Uus Orgaaniline seadus andmekaitse ja digitaalsete õiguste tagamise kohta (LOPD-GDD) See jõustus 25. mail 2018, selle seaduse kaudu eeldatakse vastava Euroopa andmekaitsemääruse kohandamist, kus võetakse kasutusele uued strateegiad, mille hulgas paistab silma uue, ainult digitaalsetele õigustele pühendatud pealkirja kasutuselevõtt. nagu Internet, digitaalne haridus või õigus sideturvale, lisaks muudele aspektidele.
Mis on isikuandmete kaitse üldmäärus (RGPD)?
Isikuandmete kaitse üldmäärus (RGPD) on praegu kehtiv õigusakt, mis põhineb kõigel, mis on seotud andmekaitseküsimustega Euroopa tasandil, ja mis tuleb rakendada alates 25. maist 2018. Alates sellest kuupäevast tunnistab kehtetuks nõukogu 95/46 / EÜ Euroopa Parlament ja nõukogu, 24. oktoober 1995.
Seda direktiivi kohandati Hispaanias 15. detsembri orgaanilise seadusega 1999/13 isikuandmete kaitse kohta (LOPD) ja hiljem 1720. detsembri kuningliku dekreediga 2007/21, kus nad töötasid välja täiendavad volitused, et konkretiseerida mõned nende põhimõtted.
Peetakse Isiklik informatsioon, kogu tekstile, pildile või helile esitatavale teabele, mille abil on võimalik isikut tuvastada. Selles kontekstis on andmeid, mida peetakse madala riskiga andmeteks, näiteks nime või e-posti aadressi, kuid on ka andmeid, mille väljavõtmine on haavatavam ja mida peetakse kõrgema riskiga, nagu ka religiooniga seotud andmete puhul või isiklik tervis.
Neid andmeid, mis ei võimalda isikut tuvastada, ei käsitleta isikuandmetena, näiteks sellised juhtumid nagu masinate käsiraamatud, ilmaennustused või anonüümseks muutunud andmed, mis on seotud üksikisikuga. Nimetatud juhtudel järgitakse mitte-isikuandmetele vastavat vaba ringluse regulatsiooni.
Mis on isikuandmete kaitse üldmääruse peamised eesmärgid?
Uue andmekaitse ja digitaalsete õiguste tagamise seaduse põhiülesanne on panna ettevõtted ja organisatsioonid pühenduma oma töödeldavate andmete ja isiklike failide paremale käsitlemisele. Sel viisil on käesoleva seaduse eesmärk keskenduda kõigi füüsiliste isikute andmekaitse taseme parandamisele. Sellele põhieesmärgile keskendunud seaduses viidatakse eriliselt järgmistele aspektidele:
- Andke teavet selle kohta, mis juhtub isikuandmetega pärast nende jagamist.
- Hõlbustage privaatsuspõhimõtete mõistmist, kasutades standardseid ikoone, mida on lihtne mõista ja mis loovad selge ja täpse keele.
- Tehke uued sõnastused, mis kohanduvad erinevate õigustega, et parandada nende juurdepääsu, eriti mis puudutab alaealisi.
- Suurendage isikuandmetele kehtestatud õigusi, sealhulgas teenusepakkujate vahelist teisaldatavust.
- Kaitske ja toetage arhiivimise eesmärgil läbiviidud menetlust edasiseks uurimiseks või statistilisest vaatenurgast.
Mis muutub isikuandmete kaitse üldmääruse uute määrustega?
Andmekaitse üldmääruse uute määrustega kehtestatakse uued spetsifikatsioonid, milles kehtestatakse uued kohustused seoses isikuandmete avalikustamist hõlmava riski vähendamisega, see uus määrus on veidi rangem ja tekitab trahve neile, kes rikuvad sätete kohaselt on need trahvid ette nähtud RGPD-s. Huvitatud isikutel on võimalus kaebuse esitamine kontrolli eest vastutavatele asutustele, kui need andmekaitse-eeskirjad ei ole täidetud, arvestades ülaltoodut, võib LOPDGDD ja haldusliku RGPD rikkumine ulatuda 10–20 miljoni euroni, mis on 2 ja 4% kogu aasta ärimahust. Sõltuvalt toimepandud õigusrikkumisest liigitatakse need väga raskeks, raskeks ja kergeks.
Järgmisena näidatakse sanktsioone, millega vastutajad peavad vastama vastavalt eelmises lõigus klassifitseeritud sanktsioonidele:
1) väga tõsine: on need, mis määravad ravimid kolme aasta pärast ja tekivad, kui
- Andmeid kasutatakse muul kui kokkulepitud eesmärgil.
- Mõjutatud osapoole teavitamise kohustus on eiratud.
- Enda andmetele juurdepääsemiseks on vajalik tühistamine.
- Teabe rahvusvaheline edastamine toimub ilma igasuguse garantiita.
2) Tõsine: on need, mis määravad ravimid kahe aasta pärast ja mida antakse, kui:
- Alaealise andmeid kasutatakse ilma nõusolekuta.
- Andmete piisavaks kaitsmiseks puuduvad tehnilised ja organisatsioonilised meetmed.
- Rikutakse kohustust määrata vastutav isik või haldur andmete kaitseks.
3) Kerge: on need, mis määratakse aasta jooksul ja mis ilmnevad siis, kui:
- Teabe läbipaistvus puudub.
- Mõjutatud osapoolt ei teavitata, kui nad seda on taotlenud.
- Andmete kaitsmise kohustuse täitmise eest vastutav isik on rikkunud.
Teatud asjaoludel võivad andmekaitseüksused ja -organisatsioonid esitada apellatsiooni.
Mis on uued õigused, mis on lisatud isikuandmete kaitse üldmäärusesse (RGPD)?
See uus andmekaitseseadus hõlmas direktiivis 95/96 / EÜ sätestatud põhitegurite ja -õiguste otsest laiendamist, milles täpsustatakse selliseid aspekte nagu juurdepääs, parandamine, tühistamine ja vastulause, milles tuleb arvesse võtta järgmisi punkte:
- Õigus kustutada või olla unustatud: see on siis, kui andmeid on kogutud volitamata eesmärkidel, ebaseaduslikult koheldakse või võetakse tagasi ilma täieliku nõusolekuta. Seda tuleks käsitleda nii, et selliste andmete lingid, koopiad või koopiad tuleks kustutada.
- Õigus piirata ravi: seda õigust saab taotleda siis, kui neid koheldakse ebaseaduslikult või kui see pole enam vajalik, selleks tuleb süsteemis selgelt argumenteerida kui piiratud kohtlemist.
- Õigus andmete teisaldamisele: see on fail, mida saab teatud vormingus taotleda selle edastamiseks teisele ettevõttele või riigile.
- Õigus saada teavet vastavate isikuandmete võimalikest rikkumistest maksimaalselt 72 tunni jooksul pärast ilmnenud turvaprobleemi kontrollimist.
- Nõusolek: mille kaudu uus määrus kehtestab, et huvitatud pool peab seda iga ravitegevuse kohta üheselt, teavitama ja selgesõnaliselt andma. Kui juhtum on andmete jaoks rohkem kui üks eesmärk, tuleb taotleda igaüks neist.
Andmekaitseseadus on selge ka siis, kui seal tuvastatakse, et vaikivad avaldused ei kehti, see tähendab, et huvitatud pool peab oma täieliku nõusoleku andmiseks võtma tõeliselt jaatava tegevuse. Kuid on ka võimalik, et huvitatud pool või taotleja võib oma nõusoleku igal ajal tagasi võtta ja teha seda samamoodi nagu deklareeritud.
Millised on isikuandmete kaitse üldmääruse sisetasud?
Isikuandmete kaitse üldmääruses on haldureid, kes esinevad andmete kaitsmisel sisemiselt, mille hulgas võime mainida järgmist:
- Ravi eest vastutav isik on isik, kes on pühendunud kõigi turvameetmete rakendamisele, et piirata andmetele juurdepääsu, nii et neid kasutatakse ainult vajalikel eesmärkidel, tagades seeläbi konfidentsiaalsuse.
- Ametiasutused ja teatud ettevõtted, kellel peab olema kehtestatud eeskirjade järgimise tagamiseks andmekaitse eest vastutav esindaja.
- Eelnimetatud juhtudel antakse käitumisjuhend või selle puudumisel sertifitseerimismehhanism, kus saab tõendada, et kohustused on täidetud, ja lisaks sellele, et neil on võimalik teha koostööd kontrolliasutustega, hõlbustades neid kohapeal õigeaegsed dokumendid, juhul kui neid palutakse.
- Kõigil avalikel asutustel, ülikoolidel, erialaliitudel, kindlustusseltsidel ja muudel sarnastel üksustel on kohustus määrata esindaja, kes täidab andmekaitsefunktsioone, kes vastutab isiku teavitamise, nõustamise ja järelevalve eest. ja vastutaval isikul eeskirjade täitmiseks.
