数据保护和数字权利保障新法

数据保护和数字权利保护组织法(LOPD-GDD) 它于25年2018月XNUMX日生效,通过该法律对相应的《欧洲数据保护条例》进行了修改,其中纳入了新策略,其中引入了专门针对数字版权的新标题。作为互联网,数字教育或通信安全权,除了其他方面。

什么是通用数据保护条例(RGPD)?

《通用数据保护条例》(RGPD)是一项现行法规,该法规以欧洲层面与数据保护问题相关的一切为基础,必须从25年2018月95日开始实施。自该日期起,将废除指令46/24 / EC 1995年XNUMX月XNUMX日的欧洲议会和理事会会议。

该指令根据西班牙于15月1999日关于个人数据保护(LOPD)的第13/1720号组织法进行了修改,后来又于2007月21日由皇家法令XNUMX/XNUMX进行了修改,在该法令中,他们又制定了一些具体的命令,他们的原则。

被考虑 个人资料,对于以文本,图像或音频形式呈现的所有信息,通过这些信息可以识别一个人。 在这种情况下,有些数据被认为是低风险数据,例如姓名或电子邮件,但也有一些数据更容易被提取并且被认为具有较高的风险,与宗教有关的数据就是这种情况。或个人健康。

那些不允许识别个人身份的数据不会被视为个人数据,例如机器手册,天气预报或已匿名的与个人有关的数据。 在上述情况下,将遵守与非个人数据相对应的自由流通规则。

《通用数据保护条例》的主要目标是什么?

新的《数据保护和数字权利保护法》的主要功能是使公司和组织致力于更好地处理其处理的数据和个人文件。 这样,该法的目标集中在建立对所有自然人的数据保护水平的改进​​上。 着眼于这一主要目标,该法律特别提及以下方面:

  • 提供有关共享后如何处理个人数据的信息。
  • 通过使用易于理解并生成清晰准确的语言的标准化图标,促进对隐私策略的理解。
  • 制定新的方案以适应不同的权利,以改善他们的获得机会,尤其是在涉及未成年人时。
  • 增加建立在个人数据上的权利,包括服务提供商之间的可移植性。
  • 从统计的角度保护和支持出于存档目的而进行的程序,以进行进一步的调查或关注。

《通用数据保护条例》的新规定有何变化?

随着《通用数据保护条例》的新规定,引入了新的规范,其中就降低包括个人数据披露在内的风险制定了新的义务,该新规定更加严格,并对违反《个人数据保护条例》的行为处以罚款。规定,这些罚款由RGPD规定。 如果不满足这些数据保护法规,有兴趣的人将有机会向相应的控制主管部门投诉,考虑到上述情况,根据LOPDGDD和行政RGPD的违规行为可达到10到20万欧元,相当于全球年度业务量的2%和4%。 根据所犯的罪行,可将其分为非常严重,严重和轻微。

接下来,将显示责任人必须按照上段中所分类的制裁措施进行制裁:

1)非常严重: 是三年后开出的处方,发生在以下情况:

  • 数据用于与目的不同的目的。
  • 没有义务通知受影响的一方。
  • 需要取消才能访问您自己的数据。
  • 信息的国际传输没有任何保证。

2)严重: 是两年后开出的处方,在以下情况下给予:

  • 未经同意,未成年人的数据将被使用。
  • 缺乏采用技术和组织措施来充分保护数据的能力。
  • 违反了指派负责人或经理保护数据的义务。

3)轻度:  是指一年内规定的情况,并在以下情况下发生:

  • 信息没有透明度。
  • 当他们请求受影响的一方时,没有通知他们。
  • 负责人履行保护数据义务的行为违反了规定。

在某些情况下,数据保护实体和组织也可以提起上诉。

通用数据保护条例(RGPD)包含哪些新权利?

新的数据保护法直接扩展了95/96 / EC指令中规定的基本因素和权利,其中规定了诸如访问,纠正,取消和反对之类的方面,其中必须考虑以下几点:

  • 擦除或被遗忘的权利:只有在收集到的数据被用于未经授权的目的,被非法对待或未经完全同意而被撤回的情况下,才有权进行擦除或被遗忘的权利。 应该以删除此类数据的链接,副本或副本的方式来对待它。
  • 限制治疗的权利:当对它们进行非法治疗或不再需要时,可以要求获得这项权利,为此,必须在系统中明确指出是有限治疗。
  • 数据可移植权:它是一种文件,可以使用某种格式进行请求,以将其传输到另一个公司或国家。
  • 在确认已发生的安全问题之后,在最长72小时内被告知可能违反相应个人数据的权利。
  • 同意:新法规通过该法规确定,有关各方必须就每种治疗活动明确,知情和明确地给予它。 如果案例不仅仅出于数据目的,则必须针对每个案例提出要求。

当《数据保护法》确定默契陈述无效时,即有关各方必须采取真正的肯定行动以表示完全同意时,该法律也很明确。 但是,有兴趣的一方或申请人也可以随时撤回其同意并以声明的相同方式撤回同意。

《通用数据保护条例》的内部收费是多少?

在《通用数据保护条例》中,内部有管理人员来保护数据,其中我们可以提到:

  • 处理负责人是致力于实施所有安全措施以限制对数据的访问的人,以便仅将其用于所需的目的,从而确保机密性。
  • 公共当局和某些公司必须有负责数据保护的代表在场,以确保符合既定法规。
  • 在上述情况下,将授予行为准则,否则将授予认证机制,以证明履行了义务,并且愿意与控制当局合作,有时会为他们提供便利及时记录,以备不时之需。
  • 所有公共机构,大学,专业协会,保险公司和其他类似实体都有义务指定一名代表,负责履行数据保护职能,该代表将负责负责告知,建议和监督该人。收费并向负责人遵守规定。
也许您感兴趣: