Protection දත්ත සුරැකීම සහ ඩිජිටල් අයිතිවාසිකම් සහතික කිරීම පිළිබඳ නව නීතිය

නව දත්ත සුරැකීම සහ ඩිජිටල් අයිතිවාසිකම් සහතික කිරීම පිළිබඳ කාබනික නීතිය (LOPD-GDD) එය 25 මැයි 2018 දින සිට බලාත්මක වූ අතර, මෙම නීතිය මගින් අදාළ යුරෝපීය දත්ත ආරක්ෂණ රෙගුලාසියේ අනුවර්තනයක් උපකල්පනය කර ඇති අතර, එහිදී නව උපාය මාර්ග ඇතුළත් වන අතර ඒ අතර ඩිජිටල් අයිතිවාසිකම් සඳහා පමණක්ම කැප වූ නව මාතෘකාවක් හඳුන්වාදීම කැපී පෙනේ. වෙනත් අංශවලට අමතරව අන්තර්ජාලය, ඩිජිටල් අධ්‍යාපනය හෝ සන්නිවේදනයේ ආරක්ෂාව සඳහා ඇති අයිතිය ලෙස.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (RGPD) ගැන කුමක් කිව හැකිද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (ආර්.ජී.පී.ඩී.) යනු යුරෝපීය මට්ටමින් දත්ත ආරක්ෂණ ගැටළු සම්බන්ධ සෑම දෙයක්ම මත පදනම් වූ වර්තමාන ව්‍යවස්ථාවක් වන අතර එය 25 මැයි 2018 දින සිට ක්‍රියාත්මක කළ යුතුය. මෙම දිනය වන විට නියෝගය 95/46 / EC අවලංගු කරයි. 24 ඔක්තෝබර් 1995 වන දින යුරෝපීය පාර්ලිමේන්තුවේ සහ කවුන්සිලයේ.

මෙම නියෝගය කාබනික නීතිය 15/1999, දෙසැම්බර් 13, ස්පා Spain ් in යේ, පුද්ගලික දත්ත සුරැකීම (LOPD) සහ පසුව දෙසැම්බර් 1720 වන දින රාජකීය නියෝග 2007/21 අනුව අනුවර්තනය කරන ලදී. ඔවුන්ගේ මූලධර්ම.

සලකා බලනු ලැබේ පුද්ගලික තොරතුරු, පුද්ගලයෙකු හඳුනා ගැනීමට ඉඩ දී ඇති පෙළ, රූපය හෝ ශ්‍රව්‍ය මගින් ඉදිරිපත් කර ඇති සියලු තොරතුරු වෙත. මෙම සන්දර්භය තුළ, නම හෝ විද්‍යුත් තැපෑල වැනි අඩු අවදානම් සහිත දත්ත ලෙස සලකනු ලබන දත්ත ඇත, නමුත් උපුටා ගැනීමට වඩා අවදානමට ලක්විය හැකි දත්ත සහ වැඩි අවදානමක් ලෙස සලකනු ලබන දත්තද ඇත, ආගමට සම්බන්ධ අය හෝ පුද්ගලික සෞඛ්‍යය.

පුද්ගලයෙකු හඳුනා ගැනීමට ඉඩ නොදෙන එම දත්ත යන්ත්‍රෝපකරණ අත්පොත්, කාලගුණ අනාවැකි හෝ නිර්නාමික වී ඇති දත්ත වැනි පුද්ගල දත්ත ලෙස සලකනු නොලැබේ. මෙම අවස්ථා වලදී, පුද්ගලික නොවන දත්ත වලට අනුරූපව නිදහස් චලනය නියාමනය කිරීම අනුකූල වේ.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ ප්‍රධාන අරමුණු මොනවාද?

දත්ත සුරැකීම සහ ඩිජිටල් අයිතිවාසිකම් සහතික කිරීම පිළිබඳ නව නීතියේ ප්‍රධාන කාර්යය වන්නේ සමාගම් සහ සංවිධාන විසින් ඔවුන් හසුරුවන දත්ත සහ පුද්ගලික ලිපිගොනු පිළිබඳව වඩා හොඳින් සැලකීමට කැපවීමයි. මේ ආකාරයෙන්, මෙම නීතියේ පරමාර්ථය සියලු ස්වාභාවික පුද්ගලයින් සඳහා දත්ත ආරක්ෂණ මට්ටම පිළිබඳ වැඩිදියුණු කිරීම් ස්ථාපිත කිරීම කෙරෙහි අවධානය යොමු කර ඇත. මෙම මූලික පරමාර්ථය කෙරෙහි අවධානය යොමු කර ඇති නීතිය මඟින් පහත සඳහන් කරුණු පිළිබඳව විශේෂ සඳහනක් කරයි:

පුද්ගලික දත්ත බෙදාගත් පසු කුමක් සිදුවේද යන්න පිළිබඳ තොරතුරු ලබා දෙන්න.
තේරුම් ගැනීමට පහසු සහ පැහැදිලි හා නිරවද්‍ය භාෂාවක් ජනනය කරන ප්‍රමිතිගත අයිකන භාවිතා කිරීමෙන් රහස්‍යතා ප්‍රතිපත්ති පිළිබඳ අවබෝධය සඳහා පහසුකම් සපයන්න.
ඔවුන්ගේ අයිතිවාසිකම් වැඩි දියුණු කිරීම සඳහා විවිධ අයිතිවාසිකම් වලට අනුවර්තනය වන නව සූත්‍ර සකස් කරන්න, විශේෂයෙන් බාල වයස්කරුවන් සම්බන්ධයෙන්.

සේවා සපයන්නන් අතර අතේ ගෙන යා හැකි හැකියාව ඇතුළුව පුද්ගලික දත්ත මත ස්ථාපිත කර ඇති අයිතිවාසිකම් වැඩි කරන්න.
සංඛ්යානමය දෘෂ්ටි කෝණයකින් වැඩිදුර විමර්ශනය කිරීම හෝ උනන්දුවක් දැක්වීම සඳහා සංරක්ෂිත අරමුණු සඳහා සිදු කරන ක්රියා පටිපාටිය ආරක්ෂා කිරීම සහ සහාය දීම.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ නව රෙගුලාසි සමඟ වෙනස් වන්නේ කුමක්ද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ නව රෙගුලාසි සමඟ, නව දත්ත පිරිවිතරයන් හඳුන්වා දී ඇති අතර, පුද්ගලික දත්ත අනාවරණය කිරීම ඇතුළු අවදානම අවම කිරීම සම්බන්ධයෙන් නව බැඳීම් ස්ථාපිත කර ඇති අතර, මෙම නව රෙගුලාසිය මදක් දැඩි වන අතර ඒ සඳහා දඩ මුදල් උත්පාදනය කරයි. ප්‍රතිපාදන, මෙම දඩ මුදල් ආර්.ජී.පී.ඩී. ඉහත සඳහන් කරුණු සැලකිල්ලට ගනිමින්, මෙම දත්ත ආරක්ෂණ රෙගුලාසි සපුරා නොමැති විට, පාලක භාරව සිටින අදාළ බලධාරීන්ට පැමිණිලි කිරීමට උනන්දුවක් දක්වන පුද්ගලයින්ට අවස්ථාව ලැබේ, LOPDGDD සහ පරිපාලන RGPD අනුව අධෝරක්ත කිරීම යුරෝ මිලියන 10 ත් 20 ත් අතර විය හැකිය. එය ගෝලීය වාර්ෂික ව්‍යාපාර පරිමාවෙන් 2 සහ 4% ට සමාන වේ. සිදු කරන ලද වරද මත පදනම්ව, මේවා ඉතා බරපතල, බරපතල හා සුළු වශයෙන් වර්ගීකරණය කර ඇත.

ඊළඟට, පෙර ඡේදයේ වර්ගීකරණයට අනුව වගකිවයුත්තන්ට මුහුණ දිය යුතු සම්බාධක පෙන්වනු ලැබේ:

1) ඉතා බරපතල: වසර තුනකට පසු නියම කරන සහ ඒවා සිදු වන්නේ කවදාද:

දත්ත භාවිතා කරනුයේ එකඟ වූ ඒවාට වඩා වෙනස් අරමුණක් සඳහා ය.

බලපෑමට ලක්වූ පාර්ශවයට දැනුම් දීමේ රාජකාරිය මඟ හැරී ඇත.
ඔබගේම දත්ත වලට ප්‍රවේශ වීමට අවලංගු කිරීමක් අවශ්‍ය වේ.
කිසිදු සහතිකයක් නොමැතිව ජාත්‍යන්තරව තොරතුරු හුවමාරුවක් තිබේ.

2) බරපතල: අවුරුදු දෙකකට පසු නියම කරන සහ ඒවා ලබා දෙන්නේ කවදාද:

බාල වයස්කරුවෙකුගේ දත්ත අවසරයකින් තොරව භාවිතා වේ.
දත්ත ප්‍රමාණවත් ලෙස ආරක්ෂා කිරීම සඳහා තාක්ෂණික හා ආයතනික පියවරයන් අනුගමනය නොකිරීම.

දත්ත ආරක්ෂා කිරීම සඳහා භාරව සිටින පුද්ගලයකු හෝ කළමනාකරුවෙකු පැවරීමේ යුතුකම උල්ලං is නය වේ.

3) මෘදු: වසරක් තුළ නියම කරන සහ ඒවා සිදු වන්නේ කවදාද:

තොරතුරු වල විනිවිදභාවයක් නොමැත.

බලපෑමට ලක්වූ පාර්ශවය ඉල්ලා සිටින විට ඔවුන්ට දැනුම් දීමට අපොහොසත් වී ඇත.
දත්ත ආරක්ෂා කිරීම සඳහා ඔවුන්ගේ වගකීම් ඉටු කිරීම භාරව සිටින පුද්ගලයා විසින් උල්ලං is නය කිරීමක් සිදු කරයි.

ඉදිරිපත් කරන ලද යම් යම් තත්වයන් යටතේ දත්ත ආරක්ෂණ ආයතන සහ සංවිධාන අභියාචනයක් ඉදිරිපත් කළ හැකිය.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (RGPD) හි ඇතුළත් කර ඇති නව අයිතිවාසිකම් මොනවාද?

මෙම නව දත්ත ආරක්ෂණ නීතියට ඩිරෙක්ටිව් 95/96 / EC හි දක්වා ඇති මූලික සාධක සහ අයිතිවාසිකම් සෘජුවම ව්‍යාප්ත කිරීම ඇතුළත් වේ: ප්‍රවේශය, නිවැරදි කිරීම, අවලංගු කිරීම සහ විරුද්ධත්වය, පහත සඳහන් කරුණු සැලකිල්ලට ගත යුතුය:

මකාදැමීමට හෝ අමතක කිරීමට ඇති අයිතිය: අනවසර කටයුත්තක් සඳහා භාවිතා කරන, නීතිවිරෝධී ලෙස සලකනු ලබන හෝ පූර්ණ අවසරයකින් තොරව මුදල් ලබා ගන්නා දත්ත එක්රැස් කළ විට ය. එවැනි දත්තවල සබැඳි, පිටපත් හෝ අනුරූප මකා දැමිය හැකි ආකාරයට එය සැලකිය යුතුය.
ප්‍රතිකාර සීමා කිරීමේ අයිතිය: ඔවුන්ට නීති විරෝධී ලෙස සලකන විට හෝ තවදුරටත් අවශ්‍ය නොවන විට මෙම අයිතිය ඉල්ලා සිටිය හැකිය, මේ සඳහා එය සීමිත ප්‍රතිකාරයක් ලෙස පද්ධතිය තුළ පැහැදිලිව තර්ක කළ යුතුය.

දත්ත අතේ ගෙන යා හැකි අයිතිය: එය වෙනත් සමාගමකට හෝ රටකට සම්ප්‍රේෂණය කිරීම සඳහා කිසියම් ආකෘතියකින් ඉල්ලා සිටිය හැකි ගොනුවකි.
සිදුවී ඇති ආරක්ෂක ගැටළුව සත්‍යාපනය කිරීමෙන් පසු උපරිම පැය 72 ක් තුළ අදාළ පුද්ගලික දත්තවල සිදුවිය හැකි උල්ලං lations නයන් පිළිබඳව දැනුවත් කිරීමේ අයිතිය.
එකඟතාවය: නව රෙගුලාසිය මගින් එය එක් එක් ප්‍රතිකාර කටයුතුවලට අදාළව උනන්දුවක් දක්වන පාර්ශවය විසින් නිසැකවම, දැනුවත්ව හා පැහැදිලිව ලබා දිය යුතු බව තහවුරු කරයි. නඩුව දත්ත සඳහා එක් අරමුණකට වඩා වැඩි නම්, ඒ සෑම එකක් සඳහාම ඉල්ලීමක් කළ යුතුය.

නිශ්ශබ්ද ප්‍රකාශ වලංගු නොවන බව, එනම් උනන්දුවක් දක්වන පාර්ශවය ඔවුන්ගේ පූර්ණ කැමැත්ත ලබා දීම සඳහා සත්‍ය වශයෙන්ම සහතික කළ යුතු ක්‍රියාමාර්ගයක් ගත යුතු බව තහවුරු කරන විට දත්ත ආරක්ෂණ නීතිය ද පැහැදිලි වේ. කෙසේ වෙතත්, උනන්දුවක් දක්වන පාර්ශ්වයට හෝ අයදුම්කරුට ඕනෑම වේලාවක ඔවුන්ගේ කැමැත්ත ඉල්ලා අස්කර ගත හැකි අතර ප්‍රකාශිත ආකාරයටම එය කළ හැකිය.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ අභ්‍යන්තර ගාස්තු මොනවාද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි තුළ දත්ත ආරක්ෂා කිරීම සඳහා අභ්‍යන්තරව පෙනී සිටින කළමනාකරුවන් සිටින අතර, ඒ අතර අපට සඳහන් කළ හැකිය:

ප්‍රතිකාර භාරව සිටින පුද්ගලයා යනු දත්ත වලට ප්‍රවේශය සීමා කිරීම සඳහා සියලු ආරක්ෂක පියවරයන් ක්‍රියාවට නැංවීමට කැපවී සිටින පුද්ගලයා වන අතර එමඟින් ඒවා භාවිතා කරනුයේ අවශ්‍ය අරමුණු සඳහා පමණක් වන අතර එමඟින් රහස්‍යභාවය සහතික කෙරේ.

ස්ථාපිත රෙගුලාසිවලට අනුකූල වීම සහතික කිරීම සඳහා දත්ත සුරැකීම භාර නියෝජිතයෙකු සිටිය යුතු රාජ්‍ය බලධාරීන් සහ ඇතැම් සමාගම්.
ඉහත සඳහන් අවස්ථා වලදී, චර්යාධර්ම පද්ධතියක් ලබා දෙනු ඇත, නැතහොත් එය අසමත් වුවහොත්, වගකීම් ඉටු කර ඇති බව පෙන්විය හැකි සහතික කිරීමේ යාන්ත්‍රණයක් සහ ඊට අමතරව, පාලක බලධාරීන් සමඟ සහයෝගයෙන් කටයුතු කිරීමට ඔවුන් කැමැත්තෙන් සිටින අතර, ඇතැම් විට ඔවුන්ට පහසුකම් සපයයි ඒවා ඉල්ලා සිටියහොත් කාලෝචිත වාර්තා.
සියලුම මහජන ආයතන, විශ්ව විද්‍යාල, වෘත්තීය සංගම්, රක්ෂණ සමාගම් සහ වෙනත් සමාන ආයතන, දත්ත ආරක්ෂණ කාර්යයන් ඉටු කරන නියෝජිතයෙකු නම් කිරීමට බැඳී සිටින අතර, එම පුද්ගලයා දැනුවත් කිරීම, උපදෙස් දීම සහ අධීක්ෂණය කිරීම භාරව සිටින පුද්ගලයා වේ. ගාස්තු සහ රෙගුලාසි වලට අනුකූල වීම සඳහා භාරව සිටින පුද්ගලයාට.

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (RGPD) ගැන කුමක් කිව හැකිද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ ප්‍රධාන අරමුණු මොනවාද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ නව රෙගුලාසි සමඟ වෙනස් වන්නේ කුමක්ද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (RGPD) හි ඇතුළත් කර ඇති නව අයිතිවාසිකම් මොනවාද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසියේ අභ්‍යන්තර ගාස්තු මොනවාද?

සමහර විට ඔබ උනන්දු වන්නේ: