Uuden Orgaaninen laki tietosuojasta ja digitaalisten oikeuksien takaamisesta (LOPD-GDD) Se tuli voimaan 25. toukokuuta 2018, tällä lailla oletetaan mukauttavan kyseistä eurooppalaista tietosuoja-asetusta, johon sisällytetään uusia strategioita, joista erottuu uuden, yksinomaan digitaalisiin oikeuksiin omistetun osaston käyttöönotto. kuten Internet, digitaalinen koulutus tai oikeus viestinnän turvallisuuteen muiden näkökohtien lisäksi.
Mistä yleinen tietosuoja-asetus (RGPD) on kyse?
Yleinen tietosuoja-asetus (RGPD) on voimassa oleva lainsäädäntö, joka perustuu kaikkeen tietosuojakysymyksiin liittyvään Euroopan tasolla ja joka on pantava täytäntöön 25. toukokuuta 2018 alkaen. Kumotaan tästä päivästä lähtien direktiivi 95/46 / EY Euroopan parlamentin ja neuvoston päätös 24. lokakuuta 1995.
Tätä direktiiviä on mukautettu henkilötietojen suojasta Espanjassa 15. joulukuuta annetulla orgaanisella lailla 1999/13 (LOPD) ja myöhemmin 1720. joulukuuta annetulla kuninkaallisella asetuksella 2007/21, jossa ne laativat lisämandaatit joidenkin heidän periaatteitaan.
On otettu huomioon Henkilökohtaisia tietoja, kaikille tiedoille, jotka esitetään tekstinä, kuvina tai ääninä, joiden avulla henkilön tunnistaminen on sallittua. Tässä yhteydessä on tietoja, joita pidetään vähäriskisinä tiedoina, kuten nimi tai sähköpostiosoite, mutta on myös tietoja, jotka ovat alttiimpia poimimiselle ja joiden katsotaan olevan suurempia riskejä, kuten uskontoon tai henkilökohtainen terveys.
Henkilötietoina ei käsitellä tietoja, joiden avulla ei voida tunnistaa henkilöä, kuten tapauksia, kuten konekäsikirjoja, sääennusteita tai nimettömiksi tulleita tietoja, jotka liittyvät henkilöön. Näissä mainituissa tapauksissa noudatetaan muuta kuin henkilötietoja vastaavan vapaan liikkuvuuden sääntelyä.
Mitkä ovat yleisen tietosuoja-asetuksen päätavoitteet?
Uuden tietosuojaa ja digitaalisten oikeuksien takaamista koskevan lain päätehtävä on saada yritykset ja organisaatiot sitoutumaan käsittelemiensä tietojen ja henkilökohtaisten tiedostojen parempaan käsittelyyn. Tällä tavoin tämän lain tavoite on keskittyä parantamaan kaikkien luonnollisten henkilöiden tietosuojaa. Tähän ensisijaiseen tavoitteeseen keskittyvässä laissa viitataan erityisesti seuraaviin seikkoihin:
- Anna tietoja siitä, mitä henkilötiedoille tapahtuu, kun ne on jaettu.
- Helpottaa tietosuojakäytäntöjen ymmärtämistä käyttämällä standardoituja kuvakkeita, jotka ovat helposti ymmärrettäviä ja jotka tuottavat selkeän ja tarkan kielen.
- Tee uusia muotoiluja, jotka mukautuvat erilaisiin oikeuksiin, jotta heidän pääsyään voidaan parantaa, etenkin alaikäisten kohdalla.
- Paranna henkilötietoihin liittyviä oikeuksia, mukaan lukien siirrettävyys palveluntarjoajien välillä.
- Turvataan ja tuetaan arkistointia varten suoritettua menettelyä lisätutkimuksia varten tai tilastollisesta näkökulmasta.
Mitä muutoksia yleisen tietosuoja-asetuksen uusien asetusten kanssa?
Yleisen tietosuoja-asetuksen uusien asetusten myötä otetaan käyttöön uudet eritelmät, joissa asetetaan uusia velvoitteita henkilötietojen paljastamiseen liittyvän riskin vähentämiseksi.Tämä uusi asetus on hieman tiukempi ja aiheuttaa sakkoja niille, jotka rikkovat RGPD säätää näistä sakoista. Asianomaisilla on mahdollisuus vaatia valvonnasta vastaavilta viranomaisilta, kun näitä tietosuojamääräyksiä ei noudateta. Edellä mainittu huomioon ottaen LOPDGDD: n ja hallinnollisen RGPD: n mukainen rikkominen voi olla 10-20 miljoonaa euroa, mikä on on 2 ja 4% maailmanlaajuisesta liiketoiminnan volyymista. Tehtävästä rikoksesta riippuen ne luokitellaan erittäin vakaviksi, vakaviksi ja vähäisiksi.
Seuraavassa esitetään seuraamukset, joita vastuuhenkilöiden on kohdattava edellisessä kohdassa luokiteltujen rangaistusten mukaisesti:
1) Erittäin vakava: ovat niitä, jotka määräävät lääkkeet kolmen vuoden kuluttua ja joita esiintyy, kun:
- Tietoja käytetään eri tarkoitukseen kuin sovittu.
- Ilmoitusvelvollisuus on laiminlyöty asianomaiselle osapuolelle.
- Peruutus vaaditaan, jotta pääset käsiksi omiin tietoihin.
- Tiedot siirretään kansainvälisesti ilman mitään takeita.
2) Vakava: ovat ne, jotka määräävät lääkkeet kahden vuoden kuluttua ja jotka annetaan, kun:
- Alaikäisen tietoja käytetään ilman suostumusta.
- Teknisten ja organisatoristen toimenpiteiden puuttuminen tietojen riittävän suojaamiseksi.
- Velvollisuus osoittaa vastuuhenkilö tai johtaja suojaamaan tietoja on rikottu.
3) Lievä: ovat niitä, jotka määräävät vuodessa ja esiintyvät, kun:
- Tiedot eivät ole avoimia.
- Asianomaiselle osapuolelle ei ilmoiteta, kun he ovat pyytäneet sitä.
- Tietojen suojaamiseen liittyvien velvoitteidensa täyttämisestä vastaava henkilö on rikkonut.
Tietosuojayhteisöt ja -organisaatiot voivat myös valittaa tietyissä esitetyissä olosuhteissa.
Mitkä ovat uudet oikeudet, jotka sisältyvät yleiseen tietosuoja-asetukseen (RGPD)?
Tähän uuteen tietosuojalakiin on sisällytetty direktiivissä 95/96 / EY säädettyjen perustekijöiden ja oikeuksien suora laajentaminen, jossa määritetään seuraavat seikat: pääsy, oikaisu, peruuttaminen ja vastustaminen, jossa on otettava huomioon seuraavat seikat:
- Oikeus tietojen poistamiseen tai unohdukseen: silloin kun tietoja on kerätty, niitä käytetään luvattomaan tarkoitukseen, niitä kohdellaan laittomasti tai ne peruutetaan ilman täyttä suostumusta. Sitä olisi käsiteltävä siten, että linkit, kopiot tai kopiot tällaisista tiedoista olisi poistettava.
- Oikeus rajoittaa hoitoa: Tätä oikeutta voidaan pyytää, kun heitä kohdellaan laittomasti tai kun ne eivät enää ole tarpeen, minkä vuoksi järjestelmässä on perusteltava selvästi rajoitettu kohtelu.
- Oikeus tietojen siirrettävyyteen: se on tiedosto, jota voidaan pyytää tietyssä muodossa lähettämään se toiselle yritykselle tai maalle.
- Oikeus saada tieto mahdollisista henkilötietojen loukkauksista enintään 72 tunnin kuluessa todettuaan esiintyneen turvallisuusongelman.
- Suostumus: jolla uudessa asetuksessa vahvistetaan, että asianomaisen osapuolen on annettava sille yksiselitteisesti, tiedotettava ja nimenomaisesti jokaisesta hoitotoiminnasta. Jos tapaus on useampi kuin yksi tietojen käyttötarkoitus, kutakin niistä on pyydettävä.
Tietosuojalaki on myös selvä, kun siinä todetaan, että hiljaiset lausumat eivät ole päteviä, eli että asianomaisen osapuolen on toteutettava todella myöntävä toimenpide saadakseen täyden suostumuksensa. On kuitenkin myös mahdollista, että asianomainen osapuoli tai hakija voi peruuttaa suostumuksensa milloin tahansa ja tehdä sen samalla tavalla kuin ilmoitettu.
Mitkä ovat yleisen tietosuoja-asetuksen sisäiset maksut?
Yleisessä tietosuoja-asetuksessa on johtajia, jotka näyttävät sisäisesti suojaavan tietoja, joista voimme mainita:
- Hoidosta vastaava henkilö on sitoutunut toteuttamaan kaikki turvatoimet käytännössä tietojen pääsyn rajoittamiseksi siten, että niitä käytetään vain vaadittuihin tarkoituksiin, mikä varmistaa luottamuksellisuuden.
- Julkiset viranomaiset ja tietyt yritykset, joiden on oltava tietosuojasta vastaavan edustajan läsnä, jotta voidaan taata vahvistettujen säännösten noudattaminen.
- Edellä mainituissa tapauksissa myönnetään käytännesäännöt tai, jos näin ei ole, varmentamismekanismi, jossa voidaan osoittaa, että velvoitteet on täytetty, ja lisäksi, että ne pystyvät tekemään yhteistyötä valvontaviranomaisten kanssa helpottamalla niitä oikea-aikaiset rekisterit, jos niitä pyydetään.
- Kaikilla julkisilla elimillä, yliopistoilla, ammatillisilla järjestöillä, vakuutusyhtiöillä ja muilla vastaavilla yhteisöillä on velvollisuus nimetä edustaja, joka hoitaa tietosuojatoiminnot, joka on vastuussa henkilöiden tiedottamisesta, neuvonnasta ja valvonnasta. ja vastuuhenkilölle sääntöjen noudattamisesta.
