La nova Organika Leĝo pri Datuma Protekto kaj Garantio de Ciferecaj Rajtoj (LOPD-GDD) Ĝi ekvalidis la 25-an de majo 2018, per ĉi tiu Leĝo oni supozas adapton de la respektiva Eŭropa Datuma Protekta Regularo, kie enkorpiĝas novaj strategioj, inter kiuj elstaras la enkonduko de nova titolo dediĉita ekskluzive al ciferecaj rajtoj. kiel interreto, cifereca edukado aŭ rajto al sekureco de komunikado, krom aliaj aspektoj.
Pri kio temas pri la Ĝenerala Regularo pri Protektado de Datumoj (RGPD)?
La Ĝenerala Regularo pri Protektado de Datumoj (RGPD) estas aktuala leĝaro, kiu baziĝas sur ĉio rilata al datumaj protektaj aferoj en eŭropa nivelo kaj kiu devas esti plenumita ekde la 25-a de majo 2018. Ekde ĉi tiu dato, ĝi nuligas la Direktivon 95/46 / EC de la Eŭropa Parlamento kaj de la Konsilio, de la 24-a de oktobro 1995.
Ĉi tiu Direktivo estis adaptita per Organika Leĝo 15/1999, de la 13a de decembro, en Hispanio, pri Protekto de Personaj Datumoj (LOPD) kaj, poste per Reĝa Dekreto 1720/2007, de la 21a de decembro, kie ili disvolvis aldonajn mandatojn por konkretigi iujn el iliaj principoj.
Estas konsiderataj Personaj informoj, al ĉiuj tiuj informoj prezentitaj en teksto, bildo aŭ sono, per kiuj la identigo de persono estas permesita. En ĉi tiu kunteksto, ekzistas datumoj, kiuj estas konsiderataj malalt-riskaj datumoj, kiel ekzemple la nomo aŭ retpoŝto, sed ekzistas ankaŭ datumoj pli vundeblaj al ĉerpado kaj konsiderataj pli altaj, kiel estas la kazo de tiuj rilataj al religio. aŭ persona sano.
Tiuj datumoj, kiuj ne permesas identigi homon, ne estas traktataj kiel personaj datumoj, kiel kazoj kiel maŝinaj manlibroj, veteraj prognozoj aŭ tiuj datumoj, kiuj fariĝis anonimaj, kaj rilataj al individuo. En ĉi tiuj kazoj menciitaj, la Reglamento pri Libera Cirkulado responda al ne-personaj datumoj estas plenumita.
Kiuj estas la ĉefaj celoj de la Ĝenerala Regularo pri Protektado de Datumoj?
La nova Leĝo pri Datuma Protekto kaj Garantio de Ciferecaj Rajtoj havas la ĉefan funkcion devigi kompaniojn kaj organizojn kompromiti al pli bona traktado de la datumoj kaj personaj dosieroj, kiujn ili traktas. Tiel la celo de ĉi tiu Leĝo estas enfokusigita al establi plibonigojn pri la nivelo de datuma protekto por ĉiuj naturaj personoj. Fokusita al ĉi tiu ĉefa celo, la Leĝo faras specialan referencon al la jenaj aspektoj:
- Donu informojn pri tio, kio okazas al personaj datumoj post kiam ili estas dividitaj.
- Faciligu la komprenon pri privatecaj politikoj uzante normigitajn ikonojn facile kompreneblajn kaj generantajn klaran kaj precizan lingvon.
- Faru novajn formulojn, kiuj adaptiĝas al la malsamaj rajtoj por plibonigi sian aliron, precipe kiam temas pri neplenaĝuloj.
- Pliigi la rajtojn establitajn pri personaj datumoj, inkluzive porteblecon inter servaj provizantoj.
- Protektu kaj subtenu la proceduron efektivigitan por arkivaj celoj por plua esploro aŭ intereso laŭ statistika vidpunkto.
Kio ŝanĝiĝas kun la novaj regularoj de la Ĝenerala Regularo pri Protekto de Datumoj?
Kun la novaj regularoj de la Ĝenerala Regularo pri Protekto de Datumoj, oni enkondukas novajn specifojn, en kiuj novaj devoj estas establitaj rilate al redukto de la risko, kiu inkluzivas malkaŝon de personaj datumoj, ĉi tiu nova regularo estas iom pli strikta kaj generas monpunojn al tiuj, kiuj malobservas la provizoj, ĉi tiuj monpunoj estas antaŭviditaj de la RGPD. Interesitoj havos la ŝancon plendi al la respondaj aŭtoritatoj pri kontrolo kiam ĉi tiuj reguloj pri protekto de datumoj ne plenumiĝos, konsiderante ĉi-supre, la malobservo laŭ la LOPDGDD kaj administra RGPD povas atingi inter 10 kaj 20 milionoj da eŭroj, kiuj samvaloras al 2 kaj 4% de la tutmonda jara komerca volumo. Depende de la delikto farita, ĉi tiuj estas klasifikitaj kiel tre gravaj, gravaj kaj malgravaj.
Poste, la sankcioj, kiujn respondeculoj devas alfronti laŭ tiuj klasifikitaj en la antaŭa paragrafo, estos montritaj:
1) Tre serioza: estas tiuj, kiuj preskribas post tri jaroj kaj okazas kiam:
- La datumoj estas uzataj por alia celo ol tiu interkonsentita.
- Mankas la devo informi la tuŝitan parton.
- Nuligo necesas por aliri la proprajn datumojn.
- Estas internacia translokigo de la informo sen ia ajn garantio.
2) Grava: estas tiuj, kiuj preskribas post du jaroj kaj ricevas kiam:
- Datumoj pri neplenaĝulo estas uzataj sen konsento.
- Manko de adopto de teknikaj kaj organizaj rimedoj por taŭge protekti datumojn.
- La devo asigni respondeculon aŭ administranton por protekti la datumojn estas rompita.
3) Milda: estas tiuj, kiuj preskribas en jaro kaj okazas kiam:
- Ne ekzistas travidebleco de la informo.
- Malsukcesas informi la tuŝitan homon, kiam ili petis ĝin.
- Estas rompo fare de la respondeculo plenumi siajn devojn protekti la datumojn.
Datumaj protektaj entoj kaj organizoj ankaŭ povas apelacii en iuj prezentitaj cirkonstancoj.
Kiuj estas la novaj rajtoj inkluzivitaj en la Reglamento pri Ĝenerala Datuma Protekto (RGPD)?
Ĉi tiu nova Leĝo pri Datuma Protekto inkluzivis rektan plivastigon de la bazaj faktoroj kaj rajtoj difinitaj en la Direktivo 95/96 / EC, kiu specifas aspektojn kiel: aliro, ĝustigo, nuligo kaj opozicio, en kiuj la jenaj punktoj devas esti konsiderataj:
- La rajto forviŝi aŭ esti forgesita: kiam kolektiĝas datumoj uzataj por neaŭtorizita celo, traktataj kontraŭleĝe aŭ retiriĝitaj sen plena konsento. Ĝi estu traktata tiel, ke ligiloj, kopioj aŭ kopioj de tiaj datumoj estu forigitaj.
- La rajto limigi la traktadon: ĉi tiu rajto povas esti petita kiam ili estas kontraŭleĝe traktitaj aŭ ne plu necesas, por tio ĝi devas esti klare argumentita en la sistemo kiel limigita traktado.
- La rajto je portebla datumo: ĝi estas dosiero petinda kun certa formato por transdoni ĝin al alia kompanio aŭ lando.
- La rajto esti informita pri eblaj malobservoj en la respektivaj personaj datumoj, en maksimuma periodo de 72 horoj, post esti kontrolinta la sekurecan problemon.
- Konsento: per kiu la nova regularo establas, ke ĝi devas esti donita sendube, informite kaj eksplicite de la interesato pri ĉiu el la traktadaj agadoj. Se la kazo estas pli ol unu celo por la datumoj, peto devas esti farita por ĉiu el ili.
La Leĝo pri Protektado de Datumoj ankaŭ estas klara kiam ĝi konstatas, ke silentaj deklaroj ne validas, tio estas, ke la interesato devas fari vere jesan agon por doni sian plenan konsenton. Tamen ankaŭ eblas, ke la interesato aŭ petanto rajtas retiri sian konsenton iam ajn kaj fari tion same kiel deklarite.
Kiuj estas la internaj ŝargoj de la Ĝenerala Regularo pri Protekto de Datumoj?
Ene de la Ĝenerala Regularo pri Protekto de Datumoj estas administrantoj, kiuj aperas interne por protekti la datumojn, inter kiuj ni povas mencii:
- La respondeculo pri la traktado estas tiu, kiu dediĉas sin al praktikado de ĉiuj sekurecaj rimedoj por limigi aliron al la datumoj, tiel ke ili estas uzataj nur por la celoj postulataj, tiel certigante la konfidencon.
- Publikaj aŭtoritatoj kaj iuj kompanioj, kiuj devas havi la ĉeeston de delegito respondeca pri protekto de datumoj, por garantii plenumadon de la establitaj regularoj.
- En la menciitaj kazoj, kondutkodo estos donita aŭ, se tio ne okazos, atestila mekanismo, kie oni povas pruvi, ke la devoj estas plenumitaj kaj, krome, ke ili pretas kunlabori kun la kontrolaj aŭtoritatoj, faciligante ilin kelkfoje. ĝustatempaj registroj, se ili petos ilin.
- Ĉiuj publikaj instancoj, universitatoj, profesiaj asocioj, asekuraj kompanioj kaj aliaj similaj entoj havas la devon nomumi delegiton, kiu plenumas la datumajn protektajn funkciojn, kiu estos la respondeculo respondeci pri informado, konsilado kaj kontrolado de la persono en pagenda kaj al la respondeculo plenumi la regularojn.
