新しい データ保護とデジタル権利の保証に関する基本法(LOPD-GDD) 25年2018月XNUMX日に発効し、この法律を通じて、それぞれの欧州データ保護規則の適応が想定され、新しい戦略が組み込まれ、その中でデジタル権利専用の新しいタイトルの導入が際立っています。他の側面に加えて、インターネット、デジタル教育、または通信のセキュリティに対する権利として。
一般データ保護規則(RGPD)とは何ですか?
一般データ保護規則(RGPD)は、欧州レベルでのデータ保護問題に関連するすべてに基づく現在の法律であり、25年2018月95日から実施する必要があります。この日付の時点で、指令46/24 / ECは廃止されます。 1995年XNUMX月XNUMX日の欧州議会および理事会の報告。
この指令は、スペインの15月1999日のOrganic Law 13/1720によって、個人データの保護(LOPD)に適合し、その後、2007月21日のRoyal Decree XNUMX/XNUMXによって、いくつかを具体化するための追加の義務を策定しました。彼らの原則。
考えられています 個人情報、テキスト、画像、または音声で提示されるすべての情報に対して、それによって個人の識別が許可されます。 このコンテキスト内には、名前や電子メールなど、リスクの低いデータと見なされるデータがありますが、宗教や宗教に関連するデータの場合のように、抽出されやすく、リスクが高いと見なされるデータもあります。個人の健康。
機械の取扱説明書、天気予報、匿名化された個人に関連するデータなど、個人を特定できないデータは個人データとして扱われません。 上記の場合、非個人データに対応する自由流通規制が遵守されます。
一般データ保護規則の主な目的は何ですか?
データ保護とデジタル権利の保証に関する新しい法律は、企業や組織が取り扱うデータや個人ファイルをより適切に処理することを約束するという主な機能を持っています。 このように、この法律の目的は、すべての自然人のデータ保護のレベルに関する改善を確立することに焦点を当てています。 この主な目的に焦点を当てて、法律は以下の側面に特別な言及をしています。
- 共有された個人データに何が起こるかについての情報を提供します。
- わかりやすく、明確で正確な言語を生成する標準化されたアイコンを使用して、プライバシーポリシーの理解を促進します。
- 特に未成年者に関しては、アクセスを改善するためにさまざまな権利に適応する新しい定式化を作成します。
- サービスプロバイダー間の移植性など、個人データに対して確立される権利を増やします。
- 統計的観点からのさらなる調査または関心のために、アーカイブ目的で実行される手順を保護およびサポートします。
一般データ保護規則の新しい規則で何が変わりますか?
一般データ保護規則の新しい規則では、個人データの開示を含むリスクの軽減に関して新しい義務が確立される新しい仕様が導入されています。この新しい規則は少し厳しく、違反した場合は罰金が科せられます。規定により、これらの罰金はRGPDによって提供されます。 上記を考慮して、これらのデータ保護規則が満たされていない場合、利害関係者は、管理を担当する対応する当局に請求する機会があります。LOPDGDDおよび管理RGPDによる侵害は、10万から20万ユーロに達する可能性があります。これは、世界の年間ビジネス量の2%と4%に相当します。 犯した犯罪に応じて、これらは非常に深刻、深刻、軽微に分類されます。
次に、前の段落で分類されたものに従って責任者が直面しなければならない制裁が示されます。
1)非常に深刻: XNUMX年後に処方され、次の場合に発生するものです。
- データは、合意された目的とは異なる目的で使用されます。
- 影響を受ける当事者に通知する義務の省略があります。
- 自分のデータにアクセスするにはキャンセルが必要です。
- 保証なしで情報の国際的な転送があります。
2)深刻: XNUMX年後に処方され、次の場合に与えられるものです。
- 未成年者のデータは無断で使用されます。
- データを適切に保護するための技術的および組織的対策の採用の欠如。
- データを保護するために責任者または管理者を割り当てる義務に違反しています。
3)軽度: XNUMX年で処方し、次の場合に発生するものです。
- 情報の透明性はありません。
- 影響を受ける当事者が要求したときに通知することができません。
- データを保護する義務を遂行する責任者の側に違反があります。
データ保護エンティティおよび組織は、提示された特定の状況で上訴することもできます。
一般データ保護規則(RGPD)に含まれる新しい権利は何ですか?
この新しいデータ保護法には、指令95/96 / ECに規定されている基本的な要素と権利の直接的な拡張が含まれており、アクセス、修正、キャンセル、反対などの側面が指定されています。これらの点については、次の点を考慮する必要があります。
- 消去または忘れられる権利:データが収集されたときに、許可されていない目的で使用されたり、違法に扱われたり、完全な同意なしに取り下げられたりします。 そのようなデータのリンク、コピー、またはレプリカを削除するように扱う必要があります。
- 治療を制限する権利:この権利は、違法に治療された場合、または不要になった場合に要求できます。このため、制限された治療としてシステムで明確に主張する必要があります。
- データの移植性に対する権利:他の会社や国に送信するために特定の形式で要求できるファイルです。
- 発生したセキュリティ問題を確認した後、最大72時間以内に、それぞれの個人データの違反の可能性について通知を受ける権利。
- 同意:新しい規制は、各治療活動に関して、利害関係者によって明確に、通知され、明示的に与えられなければならないことを確立します。 ケースがデータの複数の目的である場合は、それぞれに対して要求を行う必要があります。
データ保護法は、暗黙の声明が無効である、つまり、利害関係者が完全な同意を与えるために真に肯定的な行動をとらなければならないことを立証する場合にも明確です。 ただし、利害関係者または申請者がいつでも同意を撤回し、宣言されたのと同じ方法で撤回することも可能です。
一般データ保護規則の内部料金はいくらですか?
一般データ保護規則には、データを保護するために内部的に登場するマネージャーがいます。その中には、次のようなものがあります。
- 処理の責任者とは、データへのアクセスを制限し、必要な目的にのみ使用することで機密性を確保するために、すべてのセキュリティ対策を実施することに専念する人です。
- 確立された規制への準拠を保証するために、データ保護を担当する代理人の立ち会いが必要な公的機関および特定の企業。
- 上記の場合、行動規範が付与されるか、それができない場合は、義務が履行されていること、さらに、管理当局と協力して、時にはそれらを促進する意思があることを証明できる認証メカニズムが付与されます。要求された場合のタイムリーな記録。
- すべての公的機関、大学、専門家協会、保険会社、およびその他の同様の団体は、データ保護機能を果たす代理人を指名する義務があります。代理人は、規制を遵守するために担当者に請求します。
