Шинэ Мэдээллийг хамгаалах, дижитал эрхийн баталгааны тухай органик хууль (LOPD-GDD) Энэхүү хуулиар 25 оны 2018-р сарын XNUMX-ны өдрөөс эхлэн хүчин төгөлдөр болсон бөгөөд Европын Холбооны Мэдээлэл хамгаалах журамд нийцүүлэн шинэ стратеги боловсруулж, үүнд зөвхөн дижитал эрхэд зориулагдсан шинэ гарчгийг нэвтрүүлэх нь зүйтэй гэж үзэв. бусад талуудаас гадна интернет, дижитал боловсрол эсвэл харилцаа холбооны аюулгүй байдлын эрх.
Мэдээлэл хамгаалах ерөнхий журам (RGPD) гэж юу вэ?
Мэдээлэл хамгаалах ерөнхий журам (RGPD) нь Европын түвшинд өгөгдөл хамгаалахтай холбоотой бүх зүйл дээр үндэслэсэн бөгөөд 25 оны 2018-р сарын 95-ны өдрөөс эхлэн дагаж мөрдөх ёстой одоогийн хууль тогтоомж юм. Энэ өдрөөс эхлэн 46/24 / EC-р удирдамжийг хүчингүй болгож байна. Европын Парламент ба Зөвлөлийн 1995 оны XNUMX-р сарын XNUMX-ний өдрийн.
Энэхүү удирдамжийг Испанид 15-р сарын 1999-ны өдрийн 13/1720 оны Органик хуулиар, Хувийн мэдээллийг хамгаалах тухай (LOPD), дараа нь 2007-р сарын 21-ний өдрийн XNUMX/XNUMX-р хааны тогтоолоор боловсруулж, зарим хэсгийг нь бетончлох нэмэлт үүрэг боловсруулсан болно. тэдний зарчим.
Харгалзан үздэг Хувийн мэдээлэл, текст, дүрс эсвэл аудио хэлбэрээр танилцуулсан бүх мэдээллийг тухайн этгээдийг танихыг зөвшөөрдөг. Энэ хүрээнд нэр, имэйл зэрэг эрсдэл багатай өгөгдөлд тооцогдох өгөгдөл байдаг боловч олборлоход илүү өртөмтгий бөгөөд шашин шүтлэгтэй холбоотой эсвэл өндөр эрсдэлтэй гэж тооцогддог өгөгдөл бас байдаг. хувийн эрүүл мэнд.
Хүнийг танихыг зөвшөөрдөггүй эдгээр өгөгдлийг машин механизмын гарын авлага, цаг агаарын урьдчилсан мэдээ эсвэл нэр нь үл мэдэгдэх болсон, хувь хүнтэй холбоотой гэх мэт хувийн мэдээлэл гэж үзэхгүй. Эдгээр тохиолдлуудад хувийн бус өгөгдөлд харгалзах Чөлөөт гүйлгээний журмыг дагаж мөрддөг.
Мэдээлэл хамгаалах ерөнхий журмын гол зорилго нь юу вэ?
Мэдээллийг хамгаалах, дижитал эрхийн баталгааны тухай шинэ хууль нь аж ахуйн нэгж, байгууллагуудыг ажиллуулж буй өгөгдөл, хувийн файлуудаа илүү боловсронгуй болгох үүрэг хүлээх үндсэн чиг үүрэгтэй болсон. Ийнхүү энэхүү хуулийн зорилт нь бүх этгээдийн мэдээллийн хамгаалалтын түвшинг дээшлүүлэхэд чиглэгдэж байна. Энэхүү үндсэн зорилгод анхаарлаа төвлөрүүлж, дараахь зүйлийг тусгайлан дурдсан болно.
- Хувийн мэдээллийг хуваалцсаны дараа юу болдог талаар мэдээлэл өгөх.
- Ойлгоход хялбар, ойлгомжтой, ойлгомжтой хэлийг бий болгосон стандартчилагдсан дүрсийг ашиглан нууцлалын бодлогын талаархи ойлголтыг хөнгөвчлөх.
- Ялангуяа насанд хүрээгүй хүүхдүүдийн тухайд тэдний хүртээмжийг сайжруулахын тулд янз бүрийн эрхэд нийцүүлэн шинэ найруулга хий.
- Хувийн мэдээлэлд суурилсан эрхийг, үүнд үйлчилгээ үзүүлэгч байгууллагуудын хоорондох зөөвөрлөлтийг нэмэгдүүлэх.
- Архивын зорилгоор нэмэлт мөрдөн байцаалт явуулах, статистикийн үүднээс сонирхох зорилгоор явуулсан журмыг хамгаалах, дэмжих.
Мэдээлэл хамгаалах ерөнхий журмын шинэ журмаар юу өөрчлөгдсөн бэ?
Мэдээлэл хамгаалах ерөнхий журмын шинэ журмын дагуу хувийн мэдээллийг задруулах эрсдлийг бууруулахтай холбогдуулан шинэ үүрэг хариуцлага ногдуулсан шинэ техникийн нөхцлүүдийг нэвтрүүлж байгаа бөгөөд энэхүү журам нь арай илүү хатуу болж, зөрчсөн торгууль ногдуулж байна. заалт, эдгээр торгуулийг RGPD-ээс хангаж өгсөн болно. Сонирхсон хүмүүс дээрх мэдээллийг харгалзан эдгээр өгөгдлийг хамгаалах журмыг мөрдөөгүй тохиолдолд хяналтын асуудал эрхэлсэн холбогдох байгууллагад нэхэмжлэл гаргах боломжтой бөгөөд LOPDGDD болон захиргааны RGPD-ийн дагуу зөрчлийн хэмжээ 10-20 сая еврогийн хооронд хэлбэлзэж болзошгүй юм. нь дэлхийн жилийн бизнесийн эзлэхүүний 2 ба 4% -тай тэнцдэг. Үйлдсэн гэмт хэргээс нь хамаарч эдгээрийг маш хүнд, хүнд, хөнгөн гэж ангилдаг.
Өмнөх догол мөрөнд заасны дагуу хариуцлага хүлээх ёстой хүмүүст оногдуулах шийтгэлийг дор харуулав.
1) Маш ноцтой: гурван жилийн дараа бичиж өгдөг бөгөөд дараахь тохиолдолд тохиолддог.
- Өгөгдлийг тохиролцсоноос өөр зорилгоор ашигладаг.
- Нөлөөлөлд өртсөн талдаа мэдээлэх үүргээ орхигдуулсан байна.
- Өөрийнхөө өгөгдөлд хандахын тулд цуцлах шаардлагатай.
- Олон улсын хэмжээнд ямар ч баталгаагүйгээр мэдээлэл дамжуулдаг.
2) Ноцтой: хоёр жилийн дараа бичиж өгдөг бөгөөд дараахь тохиолдолд өгдөг.
- Насанд хүрээгүй хүний мэдээллийг зөвшөөрөлгүйгээр ашигладаг.
- Мэдээллийг хангалттай хамгаалах техникийн болон зохион байгуулалтын арга хэмжээг авч хэрэгжүүлээгүй байгаа.
- Өгөгдлийг хамгаалах хариуцсан хүн эсвэл менежерийг томилох үүрэг зөрчигддөг.
3) Бага зэргийн: нэг жилийн дотор жор бичдэг бөгөөд дараахь тохиолдолд тохиолддог.
- Мэдээллийн ил тод байдал байхгүй байна.
- Хүсэлт гаргасан тохиолдолд нөлөөлөлд өртсөн талуудад мэдэгдэл өгөх боломжгүй байна.
- Мэдээллийг хамгаалах үүргээ биелүүлэх үүрэг бүхий этгээд зөрчсөн байна.
Мэдээллийг хамгаалах аж ахуйн нэгж, байгууллагууд танилцуулсан тодорхой нөхцөлд давж заалдах гомдол гаргаж болно.
Мэдээлэл хамгаалах ерөнхий журамд (RGPD) шинээр орсон ямар эрхүүд байна вэ?
Энэхүү шинэ Мэдээлэл Хамгаалах тухай хуулинд 95/96 / EC-р удирдамжид заасан үндсэн хүчин зүйл, эрхийн шууд өргөтгөлийг оруулсан бөгөөд үүнд дараахь зүйлийг анхаарч үзэх шаардлагатай хандалт, залруулга, цуцлалт, эсэргүүцэл зэргийг багтаасан болно.
- Устгах эсвэл мартагдах эрх: энэ нь зөвшөөрөлгүй зорилгоор ашигласан, хууль бусаар харьцсан эсвэл бүрэн зөвшөөрөлгүйгээр татан авсан мэдээллийг цуглуулах явдал юм. Энэ нь ийм өгөгдлийн холбоос, хуулбар эсвэл хуулбарыг устгаж байх ёстой.
- Эмчилгээг хязгаарлах эрх: хууль бусаар эмчилсэн эсвэл шаардлагагүй болсон тохиолдолд энэ эрхийг шаардаж болно.Учир нь энэ нь хязгаарлагдмал эмчилгээ гэж системд тодорхой маргаантай байх ёстой.
- Мэдээллийг зөөвөрлөх эрх: энэ нь өөр компани эсвэл улс руу дамжуулахын тулд тодорхой форматтай хүсэлт гаргаж болох файл юм.
- Аюулгүй байдлын асуудал үүссэн эсэхийг шалгасны дараа хамгийн ихдээ 72 цагийн дотор тухайн хувийн мэдээлэлд гарч болзошгүй зөрчлийн талаар мэдээлэх эрх.
- Зөвшөөрөл: үүгээр дамжуулан шинэ журам нь эмчилгээний үйл ажиллагаа тус бүрт сонирхогч тал хоёрдмол утгагүйгээр, мэдэгдэж, тодорхой өгөх ёстойг тогтоожээ. Хэрэв тохиолдол нь өгөгдөлд зориулж нэгээс илүү зориулалттай бол тэдгээр тус бүрт хүсэлт гаргах ёстой.
Мэдээлэл хамгаалах тухай хууль нь далд мэдэгдэл хүчин төгөлдөр бус болохыг, өөрөөр хэлбэл сонирхогч тал өөрсдийн бүрэн зөвшөөрлийг олгохын тулд үнэхээр нааштай арга хэмжээ авах ёстойг тогтоож өгөхөд тодорхой болно. Гэсэн хэдий ч сонирхогч тал эсвэл өргөдөл гаргагч зөвшөөрлөө хэзээ ч буцааж авч, зарласантай ижил аргаар хийх боломжтой.
Мэдээлэл хамгаалах ерөнхий журмын дотоод төлбөрийг юу гэж үздэг вэ?
Мэдээллийг хамгаалах ерөнхий журмын хүрээнд өгөгдлийг хамгаалахаар дотооддоо гарч ирдэг менежерүүд байдаг бөгөөд үүнд бид дурьдаж болно.
- Эмчилгээг хариуцаж байгаа хүн бол өгөгдөлд нэвтрэх эрхийг хязгаарлахын тулд аюулгүй байдлын бүхий л арга хэмжээг практикт хэрэгжүүлэхэд зориулагдсан бөгөөд ингэснээр тэдгээрийг зөвхөн шаардлагатай зорилгоор ашиглах тул нууцлалыг хадгална.
- Тогтсон журмыг дагаж мөрдөх баталгааг хангахын тулд өгөгдөл хамгаалах асуудал эрхэлсэн төлөөлөгчтэй байх ёстой төрийн байгууллагууд болон тодорхой компаниуд.
- Дээр дурдсан тохиолдлуудад ёс зүйн хэм хэмжээ, эс тэгвээс үүргээ биелүүлж, үүнээс гадна хяналтын байгууллагуудтай хамтран ажиллах хүсэл эрмэлзэлтэй гэдгээ нотлох баталгаажуулалтын механизмыг олгох болно. шаардлагатай тохиолдолд бүртгэлийг цаг тухайд нь хийх.
- Бүх төрийн байгууллагууд, их дээд сургуулиуд, мэргэжлийн холбоод, даатгалын компаниуд болон бусад ижил төстэй байгууллагууд мэдээлэл хамгаалах, зөвлөгөө өгөх, хяналт тавих үүрэгтэй этгээд болох өгөгдөл хамгаалах чиг үүргийг хэрэгжүүлдэг төлөөлөгч томилох үүрэгтэй. журам дагаж мөрдөхийг хариуцаж, хариуцаж байгаа хүнд өгөх.
