Visų pirma turėtumėte žinoti šių akronimų, RGPD, reikšmę, nes tai bus labai svarbu plėtojant jūsų skaitmeninį verslo modelį. Na, jis prilygsta tai, kas iš tikrųjų yra Bendrasis duomenų apsaugos reglamentas (RGPD) ir kuris įsigaliojo visai neseniai. O jei turite komercija ar internetinė parduotuvė Turėsite laikytis teisės aktų, kad nuo šiol nenustebtumėte kitokių neigiamų įspūdžių.
Ar turiu ką nors padaryti, kad savo parduotuvę ar verslą pritaikyčiau GDPR? Šia prasme turėtumėte žinoti, kad RGPD yra reglamentas, patvirtintas Europos Sąjungos lygmeniu, ir jo tikslas yra užtikrinti asmeninės informacijos apsaugą.
Nuo šiol visos įmonės savo svetainėje turės pateikti privatumo politiką, kurioje būtų paaiškinta, kaip jos yra apdorojant duomenis kurie turi klientus, bendrininkus, darbuotojus arba yra tiesiog suinteresuoti gauti komercinę informaciją.
Nauji principai, įtraukti į RGPD
Dabartiniame Europos lygmens duomenų apsaugos reglamente skaitmeninio verslo savininkams numatomi nauji scenarijai. Tarp jų yra šie aspektai, kuriuos mes jums atskleidžiame žemiau. Jei taip pat būtina atsižvelgti į tai, kad Europos Parlamentas ir Taryba galutinai patvirtino Bendrąjį duomenų apsaugos reglamentą (RGPD), kuris, siekdamas suvienodinti režimus visų valstybių narių šiuo klausimu, įsigaliojo 25 m. gegužės 2016 d., nors jo laikytis bus privaloma tik po dvejų metų nuo tos dienos.
Atsakomybės principas. Teks įgyvendinti mechanizmus, įrodančius, kad buvo imtasi visų būtinų priemonių asmens duomenims tvarkyti, kaip reikalaujama normoje. Tai yra aktyvi atsakomybė. Organizacijos turi sugebėti įrodyti, kad jos atitinka šiuos reikalavimus, todėl reikės parengti politiką, procedūras, kontrolę ir kt.
Duomenų apsaugos principai pagal numatytuosius nustatymus ir pagal dizainą. Šiuo atveju turi būti patvirtintos priemonės, užtikrinančios standarto laikymąsi nuo įmonės, produkto, paslaugos ar veiklos, susijusios su duomenų apdorojimu, sukūrimo, paprastai ir iš šaltinio.
Skaidrumo principas. Teisiniai pranešimai ir privatumo politika turėtų būti paprastesni ir suprantamesni, palengvinantys jų supratimą, taip pat išsamesni. Net numatyta, kad norint informuoti apie duomenų tvarkymą, gali būti naudojamos standartizuotos piktogramos.
Nauji įpareigojimai skaitmeninėms įmonėms
Kartais bus privaloma paskirti vidinį ar išorinį duomenų apsaugos atstovą (DAP), kuris padėtų organizacijoms vykdyti normatyvinė atitiktis. Tačiau dėl naujojo standarto sudėtingumo šis skaičius bus labai rekomenduojamas daugumoje organizacijų.
Tam tikrais atvejais turi būti atliekamas poveikio privatumui vertinimas, kuris galiausiai nustatys konkrečią riziką, susijusią su tam tikrų asmens duomenų tvarkymu, ir numatys priemones minėtai rizikai sumažinti arba pašalinti.
Daugiašalės įmonės turės kaip pašnekovą vieną nacionalinę kontrolės instituciją: pagrindinės įmonės buveinės. Tai yra tai, kas vadinama vienu langu.
Apie saugumo pažeidimus turi būti pranešta kontrolės institucijoms ir, rimtais atvejais, nukentėjusiems asmenims, kai tik jie yra žinomi, nustatant maksimalų 72 valandų laikotarpį.
Jautrūs duomenys: Išplėsti specialiai saugomi duomenys, įtraukiant genetinius ir biometrinius duomenis. Šioje kategorijoje taip pat priskiriami nusikalstamos veikos ir teistumai, nors ir ne administraciniai.
Asmenį, atsakingą už gydymą, atrinkti yra sunkiau, nes reikės pasirinkti tokį, kuris užtikrintų pakankamą atitikimą teisės aktams.
Papildomos vadinamojo tarptautinio duomenų perdavimo garantijos: nustatant griežtesnes garantijas ir stebėsenos mechanizmus, susijusius su tarptautiniu duomenų perdavimu už Europos Sąjungos ribų.
Antspaudai ir sertifikatai: tikimasi, kad bus sukurti antspaudai ir atitikties sertifikatai, kurie leis organizacijoms akredituoti atskaitomybę.
Išnyksta pareiga registruoti bylas, kurią pakeičia vidaus kontrolė ir, kai kuriais atvejais, atliekamų duomenų tvarkymo operacijų aprašas, kuris gali būti laikomas turiniu panašaus į tą, kuris šiuo metu yra formoje. klausimas.
Sankcijos: sankcijų už taisyklių nesilaikymą sumos auga ir siekia 20 milijonų eurų arba 4% visos metinės apyvartos (neatmetama baudų viešojo administravimo institucijoms, nors valstybės narės gali sutikti tai padaryti).
Reglamente numatytos naujos teisės
Skaidrumas ir informacija. Organizacijos, tvarkydamos asmens duomenis, turi pateikti daugiau informacijos, suprantamiau, išsamiau ir paprasčiau, o tai palengvins piliečių sprendimų priėmimą. Šiuo metu ypatingas dėmesys skiriamas nepilnamečiams.
Sutikimas. Sutikimas, kad būtų galima tvarkyti asmens duomenis, turi būti nedviprasmiškas, nemokamas ir atšaukiamas ir turi būti duotas aiškiai patvirtinančiu aktu. Tylus sutikimas neleidžiamas.
Teisė būti pamirštam. Duotas sutikimas dėl asmens duomenų tvarkymo gali būti bet kada atšauktas, reikalaujant ištrinti ir pašalinti duomenis socialiniuose tinkluose ar interneto paieškos sistemose.
Teisė į nagrinėjamo gydymo apribojimą. Tai leidžia piliečiui prašyti laikinai blokuoti jų duomenų tvarkymą, kai kyla ginčų dėl jų teisėtumo.
Duomenų perkeliamumas. Pilietis galės prašyti perduoti asmens duomenis iš vieno interneto paslaugų teikėjo kitam.
Skundai. Skundai gali būti pateikiami per vartotojų asociacijas.
Kompensacijos ir baudos už nesilaikymą. Pripažįstama galimybė reikalauti atlyginti žalą, patirtą dėl neteisėto asmens duomenų tvarkymo.
Už bylą atsakingas asmuo gali nustatyti mokestį už naudojimąsi teise susipažinti su dokumentais, atsižvelgdamas į su tuo susijusias administracines išlaidas.
Svarstymai apie jo teisingą taikymą
Nepaisant to, kas išdėstyta, vis dar yra daug aspektų, kurie vis dar laukia jų tobulinimo ir konkretumo, kurie yra nurodyti šiame reglamente. Šia prasme reikia pažymėti, kad valstybės narės, kontrolės institucijos, Europos duomenų apsaugos komitetas ir Komisija turi nurodyti daugelį RGPD esančių elementų, kurie yra per daug dviprasmiški ar neaiškūs.
Bet kokiu atveju reglamentų nuostatos yra tiesiogiai taikomos kiekvienoje valstybėje narėje, nereikalaujant jų perkėlimo į nacionalinę teisę, ir įpareigoja privačias bendroves ir viešąsias institucijas dalyvauti svarbiame reguliavimo pritaikymo procese.
Tačiau RGPD automatiškai nepanaikina LOPD ir jo įgyvendinimo nuostatų. Tai paprasčiausiai juos išstumia tiek, kiek jie su juo nesuderinami. Tose srityse, kuriose šio nesuderinamumo nėra, egzistuoja abu reglamentai, todėl numatoma daug praktinių ir aiškinamųjų problemų, kurias išspręsti reikės specializuotų specialistų, kurie siūlo pakankamas garantijas, pagalbos. Nors, kita vertus, pertvarkymo procesas techniškai nėra lengvas, todėl įmonėms bus svarbu turėti specializuotas teisines konsultacijas, kurios suteiktų pakankamas garantijas.
Gaukite duomenų apsaugos paslaugą
Geras būdas gauti duomenų apsaugos paslaugą yra prašyti citatos iš Duomenų apsaugos įmonių asociacija (AEPD.org). Šia prasme AEPD.org turi oficialų pasikeitimą tarp asocijuotų bendrovių. Jo valdymas yra paprastas: turite prašyti biudžeto iš AEPD.org, ir ta pati asociacija paskirsto jį tarp savo partnerių, stengdamasi užtikrinti, kad galutinis klientas gautų gerą patarimą.
Jei neinate į AEPD.org, vienintelis būdas gauti citatas yra eiti po vieną į duomenų apsaugos bendrovių svetaines. Ši procedūra yra lėtesnė, bet ir efektyvi. Ateinančiomis savaitėmis sudarysime ir paskelbsime LOPD bendrovių sąrašą, kad šią operaciją būtų lengviau atlikti. Šiuo metu bene geriausias variantas yra kreiptis į Duomenų apsaugos įmonių asociaciją.
Paskutinės išvados
Sutikimas turi būti duodamas aiškiu patvirtinančiu aktu, atspindinčiu laisvą, konkretų, informuotą ir nedviprasmišką suinteresuotosios šalies pareiškimą priimti su juo susijusių asmens duomenų tvarkymą, pavyzdžiui, rašytinį pareiškimą, įskaitant elektronines priemones, arba žodinis pareiškimas.
Tai gali apimti langelio pažymėjimą interneto svetainėje, techninės informacijos visuomenės paslaugų naudojimo parametrų pasirinkimą arba bet kokį kitą teiginį ar elgesį, kuris šiame kontekste aiškiai rodo, kad suinteresuotoji šalis sutinka su siūlomu jų asmeninės informacijos tvarkymu. Todėl tyla, žymės langeliai ar neveikimas neturėtų būti sutikimas.
Turi būti duotas sutikimas dėl visų tvarkymo veiksmų, vykdomų tais pačiais arba tais pačiais tikslais. Kai gydymas turi keletą tikslų, dėl visų jų turi būti duotas sutikimas. Jei suinteresuoto asmens sutikimas turi būti pateiktas pateikus prašymą elektroninėmis priemonėmis, prašymas turi būti aiškus, glaustas ir be reikalo netrukdyti naudotis paslauga, kuriai jis teikiamas.