ახალი ორგანული კანონი მონაცემთა დაცვისა და ციფრული უფლებების გარანტიის შესახებ (LOPD-GDD) იგი ძალაში შევიდა 25 წლის 2018 მაისს, ამ კანონის თანახმად მიიღება მონაცემთა დაცვის შესაბამისი ევროპული რეგულაციის ადაპტაცია, სადაც ჩართულია ახალი სტრატეგიები, რომელთა შორის გამოირჩევა ახალი სათაური, რომელიც ეძღვნება მხოლოდ ციფრულ უფლებებს. როგორც ინტერნეტი, ციფრული განათლება ან კომუნიკაციების უსაფრთხოების უფლება, სხვა ასპექტების გარდა.
რას გულისხმობს მონაცემთა დაცვის ზოგადი რეგულაცია (RGPD)?
მონაცემთა დაცვის ზოგადი რეგულაცია (RGPD) არის მოქმედი კანონმდებლობა, რომელიც ემყარება ყველაფერს, რაც დაკავშირებულია მონაცემთა დაცვის საკითხებთან ევროპულ დონეზე და რომელიც უნდა განხორციელდეს 25 წლის 2018 მაისიდან. ამ თარიღის თანახმად, ძალადაკარგულად გამოცხადებულია 95/46 / EC დირექტივა. ევროპარლამენტისა და საბჭოს 24 წლის 1995 ოქტომბრის.
ეს დირექტივა ადაპტირებული იქნა 15 დეკემბრის ორგანული კანონით 1999/13, ესპანეთში, პერსონალური მონაცემების დაცვის შესახებ (LOPD) და მოგვიანებით, 1720 დეკემბრის 2007/21 სამეფო ბრძანებით, სადაც მათ შეიმუშავეს დამატებითი მანდატები ზოგიერთი მათგანის კონკრეტიზაციისთვის. მათი პრინციპები.
განიხილება Პირადი ინფორმაცია, ყველა იმ ინფორმაციას, რომელიც წარმოდგენილია ტექსტში, გამოსახულებაში ან აუდიოში, რომლის საშუალებითაც დასაშვებია პირის იდენტიფიკაცია. ამ კონტექსტში არის მონაცემები, რომლებიც ითვლება დაბალი რისკის მონაცემებად, როგორიცაა სახელი ან ელ.წერილი, მაგრამ ასევე არსებობს მონაცემები, რომლებიც უფრო მგრძნობიარეა მოპოვებისთვის და რომლებიც უფრო მაღალ რისკად ითვლება, ისევე როგორც რელიგიასთან დაკავშირებული პირადი ჯანმრთელობა.
ის მონაცემები, რომლებიც არ იძლევა პიროვნების იდენტიფიკაციას, არ განიხილება, როგორც პერსონალური მონაცემები, როგორიცაა ისეთი შემთხვევები, როგორიცაა აპარატების სახელმძღვანელოები, ამინდის პროგნოზები ან ის მონაცემები, რომლებიც ანონიმური გახდა და რომლებიც დაკავშირებულია ინდივიდთან. აღნიშნულ შემთხვევებში დაცულია თავისუფალი მიმოქცევის რეგულაცია, რომელიც შეესაბამება არა პერსონალურ მონაცემებს.
რა არის მონაცემთა დაცვის ზოგადი რეგულაციის ძირითადი მიზნები?
მონაცემთა დაცვისა და ციფრული უფლებების გარანტიის შესახებ ახალ კანონს აქვს ძირითადი ფუნქცია, კომპანიები და ორგანიზაციები აიღონ ვალდებულება უკეთ გაუმკლავდნენ მათ მიერ დამუშავებულ მონაცემებსა და პირად საქმეებს. ამ გზით, ამ კანონის მიზანი არის ყველა ფიზიკური პირის მონაცემთა დაცვის დონის გაუმჯობესების დამყარება. ყურადღება გამახვილებულია ამ მთავარ მიზანზე, კანონი განსაკუთრებულ მითითებას აკეთებს შემდეგ ასპექტებზე:
- მიეცით ინფორმაცია იმის შესახებ, თუ რა ხდება პირადი მონაცემების გაზიარების შემდეგ.
- ხელი შეუწყეთ კონფიდენციალურობის პოლიტიკის გაცნობიერებას სტანდარტიზებული ხატების გამოყენებით, რომლებიც ადვილად გასაგებია და წარმოშობს გარკვევით და ზუსტ ენას.
- შექმენით ახალი ფორმულირებები, რომლებიც მოერგება სხვადასხვა უფლებებს მათი ხელმისაწვდომობის გასაუმჯობესებლად, განსაკუთრებით არასრულწლოვნების მხრივ.
- გაზარდეთ უფლებები, რომლებიც დადგენილია პერსონალურ მონაცემებზე, მათ შორის პორტაბელურობას სერვისის მომწოდებლებს შორის.
- სტატისტიკური თვალსაზრისით საარქივო მიზნებისათვის შემდგომი გამოკვლევის ან ინტერესის დაცვა და მხარდაჭერა.
რა შეიცვლება მონაცემთა დაცვის ზოგადი რეგულაციის ახალ რეგულაციებში?
მონაცემთა დაცვის ზოგადი რეგულაციის ახალი რეგულაციებით შემოდის ახალი სპეციფიკაციები, რომლებშიც დგინდება ახალი ვალდებულებები პირადი მონაცემების გამჟღავნების რისკის შემცირების მხრივ, ეს ახალი რეგულაცია ოდნავ მკაცრია და ჯარიმებს იწვევს, რაც არღვევს დებულებებით, ეს ჯარიმები გათვალისწინებულია RGPD- ის მიერ. დაინტერესებულ პირებს შესაძლებლობა ექნებათ საჩივარი გაუწიონ კონტროლს დაქვემდებარებულ შესაბამის ორგანოებს, როდესაც მონაცემთა დაცვის ეს რეგულაციები არ შესრულდება, ზემოაღნიშნულის გათვალისწინებით, LOPDGDD– ისა და ადმინისტრაციული RGPD– ის შესაბამისად დარღვევამ შეიძლება შეადგინოს 10 – დან 20 მილიონ ევრომდე, რაც უდრის გლობალური წლიური ბიზნესის მოცულობის 2 და 4% -ს. ჩადენილი დანაშაულის გათვალისწინებით, ისინი კლასიფიცირდება როგორც ძალიან სერიოზული, სერიოზული და მცირე.
შემდეგ, ნაჩვენები იქნება სანქციები, რომლებიც პასუხისმგებელ პირებს უნდა შეექმნათ წინა პუნქტში ჩამოთვლილთა შესაბამისად:
1) ძალიან სერიოზული: არის ის, ვინც განსაზღვრავს სამი წლის შემდეგ და ხდება, როდესაც:
- მონაცემები გამოიყენება სხვა მიზნისთვის, ვიდრე შეთანხმებულია.
- დაზარალებული მხარის ინფორმირების მოვალეობის შეუსრულებლობაა.
- გაუქმება საჭიროა თქვენს მონაცემებზე წვდომისთვის.
- ხდება ინფორმაციის საერთაშორისო გადაცემა ყოველგვარი გარანტიის გარეშე.
2) სერიოზული: არის ის, ვინც განსაზღვრავს ორი წლის შემდეგ და მოცემულია, როდესაც:
- არასრულწლოვნის მონაცემები გამოიყენება თანხმობის გარეშე.
- მონაცემთა ადეკვატურად დასაცავად ტექნიკური და ორგანიზაციული ზომების მიღება.
- ირღვევა პასუხისმგებელი პირის ან მენეჯერის დავალება მონაცემთა დაცვაზე.
3) მსუბუქი: არის ის, ვინც განსაზღვრავს წელიწადში და ხდება, როდესაც:
- ინფორმაციის გამჭვირვალობა არ არის.
- ვერ ხერხდება დაზარალებული მხარის შეტყობინებას, როდესაც მათ ეს მოითხოვეს.
- ადგილი აქვს დარღვევას იმ პირის მხრიდან, რომელიც პასუხისმგებელია მონაცემთა დაცვაზე მათი ვალდებულებების შესრულებაზე.
მონაცემთა დაცვის სუბიექტებს და ორგანიზაციებს ასევე შეუძლიათ შეიტანონ საჩივარი მოცემულ გარკვეულ გარემოებებში.
რა არის ახალი უფლებები მონაცემთა ზოგადი დაცვის რეგულაციაში (RGPD)?
მონაცემთა დაცვის ახალმა კანონში შეტანილ იქნა ძირითადი ფაქტორებისა და უფლებების პირდაპირი გაფართოება 95/96 / EC დირექტივაში, რომელიც განსაზღვრავს ასპექტებს, როგორიცაა: წვდომა, გასწორება, გაუქმება და წინააღმდეგობა, რომელშიც გათვალისწინებულია შემდეგი პუნქტები:
- წაშლის ან დავიწყების უფლება: ეს არის მონაცემების შეგროვებისას, რომლებიც გამოიყენება არაავტორიზებული მიზნით, განიხილება უკანონოდ ან მიიღება სრული თანხმობის გარეშე. იგი უნდა განიხილებოდეს ისე, რომ წაიშალოს ასეთი მონაცემების ბმულები, ასლები ან ასლები.
- მკურნალობის შეზღუდვის უფლება: ეს უფლება შეიძლება მოითხოვონ, როდესაც მათ არაკანონიერად ექცევიან ან აღარ არის საჭირო, ამისათვის სისტემაში მკაფიოდ უნდა იყოს განხილული, როგორც შეზღუდული მოპყრობა.
- მონაცემთა პორტაბელურობის უფლება: ეს არის ფაილი, რომლის მოთხოვნაც შეიძლება გარკვეული ფორმატით, სხვა კომპანიის ან ქვეყნისთვის გადასაცემად.
- მომხდარი უსაფრთხოების პრობლემის გადამოწმებიდან მაქსიმუმ 72 საათის განმავლობაში ინფორმირების უფლება შესაბამისი პირადი მონაცემების შესაძლო დარღვევების შესახებ.
- თანხმობა: რომლის საშუალებითაც ახალი რეგულაცია ადგენს, რომ იგი უნდა მიეცეს ერთმნიშვნელოვნად, ინფორმირებულმა და მკაფიოდ დაინტერესებულმა მხარემ მკურნალობის თითოეულ ღონისძიებასთან დაკავშირებით. თუ საქმე მონაცემზე ერთ მიზანს ემსახურება, თითოეული მათგანისათვის უნდა გაკეთდეს მოთხოვნა.
მონაცემთა დაცვის შესახებ კანონი ასევე გასაგებია, როდესაც იგი ადგენს, რომ მკაფიო განცხადებები არ არის მართებული, ანუ დაინტერესებულმა მხარემ უნდა მიიღოს ნამდვილად პოზიტიური მოქმედება სრული თანხმობის მისაღებად. ამასთან, შესაძლებელია დაინტერესებულ მხარეს ან განმცხადებელს შეუძლია ნებისმიერ დროს გააუქმოს თანხმობა და გააკეთოს იგი ისე, როგორც ეს დეკლარირებულია.
რა არის მონაცემთა გადასახადი ზოგადი მონაცემების დაცვის შესახებ?
მონაცემთა დაცვის ზოგადი რეგულაციის ფარგლებში მოქმედებენ მენეჯერები, რომლებიც შინაგანად იცავენ მონაცემთა დაცვას, რომელთა შორის შეგვიძლია აღვნიშნოთ:
- მკურნალობაზე პასუხისმგებელი პირი არის ის, ვინც ეძღვნება უსაფრთხოების ყველა ზომების პრაქტიკაში გამოყენებას, რათა შეზღუდოს მონაცემები, რომ ისინი გამოყენებულ იქნეს მხოლოდ საჭირო მიზნებისთვის, რაც უზრუნველყოფს კონფიდენციალურობას.
- დადგენილი წესების შესაბამისობის უზრუნველსაყოფად, სახელმწიფო ხელისუფლების ორგანოებსა და გარკვეულ კომპანიებს, რომლებსაც მონაცემთა დაცვაზე პასუხისმგებელი დელეგატი უნდა ჰქონდეთ.
- ზემოხსენებულ შემთხვევებში გაიცემა ქცევის კოდექსი ან, ამის არარსებობის შემთხვევაში, სერთიფიცირების მექანიზმი, სადაც შეიძლება აჩვენოს, რომ ვალდებულებები შესრულებულია და, უფრო მეტიც, მათ აქვთ შესაძლებლობა ითანამშრომლონ კონტროლის ორგანოებთან, რაც ხელს შეუწყობს მათ დროული ჩანაწერები, მათი მოთხოვნის შემთხვევაში.
- ყველა საჯარო ორგანოს, უნივერსიტეტს, პროფესიულ ასოციაციას, სადაზღვევო კომპანიასა და სხვა მსგავს ერთეულს აქვს ვალდებულება დანიშნოს დელეგატი, რომელიც ასრულებს მონაცემთა დაცვის ფუნქციებს, რომელიც იქნება პასუხისმგებელი პირის ინფორმირებაზე, კონსულტაციასა და ზედამხედველობაზე. დააკისროს და პასუხისმგებელ პირს შეასრულოს რეგლამენტი.
