새로운 데이터 보호 및 디지털 권리 보장에 관한 유기 법 (LOPD-GDD) 이 법은 25 년 2018 월 XNUMX 일에 발효되었으며,이 법을 통해 각 유럽 데이터 보호 규정의 수정을 가정하고, 새로운 전략이 통합되고, 그중 디지털 권리 전용의 새로운 타이틀의 도입이 두드러집니다. 다른 측면 외에도 인터넷, 디지털 교육 또는 통신 보안에 대한 권리.
일반 데이터 보호 규정 (RGPD)은 무엇입니까?
일반 데이터 보호 규정 (RGPD)은 유럽 수준의 데이터 보호 문제와 관련된 모든 사항을 기반으로하며 25 년 2018 월 95 일부터 시행되어야하는 현행 법규입니다.이 날짜부터 Directive 46/24 / EC를 폐지합니다. 1995 년 XNUMX 월 XNUMX 일 유럽 의회와 이사회의.
이 지침은 개인 데이터 보호 (LOPD)에 관한 스페인의 15 년 1999 월 13 일 유기 법 1720/2007에 의해 채택되었으며, 이후 21 월 XNUMX 일의 Royal Decree XNUMX/XNUMX에 의해 일부를 구체화하기위한 추가 명령을 개발했습니다. 그들의 원칙.
고려된다 개인 정보, 텍스트, 이미지 또는 오디오로 제공되는 모든 정보에 대해 개인 식별이 허용됩니다. 이러한 맥락에서 이름이나 이메일과 같이 위험이 낮은 데이터로 간주되는 데이터가 있지만, 종교 또는 종교와 관련된 경우처럼 추출되기에 더 취약하고 더 높은 위험으로 간주되는 데이터도 있습니다. 개인 건강.
사람을 식별 할 수없는 데이터는 기계 설명서, 일기 예보와 같은 경우 또는 익명이 된 개인 데이터와 같은 개인 데이터로 취급되지 않습니다. 이 경우 비 개인 정보에 대한 자유 유통 규정을 준수합니다.
일반 데이터 보호 규정의 주요 목표는 무엇입니까?
데이터 보호 및 디지털 권리 보장에 관한 새로운 법률은 회사와 조직이 처리하는 데이터와 개인 파일을 더 잘 처리하도록하는 주요 기능을 가지고 있습니다. 이러한 방식으로이 법의 목적은 모든 자연인의 데이터 보호 수준에 관한 개선 사항을 수립하는 데 초점을 맞추고 있습니다. 이 주요 목표에 초점을 맞춘 법은 다음과 같은 측면을 특별히 언급합니다.
- 개인 데이터가 공유되면 어떻게되는지에 대한 정보를 제공하십시오.
- 이해하기 쉽고 명확하고 정확한 언어를 생성하는 표준화 된 아이콘을 사용하여 개인 정보 보호 정책을 쉽게 이해할 수 있습니다.
- 특히 미성년자의 경우 액세스를 향상시키기 위해 다양한 권리에 적응하는 새로운 공식을 만드십시오.
- 서비스 제공 업체 간의 이동성을 포함하여 개인 데이터에 대한 권리를 증가시킵니다.
- 통계적 관점에서 추가 조사 또는 관심을 위해 보관 목적으로 수행되는 절차를 보호하고 지원합니다.
일반 데이터 보호 규정의 새로운 규정은 어떻게 변경됩니까?
일반 데이터 보호 규정의 새로운 규정에 따라 개인 데이터의 공개를 포함하는 위험을 줄이는 것과 관련하여 새로운 의무가 설정되는 새로운 사양이 도입되었습니다.이 새로운 규정은 조금 더 엄격하고 위반 사항에 대한 벌금을 부과합니다. 이러한 벌금은 RGPD에서 제공합니다. 이해 관계자는 위의 사항을 고려하여 이러한 데이터 보호 규정이 충족되지 않을 경우 통제를 담당하는 해당 당국에 불만을 제기 할 기회를 갖게됩니다. 이는 전 세계 연간 비즈니스 규모의 10 및 20 %에 해당합니다. 저지른 범죄에 따라 매우 심각하고 심각하며 경미한 것으로 분류됩니다.
다음으로, 이전 단락에서 분류 된 것에 따라 책임자가 직면해야하는 제재가 표시됩니다.
1) 매우 심각 : XNUMX 년 후 처방되며 다음과 같은 경우에 발생합니다.
- 데이터는 합의 된 목적과 다른 목적으로 사용됩니다.
- 영향을받는 당사자에게 알리는 의무가 누락되었습니다.
- 자신의 데이터에 액세스하려면 취소가 필요합니다.
- 어떠한 보증도없이 정보의 국제적 전송이 있습니다.
2) 심각 : XNUMX 년 후 처방되며 다음과 같은 경우에 제공됩니다.
- 미성년자의 데이터는 동의없이 사용됩니다.
- 데이터를 적절하게 보호하기위한 기술적 및 조직적 조치의 채택 부족.
- 데이터를 보호하기 위해 책임자 또는 관리자를 지정하는 의무가 위반됩니다.
3) 경증 : XNUMX 년 내에 처방되며 다음과 같은 경우에 발생합니다.
- 정보의 투명성이 없습니다.
- 영향을받는 당사자가 요청했을 때이를 알리지 못했습니다.
- 데이터 보호 의무를 수행하는 담당자의 위반이 있습니다.
데이터 보호 주체 및 조직은 제시된 특정 상황에서 이의를 제기 할 수도 있습니다.
일반 데이터 보호 규정 (RGPD)에 포함 된 새로운 권리는 무엇입니까?
이 새로운 데이터 보호법에는 액세스, 수정, 취소 및 반대와 같은 측면을 지정하는 Directive 95 / 96 / EC에 명시된 기본 요소 및 권리의 직접적인 확장이 포함되어 있으며 다음 사항을 고려해야합니다.
- 삭제 또는 잊혀 질 권리 : 데이터가 수집되어 승인되지 않은 목적으로 사용되거나 불법적으로 처리되거나 완전한 동의없이 철회되는 경우입니다. 이러한 데이터의 링크, 사본 또는 복제본을 삭제하는 방식으로 처리해야합니다.
- 대우를 제한 할 권리 :이 권리는 불법적으로 대우 받거나 더 이상 필요하지 않을 때 요청할 수 있습니다.이 권리는 시스템에서 제한된 대우로 명확하게 주장되어야하기 때문입니다.
- 데이터 이동성에 대한 권리 : 다른 회사 또는 국가로 전송하기 위해 특정 형식으로 요청할 수있는 파일입니다.
- 발생한 보안 문제를 확인한 후 최대 72 시간 이내에 각 개인 데이터의 위반 가능성에 대해 알 수있는 권리.
- 동의 : 각 치료 활동과 관련하여 이해 당사자가 명확하게 정보를 제공하고 명시 적으로 제공해야한다는 새로운 규정을 설정합니다. 사례가 데이터에 대한 두 가지 이상의 목적인 경우 각각에 대해 요청을해야합니다.
데이터 보호법은 또한 묵시적 진술이 유효하지 않다는 것을 입증 할 때, 즉 이해 당사자가 완전한 동의를 제공하기 위해 진정으로 긍정적 인 조치를 취해야 함을 분명히합니다. 그러나 이해 관계자 또는 신청자가 언제든지 동의를 철회 할 수 있으며 선언 된 것과 동일한 방식으로 철회 할 수 있습니다.
일반 데이터 보호 규정의 내부 요금은 무엇입니까?
일반 데이터 보호 규정에는 내부적으로 데이터를 보호하기 위해 나타나는 관리자가 있으며, 그중에서 다음과 같이 언급 할 수 있습니다.
- 처리 책임자는 데이터에 대한 접근을 제한하기 위해 모든 보안 조치를 실행하는 데 전념하는 사람으로, 필요한 목적으로 만 사용되어 기밀을 보장합니다.
- 규정 준수를 보장하기 위해 데이터 보호를 담당하는 대리인이 있어야하는 공공 기관 및 특정 회사.
- 앞서 언급 한 경우, 행동 강령이 부여되거나, 그렇지 않을 경우 의무가 이행되었음을 입증 할 수있는 인증 메커니즘이 부여되며, 더 나아가 통제 기관과 협력 할 수있는 위치에 있음을 입증 할 수 있습니다. 요청 된 경우 적시 기록.
- 모든 공공 기관, 대학, 전문 협회, 보험 회사 및 기타 유사 단체는 데이터 보호 기능을 수행하는 대리인을 지정할 의무가 있으며, 누가 그 사람에게 정보를 제공하고 조언하고 감독 할 책임이 있습니다. 규정을 준수하기 위해 책임과 담당자에게.
