίζεται σαφώς στο σύστημα ως περιορισμένη μεταχείριση.
- Το δικαίωμα στη φορητότητα δεδομένων: είναι ένα αρχείο που μπορεί να ζητηθεί με συγκεκριμένη μορφή για να το διαβιβάσει σε άλλη εταιρεία ή χώρα.
- Το δικαίωμα ενημέρωσης για πιθανές παραβιάσεις των αντίστοιχων προσωπικών δεδομένων, εντός μέγιστου χρονικού διαστήματος 72 ωρών, αφού επαληθευτεί το πρόβλημα ασφαλείας που έχει προκύψει.
- Συγκατάθεση: μέσω της οποίας ο νέος κανονισμός ορίζει ότι πρέπει να δοθεί σαφώς, να ενημερώνεται και να αναφέρεται ρητά από το ενδιαφερόμενο μέρος για κάθε μία από τις δραστηριότητες θεραπείας. Εάν η υπόθεση έχει περισσότερους από έναν σκοπούς για τα δεδομένα, πρέπει να υποβληθεί αίτημα για καθένα από αυτά.
Ο Νόμος περί Προστασίας Δεδομένων είναι επίσης σαφής όταν αποδεικνύει ότι οι σιωπηρές δηλώσεις δεν είναι έγκυρες, δηλαδή ότι το ενδιαφερόμενο μέρος πρέπει να λάβει μια πραγματικά θετική ενέργεια για να δώσει την πλήρη συγκατάθεσή τους. Ωστόσο, είναι επίσης πιθανό το ενδιαφερόμενο μέρος ή ο αιτών να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή και να το πράξει με τον ίδιο τρόπο όπως δηλώνεται.
Ποιες είναι οι εσωτερικές χρεώσεις του γενικού κανονισμού προστασίας δεδομένων;
Στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων υπάρχουν διαχειριστές που εμφανίζονται εσωτερικά για την προστασία των δεδομένων, μεταξύ των οποίων μπορούμε να αναφέρουμε:
- Το πρόσωπο που είναι υπεύθυνο για τη θεραπεία είναι το άτομο που είναι αφοσιωμένο στην εφαρμογή όλων των μέτρων ασφαλείας προκειμένου να περιορίσει την πρόσβαση στα δεδομένα, έτσι ώστε να χρησιμοποιούνται μόνο για τους απαιτούμενους σκοπούς, διασφαλίζοντας έτσι την εμπιστευτικότητα.
- Δημόσιες αρχές και ορισμένες εταιρείες, οι οποίες πρέπει να έχουν την παρουσία αντιπροσώπου υπεύθυνου για την προστασία των δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση με τους ισχύοντες κανονισμούς.
- Στις προαναφερθείσες περιπτώσεις, θα δοθεί κώδικας συμπεριφοράς ή, ελλείψει αυτού, ένας μηχανισμός πιστοποίησης όπου μπορεί να αποδειχθεί ότι εκπληρώνονται οι υποχρεώσεις και, επιπλέον, ότι είναι πρόθυμοι να συνεργαστούν με τις αρχές ελέγχου, διευκολύνοντάς τις κατά καιρούς έγκαιρα αρχεία, σε περίπτωση που ζητηθούν.
- Όλοι οι δημόσιοι φορείς, τα πανεπιστήμια, οι επαγγελματικές ενώσεις, οι ασφαλιστικές εταιρείες και άλλες παρόμοιες οντότητες, έχουν την υποχρέωση να ορίσουν έναν εκπρόσωπο ο οποίος εκπληρώνει τις λειτουργίες προστασίας δεδομένων, ο οποίος θα είναι ο υπεύθυνος για την ενημέρωση, την παροχή συμβουλών και την εποπτεία του ατόμου στο χρεώστε και στον υπεύθυνο για να συμμορφωθεί με τους κανονισμούς.
