Zunächst sollten Sie die Bedeutung dieser Akronyme (RGPD) kennen, da diese für die Entwicklung Ihres digitalen Geschäftsmodells von großer Bedeutung sind. Nun, es entspricht der allgemeinen Datenschutzverordnung (RGPD), die erst vor kurzem in Kraft getreten ist. Und wenn Sie eine haben Handel oder Online-Shop Sie müssen die Gesetze einhalten, um von nun an keine weiteren negativen Überraschungen mehr zu erleben.
Muss ich etwas tun, um mein Geschäft oder Geschäft an die DSGVO anzupassen? In diesem Sinne sollten Sie wissen, dass es sich bei der RGPD um eine Verordnung handelt, die auf der Ebene der Europäischen Union genehmigt wurde und deren Ziel es ist, den Schutz personenbezogener Daten zu gewährleisten.
Von nun an müssen alle Unternehmen auf ihrer Website eine Datenschutzrichtlinie zur Verfügung stellen, in der erläutert wird, wie es ihnen geht Behandlung der Daten die entweder Kunden, Mitarbeiter, Mitarbeiter oder einfach nur daran interessiert sind, kommerzielle Informationen zu erhalten.
Neue Grundsätze in der RGPD enthalten
In der aktuellen Datenschutzverordnung auf europäischer Ebene werden neue Szenarien für die Eigentümer eines digitalen Geschäfts in Betracht gezogen. Und unter diesen sind die folgenden Aspekte, die wir Ihnen unten vorstellen. Wo es auch notwendig ist, dass Sie berücksichtigen, dass das Europäische Parlament und der Rat die Allgemeine Datenschutzverordnung (RGPD) endgültig gebilligt haben, die mit dem Ziel von Regime vereinheitlichen aller diesbezüglichen Mitgliedstaaten ist am 25. Mai 2016 in Kraft getreten, obwohl die Einhaltung erst nach zwei Jahren ab diesem Datum obligatorisch sein wird.
Verantwortungsprinzip. Es müssen Mechanismen implementiert werden, um nachzuweisen, dass alle erforderlichen Maßnahmen getroffen wurden, um personenbezogene Daten gemäß der Norm zu verarbeiten. Es ist eine proaktive Verantwortung. Unternehmen müssen nachweisen können, dass sie diese Anforderungen erfüllen, was die Entwicklung von Richtlinien, Verfahren, Kontrollen usw. erfordert.
Datenschutzgrundsätze standardmäßig und beabsichtigt. In diesem Fall müssen Maßnahmen ergriffen werden, um die Einhaltung des Standards ab dem Zeitpunkt zu gewährleisten, an dem ein Unternehmen, ein Produkt, eine Dienstleistung oder eine Aktivität, die eine Datenverarbeitung umfasst, in der Regel und von der Quelle aus entworfen wird.
Prinzip der Transparenz. Die rechtlichen Hinweise und Datenschutzrichtlinien sollten einfacher und verständlicher sein, ihr Verständnis erleichtern und vollständiger sein. Es ist sogar vorgesehen, dass zur Information über die Behandlung der Daten standardisierte Symbole verwendet werden können.
Neue Verpflichtungen für digitale Unternehmen
Manchmal ist es obligatorisch, einen internen oder externen Datenschutzbeauftragten (Data Protection Delegate, DPO) zu benennen, der Organisationen bei der Durchführung von unterstützt normative Einhaltung. Aufgrund der Komplexität des neuen Standards wird diese Zahl jedoch in der überwiegenden Mehrheit der Unternehmen sehr empfohlen.
In bestimmten Fällen müssen Datenschutz-Folgenabschätzungen durchgeführt werden, die letztendlich die spezifischen Risiken bei der Verarbeitung bestimmter personenbezogener Daten bestimmen und Maßnahmen zur Minderung oder Beseitigung dieser Risiken vorsehen.
Multinationale Unternehmen werden als Gesprächspartner eine einzige nationale Kontrollbehörde haben: die der Hauptniederlassung des Unternehmens. Es ist ein sogenanntes einzelnes Fenster.
Die Sicherheitsverletzungen müssen den Kontrollbehörden und in schwerwiegenden Fällen den Betroffenen mitgeteilt werden, sobald sie bekannt sind, und eine Höchstdauer von 72 Stunden festlegen.
Sensible Daten: Speziell geschützte Daten werden jetzt um genetische und biometrische Daten erweitert. Zu dieser Kategorie gehören auch Straftaten und Verurteilungen, jedoch keine administrativen.
Die Auswahl einer für die Behandlung verantwortlichen Person ist schwieriger, da eine Person ausgewählt werden muss, die ausreichende Garantien für die Einhaltung der Vorschriften bietet.
Zusätzliche Garantien für sogenannte internationale Datenübertragungen: Einführung strengerer Garantien und Überwachungsmechanismen für internationale Datenübertragungen außerhalb der Europäischen Union.
Siegel und Zertifizierungen: Es wird erwartet, dass Siegel und Konformitätsbescheinigungen erstellt werden, die die Akkreditierung der Rechenschaftspflicht durch Organisationen ermöglichen.
Die Verpflichtung zur Registrierung der Dateien entfällt, die durch eine interne Kontrolle und in einigen Fällen durch eine Bestandsaufnahme der durchgeführten Datenverarbeitungsvorgänge ersetzt wird, deren Inhalt dem derzeit im Formular in enthaltenen Inhalt ähnelt Frage.
Sanktionen: Die Höhe der Sanktionen für Verstöße gegen die Regel steigt und erreicht 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (nicht von den Geldbußen gegen öffentliche Verwaltungen ausgeschlossen, obwohl die Mitgliedstaaten dies möglicherweise vereinbaren).
Neue Rechte durch Regulierung
Transparenz und Information. Unternehmen müssen bei der Verarbeitung personenbezogener Daten mehr Informationen auf verständlichere, vollständigere und einfachere Weise bereitstellen, was die Entscheidungsfindung der Bürger begünstigt. Minderjährige werden an dieser Stelle besonders berücksichtigt.
Zustimmung. Die Einwilligung zur Verarbeitung personenbezogener Daten muss eindeutig, kostenlos und widerruflich sein und durch eine eindeutige positive Handlung erteilt werden. Eine stillschweigende Zustimmung ist nicht zulässig.
Recht, vergessen zu werden. Die für die Verarbeitung personenbezogener Daten erteilte Einwilligung kann jederzeit widerrufen werden, da die Löschung und Löschung der Daten in sozialen Netzwerken oder Internet-Suchmaschinen verlangt werden kann.
Recht auf Einschränkung der betreffenden Behandlung. Es ermöglicht dem Bürger, die vorübergehende Sperrung der Verarbeitung seiner Daten zu beantragen, wenn Kontroversen über deren Rechtmäßigkeit bestehen.
Datenportabilität. Der Bürger kann die Übermittlung personenbezogener Daten von einem Internetdienstanbieter an einen anderen beantragen.
Beschwerden. Beschwerden können über Benutzerverbände eingereicht werden.
Entschädigung und Strafen für Verstöße. Die Möglichkeit, Schadensersatz wegen unerlaubter Behandlung personenbezogener Daten zu verlangen, wird anerkannt.
Die für die Akte verantwortliche Person kann unter Berücksichtigung der damit verbundenen Verwaltungskosten eine Gebühr für die Beantwortung der Ausübung des Zugangsrechts erheben.
Überlegungen zur korrekten Anwendung
Ungeachtet des Vorstehenden stehen noch viele Aspekte ihrer Entwicklung und Konkretion aus, die in dieser Verordnung festgelegt sind. In diesem Sinne ist darauf hinzuweisen, dass die Mitgliedstaaten, die Kontrollbehörden, der Europäische Datenschutzausschuss und die Kommission eine Vielzahl von Elementen spezifizieren müssen, die in der RGPD zu mehrdeutig oder vage sind.
In jedem Fall sind die in den Verordnungen enthaltenen Bestimmungen in jedem Mitgliedstaat unmittelbar anwendbar, ohne dass eine Umsetzung erforderlich ist, und verpflichten private Unternehmen und öffentliche Einrichtungen, sich einem wichtigen Prozess der Anpassung der Rechtsvorschriften zu stellen.
Das RGPD hebt das LOPD und seine Durchführungsbestimmungen jedoch nicht automatisch auf. Es verdrängt diese einfach insoweit, als sie damit nicht kompatibel sind. In den Bereichen, in denen diese Unvereinbarkeit nicht auftritt, werden beide Vorschriften nebeneinander bestehen, was viele praktische und interpretative Probleme vorsieht, deren Lösung die Unterstützung von Fachleuten erfordert, die ausreichende Garantien bieten. Auf der anderen Seite ist der Anpassungsprozess technisch nicht einfach, daher ist es für Unternehmen wichtig, über eine spezialisierte Rechtsberatung zu verfügen, die ausreichende Garantien bietet.
Holen Sie sich einen Datenschutzdienst
Ein guter Weg, um einen Datenschutzdienst zu erhalten, besteht darin, Angebote von der Verband der Datenschutzunternehmen (AEPD.org). In diesem Sinne hat die AEPD.org eine offizielle Verschiebung zwischen ihren verbundenen Unternehmen. Die Bedienung ist einfach: Sie müssen bei AEPD.org ein Budget anfordern, und dieselbe Vereinigung verteilt es auf ihre Mitarbeiter, um sicherzustellen, dass der Endkunde eine gute Beratung erhält.
Wenn Sie nicht zu AEPD.org gehen, können Sie Schätzungen nur erhalten, indem Sie nacheinander die Websites von Datenschutzunternehmen aufrufen. Dieses Verfahren ist langsamer, aber auch effektiv. In den kommenden Wochen werden wir eine Liste der LOPD-Unternehmen erstellen und veröffentlichen, um diesen Vorgang zu vereinfachen. Im Moment ist es vielleicht die beste Option, sich an den Verband der Datenschutzunternehmen zu wenden.
Letzte Schlussfolgerungen
Die Zustimmung muss durch eine klare positive Handlung erteilt werden, die eine freie, spezifische, informierte und eindeutige Manifestation des Interessenten widerspiegelt, die Verarbeitung personenbezogener Daten, die ihn betreffen, zu akzeptieren, beispielsweise eine schriftliche Erklärung, auch auf elektronischem Wege, oder a mündliche Erklärung.
Dies kann das Aktivieren eines Kontrollkästchens auf einer Website im Internet, die Auswahl technischer Parameter für die Nutzung von Diensten der Informationsgesellschaft oder andere Aussagen oder Verhaltensweisen umfassen, die in diesem Zusammenhang eindeutig darauf hinweisen, dass die interessierte Partei die vorgeschlagene Behandlung ihrer persönlichen Informationen akzeptiert. Schweigen, Kontrollkästchen oder Untätigkeit sollten daher keine Zustimmung darstellen.
Für alle Verarbeitungsaktivitäten, die zu denselben oder denselben Zwecken ausgeführt werden, muss die Zustimmung erteilt werden. Wenn die Behandlung mehreren Zwecken dient, muss für alle eine Einwilligung erteilt werden. Wenn die Zustimmung des Interessenten aufgrund einer Anfrage auf elektronischem Wege erteilt werden muss, muss die Anfrage klar und präzise sein und darf die Nutzung des Dienstes, für den sie bereitgestellt wird, nicht unnötig stören.