Novo Organski zakon o varstvu podatkov in jamstvu digitalnih pravic (LOPD-GDD) Ta zakon je začel veljati 25. maja 2018, s tem zakonom pa se predvideva prilagoditev ustrezne evropske uredbe o varstvu podatkov, kjer so vključene nove strategije, med katerimi izstopa uvedba novega naslova, ki je namenjen izključno digitalnim pravicam. kot internet, digitalno izobraževanje ali pravica do varnosti komunikacij, poleg drugih vidikov.
Za kaj gre v splošni uredbi o varstvu podatkov (RGPD)?
Splošna uredba o varstvu podatkov (RGPD) je veljavna zakonodaja, ki temelji na vsem, kar zadeva vprašanja varstva podatkov na evropski ravni in jo je treba izvajati od 25. maja 2018. Od tega datuma razveljavlja Direktivo 95/46 / ES Evropskega parlamenta in Sveta, 24. oktobra 1995.
Ta direktiva je bila prilagojena z organskim zakonom 15/1999 z dne 13. decembra v Španiji o varstvu osebnih podatkov (LOPD) in kasneje s kraljevim odlokom 1720/2007 z dne 21. decembra, kjer so razvili dodatna pooblastila za konkretizacijo nekaterih njihovih načel.
Upoštevajo se Osebne informacije, na vse tiste informacije, ki so predstavljene v besedilu, sliki ali zvoku, s pomočjo katerih je dovoljena identifikacija osebe. V tem kontekstu obstajajo podatki, ki se štejejo za podatke z majhnim tveganjem, na primer ime ali e-pošta, obstajajo pa tudi podatki, ki so bolj izpostavljeni pridobivanju in ki veljajo za večje tveganje, kot je primer tistih, ki so povezani z vero ali osebno zdravje.
Podatki, ki ne omogočajo identifikacije osebe, se ne obravnavajo kot osebni podatki, na primer primeri, kot so priročniki za stroje, vremenske napovedi ali podatki, ki so postali anonimni in so povezani s posameznikom. V teh primerih je upoštevana uredba o prostem kroženju, ki ustreza neosebnim podatkom.
Kateri so glavni cilji splošne uredbe o varstvu podatkov?
Novi zakon o varstvu podatkov in jamstvu digitalnih pravic ima glavno nalogo, da se podjetja in organizacije zavežejo k boljši obravnavi podatkov in osebnih datotek, s katerimi ravnajo. Na ta način je cilj tega zakona usmerjen v izboljšanje ravni varstva podatkov za vse fizične osebe. Zakon se osredotoča na ta glavni cilj in se posebej sklicuje na naslednje vidike:
- Navedite informacije o tem, kaj se zgodi z osebnimi podatki, ko so ti v skupni rabi.
- Olajšajte razumevanje politik zasebnosti z uporabo standardiziranih ikon, ki so enostavne za razumevanje in ustvarjajo jasen in natančen jezik.
- Izdelajte nove formulacije, ki se prilagodijo različnim pravicam, da izboljšajo njihov dostop, zlasti kadar gre za mladoletnike.
- Povečajte pravice, ki so določene za osebne podatke, vključno s prenosljivostjo med ponudniki storitev.
- Zaščitite in podprite postopek, izveden za arhivske namene, za nadaljnje preiskave ali zanimanje s statističnega vidika.
Kaj se spreminja z novimi predpisi Splošne uredbe o varstvu podatkov?
Z novimi predpisi Splošne uredbe o varstvu podatkov so uvedene nove specifikacije, v katerih so določene nove obveznosti glede zmanjšanja tveganja, ki vključuje razkritje osebnih podatkov, ta nova uredba pa je nekoliko strožja in povzroča globe tistim, ki kršijo določbe, te globe določa RGPD. Zainteresirane osebe bodo lahko pred ustreznimi organi, pristojnimi za nadzor, uveljavljati, če ti predpisi o varstvu podatkov ne bodo izpolnjeni, ob upoštevanju zgoraj navedenega pa lahko kršitev po LOPDGDD in upravni RGPD doseže med 10 in 20 milijonov EUR, kar lahko ustreza 2 in 4% svetovnega letnega obsega poslovanja. Glede na storjeno kaznivo dejanje jih uvrščamo med zelo resne, resne in lažje.
Kazni, s katerimi se morajo soočiti odgovorni glede na tiste iz prejšnjega odstavka, bodo prikazane spodaj:
1) Zelo resno: so tisti, ki predpisujejo po treh letih in se pojavijo, kadar:
- Podatki se uporabljajo za drugačen namen, kot je dogovorjeni.
- Opuščena je dolžnost obveščanja prizadete stranke.
- Za dostop do lastnih podatkov je potreben preklic.
- Obstaja mednarodni prenos informacij brez kakršnega koli jamstva.
2) Resno: so tisti, ki predpišejo po dveh letih in se dajo, kadar:
- Podatki mladoletnika se uporabljajo brez privolitve.
- Pomanjkanje sprejetja tehničnih in organizacijskih ukrepov za ustrezno zaščito podatkov.
- Dolžnost dodelitve odgovorne osebe ali upravitelja za zaščito podatkov je kršena.
3) blago: so tisti, ki predpisujejo v enem letu in se pojavijo, kadar:
- Informacije niso pregledne.
- O prizadeti strani ni mogoče obvestiti, ko je to zahtevala.
- Pri osebi, ki je odgovorna za izpolnjevanje svojih obveznosti glede varovanja podatkov, gre za kršitev.
Pravni subjekti in organizacije za varstvo podatkov lahko v določenih okoliščinah vložijo pritožbo.
Katere nove pravice so vključene v Splošno uredbo o varstvu podatkov (RGPD)?
Ta novi zakon o varstvu podatkov vključuje neposredno razširitev osnovnih dejavnikov in pravic iz Direktive 95/96 / ES, ki določa vidike, kot so: dostop, popravek, preklic in ugovor, pri čemer je treba upoštevati naslednje točke:
- Pravica do izbrisa ali pozabe: kadar so zbrani podatki uporabljeni za nepooblaščen namen, nezakonito obdelani ali umaknjeni brez popolnega soglasja. Z njo je treba ravnati tako, da je treba povezave, kopije ali replike takšnih podatkov izbrisati.
- Pravica do omejitve zdravljenja: to pravico je mogoče zahtevati, kadar se z njimi ravna nezakonito ali ni več potrebno, zato jo je treba v sistemu jasno utemeljiti kot omejeno obravnavo.
- Pravica do prenosljivosti podatkov: to je datoteka, ki jo je mogoče zahtevati z določeno obliko za prenos v drugo podjetje ali državo.
- Pravica do obveščenosti o morebitnih kršitvah zadevnih osebnih podatkov v največ 72 urah po preverjanju varnostne težave, ki se je zgodila.
- Privolitev: nova uredba določa, da jo mora zainteresirana stranka dati nedvoumno, informirano in izrecno glede vsake dejavnosti zdravljenja. Če je primer več kot en namen za podatke, je treba za vsakega od njih vložiti zahtevo.
Zakon o varstvu podatkov je jasen tudi, ko ugotovi, da tihe izjave niso veljavne, to je, da mora zainteresirana stranka sprejeti zares pritrdilne ukrepe za popolno privolitev. Možno pa je tudi, da lahko zainteresirana stranka ali vlagatelj kadar koli umakne soglasje in to na enak način, kot je bil prijavljen.
Kakšne so notranje dajatve Splošne uredbe o varstvu podatkov?
Znotraj splošne uredbe o varstvu podatkov obstajajo upravitelji, ki interno nastopajo za zaščito podatkov, med katerimi lahko omenimo:
- Odgovorna oseba za zdravljenje je oseba, ki je namenjena uresničevanju vseh varnostnih ukrepov, da bi omejila dostop do podatkov, tako da se uporabljajo le za zahtevane namene, s čimer se zagotovi zaupnost.
- Javni organi in nekatera podjetja, ki morajo imeti navzočnost pooblaščenca, zadolženega za varstvo podatkov, da se zagotovi skladnost z veljavnimi predpisi.
- V zgoraj omenjenih primerih bo podeljen kodeks ravnanja, v nasprotnem primeru pa mehanizem za potrjevanje, s katerim se lahko dokaže, da so obveznosti izpolnjene, poleg tega pa so pripravljeni sodelovati z nadzornimi organi, ki jih včasih olajšajo pravočasne evidence, če so zahtevane.
- Vsi javni organi, univerze, poklicna združenja, zavarovalnice in drugi podobni subjekti so dolžni imenovati pooblaščenca, ki izpolnjuje funkcije varstva podatkov, ki bo odgovoren za obveščanje, svetovanje in nadzor osebe v in odgovorno osebo za upoštevanje predpisov.
