Ensinnäkin sinun tulisi tietää näiden lyhenteiden, RGPD, merkitys, koska se on erittäin tärkeää digitaalisen liiketoimintamallisi kehitykselle. No, se vastaa sitä, mikä on itse asiassa yleinen tietosuoja-asetus (RGPD) ja joka on tullut voimaan äskettäin. Ja jos sinulla on kauppa tai verkkokauppa Sinun on noudatettava lainsäädäntöä, jotta et enää yllättäisi muita kielteisiä yllätyksiä.
Pitääkö minun tehdä jotain mukauttamaan myymälääni tai yritystäni GDPR: n mukaan? Tässä mielessä sinun on tiedettävä, että RGPD on Euroopan unionin tasolla hyväksytty asetus ja sen tavoitteena on varmistaa henkilötietojen suoja.
Tästä eteenpäin kaikkien yritysten on asetettava verkkosivuillaan saataville tietosuojakäytäntö, joka selittää heidän olonsa tietojen käsittely joilla on joko asiakkaita, osakkuusyrityksiä, työntekijöitä tai jotka ovat yksinkertaisesti kiinnostuneita vastaanottamaan kaupallisia tietoja.
Uudet periaatteet sisältyvät RGPD: hen
Nykyisissä tietosuojasäännöissä Euroopassa otetaan huomioon uudet skenaariot digitaalisen liiketoiminnan omistajille. Ja joukossa ovat seuraavat näkökohdat, jotka paljastamme sinulle alla. Kun on myös välttämätöntä, että otat huomioon, että Euroopan parlamentti ja neuvosto ovat lopullisesti hyväksyneet yleisen tietosuoja-asetuksen (RGPD), joka yhtenäistää järjestelmät kaikkien jäsenvaltioiden asiasta, on tullut voimaan 25. toukokuuta 2016, vaikka sen noudattaminen on pakollista vasta kahden vuoden kuluttua siitä päivästä.
Vastuuperiaate. On käytettävä mekanismeja sen osoittamiseksi, että kaikki tarvittavat toimenpiteet on toteutettu henkilötietojen käsittelyssä normin edellyttämällä tavalla. Se on ennakoiva vastuu. Organisaatioiden on kyettävä osoittamaan täyttävänsä nämä vaatimukset, mikä edellyttää politiikkojen, menettelyjen, valvonnan jne. Kehittämistä.
Tietosuojaperiaatteet oletuksena ja suunnittelun mukaan. Tässä yhteydessä on toteutettava toimenpiteet standardin noudattamisen takaamiseksi siitä hetkestä lähtien, kun yritys, tuote, palvelu tai toiminta, johon liittyy tietojenkäsittely, suunnitellaan pääsääntöisesti ja lähteestä.
Avoimuuden periaate. Oikeudellisten ilmoitusten ja tietosuojakäytäntöjen tulisi olla yksinkertaisempia ja ymmärrettävämpiä, helpottaa niiden ymmärtämistä ja täydellisempiä. On jopa suunniteltu, että tietojenkäsittelystä tiedottamiseksi voidaan käyttää standardoituja kuvakkeita.
Digitaalisten yritysten uudet velvoitteet
Toisinaan on pakollista nimetä sisäisen tai ulkoisen tietosuojavastaavan avustamaan organisaatioita tietojen käsittelyssä normien noudattaminen. Uuden standardin monimutkaisuus tekee tästä luvusta kuitenkin erittäin suositeltavan valtaosassa organisaatioita.
Tietyissä tapauksissa yksityisyyden suojaan kohdistuvien vaikutusten arviointi on tehtävä, mikä lopulta määrittää tiettyjen henkilötietojen käsittelyyn liittyvät erityiset riskit ja ennakoi toimenpiteitä mainittujen riskien lieventämiseksi tai poistamiseksi.
Monikansallisilla yrityksillä on keskustelukumppanina yksi kansallinen valvontaviranomainen: yksikön päätoimipaikka. Se tunnetaan yhtenä ikkunana.
Turvallisuusrikkomuksista on ilmoitettava valvontaviranomaisille ja vakavissa tapauksissa asianosaisille heti, kun ne ovat tiedossa, vahvistamalla enintään 72 tunnin ajanjakso.
Arkaluontoiset tiedot: Erityisesti suojattuja tietoja laajennetaan, mukaan lukien nyt geneettiset ja biometriset tiedot. Rikokset ja tuomiot kuuluvat myös tähän luokkaan, vaikkakaan hallinnollisiin.
Hoidosta vastaavan henkilön valinta on tiukempaa, koska on valittava henkilö, joka antaa riittävät takeet lainsäädännön noudattamisesta.
Lisätakuita niin sanotuille kansainvälisille tiedonsiirroille: ottamalla käyttöön tiukemmat takuut ja seurantamekanismit suhteessa kansainvälisiin tiedonsiirtoihin Euroopan unionin ulkopuolella.
Sinetit ja sertifikaatit: On odotettavissa, että luodaan sinetit ja vaatimustenmukaisuustodistukset, jotka mahdollistavat organisaatioiden vastuuvelvollisuuden hyväksymisen.
Velvollisuus rekisteröidä tiedostot katoaa, mikä korvataan sisäisellä valvonnalla ja joissakin tapauksissa luettelolla suoritetuista tietojenkäsittelytoimista, joiden voidaan katsoa olevan samanlaista kuin nykyisessä lomakkeessa. kysymys.
seuraamukset: Sääntöjen rikkomisesta määrättävien seuraamusten määrä kasvaa 20 miljoonaan euroon eli 4 prosenttiin vuotuisesta kokonaisliikevaihdosta (ei jätetä julkishallinnoille määrättyjen sakkojen ulkopuolelle, vaikka jäsenvaltiot saattavatkin suostua tekemään niin).
Asetuksessa säädetyt uudet oikeudet
Avoimuus ja tiedotus. Organisaatioiden on henkilötietoja käsitellessään annettava enemmän tietoja ymmärrettävämmällä, täydellisemmällä ja yksinkertaisemmalla tavalla, mikä suosii kansalaisten päätöksentekoa. Tässä yhteydessä kiinnitetään erityistä huomiota alaikäisiin.
Suostumus. Suostumuksen käsitellä henkilötietoja on oltava yksiselitteinen, ilmainen ja peruutettavissa, ja se on annettava selkeällä myöntävällä toimenpiteellä. Hiljaista suostumusta ei sallita.
Oikeus tulla unohdetuksi. Henkilötietojen käsittelyyn annettu suostumus voidaan peruuttaa milloin tahansa, jotta voidaan vaatia sosiaalisten verkostojen tai Internet-hakukoneiden tietojen poistamista ja poistamista.
Oikeus kyseisen hoidon rajoittamiseen. Sen avulla kansalainen voi pyytää tietojensa käsittelyn väliaikaista estämistä, kun sen laillisuudesta on kiistoja.
Tietojen siirrettävyys. Kansalainen saa pyytää henkilötietojen siirtämistä yhdeltä Internet-palveluntarjoajalta toiselle.
Valitukset. Valitukset voidaan tehdä käyttäjäyhdistysten kautta.
Korvaukset ja seuraamukset noudattamatta jättämisestä. Mahdollisuus vaatia korvausta henkilötietojen luvattomasta käsittelystä johtuvista vahingoista.
Asiakirja-aineistosta vastaava henkilö voi asettaa maksun tutustumisoikeuden käyttämisestä vastaamiseksi ottaen huomioon siitä aiheutuvat hallinnolliset kustannukset.
Huomioita sen oikeasta soveltamisesta
Edellä esitetystä huolimatta on edelleen monia näkökohtia, jotka ovat edelleen odotettavissa niiden kehityksessä ja täsmällisyydessä, joista säädetään tässä asetuksessa. Tässä mielessä on huomattava, että jäsenvaltioiden, valvontaviranomaisten, Euroopan tietosuojakomitean ja komission on määriteltävä monia RGPD: ssä esiintyviä elementtejä, jotka ovat liian epäselviä tai epämääräisiä.
Asetusten säännöksiä sovelletaan joka tapauksessa suoraan kussakin jäsenvaltiossa ilman, että niitä olisi saatettava osaksi kansallista lainsäädäntöä, ja ne pakottavat yksityiset yritykset ja julkiset laitokset kohtaamaan tärkeän sääntelymenettelyn.
RGPD ei kuitenkaan automaattisesti kumoa LOPD: tä ja sen täytäntöönpanoasetuksia. Se vain syrjäyttää nämä siinä määrin, että ne eivät ole yhteensopivia sen kanssa. Alueilla, joilla tällaista yhteensopimattomuutta ei esiinny, molemmat asetukset ovat rinnakkain, mikä ennakoi monia käytännön ja tulkintaongelmia, joiden ratkaiseminen edellyttää riittävien takeiden tarjoavien erikoistuneiden ammattilaisten apua. Toisaalta sopeutumisprosessi ei ole teknisesti helppoa, joten yrityksille on tärkeää saada erikoistuneita oikeudellisia neuvoja, jotka tarjoavat riittävät takuut.
Hanki tietosuojapalvelu
Hyvä tapa hankkia tietosuojapalvelu on pyytää tarjouksia Tietosuojayritysten liitto (AEPD.org). Tässä mielessä AEPD.orgilla on virallinen muutos osakkuusyhtiöidensä välillä. Sen toiminta on yksinkertaista: Sinun on pyydettävä budjettia AEPD.org: lta, ja sama yhdistys jakaa sen kumppaneidensa kesken yrittäen varmistaa, että loppuasiakas saa hyviä neuvoja.
Jos et mene osoitteeseen AEPD.org, ainoa tapa saada arvioita on mennä yksitellen tietosuojayritysten verkkosivustoille. Tämä menettely on hitaampi, mutta myös tehokas. Tulevien viikkojen aikana teemme ja julkaisemme luettelon LOPD-yrityksistä helpottaaksemme tätä toimintaa. Tällä hetkellä ehkä paras vaihtoehto on mennä tietosuojayritysten liittoon.
Viimeiset johtopäätökset
Suostumus on annettava selkeällä myöntävällä toimenpiteellä, joka heijastaa asianomaisen osapuolen ilmaista, tarkkaa, tietoista ja yksiselitteistä ilmaisua hyväksyä häntä koskevien henkilötietojen käsittely, kuten kirjallinen lausunto, myös sähköisesti, tai suullinen lausunto .
Tähän voi sisältyä Internet-sivuston valintaruudun valinta, teknisten parametrien valinta tietoyhteiskunnan palvelujen käyttöön tai mikä tahansa muu lausunto tai käytös, joka osoittaa tässä yhteydessä selvästi, että asianomainen osapuoli hyväksyy henkilötietojensa ehdotetun käsittelyn. Siksi hiljaisuuden, valintaruutujen tai toimettomuuden ei pitäisi olla suostumusta.
Suostumus on annettava kaikesta käsittelytoiminnasta, joka suoritetaan samoja tai samoja tarkoituksia varten. Kun hoidolla on useita tarkoituksia, suostumus on annettava kaikille. Jos asianomaisen osapuolen suostumus on annettava sähköisen pyynnön seurauksena, pyynnön on oltava selkeä, ytimekäs eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se tarjotaan.