Nij Organyske wet oer gegevensbeskerming en garânsje fan digitale rjochten (LOPD-GDD) It gie op 25 maaie 2018 yn wurking, fia dizze wet wurdt oannommen in oanpassing fan 'e respektivelike Jeropeeske gegevensbeskermingsregeling, wêr't nije strategyen binne opnommen, wêrûnder de ynfiering fan in nije titel dy't útslutend wijd is oan digitale rjochten opfalt soks. as ynternet, digitaal ûnderwiis as it rjocht op befeiliging fan kommunikaasje, neist oare aspekten.
Wêr giet de Algemiene Verordening Gegevensbeskerming (RGPD) oer?
De Algemiene Verordening Gegevensbeskerming (RGPD) is in hjoeddeistige wetjouwing dy't basearre is op alles wat te krijen hat mei gegevensbeskermingsproblemen op Jeropeesk nivo en dat moat wurde útfierd fan 25 maaie 2018. Mei yngong fan dizze datum nimt Richtlijn 95/46 / EK yn fan it Europeesk Parlemint en fan 'e Ried, fan 24 oktober 1995.
Dizze rjochtline waard oanpast troch Organic Law 15/1999, fan 13 desimber, yn Spanje, oer de beskerming fan persoanlike gegevens (LOPD) en, letter troch Keninklik beslút 1720/2007, fan 21 desimber, wêr't se ekstra mandaten ûntwikkelen om guon fan te konkretisearjen har prinsipes.
Wurde sjoen as Persoanlike ynformaasje, oan al dy ynformaasje dy't wurdt presintearre yn tekst, ôfbylding as audio, wêrmei't de identifikaasje fan in persoan tastien is. Binnen dizze kontekst binne d'r gegevens dy't wurde beskôge as gegevens mei leech risiko, lykas de namme as e-post, mar d'r binne ek gegevens dy't kwetsberder binne foar ekstrahering en dy't wurde beskôge as heger risiko, lykas it gefal is fan dy relatearre oan religy of persoanlike sûnens.
Dy gegevens dy't it net tastean in persoan te identifisearjen wurde net behannele as persoanlike gegevens, lykas gefallen lykas hantliedingen foar masines, waarfoarsizzingen of dy gegevens dy't anonym binne wurden, en dy't relatearre binne oan in yndividu. Yn dizze neamde gefallen wurdt de Regeling fan Frije Sirkulaasje oerienkomt mei net-persoanlike gegevens foldien.
Wat binne de haaddoelen fan 'e Algemiene Feroardering foar gegevensbeskerming?
De nije wet oer gegevensbeskerming en garânsje fan digitale rjochten hat de wichtichste funksje om bedriuwen en organisaasjes te ferplichtsjen om in bettere behanneling te hawwen fan de gegevens en persoanlike bestannen dy't se behannelje. Op dizze manier is it doel fan dizze wet rjochte op ferbetteringen oangeande it nivo fan gegevensbeskerming foar alle natuerlike persoanen. Rjochte op dit primêre doel, ferwiist de wet spesjaal nei de folgjende aspekten:
- Jou ynformaasje oer wat der bart mei persoanlike gegevens as se ienris dield binne.
- Fasilitearje it begryp fan privacybelied troch gebrûk te meitsjen fan standerdisearre ikoanen dy't maklik te begripen binne en dy't dúdlike en krekte taal generearje.
- Meitsje nije formulearingen dy't oanpasse oan 'e ferskillende rjochten om har tagong te ferbetterjen, fral as it giet om minderjierrigen.
- Ferheegje de rjochten dy't binne fêstlein op persoanlike gegevens, ynklusyf portabiliteit tusken tsjinstferlieners.
- Beskermje en stypje de proseduere útfierd foar argyfdoelen foar fierder ûndersyk as belangstelling fanút statistysk eachpunt.
Wat feroaret mei de nije regelingen fan 'e Algemiene Regeling foar gegevensbeskerming?
Mei de nije regelingen fan 'e Algemiene Verordening Gegevensbeskerming wurde nije spesifikaasjes yntrodusearre wêryn nije ferplichtingen wurde fêstlein oangeande it ferminderjen fan it risiko dat de iepenbiering fan persoanlike gegevens omfettet, dizze nije regeling is in bytsje strangere en genereart boetes foar de dy't yn striid binne mei de bepalingen, dizze boetes wurde foarsjoen troch de RGPD. Ynteressante persoanen sille de kâns hawwe om te klagen by de oerienkommende autoriteiten dy't ferantwurdlik binne foar kontrôle as dizze gegevensbeskermingsregels net wurde foldien, mei it rekkenjen fan it boppesteande, kin de ynbreuk neffens de LOPDGDD en bestjoerlike RGPD tusken 10 en 20 miljoen euro berikke, wat is lykweardich oan 2 en 4% fan it wrâldwide jierlikse bedriuwsvolume. Ofhinklik fan 'e misdied begien, wurde dizze klassifisearre as heul serieus, serieus en minderjierrich.
Folgjende wurde de sanksjes werjûn dy't de ferantwurdlike moatte konfrontearje neffens dy klassifisearre yn 'e foarige paragraaf:
1) Hiel serieus: binne dejingen dy't nei trije jier foarskriuwe en foarkomme as:
- De gegevens wurde brûkt foar in oar doel dan de oerienkommen.
- D'r is in weilitting fan 'e plicht om de troffen partij te ynformearjen.
- In annulearje is ferplicht om tagong te krijen ta de gegevens dy't jo eigen binne.
- D'r is in ynternasjonale oerdracht fan 'e ynformaasje sûnder garânsje.
2) Serious: binne dejingen dy't nei twa jier foarskriuwe en wurde jûn as:
- Gegevens fan in minderjierrige wurde sûnder tastimming brûkt.
- Tekoart oan oannimmen fan technyske en organisatoaryske maatregels om gegevens adekwaat te beskermjen.
- De plicht om in persoan as lieder as manager te tawizen om de gegevens te beskermjen wurdt skeind.
3) Mild: binne dyjingen dy't yn in jier foarskriuwe en foarkomme as:
- D'r is gjin transparânsje fan 'e ynformaasje.
- D'r is net slagge om de troffen partij op 'e hichte te bringen as se dat oanfrege hawwe.
- D'r is in ynbreuk fan 'e kant fan' e persoan dy't ferantwurdlik is foar it útfieren fan har ferplichtingen om de gegevens te beskermjen.
Entiteiten en organisaasjes foar gegevensbeskerming kinne ek in berop yntsjinje yn bepaalde presinteare omstannichheden.
Wat binne de nije rjochten opnaam yn 'e Algemiene Feroardering foar gegevensbeskerming (RGPD)?
Dizze nije wet foar gegevensbeskerming hat in direkte útwreiding opnommen fan 'e basisfaktoaren en rjochten fêstlein yn rjochtline 95/96 / EC dy't aspekten spesifiseart lykas: tagong, korreksje, annulearje en ferset, wêryn de folgjende punten moatte wurde rekken hâlden:
- It rjocht om te wiskjen of te ferjitten: it is as gegevens binne sammele dy't brûkt wurde foar in unautorisearre doel, dy't yllegaal wurdt behannele of dat wurdt ynlutsen sûnder folsleine tastimming. It moat op sa'n manier wurde behannele dat keppelings, kopyen of replika's fan sokke gegevens moatte wurde wiske.
- It rjocht om de behanneling te beheinen: dit rjocht kin oanfrege wurde as se yllegaal wurde behannele of net langer nedich binne, hjirfoar moat yn it systeem dúdlik wurde beweard as beheinde behanneling.
- It rjocht op dataportabiliteit: it is in bestân dat kin wurde oanfrege mei in bepaald formaat om it oer te bringen nei in oar bedriuw as lân.
- It rjocht om te wurde ynformearre oer mooglike oertredings yn 'e oanbelangjende persoanlike gegevens, binnen in maksimale perioade fan 72 oeren, nei't it befeiligingsprobleem dat is bard is ferifieare.
- Tastimming: wêrtroch't de nije regeling fêststelt dat it ûndûbelsinnich, ynformearre en eksplisyt moat wurde jûn troch de ynteressearre partij oangeande elk fan 'e behannelingaktiviteiten. As de saak mear dan ien doel is foar de gegevens, moat foar elk fan har in fersyk dien wurde.
De wet foar gegevensbeskerming is ek dúdlik as fêststeld wurdt dat stilzwaanlike ferklearrings net jildich binne, dat is dat de ynteressearre partij in wier befestigende aksje moat nimme om har folsleine tastimming te jaan. It is lykwols ek mooglik dat de ynteressearre partij as oanfreger har tastimming op elk momint kin ynlûke en dat op deselde manier dwaan as ferklearre.
Wat binne de ynterne lêsten fan 'e Algemiene Regeling foar gegevensbeskerming?
Binnen de Algemiene Regeling foar gegevensbeskerming binne d'r managers dy't yntern ferskine om de gegevens te beskermjen, wêrûnder wy kinne neame:
- De persoan dy't ferantwurdlik is foar de behanneling is de persoan dy't wijd is oan it útfieren fan alle feiligensmaatregels om tagong ta de gegevens te beheinen, sadat se allinich wurde brûkt foar de doelen dy't ferplicht binne, sadat de fertroulikens garandeart.
- Iepenbiere autoriteiten en bepaalde bedriuwen, dy't de oanwêzigens moatte hawwe fan in delegearre ferantwurdlik foar gegevensbeskerming, om neilibjen fan 'e fêststelde regeljouwing te garandearjen.
- Yn 'e niisneamde gefallen sil in gedrachskoade wurde ferliend of, as dat net is, in sertifisearingsmeganisme wêr't oantoand wurde kin dat de ferplichtingen binne folbrocht en, boppedat, dat se yn' e posysje binne om gear te wurkjen mei de kontrôle-autoriteiten, en har te fasilitearjen by tydlike aktuele records, foar it gefal dat se wurde oanfrege.
- Alle iepenbiere organen, universiteiten, profesjonele ferienings, fersekeringsbedriuwen, en oare ferlykbere entiteiten, hawwe de ferplichting om in ôffurdige oan te wizen dy't de funksjes foar beskerming fan gegevens foltôget, dy't de ferantwurdlike persoan sil wêze foar ferantwurdlikens foar it ynformearjen, advisearjen en tafersjoch op de persoan yn lading en oan 'e ferantwurdlike persoan om oan' e regeljouwing te foldwaan.
