新 數據保護和數字權利保障組織法(LOPD-GDD) 它於25年2018月XNUMX日生效,通過該法律對相應的《歐洲數據保護條例》進行了修改,其中納入了新策略,其中引入了專門針對數字版權的新標題。作為互聯網,數字教育或通信安全權,除了其他方面。
什麼是通用數據保護條例(RGPD)?
《通用數據保護條例》(RGPD)是一項現行法規,該法規以歐洲層面與數據保護問題相關的一切為基礎,必須從25年2018月95日開始實施。自該日期起,將廢除指令46/24 / EC 1995年XNUMX月XNUMX日的歐洲議會和理事會會議。
該指令根據西班牙於15月1999日頒布的關於保護個人數據(LOPD)的組織法13/1720以及後來由2007月21日頒布的第XNUMX/XNUMX號皇家法令進行了修改,在該法令中,他們制定了更多的授權以具體化某些他們的原則。
被考慮 個人信息,對於以文本,圖像或音頻形式呈現的所有信息,通過這些信息可以識別一個人。 在這種情況下,有些數據被認為是低風險數據,例如姓名或電子郵件,但也有一些數據更容易被提取並且被認為具有較高的風險,例如與宗教或宗教相關的數據就是這種情況。個人的健康。
那些不允許識別個人身份的數據不會被視為個人數據,例如機器手冊,天氣預報或已匿名的與個人有關的數據。 在上述情況下,將遵守與非個人數據相對應的自由流動規則。
《通用數據保護條例》的主要目標是什麼?
新的《數據保護和數字權利保護法》的主要功能是使公司和組織致力於更好地處理其處理的數據和個人文件。 這樣,該法的目標集中在建立對所有自然人的數據保護水平的改進上。 著眼於這一主要目標,該法律特別提及以下方面:
- 提供有關共享後如何處理個人數據的信息。
- 通過使用易於理解並生成清晰準確的語言的標準化圖標,促進對隱私策略的理解。
- 制定新的方案以適應不同的權利,以改善他們的獲得機會,尤其是在涉及未成年人時。
- 增加建立在個人數據上的權利,包括服務提供商之間的可移植性。
- 從統計的角度保護和支持出於存檔目的而進行的程序,以進行進一步的調查或關注。
《通用數據保護條例》的新規定有何變化?
根據《通用數據保護條例》的新規定,引入了新的規範,其中就降低包括個人數據披露在內的風險制定了新的義務,該新規定更加嚴格,並對違反《個人數據保護條例》的行為處以罰款。規定,這些罰款由RGPD規定。 如果不滿足這些數據保護法規,有興趣的人將有機會向相應的控制主管部門提出索賠,考慮到上述情況,根據LOPDGDD和行政RGPD造成的侵權額可達到10到20萬歐元,其中相當於全球年度業務量的2%和4%。 根據所犯的罪行,可將其分為非常嚴重,嚴重和輕微。
接下來,將顯示責任人必須按照上段中所分類的製裁措施進行製裁:
1)非常嚴重: 是三年後開出的處方,發生在以下情況:
- 數據用於與目的不同的目的。
- 沒有義務通知受影響的一方。
- 需要取消才能訪問您自己的數據。
- 信息的國際傳輸沒有任何保證。
2)嚴重: 是兩年後開出的處方,在以下情況下給予:
- 未經同意,未成年人的數據將被使用。
- 缺乏採用技術和組織措施來充分保護數據的能力。
- 違反了指派負責人或經理保護數據的義務。
3)輕度: 是指一年內規定的情況,並在以下情況下發生:
- 信息沒有透明度。
- 當他們請求受影響的一方時,沒有通知他們。
- 負責人違反了履行其保護數據的義務。
在某些情況下,數據保護實體和組織也可以提起上訴。
通用數據保護條例(RGPD)包含哪些新權利?
新的數據保護法直接擴展了95/96 / EC指令中規定的基本因素和權利,其中規定了諸如訪問,糾正,取消和反對之類的方面,其中必須考慮以下幾點:
- 刪除或被遺忘的權利:只有在收集到的數據被用於未經授權的目的,被非法對待或未經完全同意而被撤回的時候。 應該以刪除此類數據的鏈接,副本或副本的方式來對待它。
- 限制治療的權利:當對它們進行非法治療或不再需要時,可以要求獲得這項權利,為此,必須在系統中明確指出是有限治療。
- 數據可移植權:它是一種文件,可以使用某種格式進行請求,以將其傳輸到另一個公司或國家/地區。
- 在確認已發生的安全問題之後,在最長72小時內被告知可能違反相應個人數據的權利。
- 同意:新法規通過該法規確定,有關各方必須就每種治療活動明確,知情和明確地給予它。 如果案例不僅僅出於數據目的,則必須針對每個案例提出要求。
當《數據保護法》確定默契陳述無效時,即有關各方必須採取真正的平權行動以表示完全同意時,該法律也很明確。 但是,有興趣的一方或申請人也可以隨時撤回其同意並以聲明的相同方式撤回同意。
《通用數據保護條例》的內部收費是多少?
在《通用數據保護條例》中,內部有管理人員來保護數據,其中我們可以提到:
- 處理負責人是致力於實施所有安全措施以限制對數據的訪問的人,以便僅將其用於所需的目的,從而確保機密性。
- 公共當局和某些公司必須有負責數據保護的代表在場,以確保符合既定法規。
- 在上述情況下,將授予行為準則,否則將授予認證機制,以證明履行了義務,並且願意與控制當局合作,有時會為他們提供便利及時記錄,以備不時之需。
- 所有公共機構,大學,專業協會,保險公司和其他類似實體都有義務指定一名代表,負責履行數據保護職能,該代表將負責負責告知,建議和監督該人。收費並向負責人遵守規定。
