Новые Органический закон о защите данных и гарантиях цифровых прав (LOPD-GDD) Он вступил в силу 25 мая 2018 г., в соответствии с этим законом предполагается адаптация соответствующего европейского регламента защиты данных, в который включены новые стратегии, среди которых выделяется введение нового названия, посвященного исключительно цифровым правам. как Интернет, цифровое образование или право на безопасность связи, в дополнение к другим аспектам.
О чем говорится в Общем регламенте по защите данных (RGPD)?
Общий регламент защиты данных (RGPD) - это действующее законодательство, основанное на всем, что касается вопросов защиты данных на европейском уровне, и которое должно выполняться с 25 мая 2018 года. С этой даты отменяет Директиву 95/46 / EC. Европейского парламента и Совета от 24 октября 1995 г.
Эта Директива была адаптирована Органическим законом 15/1999 от 13 декабря в Испании о защите личных данных (LOPD), а затем Королевским указом 1720/2007 от 21 декабря, в котором были разработаны дополнительные полномочия для конкретизации некоторых из свои принципы.
Считаются Персональные данные, ко всей той информации, которая представлена в тексте, изображении или аудио, с помощью которой разрешена идентификация человека. В этом контексте есть данные, которые считаются данными с низким уровнем риска, такие как имя или адрес электронной почты, но есть также данные, которые более уязвимы для извлечения и считаются более рискованными, как в случае с данными, относящимися к религии или личное здоровье.
Те данные, которые не позволяют идентифицировать человека, не рассматриваются как личные данные, например, такие как руководства по оборудованию, прогнозы погоды или те данные, которые стали анонимными и которые связаны с физическим лицом. В этих упомянутых случаях соблюдается Положение о свободном обращении в отношении неличных данных.
Каковы основные цели Общего регламента по защите данных?
Новый Закон о защите данных и гарантиях цифровых прав имеет основную функцию - побудить компании и организации взять на себя обязательство лучше обращаться с данными и личными файлами, которые они обрабатывают. Таким образом, цель настоящего Закона сосредоточена на улучшении уровня защиты данных для всех физических лиц. Сосредоточенный на этой основной цели, Закон особо отмечает следующие аспекты:
- Предоставьте информацию о том, что происходит с личными данными после их предоставления.
- Облегчите понимание политик конфиденциальности с помощью стандартных значков, которые легко понять и которые содержат ясный и точный язык.
- Создавайте новые формулировки, адаптированные к различным правам, чтобы улучшить их доступ, особенно когда речь идет о несовершеннолетних.
- Увеличьте права, установленные для личных данных, включая переносимость между поставщиками услуг.
- Защита и поддержка процедуры, выполняемой в архивных целях для дальнейшего исследования или интереса со статистической точки зрения.
Что изменится с новыми положениями Общего регламента защиты данных?
С новыми положениями Общего регламента защиты данных вводятся новые спецификации, в которых устанавливаются новые обязательства в отношении снижения риска, который включает в себя раскрытие личных данных, это новое правило является немного более строгим и предусматривает штрафы для нарушителей положения, эти штрафы предусмотрены RGPD. Заинтересованные лица будут иметь возможность подать иск в соответствующие органы, отвечающие за контроль, когда эти правила защиты данных не соблюдаются, с учетом вышеизложенного, нарушение в соответствии с LOPDGDD и административным RGPD может достигать от 10 до 20 миллионов евро, что эквивалентно 2 и 4% мирового годового объема бизнеса. В зависимости от совершенного правонарушения они классифицируются как очень серьезные, серьезные и незначительные.
Штрафы, которые должны понести виновные в соответствии с классификацией в предыдущем абзаце, будут показаны ниже:
1) Очень серьезно: те, которые назначают через три года и возникают, когда:
- Данные используются не для той цели, которая была согласована.
- Отсутствует обязанность информировать пострадавшую сторону.
- Отмена требуется для доступа к вашим собственным данным.
- Возможна международная передача информации без каких-либо гарантий.
2) Серьезные: те, которые назначают через два года и назначаются, когда:
- Данные несовершеннолетнего используются без согласия.
- Отсутствие принятия технических и организационных мер для адекватной защиты данных.
- Обязанность назначить ответственное лицо или менеджера для защиты данных нарушена.
3) Легкая: те, которые назначают через год и возникают, когда:
- Нет прозрачности информации.
- Не удалось уведомить пострадавшую сторону, когда они запросили это.
- Лицо, ответственное за выполнение своих обязательств по защите данных, нарушает правила.
Субъекты и организации по защите данных могут также подать апелляцию при определенных обстоятельствах.
Какие новые права включены в Общий регламент по защите данных (RGPD)?
Этот новый Закон о защите данных включает прямое расширение основных факторов и прав, изложенных в Директиве 95/96 / EC, которая определяет такие аспекты, как доступ, исправление, аннулирование и возражение, в которых должны быть приняты во внимание следующие моменты:
- Право на удаление или на забвение: это когда данные были собраны, которые используются в несанкционированных целях, обрабатываются незаконно или удаляются без полного согласия. С ним следует обращаться таким образом, чтобы ссылки, копии или реплики таких данных удалялись.
- Право ограничить лечение: это право может быть запрошено, когда с ними обращаются незаконно или они больше не нужны, для этого в системе должно быть четко указано, что это ограниченное лечение.
- Право на переносимость данных: это файл, который можно запросить в определенном формате для передачи в другую компанию или страну.
- Право на получение информации о возможных нарушениях соответствующих личных данных в течение максимум 72 часов после проверки возникшей проблемы безопасности.
- Согласие: в соответствии с новым регламентом, оно должно быть дано недвусмысленно, проинформировано и явно заинтересованной стороной в отношении каждого вида лечения. Если дело касается нескольких целей для данных, запрос должен быть сделан для каждой из них.
Закон о защите данных также ясен, когда устанавливает, что молчаливые заявления недействительны, то есть, что заинтересованная сторона должна предпринять действительно позитивные действия, чтобы дать свое полное согласие. Однако также возможно, что заинтересованная сторона или заявитель могут отозвать свое согласие в любое время и сделать это таким же образом, как было заявлено.
Каковы внутренние расходы Общего регламента защиты данных?
В рамках Общего регламента защиты данных есть менеджеры, которые занимаются внутренней защитой данных, среди которых мы можем упомянуть:
- Лицо, отвечающее за лечение, - это человек, который стремится реализовать на практике все меры безопасности, чтобы ограничить доступ к данным, чтобы они использовались только для требуемых целей, обеспечивая тем самым конфиденциальность.
- Государственные органы и определенные компании, в которых должно быть присутствие представителя, отвечающего за защиту данных, чтобы гарантировать соблюдение установленных правил.
- В вышеупомянутых случаях будет предоставлен кодекс поведения или, в противном случае, механизм сертификации, где можно будет продемонстрировать, что обязательства выполнены, и, кроме того, что они готовы сотрудничать с контролирующими органами, иногда облегчая их выполнение. своевременные записи, если они потребуются.
- Все государственные органы, университеты, профессиональные ассоциации, страховые компании и другие подобные организации обязаны назначить делегата, выполняющего функции защиты данных, который будет ответственным за информирование, консультирование и надзор за лицом в обвинению и ответственному лицу за соблюдение правил.
