Ma'lumotlarni himoya qilish va raqamli huquqlarning kafolati to'g'risida yangi qonun

Yangi Ma'lumotlarni himoya qilish va raqamli huquqlarning kafolati to'g'risida organik qonun (LOPD-GDD) U 25 yil 2018 mayda kuchga kirdi, ushbu Qonun orqali Evropada ma'lumotlarni muhofaza qilish to'g'risidagi reglamentning moslashtirilishi ko'zda tutilgan bo'lib, unda yangi strategiyalar kiritilgan bo'lib, ular orasida faqat raqamli huquqlarga bag'ishlangan yangi nomning kiritilishi ajralib turadi. boshqa jihatlardan tashqari Internet, raqamli ta'lim yoki aloqa xavfsizligi huquqi sifatida.

Ma'lumotlarni himoya qilish to'g'risidagi umumiy reglament (RGPD) nima haqida?

Ma'lumotlarni muhofaza qilishning umumiy reglamenti (RGPD) Evropa darajasidagi ma'lumotlarni himoya qilish bilan bog'liq barcha narsalarga asoslangan va 25 yil 2018 maydan boshlab amalga oshirilishi kerak bo'lgan amaldagi qonunchilikdir. Ushbu sanadan boshlab 95/46 / EC direktivasi bekor qilinadi. Evropa Parlamenti va Kengashi, 24 yil 1995 oktyabr.

Ushbu Yo'riqnoma Ispaniyada 15 dekabr 1999 yil 13 dekabrdagi "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" (LOPD) Organik qonun bilan va keyinchalik 1720/2007 yil 21 dekabrda Qirollik farmoni bilan moslashtirilib, unda ba'zi bir konkretlashtirish uchun qo'shimcha vakolatlar ishlab chiqildi. ularning printsiplari.

Ko'rib chiqilgan Shaxsiy ma'lumot, matnda, rasmda yoki audioda taqdim etilgan, shu orqali shaxsni identifikatsiyalashga ruxsat berilgan barcha ma'lumotlarga. Shu nuqtai nazardan, nom yoki elektron pochta kabi past xavfli ma'lumotlar sifatida qaraladigan ma'lumotlar mavjud, ammo chiqarishga nisbatan ancha zaif bo'lgan va din bilan bog'liq bo'lganlar kabi yuqori xavf deb hisoblanadigan ma'lumotlar ham mavjud. yoki shaxsiy sog'liq.

Shaxsni aniqlashga imkon bermaydigan ma'lumotlar shaxsiy ma'lumotlar sifatida ko'rib chiqilmaydi, masalan, mashinalar qo'llanmalari, ob-havo ma'lumotlari yoki noma'lum bo'lib qolgan va shaxs bilan bog'liq bo'lgan ma'lumotlar. Ushbu holatlarda shaxsiy bo'lmagan ma'lumotlarga mos keladigan Erkin muomalani tartibga solish qoidalariga rioya qilingan.

Ma'lumotlarni himoya qilish to'g'risidagi umumiy reglamentning asosiy vazifalari nimadan iborat?

Ma'lumotlarni muhofaza qilish va raqamli huquqlarning kafolati to'g'risidagi yangi qonun kompaniya va tashkilotlarni o'zlari yuritadigan ma'lumotlar va shaxsiy fayllarga nisbatan yaxshiroq munosabatda bo'lishga majbur qilishning asosiy funktsiyasiga ega. Shu tarzda, ushbu Qonunning maqsadi barcha jismoniy shaxslar uchun ma'lumotlarni himoya qilish darajasida yaxshilanishlarni o'rnatishga qaratilgan. Ushbu asosiy maqsadga qaratilgan Qonunda quyidagi jihatlarga alohida ishora qilingan:

• Shaxsiy ma'lumotlar ular bilan bo'lishgandan so'ng nima bo'lishi haqida ma'lumot bering.
• Tushunishi oson va aniq va aniq tilni yaratadigan standartlashtirilgan piktogrammalardan foydalanib, maxfiylik siyosatini tushunishga ko'maklashing.
• Ularning huquqlarini yaxshilash uchun turli xil huquqlarga mos keladigan yangi formulalar qiling, ayniqsa, voyaga etmaganlar haqida gap ketganda.
• Shaxsiy ma'lumotlarga o'rnatilgan huquqlarni, shu jumladan xizmat ko'rsatuvchi provayderlar o'rtasida portativlikni oshiring.
• Arxivlash maqsadida statistik nuqtai nazardan qo'shimcha tekshirish yoki qiziqish uchun olib boriladigan protsedurani himoya qilish va qo'llab-quvvatlash.

Ma'lumotlarni himoya qilish to'g'risidagi umumiy reglamentning yangi qoidalari bilan nima o'zgaradi?

Ma'lumotlarni muhofaza qilish to'g'risidagi umumiy reglamentning yangi qoidalari bilan, shaxsiy ma'lumotlarning oshkor qilinishini o'z ichiga olgan xavfni kamaytirish bo'yicha yangi majburiyatlar belgilanadigan yangi spetsifikatsiyalar joriy etildi, bu yangi reglament biroz qattiqroq va buzilganlarga jarima soladi. qoidalari, ushbu jarimalar RGPD tomonidan ta'minlanadi. Ma'lumotlarni muhofaza qilish bo'yicha ushbu qoidalar bajarilmaganda, manfaatdor shaxslar yuqorida ko'rsatilganlarni hisobga olgan holda, LOPDGDD va ma'muriy RGPD qoidabuzarligi 10 dan 20 million evrogacha yetishi mumkin bo'lgan nazoratni amalga oshiradigan tegishli organlarga shikoyat qilish imkoniyatiga ega bo'ladilar. global yillik biznes hajmining 2 va 4 foiziga teng. Qilingan huquqbuzarlikka qarab, ular o'ta og'ir, jiddiy va yengil deb tasniflanadi.

Keyinchalik, javobgarlar oldingi xatboshida tasniflangan jazo choralari ko'rilishi kerak:

1) juda jiddiy: uch yildan keyin buyuradigan va quyidagi hollarda yuzaga keladiganlar:

• Ma'lumotlar kelishilganidan boshqacha maqsadda foydalaniladi.
• Zarar ko'rgan tomonni xabardor qilish vazifasi bekor qilingan.
• O'zingizga tegishli ma'lumotlarga kirish uchun bekor qilish talab qilinadi.
• Hech qanday kafolatsiz ma'lumotlarni xalqaro uzatish mavjud.

2) jiddiy: ikki yildan keyin buyuradigan va quyidagi hollarda beriladiganlar:

• Voyaga etmaganning ma'lumotlari roziligisiz ishlatiladi.
• Ma'lumotlarni etarli darajada himoya qilish bo'yicha texnik va tashkiliy choralarni qabul qilinmasligi.
• Ma'lumotlarni himoya qilish uchun mas'ul shaxsni yoki menejerni tayinlash vazifasi buzilgan.

3) engil:  bir yil ichida buyuradigan va quyidagi hollarda yuzaga keladiganlar:

• Axborotning shaffofligi yo'q.
• Zarar ko'rgan tomonni so'raganda, ularni xabardor qilishda xatolik yuz berdi.
• Ma'lumotlarni himoya qilish bo'yicha o'z majburiyatlarini bajarish uchun mas'ul shaxs tomonidan buzilish mavjud.

Ma'lumotlarni muhofaza qilish sub'ektlari va tashkilotlari taqdim etilgan muayyan holatlarda apellyatsiya shikoyati berishlari mumkin.

Ma'lumotlarni himoya qilish to'g'risidagi umumiy reglamentga (RGPD) kiritilgan yangi huquqlar qanday?

Ma'lumotlarni muhofaza qilish to'g'risidagi ushbu yangi qonun 95/96 / EC-sonli yo'riqnomada keltirilgan asosiy omillar va huquqlarning to'g'ridan-to'g'ri kengayishini o'z ichiga olgan bo'lib, unda quyidagi jihatlar hisobga olinishi kerak bo'lgan kirish, tuzatish, bekor qilish va qarama-qarshiliklar mavjud:

• Yo'q qilish yoki unutish huquqi: bu ruxsatsiz maqsadda foydalanilgan, noqonuniy muomala qilingan yoki to'liq roziligisiz olib qo'yilgan ma'lumotlar to'planganda. Bunga shunday munosabatda bo'lish kerak, bunday ma'lumotlarning havolalari, nusxalari yoki nusxalari o'chirilishi kerak.
• Davolashni cheklash huquqi: ushbu huquq ularga noqonuniy munosabatda bo'lganda yoki endi kerak bo'lmaganda so'ralishi mumkin, chunki bu tizimda cheklangan muomala sifatida ochiq-oydin ta'kidlanishi kerak.
• Ma'lumotlarni ko'chirish huquqi: bu boshqa kompaniya yoki mamlakatga uzatish uchun ma'lum bir format bilan so'ralishi mumkin bo'lgan fayl.
• Vujudga kelgan xavfsizlik muammosini tekshirgandan so'ng, maksimal 72 soat ichida tegishli shaxsiy ma'lumotlardagi buzilishlar to'g'risida ma'lumot olish huquqi.
• Rozilik: bu orqali yangi qoidalar davolanish tadbirlarining har biriga nisbatan manfaatdor tomon tomonidan aniq, xabardor va aniq berilishi kerakligini belgilaydi. Agar ish ma'lumotlar uchun bir nechta maqsadga ega bo'lsa, ularning har biri uchun so'rov yuborilishi kerak.

Ma'lumotlarni muhofaza qilish to'g'risidagi qonun, agar u yashirin bayonotlar haqiqiy emasligini, ya'ni manfaatdor tomon o'zlarining to'liq roziligini berish uchun haqiqatan ham ijobiy harakatlarni amalga oshirishi kerakligini belgilab qo'yganida ham aniq. Shu bilan birga, manfaatdor tomon yoki arizachi istalgan vaqtda o'z roziligini olib qo'yishi va buni e'lon qilingan tarzda amalga oshirishi mumkin.

Ma'lumotlarni himoya qilish to'g'risidagi umumiy reglamentning ichki to'lovlari qanday?

Ma'lumotlarni muhofaza qilish to'g'risidagi umumiy reglamentda ma'murlarni himoya qilish uchun ichki ko'rinishda ishlaydigan menejerlar mavjud, ular orasida quyidagilarni aytib o'tishimiz mumkin:

• Davolash uchun mas'ul bo'lgan shaxs - bu ma'lumotlarga kirishni cheklash uchun barcha xavfsizlik choralarini amalda qo'llashga bag'ishlangan shaxsdir, shunda ular faqat talab qilingan maqsadlarda foydalaniladi va shu bilan maxfiylik ta'minlanadi.
• Belgilangan qoidalarga muvofiqligini kafolatlash uchun ma'lumotlarni himoya qilish uchun mas'ul delegat ishtirok etishi shart bo'lgan davlat organlari va ayrim kompaniyalar.
• Yuqorida aytib o'tilgan holatlarda, xulq-atvor qoidalari beriladi yoki aks holda ular majburiyatlarning bajarilishini va bundan tashqari ular nazorat organlari bilan hamkorlik qilish imkoniyatiga ega ekanliklarini namoyish qilishlari mumkin bo'lgan sertifikatlash mexanizmi taqdim etiladi. Agar ular so'ralsa, o'z vaqtida yozib oling.
• Barcha davlat organlari, universitetlar, kasbiy uyushmalar, sug'urta kompaniyalari va boshqa shunga o'xshash tashkilotlar ma'lumotlarni himoya qilish funktsiyalarini bajaradigan delegatni tayinlashi shart, bu shaxsni xabardor qilish, maslahat berish va nazorat qilish uchun mas'ul shaxs bo'ladi. zaryadlash va mas'ul shaxsga qoidalarga rioya qilish.