Pirmkārt, jums vajadzētu zināt šo akronīmu RGPD nozīmi, jo tas būs ļoti svarīgi jūsu digitālā biznesa modeļa attīstībai. Nu, tas ir līdzvērtīgs tam, kas patiesībā ir Vispārīgā datu aizsardzības regula (RGPD) un kas ir stājusies spēkā pavisam nesen. Un, ja jums ir komercija vai tiešsaistes veikals Jums būs jāievēro tiesību akti, lai turpmāk neradītu citus negatīvus pārsteigumus.
Vai man kaut kas jādara, lai savu veikalu vai uzņēmumu pielāgotu GDPR? Šajā ziņā jums jāzina, ka RGPD ir regula, kas apstiprināta Eiropas Savienības līmenī, un tās mērķis ir nodrošināt personiskās informācijas aizsardzību.
Turpmāk visiem uzņēmumiem savā vietnē būs jāpadara pieejama Privātuma politika, kas izskaidro to stāvokli apstrādājot datus klienti, asociētie darbinieki, darbinieki vai vienkārši ieinteresēti saņemt komerciālu informāciju.
Jauni principi, kas iekļauti RGPD
Pašreizējā Eiropas līmeņa datu aizsardzības regulā digitālā biznesa īpašniekiem tiek domāti jauni scenāriji. Starp tiem ir šādi aspekti, kurus mēs jums pakļaujam tālāk. Ja ir nepieciešams arī ņemt vērā, ka Eiropas Parlaments un Padome beidzot ir apstiprinājuši Vispārīgo datu aizsardzības regulu (RGPD), kas pēc vienot režīmus no visām dalībvalstīm šajā jautājumā ir stājies spēkā 25. gada 2016. maijā, lai gan tās ievērošana būs obligāta tikai pēc diviem gadiem no šī datuma.
Atbildības princips. Būs jāievieš mehānismi, lai pierādītu, ka ir veikti visi nepieciešamie pasākumi personas datu apstrādei, kā to prasa norma. Tā ir proaktīva atbildība. Organizācijām jāspēj pierādīt, ka tās atbilst šīm prasībām, kas prasīs politikas, procedūru, kontroles utt.
Datu aizsardzības principi pēc noklusējuma un noformējuma. Šajā gadījumā ir jāpieņem pasākumi, lai garantētu atbilstību standartam no brīža, kad tiek izstrādāts uzņēmums, produkts, pakalpojums vai darbība, kas saistīta ar datu apstrādi, parasti un no avota.
Pārredzamības princips. Juridiskajiem paziņojumiem un privātuma politikām jābūt vienkāršākām un saprotamākām, atvieglojot to izpratni, kā arī pilnīgākām. Pat ir paredzēts, ka, lai informētu par datu apstrādi, var izmantot standartizētas ikonas.
Jaunas saistības digitālajiem uzņēmumiem
Dažreiz būs obligāti jāieceļ iekšējs vai ārējs datu aizsardzības delegāts (DPO), kas palīdzēs organizācijām datu apstrādes procesā. normatīvā atbilstība. Tomēr jaunā standarta sarežģītība padarīs šo skaitli ļoti ieteicamu lielākajā daļā organizāciju.
Atsevišķos gadījumos jāveic ietekmes uz privātumu novērtējums, kas galu galā noteiks konkrētos riskus, kas saistīti ar noteiktu personas datu apstrādi, un paredz pasākumus minēto risku mazināšanai vai novēršanai.
Daudznacionāliem uzņēmumiem kā sarunu partnerim būs viena valsts kontroles iestāde: iestādes galvenā iestāde. Tas ir tas, kas ir pazīstams kā viens logs.
Par drošības pārkāpumiem jāpaziņo kontroles iestādēm un, nopietnos gadījumos, cietušajiem, tiklīdz tie ir zināmi, nosakot maksimālo 72 stundu periodu.
Sensitīvi dati: Tiek paplašināti īpaši aizsargāti dati, tagad iekļaujot arī ģenētiskos un biometriskos datus. Šajā kategorijā ietilpst arī noziedzīgi nodarījumi un notiesājoši spriedumi, kaut arī ne administratīvie.
Personas, kas ir atbildīga par ārstēšanu, atlase ir grūtāka, jo būs jāizvēlas tāda persona, kas nodrošina pietiekamas garantijas normatīvo aktu ievērošanai.
Papildu garantijas tā sauktajai starptautiskajai datu pārsūtīšanai: ieviešot stingrākas garantijas un uzraudzības mehānismus attiecībā uz starptautisko datu pārsūtīšanu ārpus Eiropas Savienības.
Plombas un sertifikāti: paredzēts, ka tiks izveidoti zīmogi un atbilstības sertifikāti, kas ļaus akreditēt organizāciju atbildību.
Pazūd pienākums reģistrēt failus, ko aizstāj ar iekšējo kontroli un dažos gadījumos veicamo datu apstrādes darbību uzskaiti, kuras saturu var uzskatīt par līdzīgu saturam, kāds pašlaik ir veidlapā. jautājums.
Sankcijas: sankciju apmērs par noteikumu pārkāpumu pieaug, sasniedzot 20 miljonus eiro jeb 4% no gada kopējā apgrozījuma (nav izslēgts no soda naudas valsts pārvaldes iestādēm, lai gan dalībvalstis var vienoties to darīt).
Jaunas tiesības, ko paredz regula
Pārredzamība un informācija. Organizācijām, apstrādājot personas datus, jāsniedz vairāk informācijas un saprotamāk, pilnīgāk un vienkāršāk, kas veicinās pilsoņu lēmumu pieņemšanu. Šajā brīdī īpaša uzmanība tiek pievērsta nepilngadīgajiem.
Piekrišana. Piekrišanai, lai varētu apstrādāt personas datus, jābūt nepārprotamai, brīvai un atsaucamai, un tā jāsniedz ar skaidru apstiprinošu aktu. Netieša piekrišana nav atļauta.
Tiesības tikt aizmirstam. Personas datu apstrādei sniegto piekrišanu var atsaukt jebkurā laikā, spējot pieprasīt datu dzēšanu un dzēšanu sociālajos tīklos vai interneta meklētājprogrammās.
Tiesības uz attiecīgās ārstēšanas ierobežošanu. Tas ļauj pilsonim pieprasīt savu datu apstrādes pagaidu bloķēšanu, ja ir strīdi par tā likumību.
Datu pārnesamība. Pilsonim būs atļauts pieprasīt personas datu pārsūtīšanu no viena interneta pakalpojumu sniedzēja citam.
Sūdzības. Sūdzības var iesniegt, izmantojot lietotāju asociācijas.
Kompensācija un sodi par noteikumu neievērošanu. Tiek atzīta iespēja pieprasīt atlīdzināt zaudējumus, kas radušies, nelikumīgi apstrādājot personas datus.
Persona, kas atbild par lietu, var noteikt maksu par piekļuves tiesību izmantošanu, ņemot vērā ar to saistītās administratīvās izmaksas.
Apsvērumi par tā pareizu piemērošanu
Neskatoties uz iepriekšminēto, joprojām ir daudz aspektu, kuru izstrāde un konkretizācija vēl ir gaidāma un kas ir noteikti šajā regulā. Šajā ziņā jāatzīmē, ka dalībvalstīm, kontroles iestādēm, Eiropas Datu aizsardzības komitejai un Komisijai ir jānorāda daudzi elementi, kas parādās RGPD, kas ir pārāk neskaidri vai neskaidri.
Jebkurā gadījumā regulās ietvertie noteikumi ir tieši piemērojami katrā dalībvalstī bez nepieciešamības tos transponēt, un privātiem uzņēmumiem un valsts iestādēm uzliek par pienākumu saskarties ar svarīgu regulējuma pārkārtošanas procesu.
Tomēr RGPD automātiski neatceļ LOPD un tā īstenošanas noteikumus. Tas tos vienkārši izspiež tiktāl, ciktāl tie ar to nav saderīgi. Tajās jomās, kurās šī nesaderība nenotiek, līdzās pastāvēs abi noteikumi, kas liek paredzēt daudzas praktiskas un interpretācijas problēmas, kuru atrisināšanai būs nepieciešama specializētu speciālistu palīdzība, kas piedāvā pietiekamas garantijas. No otras puses, atkārtotas adaptācijas process tehniski nav viegls, tāpēc uzņēmumiem būs svarīgi saņemt specializētas juridiskas konsultācijas, kas piedāvā pietiekamas garantijas.
Iegūstiet datu aizsardzības pakalpojumu
Labs veids, kā iegūt datu aizsardzības pakalpojumu, ir lūgt cenu piedāvājumus no Datu aizsardzības uzņēmumu asociācija (AEPD.org). Šajā ziņā AEPD.org ir oficiāla maiņa starp saistītajiem uzņēmumiem. Tā darbība ir vienkārša: jums jāpieprasa budžets no AEPD.org, un šī pati asociācija to izplata starp saviem partneriem, cenšoties nodrošināt, ka gala klients saņem labu padomu.
Ja neapmeklējat vietni AEPD.org, vienīgais veids, kā iegūt aprēķinus, ir doties pa vienam uz datu aizsardzības uzņēmumu vietnēm. Šī procedūra ir lēnāka, bet arī efektīva. Nākamajās nedēļās mēs izveidosim un publicēsim LOPD uzņēmumu sarakstu, lai atvieglotu šo darbību. Šobrīd varbūt labākais risinājums ir vērsties Datu aizsardzības uzņēmumu asociācijā.
Pēdējie secinājumi
Piekrišana jāsniedz ar skaidru apstiprinošu aktu, kas atspoguļo ieinteresētās puses brīvu, konkrētu, informētu un nepārprotamu izpausmi pieņemt ar viņu saistītu personas datu apstrādi, piemēram, rakstisku paziņojumu, tostarp elektroniski, vai verbāls paziņojums.
Tas varētu ietvert rūtiņas atzīmēšanu tīmekļa vietnē internetā, informācijas sabiedrības pakalpojumu izmantošanas tehnisko parametru izvēli vai jebkuru citu paziņojumu vai rīcību, kas šajā kontekstā skaidri norāda, ka ieinteresētā puse piekrīt ierosinātajai attieksmei pret viņu personisko informāciju. Tāpēc klusēšana, izvēles rūtiņas vai bezdarbība nedrīkst būt piekrišana.
Piekrišana jādod visām apstrādes darbībām, kas veiktas tiem pašiem vai tiem pašiem mērķiem. Ja ārstēšanai ir vairāki mērķi, par visiem tiem jādod piekrišana. Ja ieinteresētās puses piekrišana ir jādod pieprasījuma rezultātā elektroniski, pieprasījumam jābūt skaidram, kodolīgam un nevajadzīgi netraucējot tā pakalpojuma izmantošanu, kuram tas tiek sniegts.