Жаңа Деректерді қорғау және цифрлық құқықтардың кепілдігі туралы органикалық заң (LOPD-GDD) Ол 25 жылдың 2018 мамырында күшіне енді, осы Заң арқылы жаңа стратегиялар енгізілген, олардың арасында тек цифрлық құқықтарға арналған жаңа атауды енгізу көзделетін тиісті Еуропалық деректерді қорғау ережесінің бейімделуі қарастырылды. басқа аспектілерден басқа Интернет, цифрлық білім немесе байланыс қауіпсіздігі құқығы ретінде.
Деректерді қорғаудың жалпы ережесі (RGPD) не туралы?
Деректерді қорғаудың жалпы ережесі (RGPD) - бұл Еуропалық деңгейдегі деректерді қорғау мәселелеріне қатысты және 25 жылдың 2018 мамырынан бастап жүзеге асырылуы тиіс барлық қолданыстағы заңнама. Осы күннен бастап 95/46 / EC директивасы күшін жояды. Еуропалық Парламент пен Кеңестің 24 жылғы 1995 қазандағы шешімі.
Бұл директива 15/1999 жылғы 13 желтоқсандағы Испаниядағы Жеке деректерді қорғау туралы органикалық заңмен (LOPD) және кейінірек 1720 желтоқсандағы 2007/21 Корольдік Жарлығымен бейімделді, онда кейбіреулерін нақтылау үшін қосымша мандаттар әзірленді. олардың принциптері.
Қарастырылды Жеке ақпарат, мәтін, кескін немесе аудио түрінде берілген, соның көмегімен адамды сәйкестендіруге мүмкіндік беретін барлық ақпаратқа. Бұл тұрғыда қауіпті емес деректер ретінде қарастырылатын деректер бар, мысалы, атаулар немесе электрондық пошта, бірақ сонымен бірге шығаруға осал болып табылатын және дінге қатысты мәліметтер сияқты жоғары тәуекел болып саналатын деректер де бар жеке денсаулық.
Адамды идентификациялауға мүмкіндік бермейтін мәліметтер жеке мәліметтер ретінде қарастырылмайды, мысалы, машиналар нұсқаулықтары, ауа-райы болжамдары немесе анонимді болып қалған және жеке адамға қатысты деректер сияқты жағдайлар. Бұл жағдайларда жеке емес деректерге сәйкес келетін Еркін қозғалыс туралы ереже сақталады.
Деректерді қорғаудың жалпы ережелерінің негізгі міндеттері қандай?
Деректерді қорғау және цифрлық құқықтардың кепілдігі туралы жаңа заң компаниялар мен ұйымдарды өздері өңдейтін мәліметтер мен жеке файлдарды жақсылап өңдеуге міндеттейтін негізгі функцияға ие. Осылайша, осы Заңның мақсаты барлық жеке тұлғалар үшін деректерді қорғау деңгейінің жақсаруын белгілеуге бағытталған. Осы негізгі мақсатқа бағытталған Заң келесі аспектілерге ерекше сілтеме жасайды:
- Жеке деректермен бөліскеннен кейін не болатындығы туралы ақпарат беріңіз.
- Түсінуге оңай және түсінікті және нақты тіл қалыптастыратын стандартталған белгішелерді пайдалану арқылы құпиялылық саясатын түсінуге ықпал ету.
- Олардың қол жетімділігін жақсарту үшін әр түрлі құқықтарға бейімделетін жаңа тұжырымдар жасаңыз, әсіресе кәмелетке толмағандарға қатысты.
- Жеке деректерге, соның ішінде қызмет көрсетушілер арасындағы портативтілікке бекітілген құқықтарды арттырыңыз.
- Статистикалық тұрғыдан әрі қарай тергеу немесе қызығушылық үшін архивтік мақсатта жүргізілген процедураны қорғау және қолдау.
Деректерді қорғаудың жалпы ережелерінің жаңа ережелерімен не өзгереді?
Деректерді қорғаудың жалпы ережелерінің жаңа ережелерімен жеке сипаттағы мәліметтерді жария етуді қосатын тәуекелді төмендетуге қатысты жаңа міндеттемелер белгіленетін жаңа сипаттамалар енгізілді, бұл жаңа регламент сәл қатаңырақ және бұзылған айыппұлдар. ережелер, бұл айыппұлдар RGPD-мен қарастырылған. Мүдделі тұлғалар жоғарыда айтылғандарды ескере отырып, деректерді қорғаудың осы ережелері орындалмаған кезде бақылауды жүзеге асыратын тиісті органдарға талап қою мүмкіндігіне ие болады, LOPDGDD және әкімшілік RGPD ережелері бойынша бұзушылық 10 және 20 миллион евроға жетуі мүмкін, бұл бұл жыл сайынғы дүниежүзілік кәсіпкерліктің 2 және 4% көлеміне тең. Жасалған құқық бұзушылыққа байланысты, олар өте ауыр, ауыр және жеңіл болып бөлінеді.
Бұдан кейін, жауапты адамдар алдыңғы абзацта көрсетілген санкцияларға сәйкес қолданылуы тиіс санкциялар көрсетіледі:
1) өте маңызды: үш жылдан кейін тағайындайтындар:
- Деректер келісілгеннен гөрі басқа мақсатта қолданылады.
- Зардап шеккен тарапты хабардар ету міндеті жоқ.
- Өзіңіздің жеке деректеріңізге қол жеткізу үшін жою қажет.
- Ақпаратты халықаралық кепілдіксіз беру мүмкіндігі бар.
2) байыпты: екі жылдан кейін тағайындайтындар:
- Кәмелетке толмаған баланың деректері келісімсіз қолданылады.
- Мәліметтерді барабар қорғауға арналған техникалық және ұйымдастырушылық шаралардың қабылданбауы.
- Деректерді қорғау үшін жауапты адамды немесе менеджерді тағайындау міндеті бұзылады.
3) жұмсақ: бір жылда тағайындайтындар және келесі жағдайларда пайда болады:
- Ақпараттың мөлдірлігі жоқ.
- Жәбірленушіге олар сұраған кезде хабарламау мүмкін емес.
- Деректерді қорғау бойынша өз міндеттемелерін орындауға жауапты адамның бұзуы бар.
Деректерді қорғау жөніндегі ұйымдар мен ұйымдар ұсынылған белгілі бір жағдайларда шағым түсіре алады.
Деректерді қорғаудың жалпы ережелеріне (RGPD) енгізілген жаңа құқықтар қандай?
Осы жаңа деректерді қорғау туралы заң 95/96 / EC директивасында көрсетілген негізгі факторлар мен құқықтардың тікелей кеңеюін қамтыды, ол келесі аспектілерді ескеру керек: қол жеткізу, түзету, жою және қарсылық:
- Өшіру немесе ұмыту құқығы: бұл рұқсат етілмеген мақсатта пайдаланылған, заңсыз қаралған немесе толық келісімсіз алынған мәліметтер жиналған кезде. Бұған сілтемелер, көшірмелер немесе осындай деректердің көшірмелері жойылатындай етіп қарау керек.
- Емдеуді шектеу құқығы: бұл құқықты олар заңсыз қаралған кезде немесе қажет болмай қалғанда сұрауға болады, себебі бұл жүйеде шектеулі ем ретінде айқын дәлелденуі керек.
- Деректерді тасымалдауға құқық: бұл оны белгілі бір форматта басқа компанияға немесе елге жіберу үшін сұрауға болатын файл.
- Тиісті жеке деректердің ықтимал бұзушылықтары туралы, пайда болған қауіпсіздік мәселесін тексергеннен кейін, максималды 72 сағат ішінде хабарландыру құқығы.
- Келісім: осы арқылы жаңа ереже оны емдеу іс-шараларының әрқайсысына қатысты мүдделі тарап біржақты, хабардар етіп, анық беруі керек деп белгілейді. Егер іс деректер үшін бірнеше мақсат болса, олардың әрқайсысы үшін сұрау салу керек.
Деректерді қорғау туралы заң үнсіз мәлімдемелердің дұрыс еместігін, яғни мүдделі тарап олардың толық келісімін беру үшін шынымен оң шешім қабылдауы керек екенін анықтаған кезде де айқын көрінеді. Сонымен қатар, мүдделі тарап немесе өтініш беруші кез келген уақытта келісімін алып тастай алады және оны мәлімделгендей етіп жасай алады.
Деректерді қорғаудың жалпы ережелерінің ішкі төлемдері қандай?
Деректерді қорғаудың жалпы ережелері шеңберінде деректерді қорғау үшін іштей пайда болатын менеджерлер бар, олардың арасында біз мынаны айта аламыз:
- Емдеуге жауапты адам - бұл деректерге қол жетімділікті шектеу үшін барлық қауіпсіздік шараларын іс жүзінде қолдануға, оларды тек талап етілген мақсаттарға пайдалану үшін, осылайша құпиялылықты қамтамасыз етуге арналған адам.
- Белгіленген ережелердің сақталуына кепілдік беру үшін деректерді қорғауға жауапты делегат қатысуы керек мемлекеттік органдар мен жекелеген компаниялар.
- Жоғарыда аталған жағдайларда мінез-құлық кодексі немесе ол болмаған жағдайда, міндеттемелердің орындалғандығын және сонымен қатар, олардың бақылау органдарымен ынтымақтастық орнатуға дайын екендігін, кейде оларды жеңілдететіндігін көрсетуге болатын сертификаттау механизмі беріледі. егер олар сұралған болса, уақтылы жазбалар.
- Барлық мемлекеттік органдар, университеттер, кәсіптік қауымдастықтар, сақтандыру компаниялары және басқа да осыған ұқсас ұйымдар мәліметтерді қорғау функцияларын орындайтын делегатты тағайындауға міндетті, ол ақпараттандыру, кеңес беру және қадағалауға жауапты тұлға болады. ережелер мен ережелерді сақтау үшін жауапты адамға.
