Nauja Duomenų apsaugos ir skaitmeninių teisių garantavimo įstatymas (LOPD-GDD) Jis įsigaliojo 25 m. Gegužės 2018 d. Pagal šį įstatymą daroma prielaida, kad bus pritaikytas atitinkamas Europos duomenų apsaugos reglamentas, kuriame bus įtvirtintos naujos strategijos, tarp kurių išsiskiria naujo pavadinimo, skirto tik skaitmeninėms teisėms, įvedimas. skaitmeninis švietimas ar teisė į ryšių saugumą, be kitų aspektų.
Apie ką yra Bendrasis duomenų apsaugos reglamentas (RGPD)?
Bendrasis duomenų apsaugos reglamentas (RGPD) yra galiojantis teisės aktas, pagrįstas viskuo, kas susiję su duomenų apsaugos klausimais Europos lygmeniu ir kuris turi būti vykdomas nuo 25 m. Gegužės 2018 d. Nuo šios datos panaikinama Direktyva 95/46 / EB 24 m. spalio 1995 d. Europos Parlamento ir Tarybos sprendimas.
Ši direktyva buvo pritaikyta gruodžio 15 d. Ispanijos organiniame įstatyme 1999/13 dėl asmens duomenų apsaugos (LOPD) ir vėliau gruodžio 1720 d. Karališkuoju dekretu 2007/21, kur jie sukūrė papildomus įgaliojimus konkretizuoti kai kuriuos jų principus.
Yra laikomi Asmeninė informacija, visai informacijai, kuri pateikiama tekstu, vaizdu ar garsu, kuria leidžiama identifikuoti asmenį. Šiame kontekste yra duomenų, kurie laikomi mažos rizikos duomenimis, pvz., Vardas ar el. Pašto adresas, tačiau taip pat yra duomenų, kurie yra labiau pažeidžiami išgauti ir kurie laikomi didesne rizika, kaip tai yra susiję su religija ar religija. asmens sveikata.
Tie duomenys, kurie neleidžia atpažinti asmens, nelaikomi asmens duomenimis, pavyzdžiui, tokie atvejai kaip mašinų vadovai, orų prognozės ar anonimi tapę duomenys, kurie yra susiję su asmeniu. Šiais paminėtais atvejais laikomasi laisvos apyvartos, atitinkančios ne asmeninius duomenis, reglamento.
Kokie yra pagrindiniai Bendrojo duomenų apsaugos reglamento tikslai?
Naujasis Duomenų apsaugos ir skaitmeninių teisių garantavimo įstatymas atlieka pagrindinę funkciją - priversti įmones ir organizacijas įsipareigoti geriau tvarkyti savo tvarkomus duomenis ir asmens bylas. Tokiu būdu šio įstatymo tikslas yra pagerinti visų fizinių asmenų duomenų apsaugos lygį. Šiame įstatyme pagrindinis dėmesys skiriamas šiems pagrindiniams tikslams:
- Pateikite informaciją apie tai, kas nutinka su asmens duomenimis, kai jais dalijamasi.
- Palengvinkite privatumo politikos supratimą naudodamiesi lengvai suprantamomis standartizuotomis piktogramomis, kurios sukuria aiškią ir tikslią kalbą.
- Kurkite naujas formuluotes, kurios prisitaikytų prie skirtingų teisių, kad pagerintų jų prieinamumą, ypač kalbant apie nepilnamečius.
- Padidinti asmens duomenų teises, įskaitant perkeliamumą tarp paslaugų teikėjų.
- Saugokite ir palaikykite archyvavimo tikslais atliekamą procedūrą tolesniam tyrimui ar statistikos požiūriu.
Ką keičia nauji Bendrojo duomenų apsaugos reglamento reglamentai?
Su naujaisiais Bendrojo duomenų apsaugos reglamento reglamentais nustatomos naujos specifikacijos, kuriose nustatomi nauji įpareigojimai sumažinti riziką, kuri apima asmens duomenų atskleidimą, o šis naujas reglamentas yra šiek tiek griežtesnis ir už tai skiriamos baudos, pažeidžiančios nuostatomis, šias baudas numato RGPD. Suinteresuoti asmenys turės galimybę skųstis atitinkamoms už kontrolę atsakingoms institucijoms, kai nebus laikomasi šių duomenų apsaugos taisyklių, atsižvelgiant į tai, kas išdėstyta pirmiau, pažeidimas pagal LOPDGDD ir administracinį RGPD gali siekti nuo 10 iki 20 milijonų eurų, o tai yra yra lygus 2 ir 4% pasaulinės metinės verslo apimties. Priklausomai nuo padaryto nusikaltimo, jie priskiriami labai sunkiems, sunkiems ir nesunkiems.
Tada bus parodytos sankcijos, su kuriomis turi būti atsakingi asmenys pagal ankstesnėje pastraipoje klasifikuojamas:
1) Labai rimta: yra tie, kurie skiria po trejų metų ir atsiranda, kai:
- Duomenys naudojami kitokiam tikslui, nei buvo sutarta.
- Neatliekama pareiga informuoti nukentėjusį asmenį.
- Norint pasiekti jūsų pačių duomenis, reikia atšaukti.
- Tarptautinis informacijos perdavimas vyksta be jokių garantijų.
2) rimtas: yra tie, kurie skiria vaistus po dvejų metų ir yra skiriami, kai:
- Nepilnamečio duomenys naudojami be sutikimo.
- Trūksta techninių ir organizacinių priemonių, kad būtų tinkamai apsaugoti duomenys.
- Pažeidžiama pareiga paskirti atsakingą asmenį ar valdytoją saugoti duomenis.
3) Lengvas: yra tie, kurie skiria per metus ir atsiranda, kai:
- Nėra informacijos skaidrumo.
- Negalima pranešti nukentėjusiai šaliai, kai ji to paprašo.
- Asmuo, atsakingas už savo įsipareigojimų saugoti duomenis, pažeidimą.
Duomenų apsaugos subjektai ir organizacijos tam tikromis aplinkybėmis taip pat gali pateikti apeliaciją.
Kokios naujos teisės įtrauktos į Bendrąjį duomenų apsaugos reglamentą (RGPD)?
Šis naujas duomenų apsaugos įstatymas tiesiogiai išplėtė pagrindinius veiksnius ir teises, nustatytas Direktyvoje 95/96 / EB, nurodant tokius aspektus kaip: prieiga, taisymas, atšaukimas ir prieštaravimas, atsižvelgiant į šiuos dalykus:
- Teisė ištrinti ar būti pamirštam: kai surinkti duomenys naudojami neteisėtu tikslu, su jais elgiamasi neteisėtai arba kurie atšaukiami be visiško sutikimo. Tai turėtų būti traktuojama taip, kad tokių duomenų nuorodos, kopijos ar kopijos turėtų būti ištrintos.
- Teisė apriboti gydymą: šios teisės galima reikalauti, kai su jomis elgiamasi neteisėtai arba jos nebereikia, todėl sistemoje ji turi būti aiškiai argumentuota kaip ribotas gydymas.
- Teisė į duomenų perkeliamumą: tai failas, kurio tam tikru formatu gali būti prašoma jį perduoti kitai įmonei ar šaliai.
- Teisė būti informuotam apie galimus atitinkamų asmens duomenų pažeidimus ne vėliau kaip per 72 valandas, patikrinus įvykusią saugumo problemą.
- Sutikimas: per kurį naujasis reglamentas nustato, kad suinteresuotoji šalis turi jį nedviprasmiškai informuoti ir aiškiai informuoti apie kiekvieną gydymo veiklą. Jei atvejis yra daugiau nei vienas duomenų tikslas, dėl kiekvieno iš jų reikia pateikti užklausą.
Duomenų apsaugos įstatymas taip pat yra aiškus, kai nustatoma, kad tylūs teiginiai negalioja, tai yra, kad suinteresuota šalis turi imtis tikrai teigiamų veiksmų, kad duotų visišką sutikimą. Tačiau taip pat gali būti, kad suinteresuota šalis ar pareiškėjas gali bet kada atšaukti savo sutikimą ir tai padaryti taip pat, kaip deklaruota.
Kokie yra Bendrojo duomenų apsaugos reglamento vidaus mokesčiai?
Bendrajame duomenų apsaugos reglamente yra valdytojų, kurie pasirodo viduje, kad apsaugotų duomenis. Tarp jų galime paminėti:
- Už gydymą atsakingas asmuo yra asmuo, kuris yra pasiryžęs įgyvendinti visas saugumo priemones, kad būtų apribota prieiga prie duomenų, kad jos būtų naudojamos tik reikiamiems tikslams, taip užtikrinant konfidencialumą.
- Valstybinės valdžios institucijos ir tam tikros įmonės, kuriose privalo dalyvauti už duomenų apsaugą atsakingas delegatas, kad būtų užtikrinta atitiktis nustatytoms taisyklėms.
- Minėtais atvejais bus suteiktas elgesio kodeksas arba, jei to nėra, sertifikavimo mechanizmas, kuriame bus galima įrodyti, kad įsipareigojimai yra įvykdyti, be to, jie nori bendradarbiauti su kontrolės institucijomis, kartais jiems palengvindami. savalaikiai įrašai, jei jų paprašoma.
- Visos viešosios įstaigos, universitetai, profesinės asociacijos, draudimo bendrovės ir kiti panašūs subjektai turi pareigą paskirti delegatą, kuris vykdo duomenų apsaugos funkcijas, kuris bus asmuo, atsakingas už asmens informavimą, konsultavimą ir priežiūrą. atsakingam asmeniui laikytis taisyklių.
