புதிய தரவு பாதுகாப்பு மற்றும் டிஜிட்டல் உரிமைகள் உத்தரவாதம் பற்றிய கரிம சட்டம் (LOPD-GDD) இது மே 25, 2018 அன்று நடைமுறைக்கு வந்தது, இந்தச் சட்டத்தின் மூலம் அந்தந்த ஐரோப்பிய தரவு பாதுகாப்பு ஒழுங்குமுறையின் தழுவல் கருதப்படுகிறது, அங்கு புதிய உத்திகள் இணைக்கப்பட்டுள்ளன, அவற்றில் டிஜிட்டல் உரிமைகளுக்காக மட்டுமே அர்ப்பணிக்கப்பட்ட ஒரு புதிய தலைப்பை அறிமுகப்படுத்துகிறது. இணையம், டிஜிட்டல் கல்வி அல்லது பிற அம்சங்களுடன் கூடுதலாக தகவல்தொடர்புகளின் பாதுகாப்புக்கான உரிமை.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (ஆர்ஜிபிடி) எதைப் பற்றியது?
பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (ஆர்ஜிபிடி) என்பது ஐரோப்பிய மட்டத்தில் தரவு பாதுகாப்பு பிரச்சினைகள் தொடர்பான அனைத்தையும் அடிப்படையாகக் கொண்ட ஒரு தற்போதைய சட்டமாகும், அது மே 25, 2018 முதல் மேற்கொள்ளப்பட வேண்டும். இந்த தேதியின்படி, உத்தரவு 95/46 / EC ஐ ரத்து செய்கிறது அக்டோபர் 24, 1995 இல் ஐரோப்பிய பாராளுமன்றம் மற்றும் கவுன்சிலின்.
இந்த உத்தரவு டிசம்பர் 15, ஆர்கானிக் சட்டம் 1999/13, ஸ்பெயினில், தனிப்பட்ட தரவு பாதுகாப்பு (எல்ஓபிடி) மற்றும் பின்னர் டிசம்பர் 1720 ஆம் தேதி ராயல் டிக்ரி 2007/21 ஆகியவற்றால் தழுவி, அங்கு சிலவற்றை ஒருங்கிணைக்க கூடுதல் கட்டளைகளை உருவாக்கியது. அவர்களின் கொள்கைகள்.
கருதப்படுகின்றன தனிப்பட்ட தகவல், உரை, படம் அல்லது ஆடியோவில் வழங்கப்படும் அனைத்து தகவல்களுக்கும், இதன் மூலம் ஒரு நபரின் அடையாளம் அனுமதிக்கப்படுகிறது. இந்த சூழலில், பெயர் அல்லது மின்னஞ்சல் போன்ற குறைந்த ஆபத்துள்ள தரவுகளாகக் கருதப்படும் தரவுகள் உள்ளன, ஆனால் பிரித்தெடுக்கப்படுவதற்கு அதிக பாதிப்புக்குள்ளாகும் மற்றும் அதிக ஆபத்து என்று கருதப்படும் தரவுகளும் உள்ளன, இது மதம் தொடர்பான அல்லது தனிப்பட்ட ஆரோக்கியம்.
ஒரு நபரை அடையாளம் காண அனுமதிக்காத அந்தத் தரவு தனிப்பட்ட தரவுகளாக கருதப்படுவதில்லை, அதாவது இயந்திர கையேடுகள், வானிலை முன்னறிவிப்புகள் அல்லது அநாமதேயமாக மாறிய தரவு மற்றும் ஒரு தனிநபருடன் தொடர்புடையவை. குறிப்பிடப்பட்ட இந்த நிகழ்வுகளில், தனிநபர் அல்லாத தரவுகளுடன் தொடர்புடைய இலவச இயக்கத்தின் ஒழுங்குமுறை இணங்குகிறது.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் முக்கிய நோக்கங்கள் யாவை?
தரவு பாதுகாப்பு மற்றும் டிஜிட்டல் உரிமைகள் உத்தரவாதம் குறித்த புதிய சட்டம் நிறுவனங்கள் மற்றும் நிறுவனங்கள் அவர்கள் கையாளும் தரவு மற்றும் தனிப்பட்ட கோப்புகளை சிறப்பாகக் கையாளுவதற்கு உறுதியளிக்கும் முக்கிய செயல்பாட்டைக் கொண்டுள்ளது. இந்த வழியில், இந்த சட்டத்தின் நோக்கம் அனைத்து இயற்கை நபர்களுக்கும் தரவு பாதுகாப்பின் நிலை தொடர்பான மேம்பாடுகளை நிறுவுவதில் கவனம் செலுத்துகிறது. இந்த முதன்மை நோக்கத்தை மையமாகக் கொண்டு, சட்டம் பின்வரும் அம்சங்களுக்கு சிறப்பு குறிப்பை அளிக்கிறது:
- தனிப்பட்ட தரவு பகிரப்பட்டவுடன் என்ன நடக்கிறது என்பது பற்றிய தகவல்களைக் கொடுங்கள்.
- புரிந்துகொள்ள எளிதான மற்றும் தெளிவான மற்றும் துல்லியமான மொழியை உருவாக்கும் தரப்படுத்தப்பட்ட ஐகான்களைப் பயன்படுத்துவதன் மூலம் தனியுரிமைக் கொள்கைகளைப் புரிந்துகொள்ள உதவுங்கள்.
- அவர்களின் அணுகலை மேம்படுத்துவதற்காக வெவ்வேறு உரிமைகளுக்கு ஏற்ற புதிய சூத்திரங்களை உருவாக்குங்கள், குறிப்பாக சிறார்களுக்கு இது வரும்போது.
- சேவை வழங்குநர்களிடையே பெயர்வுத்திறன் உட்பட தனிப்பட்ட தரவுகளில் நிறுவப்பட்ட உரிமைகளை அதிகரிக்கவும்.
- புள்ளிவிவரக் கண்ணோட்டத்தில் மேலதிக விசாரணை அல்லது ஆர்வத்திற்காக காப்பக நோக்கங்களுக்காக மேற்கொள்ளப்பட்ட நடைமுறையைப் பாதுகாத்தல் மற்றும் ஆதரித்தல்.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் புதிய விதிமுறைகளில் என்ன மாற்றங்கள்?
பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் புதிய விதிமுறைகளுடன், புதிய விவரக்குறிப்புகள் அறிமுகப்படுத்தப்படுகின்றன, இதில் தனிப்பட்ட தரவுகளை வெளியிடுவதை உள்ளடக்கிய ஆபத்தை குறைப்பது தொடர்பாக புதிய கடமைகள் நிறுவப்பட்டுள்ளன, இந்த புதிய கட்டுப்பாடு சற்று கடுமையானது மற்றும் அபராதம் விதிக்கும் அபராதம் விதிகள், இந்த அபராதங்கள் RGPD ஆல் வழங்கப்படுகின்றன. இந்த தரவு பாதுகாப்பு விதிமுறைகள் பூர்த்தி செய்யப்படாதபோது, ஆர்வமுள்ள நபர்கள் கட்டுப்பாட்டுக்கு பொறுப்பான அதிகாரிகளின் முன் உரிமை கோர வாய்ப்பு கிடைக்கும், மேற்கூறியவற்றை கணக்கில் எடுத்துக்கொண்டு, LOPDGDD மற்றும் நிர்வாக RGPD ஆகியவற்றின் படி மீறல் 10 முதல் 20 மில்லியன் யூரோக்களை எட்டக்கூடும், இது இது உலகளாவிய வருடாந்திர வணிக அளவின் 2 மற்றும் 4% க்கு சமம். செய்யப்பட்ட குற்றத்தைப் பொறுத்து, இவை மிகவும் தீவிரமானவை, தீவிரமானவை மற்றும் சிறியவை என வகைப்படுத்தப்படுகின்றன.
அடுத்து, முந்தைய பத்தியில் வகைப்படுத்தப்பட்டவர்களின்படி பொறுப்பானவர்கள் எதிர்கொள்ள வேண்டிய தடைகள் காண்பிக்கப்படும்:
1) மிகவும் தீவிரமானது: மூன்று ஆண்டுகளுக்குப் பிறகு பரிந்துரைக்கும் மற்றும் எப்போது நிகழ்கின்றன:
- தரவு ஒப்புக்கொண்டதை விட வேறு நோக்கத்திற்காக பயன்படுத்தப்படுகிறது.
- பாதிக்கப்பட்ட தரப்பினருக்கு தெரிவிக்க வேண்டிய கடமை தவிர்க்கப்பட்டுள்ளது.
- உங்கள் சொந்த தரவை அணுக ரத்து தேவை.
- எந்தவொரு உத்தரவாதமும் இல்லாமல் சர்வதேச அளவில் தகவல் பரிமாற்றம் உள்ளது.
2) தீவிரமானது: இரண்டு ஆண்டுகளுக்குப் பிறகு பரிந்துரைக்கும் மற்றும் அவை எப்போது வழங்கப்படுகின்றன:
- மைனரின் தரவு அனுமதியின்றி பயன்படுத்தப்படுகிறது.
- தரவைப் போதுமான அளவில் பாதுகாக்க தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை பின்பற்றுவதில் பற்றாக்குறை.
- தரவைப் பாதுகாக்க பொறுப்பான ஒருவரை அல்லது மேலாளரை நியமிக்க வேண்டிய கடமை மீறப்படுகிறது.
3) லேசான: ஒரு வருடத்தில் பரிந்துரைக்கும் மற்றும் எப்போது நிகழ்கின்றன:
- தகவலின் வெளிப்படைத்தன்மை இல்லை.
- பாதிக்கப்பட்ட தரப்பைக் கோரியபோது அவர்களுக்குத் தெரிவிக்கத் தவறிவிட்டது.
- தரவைப் பாதுகாப்பதற்கான கடமைகளைச் செய்வதற்கு பொறுப்பான நபரின் மீறல் உள்ளது.
வழங்கப்பட்ட சில சூழ்நிலைகளில் தரவு பாதுகாப்பு நிறுவனங்கள் மற்றும் நிறுவனங்கள் மேல்முறையீட்டை தாக்கல் செய்யலாம்.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (ஆர்ஜிபிடி) இல் சேர்க்கப்பட்டுள்ள புதிய உரிமைகள் யாவை?
இந்த புதிய தரவு பாதுகாப்புச் சட்டம், டைரெக்டிவ் 95/96 / EC இல் குறிப்பிடப்பட்டுள்ள அடிப்படை காரணிகள் மற்றும் உரிமைகளின் நேரடி விரிவாக்கத்தை உள்ளடக்கியுள்ளது, இது போன்ற அம்சங்களைக் குறிப்பிடுகிறது: அணுகல், திருத்தம், ரத்து செய்தல் மற்றும் எதிர்ப்பு, இதில் பின்வரும் புள்ளிகள் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டும்:
- அழிக்க அல்லது மறக்கப்படுவதற்கான உரிமை: அங்கீகரிக்கப்படாத நோக்கத்திற்காகப் பயன்படுத்தப்படும், சட்டவிரோதமாக நடத்தப்படும் அல்லது முழு அனுமதியின்றி திரும்பப் பெறப்படும் தரவு சேகரிக்கப்படும்போதுதான். அத்தகைய தரவுகளின் இணைப்புகள், நகல்கள் அல்லது பிரதிகள் நீக்கப்பட வேண்டும்.
- சிகிச்சையை மட்டுப்படுத்தும் உரிமை: அவர்கள் சட்டவிரோதமாக நடத்தப்படும்போது அல்லது இனி தேவைப்படாதபோது இந்த உரிமையை கோரலாம், இதற்கு இது வரையறுக்கப்பட்ட சிகிச்சையாக அமைப்பில் தெளிவாக வாதிடப்பட வேண்டும்.
- தரவு பெயர்வுத்திறனுக்கான உரிமை: இது ஒரு குறிப்பிட்ட வடிவத்துடன் வேறொரு நிறுவனம் அல்லது நாட்டிற்கு அனுப்பக் கோரக்கூடிய ஒரு கோப்பு.
- ஏற்பட்ட பாதுகாப்பு சிக்கலை சரிபார்த்த பிறகு, அந்தந்த தனிப்பட்ட தரவின் மீறல்கள் குறித்து அதிகபட்சமாக 72 மணி நேரத்திற்குள் தெரிவிக்கப்படுவதற்கான உரிமை.
- ஒப்புதல்: இதன் மூலம் புதிய சிகிச்சை முறை ஒவ்வொரு சிகிச்சை நடவடிக்கைகளுக்கும் சம்பந்தமாக ஆர்வமுள்ள தரப்பினரால் சந்தேகத்திற்கு இடமின்றி, தகவல் மற்றும் வெளிப்படையாக வழங்கப்பட வேண்டும் என்று நிறுவுகிறது. வழக்கு தரவுக்கு ஒன்றுக்கு மேற்பட்ட நோக்கங்களாக இருந்தால், அவை ஒவ்வொன்றிற்கும் ஒரு கோரிக்கை வைக்கப்பட வேண்டும்.
மறைமுகமான அறிக்கைகள் செல்லுபடியாகாது என்று நிறுவும்போது தரவு பாதுகாப்புச் சட்டமும் தெளிவாகிறது, அதாவது, ஆர்வமுள்ள தரப்பினர் தங்கள் முழு ஒப்புதலையும் அளிக்க உண்மையிலேயே உறுதியான நடவடிக்கை எடுக்க வேண்டும். இருப்பினும், ஆர்வமுள்ள தரப்பினர் அல்லது விண்ணப்பதாரர் எந்த நேரத்திலும் தங்கள் சம்மதத்தை திரும்பப் பெறலாம் மற்றும் அறிவிக்கப்பட்ட அதே வழியில் செய்யலாம்.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் உள் கட்டணங்கள் என்ன?
பொது தரவு பாதுகாப்பு ஒழுங்குமுறைக்குள் தரவைப் பாதுகாக்க உள்நாட்டில் தோன்றும் மேலாளர்கள் உள்ளனர், அவற்றில் நாம் குறிப்பிடலாம்:
- சிகிச்சையின் பொறுப்பான நபர், தரவுகளுக்கான அணுகலைக் கட்டுப்படுத்துவதற்காக அனைத்து பாதுகாப்பு நடவடிக்கைகளையும் நடைமுறைக்குக் கொண்டுவருவதற்கு அர்ப்பணித்துள்ளவர், இதனால் அவை தேவைப்படும் நோக்கங்களுக்காக மட்டுமே பயன்படுத்தப்படுகின்றன, இதனால் ரகசியத்தன்மையை உறுதி செய்கிறது.
- நிறுவப்பட்ட விதிமுறைகளுக்கு இணங்க உத்தரவாதம் அளிக்க, பொது அதிகாரிகள் மற்றும் சில நிறுவனங்கள், தரவு பாதுகாப்புக்கு பொறுப்பான ஒரு பிரதிநிதியின் இருப்பைக் கொண்டிருக்க வேண்டும்.
- மேற்கூறிய சந்தர்ப்பங்களில், நடத்தை விதிமுறை வழங்கப்படும் அல்லது தோல்வியுற்றால், கடமைகள் நிறைவேற்றப்படுகின்றன என்பதையும், கூடுதலாக, கட்டுப்பாட்டு அதிகாரிகளுடன் ஒத்துழைக்க அவர்கள் தயாராக இருப்பதையும், சில சமயங்களில் அவர்களுக்கு வசதி செய்வதையும் நிரூபிக்கக்கூடிய ஒரு சான்றிதழ் பொறிமுறையானது வழங்கப்படும். சரியான நேரத்தில் பதிவுகள், அவை கோரப்பட்டால்.
- அனைத்து பொது அமைப்புகள், பல்கலைக்கழகங்கள், தொழில்முறை சங்கங்கள், காப்பீட்டு நிறுவனங்கள் மற்றும் பிற ஒத்த நிறுவனங்கள், தரவு பாதுகாப்பு செயல்பாடுகளை நிறைவேற்றும் ஒரு பிரதிநிதியை நியமிக்க வேண்டிய கடமை உள்ளது, அந்த நபருக்கு தகவல், ஆலோசனை மற்றும் மேற்பார்வை ஆகியவற்றின் பொறுப்பாளராக இருப்பவர் யார்? கட்டணம் மற்றும் விதிமுறைகளுக்கு இணங்க பொறுப்பான நபருக்கு.
