Новий закон про захист даних та гарантування цифрових прав

Нові Органічний закон про захист даних та гарантування цифрових прав (LOPD-GDD) Він набув чинності 25 травня 2018 року, завдяки цьому Закону передбачається адаптація відповідного Європейського регламенту про захист даних, де включені нові стратегії, серед яких виділяється введення нової назви, присвяченої виключно цифровим правам. як Інтернет, цифрова освіта або право на безпеку зв'язку, крім інших аспектів.

Про що йдеться в Загальному регламенті захисту даних (RGPD)?

Загальний регламент про захист даних (RGPD) - чинне законодавство, яке базується на всьому, що стосується питань захисту даних на європейському рівні, і яке повинно виконуватися з 25 травня 2018 року. На сьогоднішній день скасовує Директиву 95/46 / ЄС Європейського Парламенту та Ради, від 24 жовтня 1995 р.

Ця Директива була адаптована Органічним законом 15/1999 від 13 грудня в Іспанії про захист персональних даних (LOPD) та пізніше Королівським указом 1720/2007 від 21 грудня, де вони розробили додаткові мандати для конкретизації деяких їх принципи.

Розглядаються Персональна інформація, на всю ту інформацію, яка представлена ​​в тексті, зображенні чи аудіо, за допомогою якої дозволяється ідентифікація особи. У цьому контексті є дані, які вважаються даними низького ризику, такі як ім’я чи електронна пошта, але є також дані, які є більш вразливими до отримання та які вважаються більш високим ризиком, як це стосується тих, що стосуються релігії чи особисте здоров'я.

Дані, що не дозволяють ідентифікувати особу, не розглядаються як особисті дані, наприклад, такі випадки, як посібники з техніки, прогнози погоди або дані, які стали анонімними та стосуються особи. У цих згаданих випадках дотримується Регламент вільного пересування, що відповідає неперсональним даним.

Які основні цілі Загального регламенту захисту даних?

Новий Закон про захист даних та гарантування цифрових прав має головну функцію - змусити компанії та організації взяти на себе зобов'язання покращити обробку даних та особистих справ, якими вони обробляють. Таким чином, мета цього Закону зосереджена на вдосконаленні рівня захисту даних для всіх фізичних осіб. Зосереджуючись на цій головній меті, Закон робить особливі посилання на такі аспекти:

  • Надайте інформацію про те, що відбувається з персональними даними після їх надсилання.
  • Сприяйте розумінню політики конфіденційності, використовуючи стандартизовані піктограми, які легко зрозуміти та створюють чітку та точну мову.
  • Створіть нові формулювання, що пристосовуються до різних прав, щоб поліпшити їх доступ, особливо, якщо мова йде про неповнолітніх.
  • Збільшити права, встановлені щодо персональних даних, включаючи портативність між постачальниками послуг.
  • Захистіть та підтримайте процедуру, що проводиться в архівних цілях для подальшого розслідування або зацікавлення зі статистичної точки зору.

Що змінюється з новими регламентами Загального регламенту захисту даних?

З новими регламентами Загального регламенту захисту даних вводяться нові специфікації, в яких встановлюються нові зобов'язання щодо зменшення ризику, що включає розкриття персональних даних, цей новий регламент стає трохи жорсткішим і призводить до штрафу за тих, хто порушує положення, ці штрафи передбачені РГПД. Зацікавлені особи матимуть можливість скаржитися на відповідні органи, відповідальні за контроль, якщо ці норми щодо захисту даних не виконуються, беручи до уваги вищезазначене, порушення згідно з LOPDGDD та адміністративним RGPD може сягати від 10 до 20 мільйонів євро, що еквівалентно 2 та 4% загального річного обсягу бізнесу. Залежно від скоєного правопорушення вони класифікуються як дуже серйозні, серйозні та незначні.

Нижче будуть показані покарання, з якими повинні відповідати відповідальні особи відповідно до тих, що класифіковані в попередньому пункті:

1) Дуже серйозно: це ті, які призначають після трьох років і виникають, коли:

  • Дані використовуються з іншою метою, ніж узгоджена.
  • Відмова від обов'язку інформувати постраждалу особу.
  • Щоб отримати доступ до власних даних, потрібно скасувати.
  • Існує міжнародна передача інформації без будь-яких гарантій.

2) Серйозні: це ті, які призначають через два роки і надаються, коли:

  • Дані неповнолітнього використовуються без згоди.
  • Відсутність прийняття технічних та організаційних заходів для належного захисту даних.
  • Обов'язок призначити відповідальну особу або керівника для захисту даних порушено.

3) Легкий:  це ті, які призначають через рік і виникають, коли:

  • Відсутність прозорості інформації.
  • Не вдається повідомити постраждалу сторону, коли вона про це просила.
  • Особа, відповідальна за виконання своїх зобов’язань щодо захисту даних, має порушення.

Суб’єкти та організації захисту даних також можуть подати апеляцію за певних обставин.

Які нові права включені до Загального регламенту захисту даних (RGPD)?

Цей новий Закон про захист даних включає пряме розширення основних факторів та прав, викладених у Директиві 95/96 / ЄС, яка визначає такі аспекти, як: доступ, виправлення, скасування та заперечення, при якому слід враховувати наступні моменти:

  • Право на стирання або забуття: це коли зібрані дані використовуються в несанкціонованих цілях, обробляються незаконно або вилучаються без повної згоди. З ним слід поводитись таким чином, що посилання, копії або копії таких даних слід видаляти.
  • Право на обмеження лікування: це право можна вимагати, коли з ними поводиться незаконно або більше не потрібно, для цього воно має чітко аргументуватись у системі як обмежене лікування.
  • Право на портативність даних: це файл, який можна запитати у певному форматі для передачі його іншій компанії чи країні.
  • Право бути поінформованим про можливі порушення відповідних персональних даних протягом максимум 72 годин після перевірки проблеми безпеки, що сталася.
  • Згода: за допомогою якої новий регламент встановлює, що він повинен даватися однозначно, інформуватися та чітко висловлюватися зацікавленою стороною щодо кожної з процедур лікування. Якщо справа стосується кількох цілей даних, для кожної з них необхідно зробити запит.

Закон про захист даних також чіткий, коли встановлює, що мовчазні заяви не є дійсними, тобто, що зацікавлена ​​сторона повинна вжити дійсно стверджувальних дій, щоб дати свою повну згоду. Однак також можливо, що зацікавлена ​​сторона або заявник можуть відкликати свою згоду в будь-який час і робити це так само, як заявлено.

Якими є внутрішні збори Загального регламенту захисту даних?

У рамках Загального регламенту захисту даних є менеджери, які виконують функції внутрішнього захисту даних, серед яких можна зазначити:

  • Відповідальним за лікування є особа, яка прагне застосовувати на практиці всі заходи безпеки з метою обмеження доступу до даних, щоб вони використовувались лише для цілей, які вимагалися, забезпечуючи тим самим конфіденційність.
  • Органи державної влади та певні компанії, які повинні мати присутність делегата, відповідального за захист даних, щоб гарантувати дотримання встановлених норм.
  • У вищезазначених випадках буде видано кодекс поведінки, або, у разі відсутності цього, механізм сертифікації, де можна продемонструвати, що зобов'язання виконуються, і, крім того, що вони готові співпрацювати з контролюючими органами, сприяючи своєчасній реєстрації, на випадок, якщо їх запитують.
  • Усі державні органи, університети, професійні асоціації, страхові компанії та інші подібні організації зобов'язані призначити делегата, який виконує функції захисту даних, який буде відповідальним за інформування, консультування та нагляд за відповідальною особою та перед відповідальний за дотримання норм.