חדש חוק אורגני בנושא הגנת נתונים והבטחת זכויות דיגיטליות (LOPD-GDD) זה נכנס לתוקף ב -25 במאי 2018, באמצעות חוק זה, ההנחה היא להתאים את התקנה האירופית להגנת נתונים בהתאמה, שבה משולבות אסטרטגיות חדשות, שביניהן בולט הכנסת כותרת חדשה המוקדשת אך ורק לזכויות דיגיטליות. כמו האינטרנט, חינוך דיגיטלי או הזכות לאבטחת תקשורת, בנוסף להיבטים אחרים.
על מה עוסקת התקנה הכללית להגנת נתונים (RGPD)?
התקנה הכללית להגנת נתונים (RGPD) היא חקיקה עדכנית המתבססת על כל מה שקשור לנושאי הגנה על נתונים ברמה האירופית ועליה להתבצע החל מה- 25 במאי 2018. נכון למועד זה, מבטלת הנחיה 95/46 / EC הפרלמנט האירופי והמועצה, מיום 24 באוקטובר 1995.
הוראה זו הותאמה על ידי החוק האורגני 15/1999, מיום 13 בדצמבר, בספרד, בנושא הגנה על נתונים אישיים (LOPD), ובהמשך על ידי צו מלכותי 1720/2007, מיום 21 בדצמבר, שם פיתחו מנדטים נוספים לבטון חלק מ העקרונות שלהם.
נחשבים מידע אישי, לכל אותו מידע המוצג בטקסט, בתמונה או באודיו, באמצעותו מותר זיהוי של אדם. במסגרת זו, ישנם נתונים הנחשבים לנתונים בסיכון נמוך, כגון שם או דוא"ל, אך ישנם גם נתונים הפגיעים יותר לחילוץ ונחשבים לסיכון גבוה יותר, כפי שקורה לאלה הקשורים לדת או בריאות אישית.
נתונים אלה שאינם מאפשרים לזהות אדם אינם מתייחסים כאל נתונים אישיים, כגון מקרים כגון מדריכי מכונות, תחזיות מזג אוויר או נתונים שהפכו לאנונימיים וקשורים לאדם. במקרים אלה שהוזכרו, תקנת ההפעלה החופשית המתאימה לנתונים שאינם אישיים.
מהן המטרות העיקריות של התקנה הכללית להגנת נתונים?
החוק החדש בנושא הגנת נתונים והבטחת זכויות דיגיטליות תפקידו העיקרי הוא לגרום לחברות וארגונים להתחייב לטיפול טוב יותר בנתונים ובקבצים האישיים בהם הם מטפלים. באופן זה, מטרתו של חוק זה מתמקדת בקביעת שיפורים ברמת הגנת הנתונים עבור כל האנשים הטבעיים. החוק מתמקד במטרה עיקרית זו ומתייחס במיוחד להיבטים הבאים:
- תן מידע על מה שקורה לנתונים אישיים לאחר שיתוף.
- הקל על ההבנה של מדיניות הפרטיות על ידי שימוש בסמלים סטנדרטיים קלים להבנה ויוצרים שפה ברורה ומדויקת.
- הכינו ניסוחים חדשים המתאימים לזכויות השונות כדי לשפר את נגישותם, במיוחד כשמדובר בקטינים.
- הגדל את הזכויות שנקבעו על נתונים אישיים, כולל ניידות בין נותני שירות.
- הגנה ותמיכה בהליך המתבצע למטרות ארכיוניות להמשך חקירה או עניין מנקודת מבט סטטיסטית.
מה משתנה עם התקנות החדשות של התקנה הכללית להגנת נתונים?
עם התקנות החדשות של התקנה הכללית להגנת נתונים, נקבעים מפרטים חדשים שבהם נקבעות התחייבויות חדשות ביחס להפחתת הסיכון שכולל גילוי נתונים אישיים, תקנה חדשה זו מחמירה מעט יותר ומייצרת קנסות למי שמפר את הוראות, קנסות אלה נקבעים על ידי ה- RGPD. לאנשים המעוניינים תהיה אפשרות לטעון בפני הרשויות המקבילות האחראיות על השליטה כאשר לא מתקיימות תקנות הגנת נתונים אלה, בהתחשב באמור לעיל, ההפרה על פי ה- LOPDGDD וה- RGPD הניהולי יכולה להגיע בין 10 ל -20 מיליון יורו, אשר שווה ערך ל -2 ו -4% מהיקף העסקים השנתי העולמי. בהתאם לעבירה שבוצעה, אלה מסווגים כחמורים מאוד, חמורים וקטנים.
העונשים עליהם האחראים חייבים להתמודד בהתאם לאלו המסווגים בפסקה הקודמת יופיעו להלן:
1) רציני מאוד: הם אלה שרושמים לאחר שלוש שנים ומתרחשים כאשר:
- הנתונים משמשים למטרה שונה מזו המוסכמת.
- קיימת מחדל של חובת ההודעה על הצד המושפע.
- ביטול נדרש כדי לגשת לנתונים שלך.
- יש העברה בינלאומית של המידע ללא כל אחריות.
2) רציני: הם אלה שקובעים לאחר שנתיים וניתנים כאשר:
- נעשה שימוש בנתונים של קטין ללא הסכמה.
- העדר אימוץ אמצעים טכניים וארגוניים להגנה מספקת על נתונים.
- החובה להטיל על אחראי או על מנהל להגן על הנתונים.
3) קל: הם אלה שרושמים בשנה ומתרחשים כאשר:
- אין שקיפות במידע.
- אין הודעה לצד הגורם המושפע כאשר ביקשו זאת.
- קיימת הפרה מצד האחראי על ביצוע חובותיהם להגנת הנתונים.
גופים וארגונים להגנת נתונים עשויים להגיש ערעור גם בנסיבות מסוימות שהוצגו.
מהן הזכויות החדשות הכלולות בתקנה הכללית להגנת נתונים (RGPD)?
חוק הגנת נתונים חדש זה כלל הרחבה ישירה של הגורמים והזכויות הבסיסיות המפורטים בהנחיה 95/96 / EC המפרטת היבטים כגון: גישה, תיקון, ביטול והתנגדות, ובהם יש לקחת בחשבון את הנקודות הבאות:
- הזכות למחוק או להישכח: זהו כאשר נאספו נתונים המשמשים למטרה בלתי מורשית, המטופלים באופן בלתי חוקי או שהם נשלפים ללא הסכמה מלאה. יש להתייחס אליו באופן שיש למחוק קישורים, העתקים או העתקים של נתונים כאלה.
- הזכות להגביל את הטיפול: ניתן לבקש זכות זו כאשר מטפלים בהם באופן בלתי חוקי או שאינם נחוצים עוד, לשם כך יש לטעון בבירור במערכת כטיפול מוגבל.
- הזכות לניידות נתונים: זהו קובץ שניתן לבקש בפורמט מסוים כדי להעבירו לחברה או מדינה אחרת.
- הזכות לקבל מידע על הפרות אפשריות בנתונים האישיים בהתאמה, תוך פרק זמן מקסימלי של 72 שעות, לאחר אימות בעיית האבטחה שהתרחשה.
- הסכמה: באמצעותה קובעת התקנה החדשה כי יש למסור אותה באופן חד משמעי, להודיע ולמפורש על ידי הצד המעוניין בכל אחת מפעילות הטיפול. אם המקרה הוא יותר ממטרה אחת לנתונים, יש להגיש בקשה לכל אחד מהם.
חוק הגנת הנתונים ברור גם כאשר הוא קובע כי הצהרות שבשתיקה אינן תקפות, כלומר שעל הצד המעוניין לנקוט פעולה מתקנת באמת בכדי לתת את הסכמתם המלאה. עם זאת, ייתכן גם שהמעוניין או המבקש יוכלו למשוך את הסכמתם בכל עת ולעשות זאת באותו האופן שהוכרז.
מהם החיובים הפנימיים של התקנה הכללית להגנת נתונים?
במסגרת התקנה הכללית להגנת נתונים ישנם מנהלים שנראים באופן פנימי כדי להגן על הנתונים, ביניהם נוכל להזכיר:
- האחראי על הטיפול הוא האדם המסור להוציא לפועל את כל אמצעי האבטחה על מנת להגביל את הגישה לנתונים, כך שהם משמשים רק למטרות הנדרשות, ובכך להבטיח את החיסיון.
- רשויות ציבוריות וחברות מסוימות, אשר חייבות להיות בנוכחות נציג האחראי על הגנת הנתונים, על מנת להבטיח עמידה בתקנות שנקבעו.
- במקרים האמורים יינתן קוד התנהגות או, אם לאו, מנגנון הסמכה בו ניתן להוכיח כי ההתחייבויות מתקיימות, ויתרה מכך, כי הם יכולים לשתף פעולה עם רשויות הבקרה, להקל עליהם פעמים רשומות בזמן, למקרה שהם מתבקשים.
- כל הגופים הציבוריים, האוניברסיטאות, העמותות המקצועיות, חברות הביטוח וגופים דומים אחרים, מחויבים לייעד נציג הממלא את תפקידי הגנת הנתונים, שיהיה האחראי על האחריות ליידע, לייעץ ולפקח על האדם הנמצא חיוב ולאחראי על קיום התקנות.
