{h1}
άρθρα

Γενικοί Κανονισμοί Προστασίας Δεδομένων (GDPR)

Anonim

Εισαγωγή

Στις 25 Μαΐου 2018, ο γενικός κανονισμός για την προστασία των δεδομένων της ΕΕ (GDPR) αντικατέστησε την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων.

Το GDPR σχεδιάστηκε για να εναρμονίσει τους νόμους περί απορρήτου δεδομένων σε ολόκληρη την Ευρώπη, να προστατεύσει και να εξουσιοδοτήσει όλους τους πολίτες των δεδομένων των πολιτών της ΕΕ και να αλλάξει τον τρόπο με τον οποίο οι οργανισμοί σε ολόκληρη την περιοχή προσεγγίζουν την ιδιωτικότητα των δεδομένων.

Τι είναι το GDPR;

Το GDPR είναι ένα νομοθετικό έγγραφο από την ΕΕ για την εναρμόνιση της νομοθεσίας για την προστασία των δεδομένων με τους πολυάριθμους τρόπους με τους οποίους χρησιμοποιούνται σήμερα τα δεδομένα. Επί του παρόντος, το Ηνωμένο Βασίλειο τηρεί τον νόμο περί προστασίας δεδομένων του 1998. Αυτό θα αντικατασταθεί από τη νέα νομοθεσία GDPR και θα οδηγήσει σε μεγαλύτερες κυρώσεις για παραβιάσεις και μη συμμόρφωση.

Ποιοι είναι οι στόχοι και τα οφέλη του GDPR;

Με απλά λόγια, το GDPR σχεδιάστηκε για να δώσει στο κοινό περισσότερα λόγια για το ποιοι οργανισμοί έχουν πρόσβαση στα δεδομένα τους και τι κάνουν με αυτό. Το GDPR θα ισχύει για τα προσωπικά δεδομένα.

Το GDPR αποσκοπούσε στην προστασία όλων των πολιτών της ΕΕ από την ιδιωτική ζωή και τις παραβιάσεις δεδομένων σε έναν κόσμο όλο και περισσότερο καθοδηγούμενο από δεδομένα, ο οποίος είναι πολύ διαφορετικός από τον χρόνο σύστασης της οδηγίας του 1995.

Μολονότι οι βασικές αρχές της ιδιωτικής ζωής των δεδομένων εξακολουθούν να ισχύουν στην προηγούμενη οδηγία (95/46 / ΕΚ), έχουν προταθεί πολλές αλλαγές στις ρυθμιστικές πολιτικές. τα βασικά σημεία του GDPR καθώς και πληροφορίες για τις επιπτώσεις που θα έχει στις επιχειρήσεις μπορούν να βρεθούν παρακάτω.

Ποιες είναι οι βασικές αλλαγές;

Οι βασικές αλλαγές παρέχονται στο δικτυακό τόπο GDPR και συνιστάται να επισκεφθείτε αυτήν την πύλη για τις πιο ενημερωμένες πληροφορίες για να διασφαλίσετε ότι εσείς ή / και ο οργανισμός σας συμμορφώνεται. Ωστόσο, οι βασικές αλλαγές περιγράφονται ως:

Αυξημένο εδαφικό πεδίο εφαρμογής (εξωεδαφική εφαρμογή)

Το GDPR ισχύει για όλες τις εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων που διαμένουν στην Ένωση, ανεξαρτήτως της τοποθεσίας της εταιρείας.

Ποινικές ρήτρες

Οι οργανισμοί που παραβιάζουν το GDPR μπορούν να επιβληθούν πρόστιμο μέχρι 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή 20 εκατ. Ευρώ (όποιο είναι μεγαλύτερο). Πρόκειται για το μέγιστο πρόστιμο που μπορεί να επιβληθεί για τις πιο σοβαρές παραβάσεις

Συγκατάθεση

Οι εταιρείες δεν θα έχουν πλέον τη δυνατότητα να χρησιμοποιούν μακρούς δυσανάγνωστους όρους νόμιμους, καθώς η αίτηση συναίνεσης πρέπει να παρέχεται με κατανοητή και εύκολα προσπελάσιμη μορφή, με σκοπό την επεξεργασία δεδομένων που επισυνάπτεται στη συναίνεση αυτή (EUGDPR.ORG Portal, 2018 ).

Ρόλοι: 'Ελεγκτής ' ή 'Επεξεργαστής '

Κατά την εξέταση του ποιο GDPR ισχύει, χρησιμοποιούνται οι όροι 'ελεγκτές ' και 'επεξεργαστές '. Για να δώσετε έναν απλό ορισμό:

  • Οι ελεγκτές καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • Οι υπεύθυνοι επεξεργασίας είναι υπεύθυνοι για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό ελεγκτή.

Ως μεταποιητής, το GDPR θέτει συγκεκριμένες νομικές υποχρεώσεις για τη διατήρηση αρχείων προσωπικών δεδομένων και δραστηριοτήτων επεξεργασίας. Ο μεταποιητής θα έχει νομική ευθύνη και θα είναι υπεύθυνος για παραβίαση.

Για τους ελεγκτές, το GDPR θέτει περαιτέρω υποχρεώσεις σε σας για να διασφαλίσετε ότι οι συμβάσεις σας με τους μεταποιητές συμμορφώνονται με το GDPR.

Δικαιώματα υποκειμένων δεδομένων

Στο πλαίσιο του GDPR, οι οργανώσεις πρέπει να εξετάσουν πώς αποθηκεύουν τα προσωπικά τους δεδομένα και οργανώνονται κατάλληλα. Για τα δικαιώματα των υποκειμένων των δεδομένων, αυτό περιλαμβάνει:

  • Η κοινοποίηση παραβίασης θα καταστεί υποχρεωτική σε όλα τα κράτη μέλη της ΕΕ, όπου μια παραβίαση δεδομένων ενδέχεται να «επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων». Αυτό πρέπει να γίνει εντός 72 ωρών από την πρώτη στιγμή της συνειδητοποίησης της παραβίασης. Οι επεξεργαστές δεδομένων θα υποχρεούνται επίσης να ειδοποιούν τους πελάτες τους, τους ελεγκτές, «χωρίς αδικαιολόγητη καθυστέρηση», αφού πρώτα καταλάβουν την παραβίαση δεδομένων.

  • Το δικαίωμα πρόσβασης είναι το δικαίωμα των υποκειμένων των δεδομένων να λαμβάνουν από τον υπεύθυνο επεξεργασίας δεδομένων την επιβεβαίωση του κατά πόσον τα προσωπικά δεδομένα που τους αφορούν υποβάλλονται σε επεξεργασία, πού και για ποιο σκοπό. Επιπλέον, ο ελεγκτής παρέχει δωρεάν αντίγραφο των δεδομένων προσωπικού χαρακτήρα σε ηλεκτρονική μορφή.

  • Δικαίωμα να ξεχαστεί / Διαγραφή δεδομένων παρέχει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα να απαλείψει από τον ελεγκτή δεδομένων τα προσωπικά του δεδομένα, να παύσει την περαιτέρω διάδοση των δεδομένων και ενδεχομένως να σταματήσει την επεξεργασία των δεδομένων από τρίτους.

  • Η φορητότητα των δεδομένων είναι το δικαίωμα για ένα υποκείμενο των δεδομένων να λαμβάνει τα προσωπικά δεδομένα που τα αφορούν, τα οποία παρείχαν προηγουμένως σε «ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή» και έχουν το δικαίωμα να διαβιβάσουν τα δεδομένα αυτά σε άλλο ελεγκτή.

  • Η προστασία της ιδιωτικής ζωής από το σχεδιασμό απαιτεί την ενσωμάτωση της προστασίας των δεδομένων από την εμφάνιση του σχεδιασμού των συστημάτων, και όχι από την προσθήκη. Ειδικότερα, ο ελεγκτής θα πρέπει: .. να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με αποτελεσματικό τρόπο προκειμένου να ανταποκρίνεται στις απαιτήσεις του παρόντος κανονισμού και να προστατεύει τα δικαιώματα των υποκειμένων των δεδομένων ».

  • Σύμφωνα με το GDPR, οι υπεύθυνοι προστασίας δεδομένων (DPO) δεν θα υποχρεούνται να υποβάλλουν κοινοποιήσεις / καταχωρήσεις σε κάθε τοπική DPA των δραστηριοτήτων επεξεργασίας δεδομένων. Αντ 'αυτού, θα υπάρχουν απαιτήσεις εσωτερικής τήρησης αρχείων. Ο διορισμός των DPO θα είναι υποχρεωτικός μόνο για τους υπεύθυνους επεξεργασίας και τους μεταποιητές των οποίων οι βασικές δραστηριότητες συνίστανται σε εργασίες επεξεργασίας που απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή σε ειδικές κατηγορίες δεδομένων ή δεδομένων σχετικά με ποινικές καταδίκες και αξιόποινες πράξεις.

Το GDPR θα έχει σημασία για οργανισμούς στο Ηνωμένο Βασίλειο μετά την Brexit;

Για τις εταιρείες στο Ηνωμένο Βασίλειο Εάν επεξεργάζεστε δεδομένα σχετικά με άτομα στο πλαίσιο πώλησης αγαθών ή υπηρεσιών σε πολίτες άλλων χωρών της ΕΕ, τότε θα πρέπει να συμμορφωθείτε με το GDPR, ανεξάρτητα από το αν το Ηνωμένο Βασίλειο διατηρεί το GDPR post-Brexit ή όχι.

Τι πρέπει να κάνετε στη συνέχεια;

Το GDPR θα τεθεί σε ισχύ από τις 25 Μαΐου 2018. Όλοι οι οργανισμοί πρέπει να αρχίσουν να σχεδιάζουν τη μεταβολή της νομοθεσίας και να εξετάζουν πώς η υπάρχουσα πρακτική τους θα μπορούσε να οδηγήσει σε παραβίαση δεδομένων ή να οδηγήσει στον χαρακτηρισμό τους ως «μη συμμορφούμενων».


- Ίδρυση πολιτικών μηχανικών

Συνιστάται

Συνέντευξη με τον Simon Hesketh - Διευθυντή Αναγέννησης της UandI

Συνέντευξη με τον Kevin McCloud 2017

Βρετανικό Μουσείο