נייַ אָרגאַניק געזעץ אויף דאַטאַ פּראַטעקשאַן און גאַראַנטירן פון דיגיטאַל רעכט (LOPD-GDD) געקומען אין קראַפט אויף מאי 25, 2018, דורך דעם געזעץ איז אנגענומען אַ אַדאַפּטיישאַן פון די ריספּעקטיוו אייראפעישער דאַטאַ פּראַטעקשאַן רעגולירן, ווו נייַ סטראַטעגיעס זענען ינקאָרפּערייטיד, צווישן וואָס די הקדמה פון אַ נייַע טיטל וואָס איז דעדאַקייטאַד אויסשליסלעך צו דיגיטאַל רעכט איז שטייענדיק. דער אינטערנעץ, דיגיטאַל בילדונג אָדער די רעכט צו באַוואָרענען קאָמוניקאַציע, אין אַדישאַן צו אנדערע אַספּעקץ.
וועגן וואָס איז די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR)?
די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) איז קראַנט געסעצ - געבונג וואָס איז באזירט אויף אַלץ שייַכות צו דאַטן שוץ ישוז אויף די אייראפעישע מדרגה און וואָס מוזן זיין דורכגעקאָכט פֿון מאי 25, 2018. ווי פון דעם טאָג, ריפּיילז דירעקטיוו 95/46/EC פון דער אייראפעישער פּאַרליאַמענט און פון די קאָונסיל פון 24 אקטאבער 1995.
די דירעקטיוו איז געווען צוגעפאסט דורך אָרגאַניק געזעץ 15/1999, פון 13 דעצעמבער, אין ספּאַין, אויף דער שוץ פון פערזענלעכע דאַטן (LOPD) און שפּעטער דורך רויאַל דעקרעט 1720/2007, פון 21 דעצעמבער, ווו זיי דעוועלאָפּעד נאָך מאַנדייץ צו קאַנקרעטיזירן עטלעכע פון זייער פּרינציפּן.
זענען געהאלטן פערזענלעכע אינפֿאָרמאַציע, צו אַלע די אינפֿאָרמאַציע וואָס איז דערלאנגט אין טעקסט, בילד אָדער אַודיאָ, דורך וואָס די לעגיטימאַציע פון אַ מענטש איז ערלויבט. אין דעם קאָנטעקסט, עס זענען דאַטן וואָס זענען גערעכנט ווי נידעריק ריזיקירן דאַטן, אַזאַ ווי די נאָמען אָדער E- בריוו, אָבער עס זענען אויך דאַטן וואָס זענען מער שפּירעוודיק צו זיין יקסטראַקטיד און וואָס איז גערעכנט ווי העכער ריזיקירן, ווי איז דער פאַל פון די שייַכות צו רעליגיע אָדער פּערזענלעך געזונט.
דאַטן וואָס קענען נישט לאָזן די לעגיטימאַציע פון אַ מענטש זענען נישט באהאנדלט ווי פערזענלעכע דאַטן, אַזאַ ווי מאַשינערי מאַניואַלז, וועטער פאָרקאַסץ אָדער דאַטן וואָס איז געווארן אַנאָנימע באַנוצערס און זענען שייַכות צו אַ יחיד. אין די דערמאנט קאַסעס, די פריי סירקולאַטיאָן רעגולאַטיאָן קאָראַספּאַנדינג צו ניט-פערזענלעכע דאַטן איז נאָכקומען מיט.
וואָס זענען די הויפּט אַבדזשעקטיווז פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן?
די הויפּט פֿונקציע פון די נייַ געזעץ אויף דאַטאַ פּראַטעקשאַן און גאַראַנטירן פון דיגיטאַל רעכט איז צו מאַכן קאָמפּאַניעס און אָרגאַנאַזיישאַנז יבערגעבן צו בעסער באַהאַנדלונג פון די דאַטן און פערזענלעכע טעקעס זיי פירן. אין דעם וועג, די אָביעקטיוו פון דעם געזעץ פאָוקיסיז אויף גרינדן ימפּרווומאַנץ וועגן די מדרגה פון דאַטן שוץ פֿאַר אַלע נאַטירלעך מענטשן. פאָוקיסט אויף דעם ערשטיק אָביעקטיוו, די געזעץ גיט ספּעציעל רעפֿערענץ צו די פאלגענדע אַספּעקץ:
- צושטעלן אינפֿאָרמאַציע וועגן וואָס כאַפּאַנז צו פּערזענלעך דאַטן אַמאָל עס איז שערד.
- פאַסילאַטייט די פארשטאנד פון פּריוואַטקייט פּאַלאַסיז דורך ניצן סטאַנדערדייזד ייקאַנז וואָס זענען גרינג צו פֿאַרשטיין און וואָס דזשענערייט קלאָר און גענוי שפּראַך.
- שאַפֿן נייַע פאָרמיוליישאַנז וואָס אַדאַפּט זיך צו די פאַרשידענע רעכט צו פֿאַרבעסערן זייער אַקסעס, ספּעציעל ווען עס קומט צו מיינערז.
- פאַרגרעסערן די רעכט געגרינדעט איבער פערזענלעכע דאַטן, אַרייַנגערעכנט פּאָרטאַביליטי צווישן סערוויס פּראַוויידערז.
- באַוואָרענען און שטיצן די פּראָצעדור פֿאַר אַרקייווינג צוועקן פֿאַר סאַבסאַקוואַנט פאָרשונג אָדער אינטערעס פֿון אַ סטאַטיסטיש פונט פון מיינונג.
וואָס ענדערונגען מיט די נייַע רעגיאַליישאַנז פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן?
מיט די נייַע רעגיאַליישאַנז פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן, נייַ ספּעסאַפאַקיישאַנז זענען ינטראָודוסט אין וואָס נייַ אַבלאַגיישאַנז זענען געגרינדעט מיט רעספּעקט צו רעדוצירן די ריזיקירן ינוואַלווד אין די אַנטפּלעקונג פון פערזענלעכע דאַטן, די נייַע רעגולירן איז אַ ביסל שטרענגער און דזשענערייטינג פינעס פֿאַר יוזערז. די פּראַוויזשאַנז, די פינעס זענען צוגעשטעלט דורך די RGPD. אינטערעסירט מענטשן וועלן האָבן די געלעגנהייט צו באַקלאָגנ זיך צו די קאָראַספּאַנדינג אויטאריטעטן אין באַשולדיקונג פון קאָנטראָל ווען די דאַטן שוץ רעגיאַליישאַנז זענען נישט נאָכקומען מיט די אויבן, די ינפרינדזשמאַנט לויט די LOPDGDD און אַדמיניסטראַטיווע RGPD קענען דערגרייכן צווישן 10 און 20 מיליאָן עוראָס. , וואָס איז עקוויוואַלענט צו 2 און 4% פון די גלאבאלע יערלעך געשעפט באַנד. דעפּענדינג אויף די ינפראַקשאַן באגאנגען, די זענען קלאַסאַפייד ווי זייער ערנסט, ערנסט און מינערווערטיק.
ונטער זענען די סאַנגשאַנז וואָס די פאַראַנטוואָרטלעך מוזן פּנים לויט די קלאַסאַפייד אין די פריערדיקע פּאַראַגראַף:
1) זייער ערנסט: זיי זענען די וואָס ויסגיין נאָך דריי יאָר און פאַלן ווען:
- די דאַטן זענען גענוצט פֿאַר אַ אנדערע ציל ווי די מסכים אויף.
- עס איז אַ דורכפאַל פון די פליכט צו מיטטיילן די אַפעקטאַד מענטש.
- קאַנסאַליישאַן איז פארלאנגט צו אַקסעס דיין אייגענע דאַטן.
- עס איז אַן אינטערנאַציאָנאַלע אַריבערפירן פון אינפֿאָרמאַציע אָן קיין גאַראַנטירן.
2) באַס: זיי זענען די וואָס ויסגיין נאָך צוויי יאָר און פאַלן ווען:
- דאַטן פון אַ מינערווערטיק איז געניצט אָן צושטימען.
- דורכפאַל צו אַדאַפּט טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו אַדאַקוואַטלי באַשיצן דאַטן.
- די פליכט צו באַשטימען אַ מענטש פאַראַנטוואָרטלעך אָדער אין באַשולדיקונג צו באַשיצן די דאַטן איז בריטשט.
3) מילד: זיי זענען די וואָס ויסגיין אין איין יאָר און פאַלן ווען:
- עס איז קיין דורכזעיקייַט פון אינפֿאָרמאַציע.
- עס איז אַ דורכפאַל צו אָנזאָגן די אַפעקטיד פּאַרטיי ווען געבעטן.
- עס איז ניט-העסקעם פון די מענטש אין באַשולדיקונג צו דורכפירן זייער אַבלאַגיישאַנז צו באַשיצן די דאַטן.
דאַטאַ שוץ ענטיטיז און אָרגאַנאַזיישאַנז קען אויך פאָרלייגן אַ אַפּעלירן אין זיכער צושטאנדן דערלאנגט.
וואָס זענען די נייַע רעכט אַרייַנגערעכנט אין די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR)?
די נייַע דאַטאַ פּראַטעקשאַן געזעץ האט אַרייַנגערעכנט אַ דירעקט יקספּאַנשאַן פון יקערדיק סיבות און רעכט באַשטימט אין דירעקטיוו 95/96/EC וואָס ספּעציפיצירט אַספּעקץ אַזאַ ווי אַקסעס, רעקטאַפאַקיישאַן, קאַנסאַליישאַן און אָפּאָזיציע, אין וואָס די פאלגענדע פונקטן מוזן זיין גענומען אין חשבון. :
- די רעכט צו ויסמעקן אָדער צו ווערן פארגעסן: דאָס איז ווען דאַטן זענען געזאמלט און געוויינט פֿאַר אַ אַנאָטערייזד ציל, פּראַסעסט אַנלאָפאַלי אָדער אַוועקגענומען אָן פול צושטימען. עס מוזן זיין באהאנדלט אין אַזאַ אַ וועג אַז לינקס, קאָפּיעס אָדער רעפּלאַקאַז פון די דאַטן מוזן זיין אויסגעמעקט.
- די רעכט צו באַגרענעצן פּראַסעסינג: דאָס רעכט קענען זיין געבעטן ווען זיי זענען באהאנדלט יליסאַטלי אָדער זענען ניט מער נייטיק, פֿאַר דעם עס מוזן זיין קלאר אַרגיוד אין די סיסטעם ווי לימיטעד באַהאַנדלונג.
- די רעכט צו דאַטן פּאָרטאַביליטי: עס איז אַ טעקע וואָס קענען זיין געבעטן אין אַ זיכער פֿאָרמאַט צו אַריבערפירן עס צו אן אנדער פירמע אָדער מדינה.
- די רעכט צו זיין ינפאָרמד וועגן מעגלעך ווייאַליישאַנז פון די ריספּעקטיוו פערזענלעכע דאַטן, מיט אַ מאַקסימום צייט פון 72 שעה, נאָך וועראַפייד די זיכערהייט פּראָבלעם וואָס איז פארגעקומען.
- צושטימען: דורך וואָס די נייַע רעגיאַליישאַנז פעסטשטעלן אַז עס מוזן זיין געגעבן אויף אַ אַניקוויוואַקאַל, ינפאָרמד און יקספּליסאַט שטייגער דורך די אינטערעסירט פּאַרטיי מיט רעספּעקט צו יעדער פון די באַהאַנדלונג אַקטיוויטעטן. אויב דער פאַל ינוואַלווז מער ווי איין ציל פֿאַר די דאַטן, אַ בקשה מוזן זיין געמאכט פֿאַר יעדער פון זיי.
די דאַטאַ פּראַטעקשאַן געזעץ איז אויך קלאָר ווען עס יסטאַבלישיז אַז שטיל סטייטמאַנץ זענען נישט גילטיק, דאָס איז, אַז די אינטערעסירט פּאַרטיי מוזן נעמען אַ באמת אַפערמאַטיוו קאַמף צו געבן פול צושטימען. אָבער, עס איז אויך מעגלעך אַז דער אינטערעסירט פּאַרטיי אָדער אַפּליקאַנט קענען צוריקציען זייער צושטימען אין קיין צייט און טאָן דאָס אין די זעלבע וועג ווי זיי דערקלערט עס.
וואָס זענען די ינערלעך טשאַרדזשיז פון די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן?
אין די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן, עס זענען די אָנגעשטעלטע וואָס דערשייַנען ינערלעך צו באַשיצן די דאַטן, צווישן וואָס מיר קענען דערמאָנען:
- דער מענטש אין באַשולדיקונג פון די באַהאַנדלונג איז דער מענטש וואָס איז דעדאַקייטאַד צו פּראַקטיסיז אַלע זיכערהייט מיטלען אין סדר צו באַגרענעצן אַקסעס צו די דאַטן, אַזוי זיי זענען געניצט בלויז פֿאַר די צוועקן וואָס האָבן שוין פארלאנגט, אַזוי ינשורינג די קאַנפאַדענשיאַלאַטי.
- פובליק אויטאריטעטן און זיכער קאָמפּאַניעס, וואָס מוזן האָבן די בייַזייַן פון אַ דעלעגאַט אין באַשולדיקונג פון דאַטן שוץ, אין סדר צו גאַראַנטירן העסקעם מיט געגרינדעט רעגיאַליישאַנז.
- אין די אויבן קאַסעס, אַ אָנפירונג קאָד וועט זיין געגעבן אָדער, אויב נישט, אַ סערטאַפאַקיישאַן מעקאַניזאַם ווו עס קענען זיין דעמאַנסטרייטיד אַז די אַבלאַגיישאַנז זענען באגעגנט און, אין דערצו, אַז זיי זענען גרייט צו קאָואַפּערייט מיט די קאָנטראָל אויטאריטעטן, פאַסילאַטייטינג זיי אין די מאָומאַנץ צונעמען רעקאָרדס, אין פאַל זיי זענען געבעטן.
- אַלע עפֿנטלעכע אָרגאַניזאַציעס, אוניווערסיטעטן, פאַכמאַן אַסאָוסייישאַנז, ינשורערז און אנדערע ענלעך ענטיטיז האָבן די פליכט צו דעזיגנייט אַ דעלעגאַט וואָס פולפילז די פאַנגקשאַנז פון דאַטן שוץ, וואָס וועט זיין דער מענטש פאַראַנטוואָרטלעך פֿאַר ינפאָרמינג, אַדווייזינג און סופּערווייזינג דעם מענטש אין באַשולדיקונג און צו די מענטש אין אָפּצאָל צו נאָכקומען מיט די רעגיאַליישאַנז.
