جدید قانون آلی در مورد حفاظت از داده ها و تضمین حقوق دیجیتال (LOPD-GDD) این قانون در 25 مه 2018 به اجرا درآمد ، از طریق این قانون انطباق با مقررات مربوط به حفاظت از داده های اروپا فرض شده است ، جایی که استراتژی های جدیدی در آن گنجانده شده است ، در این میان معرفی عنوان جدیدی که اختصاصاً به حقوق دیجیتال اختصاص دارد ، برجسته است. به عنوان اینترنت ، آموزش دیجیتال یا حق امنیت ارتباطات ، علاوه بر جنبه های دیگر.
آیین نامه عمومی حفاظت از داده ها (RGPD) درباره چیست؟
آیین نامه عمومی حفاظت از داده ها (RGPD) یک قانون فعلی است که براساس هر آنچه مربوط به موضوعات مربوط به حفاظت از داده ها در سطح اروپا است و باید از 25 مه 2018 اجرا شود. از این تاریخ ، دستورالعمل 95/46 / EC را لغو می کند پارلمان اروپا و شورا ، در 24 اکتبر 1995.
این دستورالعمل توسط قانون ارگانیک 15/1999 ، از 13 دسامبر ، در اسپانیا ، در مورد حفاظت از اطلاعات شخصی (LOPD) و بعداً توسط فرمان سلطنتی 1720/2007 ، از 21 دسامبر ، که در آن آنها دستورالعمل های اضافی را برای بتن ریزی برخی از اصول آنها
در نظر گرفته شده اند اطلاعات شخصی، به کلیه اطلاعاتی که در متن ، تصویر یا صوت ارائه می شود و شناسایی آنها توسط یک شخص مجاز است. در این زمینه ، داده هایی وجود دارد که داده کم خطر محسوب می شوند ، مانند نام یا ایمیل ، اما همچنین داده هایی وجود دارد که بیشتر در معرض استخراج قرار دارند و خطر بیشتری در نظر گرفته می شوند ، مانند موارد مربوط به دین یا سلامتی شخصی
آن دسته از داده هایی که شناسایی شخص را مجاز نمی دانند ، به عنوان داده های شخصی در نظر گرفته نمی شوند ، مانند مواردی مانند کتابچه های راهنمای ماشین آلات ، پیش بینی های هواشناسی یا داده هایی که ناشناس شده اند و مربوط به یک فرد است. در این موارد ذکر شده ، مقررات گردش آزاد مربوط به داده های غیر شخصی رعایت می شود.
اهداف اصلی آیین نامه عمومی حفاظت از داده ها چیست؟
قانون جدید حفاظت از داده ها و تضمین حقوق دیجیتال وظیفه اصلی ایجاد شرکت ها و سازمان ها برای داشتن رفتار بهتر با داده ها و پرونده های شخصی مورد رسیدگی را بر عهده دارد. به این ترتیب ، هدف این قانون بر ایجاد پیشرفت هایی در زمینه سطح حفاظت از داده ها برای همه اشخاص حقیقی متمرکز است. با تمرکز بر این هدف اصلی ، قانون اشاره ویژه ای به جنبه های زیر دارد:
- اطلاعاتی را درباره آنچه اتفاق می افتد برای اطلاعات شخصی پس از به اشتراک گذاشته شدن ، ارائه دهید.
- با استفاده از نمادهای استانداردی که درک آنها آسان است و زبان شفاف و دقیقی تولید می کنند ، درک سیاست های حفظ حریم خصوصی را تسهیل کنید.
- فرموله های جدیدی ایجاد کنید که با حقوق مختلف سازگار باشد تا دسترسی آنها را بهبود بخشد ، به ویژه هنگامی که صحبت از خردسالان می شود.
- حقوق ایجاد شده بر روی داده های شخصی ، از جمله قابلیت جابجایی بین ارائه دهندگان خدمات را افزایش دهید.
- از روشی که برای اهداف بایگانی انجام شده است برای تحقیقات بیشتر یا علاقه از دیدگاه آماری محافظت و پشتیبانی کنید.
آیین نامه جدید آیین نامه عمومی حفاظت از داده ها چه تغییری می کند؟
با مقررات جدید مقررات عمومی حفاظت از داده ها ، مشخصات جدیدی ارائه می شود که در آن تعهدات جدیدی در رابطه با کاهش خطر شامل افشای اطلاعات شخصی ایجاد می شود ، این مقررات جدید کمی سختگیرانه تر است و جریمه هایی را برای موارد نقض کننده مقررات ، این جریمه ها توسط RGPD پیش بینی شده است. در صورت عدم رعایت این مقررات محافظت از داده ها ، اشخاص علاقه مند فرصت ادعا را قبل از مراجع متولی مربوط به کنترل خواهند داشت ، با در نظر گرفتن موارد فوق ، تخلف مطابق با LOPDGDD و RGPD اداری می تواند بین 10 تا 20 میلیون یورو باشد ، که معادل 2 و 4 درصد از حجم تجارت جهانی سالانه است. بسته به جرم انجام شده ، این موارد به عنوان بسیار جدی ، جدی و جزئی طبقه بندی می شوند.
مجازاتهایی که مسئولان باید طبق آنچه در بند قبلی طبقه بندی شده اند ، روبرو شوند در زیر نشان داده خواهد شد:
1) بسیار جدی: کسانی هستند که بعد از سه سال تجویز می کنند و در موارد زیر اتفاق می افتند:
- داده ها برای هدفی متفاوت از آنچه در مورد آن توافق شده استفاده می شود.
- وظیفه اطلاع رسانی به طرف آسیب دیده از قلم افتاده است.
- برای دستیابی به داده هایی که متعلق به شماست ، لغو آن لازم است.
- انتقال اطلاعات بین المللی بدون هیچ گونه تضمینی انجام می شود.
2) جدی: کسانی هستند که بعد از دو سال تجویز می کنند و در موارد زیر داده می شوند:
- داده های یک خردسال بدون رضایت استفاده می شود.
- عدم اتخاذ اقدامات فنی و سازمانی برای محافظت کافی از داده ها.
- وظیفه تعیین مسئولیت یا مدیر برای محافظت از داده ها نقض می شود.
3) خفیف: کسانی هستند که در یک سال تجویز می کنند و زمانی اتفاق می افتند:
- شفافیت اطلاعات وجود ندارد.
- در هنگام درخواست طرف آسیب دیده ، کوتاهی صورت گرفته است.
- از طرف شخصی که مسئولیت انجام تعهدات خود برای محافظت از داده ها را دارد ، نقض وجود دارد.
نهادها و سازمان های محافظت از داده ها نیز ممکن است در شرایط خاص ارائه شده درخواست تجدیدنظر کنند.
حقوق جدید موجود در آیین نامه عمومی حفاظت از داده ها (RGPD) چیست؟
این قانون جدید حفاظت از داده ها شامل گسترش مستقیم عوامل اساسی و حقوق مندرج در بخشنامه 95/96 / EC است که جنبه هایی از جمله: دسترسی ، اصلاح ، لغو و مخالفت را مشخص می کند که در آن موارد زیر باید در نظر گرفته شود:
- حق پاک کردن یا فراموش شدن: این زمانی است که داده هایی جمع آوری شده که برای هدفی غیرمجاز استفاده می شود ، به طور غیرقانونی رفتار می شود یا بدون رضایت کامل پس گرفته می شود. باید به گونه ای رفتار شود که پیوندها ، کپی ها یا نسخه های مشابه این داده ها حذف شوند.
- حق محدود کردن درمان: این حق را می توان زمانی درخواست کرد که با آنها غیرقانونی برخورد شود یا دیگر لازم نباشد ، برای این باید در سیستم به عنوان درمان محدود بحث شود.
- حق قابلیت جابجایی داده ها: فایلی است که می تواند با یک قالب خاص درخواست انتقال آن به شرکت یا کشور دیگری را داشته باشد.
- حق اطلاع در مورد تخلفات احتمالی در داده های شخصی مربوطه ، حداکثر ظرف مدت 72 ساعت ، پس از تأیید مشکل امنیتی رخ داده.
- موافقت: به موجب آن آیین نامه جدید تعیین می کند که باید درمورد هر یک از فعالیتهای درمانی توسط طرف ذینفع به طور صریح ، آگاه و صریح داده شود. اگر پرونده بیش از یک هدف برای داده ها باشد ، باید برای هر یک از آنها درخواست شود.
قانون حفاظت از داده ها همچنین زمانی مشخص می شود که بیانیه های ضمنی معتبر نیستند ، به این معنی که طرف ذینفع باید برای تأیید کامل خود اقدامی مثبت انجام دهد. با این حال ، این احتمال نیز وجود دارد که شخص علاقه مند یا متقاضی می تواند رضایت خود را در هر زمان پس بگیرد و این کار را به همان روش اعلام شده انجام دهد.
مقررات عمومی حفاظت از داده ها ، هزینه های داخلی چیست؟
در آیین نامه عمومی حفاظت از داده ها مدیرانی وجود دارند که برای محافظت از داده ها به صورت داخلی ظاهر می شوند ، از جمله آنها می توان به موارد زیر اشاره کرد:
- مسئول درمان کسی است که متعهد شده است تمام اقدامات امنیتی را به منظور محدود کردن دسترسی به داده ها عملی کند ، به طوری که آنها فقط برای اهداف مورد نیاز استفاده می شود ، بنابراین از محرمانه بودن اطمینان می یابد.
- مقامات دولتی و شرکت های خاص ، که باید یک نماینده مسئول حفاظت از داده ها داشته باشند ، به منظور تضمین مطابقت با مقررات تعیین شده.
- در موارد ذکر شده ، یک کد رفتاری اعطا می شود یا در صورت عدم وجود آن ، مکانیزمی برای صدور گواهینامه ارائه می شود که می تواند تعهدات را انجام دهد و علاوه بر این ، آنها مایل به همکاری با مقامات کنترل هستند ، و آنها را در برخی مواقع تسهیل می کنند. سوابق به موقع ، در صورت درخواست
- همه ارگان های عمومی ، دانشگاه ها ، انجمن های حرفه ای ، شرکت های بیمه و سایر نهادهای مشابه ، وظیفه دارند نماینده ای را تعیین کنند که وظایف محافظت از داده را انجام دهد ، مسئولیت مسئول اطلاع رسانی ، مشاوره و نظارت بر شخص در شارژ و به مسئول برای رعایت مقررات.
