Nowy Organiczna ustawa o ochronie danych i gwarancji praw cyfrowych (LOPD-GDD) Weszła w życie 25 maja 2018 r., Poprzez tę ustawę, zakłada się dostosowanie odpowiedniego europejskiego rozporządzenia o ochronie danych, w którym uwzględniono nowe strategie, wśród których wyróżnia się wprowadzenie nowego tytułu, który jest poświęcony wyłącznie prawom cyfrowym. jak Internet, edukacja cyfrowa czy prawo do bezpieczeństwa komunikacji, obok innych aspektów.
Czego dotyczy ogólne rozporządzenie o ochronie danych (RGPD)?
Ogólne rozporządzenie o ochronie danych (RGPD) to aktualne prawodawstwo, które opiera się na wszystkim związanym z kwestiami ochrony danych na poziomie europejskim i które należy wprowadzić od 25 maja 2018 r. Z tym dniem uchyla dyrektywę 95/46 / WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r.
Niniejsza dyrektywa została dostosowana ustawą organiczną 15/1999 z dnia 13 grudnia w Hiszpanii o ochronie danych osobowych (LOPD), a następnie dekretem królewskim 1720/2007 z dnia 21 grudnia, w którym opracowano dodatkowe upoważnienia w celu skonkretyzowania niektórych ich zasady.
Są rozważane Informacje osobiste, do wszystkich informacji przedstawionych w tekście, obrazie lub dźwięku, za pomocą których dozwolona jest identyfikacja osoby. W tym kontekście istnieją dane uważane za dane niskiego ryzyka, takie jak imię i nazwisko lub adres e-mail, ale są też dane, które są bardziej narażone na wydobycie i są uważane za bardziej ryzykowne, jak ma to miejsce w przypadku danych związanych z religią lub zdrowie osobiste.
Dane, które nie pozwalają na identyfikację osoby, nie są traktowane jako dane osobowe, są to przypadki takie jak instrukcje obsługi maszyn, prognozy pogody lub dane, które stały się anonimowe i dotyczą osoby. W tych przypadkach przestrzegane są zasady swobodnego obrotu dotyczące danych nieosobowych.
Jakie są główne cele ogólnego rozporządzenia o ochronie danych?
Nowa ustawa o ochronie danych i gwarancji praw cyfrowych ma głównie na celu skłonienie firm i organizacji do zobowiązania się do lepszego traktowania danych i plików osobowych, które obsługują. W ten sposób celem niniejszej ustawy jest wprowadzenie ulepszeń w zakresie poziomu ochrony danych wszystkich osób fizycznych. Koncentrując się na tym podstawowym celu, ustawa zwraca szczególną uwagę na następujące aspekty:
- Podaj informacje o tym, co dzieje się z danymi osobowymi po ich udostępnieniu.
- Ułatw zrozumienie zasad ochrony prywatności, używając standardowych ikon, które są łatwe do zrozumienia i generują jasny i precyzyjny język.
- Przygotuj nowe sformułowania, które dostosują się do różnych praw, aby poprawić ich dostęp, zwłaszcza jeśli chodzi o nieletnich.
- Zwiększenie praw ustanowionych w odniesieniu do danych osobowych, w tym możliwości przenoszenia między dostawcami usług.
- Zabezpiecza i wspiera procedurę przeprowadzoną w celach archiwalnych w celu dalszego dochodzenia lub interesu ze statystycznego punktu widzenia.
Co się zmienia wraz z nowymi przepisami ogólnego rozporządzenia o ochronie danych?
Wraz z nowymi regulacjami ogólnego rozporządzenia o ochronie danych wprowadzane są nowe specyfikacje, w których ustalane są nowe obowiązki w zakresie ograniczania ryzyka, które obejmuje ujawnienie danych osobowych, przy czym to nowe rozporządzenie jest nieco surowsze i generuje kary dla osób naruszających przepisy te kary są przewidziane w RGPD. Zainteresowane osoby będą miały możliwość wniesienia roszczenia do odpowiednich organów odpowiedzialnych za kontrolę, jeśli te przepisy o ochronie danych nie są przestrzegane, biorąc pod uwagę powyższe, naruszenie zgodnie z LOPDGDD i administracyjnym RGPD może sięgać od 10 do 20 milionów euro, co odpowiada 2 i 4% globalnego rocznego wolumenu działalności. W zależności od popełnionego przestępstwa są one klasyfikowane jako bardzo poważne, poważne i drobne.
Kary, jakie muszą ponieść osoby odpowiedzialne, zgodnie z tymi sklasyfikowanymi w poprzednim akapicie, zostaną pokazane poniżej:
1) bardzo poważne: to te, które przepisują po trzech latach i występują, gdy:
- Dane są wykorzystywane w innym celu niż uzgodniony.
- Dochodzi do pominięcia obowiązku poinformowania zainteresowanej strony.
- Aby uzyskać dostęp do Twoich danych, konieczne jest anulowanie.
- Informacje są przekazywane za granicę bez żadnej gwarancji.
2) Poważne: to te, które przepisują po dwóch latach i są podawane, gdy:
- Dane osoby małoletniej są wykorzystywane bez zgody.
- Brak przyjęcia środków technicznych i organizacyjnych w celu odpowiedniej ochrony danych.
- Naruszono obowiązek wyznaczenia osoby odpowiedzialnej lub zarządcy w celu ochrony danych.
3) Łagodne: to te, które przepisują w ciągu roku i występują, gdy:
- Nie ma przejrzystości informacji.
- Brak powiadomienia strony poszkodowanej, kiedy o to poprosiła.
- Wystąpiło naruszenie ze strony osoby odpowiedzialnej za wypełnianie swoich obowiązków w zakresie ochrony danych.
Podmioty i organizacje zajmujące się ochroną danych mogą również wnieść odwołanie w określonych okolicznościach.
Jakie są nowe prawa zawarte w ogólnym rozporządzeniu o ochronie danych (RGPD)?
Ta nowa ustawa o ochronie danych obejmuje bezpośrednie rozszerzenie podstawowych czynników i praw określonych w dyrektywie 95/96 / WE, która określa takie aspekty, jak: dostęp, sprostowanie, anulowanie i sprzeciw, w których należy wziąć pod uwagę następujące punkty:
- Prawo do usunięcia lub bycia zapomnianym: ma miejsce wtedy, gdy dane zostały zebrane, które są wykorzystywane w niedozwolonym celu, są traktowane niezgodnie z prawem lub są wycofywane bez pełnej zgody. Należy go traktować w taki sposób, aby odsyłacze, kopie lub repliki takich danych zostały usunięte.
- Prawo do ograniczenia leczenia: o to prawo można się ubiegać, gdy są traktowani nielegalnie lub nie są już potrzebni, w tym celu należy jasno przedstawić w systemie argumenty jako ograniczone traktowanie.
- Prawo do przenoszenia danych: jest to plik, którego można zażądać w określonym formacie, aby przesłać go do innej firmy lub kraju.
- Prawo do otrzymania informacji o możliwych naruszeniach danych osobowych w ciągu maksymalnie 72 godzin po zweryfikowaniu zaistniałego problemu bezpieczeństwa.
- Zgoda: za pomocą której nowe rozporządzenie stanowi, że musi być udzielona jednoznacznie, poinformowana i wyraźnie przez zainteresowaną stronę w odniesieniu do każdej czynności leczniczej. Jeżeli sprawa dotyczy więcej niż jednego celu danych, należy złożyć wniosek o każdy z nich.
Prawo o ochronie danych jest również jasne, gdy ustala, że milczące oświadczenia są nieważne, to znaczy, że zainteresowana strona musi podjąć prawdziwie potwierdzające działanie, aby wyrazić pełną zgodę. Możliwe jest jednak również, że zainteresowana strona lub wnioskodawca mogą w dowolnym momencie wycofać swoją zgodę i uczynić to w taki sam sposób, jak zadeklarował.
Jakie są wewnętrzne opłaty wynikające z ogólnego rozporządzenia o ochronie danych?
W ramach ogólnego rozporządzenia o ochronie danych są menedżerowie, którzy pojawiają się wewnętrznie w celu ochrony danych, wśród których możemy wymienić:
- Osobą odpowiedzialną za leczenie jest osoba, której zależy na zastosowaniu wszelkich środków bezpieczeństwa w celu ograniczenia dostępu do danych, tak aby były one wykorzystywane wyłącznie do celów, które są wymagane, zapewniając w ten sposób poufność.
- Władze publiczne i niektóre firmy, które muszą mieć delegata odpowiedzialnego za ochronę danych, aby zagwarantować zgodność z ustalonymi przepisami.
- W wyżej wymienionych przypadkach przyznany zostanie kodeks postępowania lub, w przypadku jego braku, mechanizm certyfikacji, w którym można wykazać, że obowiązki są wypełniane, a dodatkowo, że są chętni do współpracy z organami kontrolnymi, ułatwiając im niekiedy aktualne zapisy, na wypadek, gdyby były wymagane.
- Wszystkie organy publiczne, uniwersytety, stowarzyszenia zawodowe, firmy ubezpieczeniowe i inne podobne podmioty mają obowiązek wyznaczyć delegata pełniącego funkcje ochrony danych, który będzie osobą odpowiedzialną za informowanie, doradzanie i nadzorowanie osoby w do osoby odpowiedzialnej za przestrzeganie przepisów.
