L-ewwelnett, għandek tkun taf it-tifsira ta 'dawn l-akronimi, RGPD, għax tkun importanti ħafna għall-iżvilupp tal-mudell tan-negozju diġitali tiegħek. Ukoll, huwa ekwivalenti għal dak li huwa attwalment ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (RGPD) u li daħal fis-seħħ reċentement. U jekk għandek kummerċ jew ħanut online Int ser ikollok tikkonforma mal-leġislazzjoni biex ma tieħux xi sorpriża negattiva oħra minn issa 'l quddiem.
Għandi nagħmel xi ħaġa biex naddatta l-maħżen jew in-negozju tiegħi għall-GDPR? F’dan is-sens, għandek tkun taf li l-RGPD huwa regolament approvat fil-livell tal-Unjoni Ewropea u l-objettiv tiegħu huwa li jiżgura l-protezzjoni tal-informazzjoni personali.
Minn issa 'l quddiem, il-kumpaniji kollha jkollhom jagħmlu disponibbli fuq il-websajt tagħhom Politika ta' Privatezza li tispjega kif inhuma it-trattament tad-dejta li għandhom, jew klijenti, soċji, impjegati jew sempliċement interessati li jirċievu informazzjoni kummerċjali.
Dar
Prinċipji ġodda inklużi fl-RGPD
Fir-regolament attwali dwar il-protezzjoni tad-dejta fil-livell Ewropew, huma kkontemplati xenarji ġodda għas-sidien ta 'negozju diġitali. U fosthom hemm l-aspetti li ġejjin li nesponukom hawn taħt. Fejn huwa wkoll meħtieġ li tqis li l-Parlament Ewropew u l-Kunsill finalment approvaw ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (RGPD), li, bl-aspirazzjoni ta ' jgħaqqad reġimi mill-Istati Membri kollha dwar il-kwistjoni, daħal fis-seħħ fil-25 ta ’Mejju 2016, għalkemm il-konformità tagħha tkun obbligatorja biss wara sentejn minn dik id-data.
Prinċipju ta 'responsabbiltà. Il-mekkaniżmi se jkollhom jiġu implimentati biex juru li l-miżuri kollha meħtieġa ġew adottati biex tiġi pproċessata d-dejta personali kif meħtieġ min-norma. Hija responsabbiltà proattiva. L-organizzazzjonijiet għandhom ikunu kapaċi juru li jissodisfaw dawn ir-rekwiżiti, li jkunu jeħtieġu l-iżvilupp ta ’politiki, proċeduri, kontrolli, eċċ.
Prinċipji tal-protezzjoni tad-dejta awtomatikament u skont id-disinn. F’din l-okkażjoni, għandhom jiġu adottati miżuri biex jiggarantixxu konformità mal-istandard mill-mument li kumpanija, prodott, servizz jew attività li tinvolvi l-ipproċessar tad-dejta hija mfassla, bħala regola u mis-sors.
Prinċipju ta 'trasparenza. L-avviżi legali u l-politiki tal-privatezza għandhom ikunu aktar sempliċi u intelliġibbli, u jiffaċilitaw il-fehim tagħhom, kif ukoll aktar kompluti. Huwa saħansitra previst li, sabiex jiġi infurmat dwar it-trattament tad-dejta, jistgħu jintużaw ikoni standardizzati.
Obbligi ġodda għall-kumpaniji diġitali
Kultant, ikun obbligatorju li jinħatar Delegat tal-Protezzjoni tad-Dejta (DPO), intern jew estern, biex jassisti organizzazzjonijiet fil-proċess ta ' konformità normattiva. Madankollu, il-kumplessità tal-istandard il-ġdid tagħmel din iċ-ċifra rakkomandata ħafna fil-maġġoranza l-kbira tal-organizzazzjonijiet.
F'ċerti każijiet, għandhom isiru valutazzjonijiet tal-impatt fuq il-privatezza, li fl-aħħar mill-aħħar jiddeterminaw ir-riskji speċifiċi involuti fl-ipproċessar ta 'ċerta dejta personali u jipprevedu miżuri biex itaffu jew jeliminaw ir-riskji msemmija.
Kumpaniji multinazzjonali jkollhom bħala interlokutur awtorità ta 'kontroll nazzjonali waħda: dik ta' l-istabbiliment ewlieni ta 'l-entità. Huwa dak li hu magħruf bħala tieqa waħda.
Il-ksur tas-sigurtà għandu jiġi kkomunikat lill-awtoritajiet tal-kontroll u, f'każijiet serji, lil dawk affettwati, hekk kif ikunu magħrufa, billi jiġi stabbilit perjodu massimu ta '72 siegħa.
Dejta sensittiva: Dejta protetta b'mod speċjali hija estiża, issa tinkludi dejta ġenetika u bijometrika. Reati kriminali u kundanni huma inklużi wkoll f'din il-kategorija, għalkemm mhux dawk amministrattivi.
L-għażla ta 'persuna responsabbli mit-trattament hija iktar iebsa, peress li jkun meħtieġ li tagħżel waħda li tipprovdi garanziji suffiċjenti ta' konformità regolatorja.
Garanziji addizzjonali għall-hekk imsejħa trasferimenti ta 'dejta internazzjonali: bl-istabbiliment ta' garanziji aktar stretti u mekkaniżmi ta 'monitoraġġ fir-rigward ta' trasferimenti ta 'dejta internazzjonali barra l-Unjoni Ewropea.
Siġilli u ċertifikazzjonijiet: huwa mistenni li jinħolqu siġilli u ċertifikazzjonijiet ta 'konformità li jippermettu l-akkreditazzjoni tar-Responsabbiltà mill-organizzazzjonijiet.
L-obbligu li jiġu rreġistrati l-fajls jisparixxi, li huwa sostitwit b'kontroll intern u, f'xi każijiet, inventarju ta 'l-operazzjonijiet ta' l-ipproċessar tad-data li jsiru, li jista 'jitqies li għandu kontenut simili għal dak li bħalissa jinsab fil-formola mistoqsija.
Sanzjonijiet: l-ammonti ta 'sanzjonijiet għan-nuqqas ta' konformità mar-regolament jikbru, u jilħqu 20 miljun euro jew 4% tal-fatturat globali annwali (mhux eskluż mill-multi lill-Amministrazzjonijiet Pubbliċi, għalkemm l-Istati Membri jistgħu jaqblu li jagħmlu dan).
Drittijiet ġodda pprovduti bir-regolament
Trasparenza u informazzjoni. L-organizzazzjonijiet, meta jipproċessaw id-dejta personali, għandhom jipprovdu aktar informazzjoni u b'mod aktar intelliġibbli, komplut u sempliċi, li jiffavorixxi t-teħid ta 'deċiżjonijiet miċ-ċittadin. Kunsiderazzjoni speċjali tingħata lill-minuri f'dan il-punt.
Kunsens. Il-kunsens biex tkun tista 'tipproċessa dejta personali għandu jkun inekwivoku, b'xejn u revokabbli u għandu jingħata permezz ta' att affermattiv ċar. Il-kunsens taċitu mhuwiex permess.
Dritt li tintesa. Il-kunsens mogħti għall-ipproċessar ta 'dejta personali jista' jiġi revokat fi kwalunkwe ħin, billi jkun jista 'jitlob it-tħassir u l-eliminazzjoni tad-dejta f'netwerks soċjali jew magni tat-tiftix tal-internet.
Dritt għal - limitazzjoni tat - trattament in kwistjoni. Jippermetti liċ-ċittadin jitlob l-imblukkar temporanju tal-ipproċessar tad-dejta tagħhom meta jkun hemm kontroversji dwar il-legalità tagħha.
Portabbiltà tad-dejta. Iċ-ċittadin jitħalla jitlob it-trasferiment ta 'dejta personali minn fornitur ta' servizz tal-Internet għal ieħor.
Ilmenti. L-ilmenti jistgħu jiġu ppreżentati permezz ta 'assoċjazzjonijiet ta' utenti.
Kumpens u penali għan-nuqqas ta 'konformità. Il-possibbiltà li jintalab kumpens għal danni derivati mit-trattament illeċitu ta 'dejta personali hija rikonoxxuta.
Il-persuna responsabbli għall-fajl tista 'tistabbilixxi tariffa biex twieġeb għall-eżerċizzji tad-dritt ta' aċċess, b'kont meħud tal-ispejjeż amministrattivi li dan jinvolvi.
Kunsiderazzjonijiet dwar l-applikazzjoni korretta tiegħu
Minkejja dak li ntqal hawn fuq, għad hemm ħafna aspetti li għadhom pendenti dwar l-iżvilupp u l-konkrezzjoni tagħhom li huma stipulati f'dan ir-regolament. F’dan is-sens, ta ’min jinnota li l-Istati Membri, l-awtoritajiet ta’ kontroll, il-Kumitat Ewropew għall-Protezzjoni tad-Dejta u l-Kummissjoni għandhom jispeċifikaw għadd kbir ta ’elementi li jidhru fl-RGPD li huma ambigwi jew vagi wisq.
Fi kwalunkwe każ, id-dispożizzjonijiet li jinsabu fir-Regolamenti huma applikabbli direttament f'kull wieħed mill-Istati Membri, mingħajr il-ħtieġa ta 'traspożizzjoni, u jobbligaw kumpaniji privati u istituzzjonijiet pubbliċi biex jiffaċċjaw proċess importanti ta' aġġustament mill-ġdid regolatorju.
Madankollu, l-RGPD ma tirrevokax awtomatikament l-LOPD u r-regolamenti implimentattivi tagħha. Sempliċement tisposta dawn sal-punt li huma inkompatibbli magħha. F’dawk l-oqsma li fihom din l-inkompatibbiltà ma sseħħx, iż-żewġ regolamenti jeżistu flimkien, u dan jipprevedi ħafna problemi prattiċi u interpretattivi, li r-riżoluzzjoni tagħhom tkun teħtieġ l-assistenza ta ’professjonisti speċjalizzati li joffru garanziji suffiċjenti. Filwaqt li min-naħa l-oħra, il-proċess ta ’adattament mill-ġdid mhuwiex teknikament faċli, għalhekk ikun importanti għall-kumpaniji li jkollhom parir legali speċjalizzat li joffri garanziji suffiċjenti.
Ikseb servizz ta 'protezzjoni tad-dejta
Mod tajjeb biex tikseb servizz ta 'protezzjoni tad - data huwa li titlob kwotazzjonijiet mingħand Assoċjazzjoni tal-Kumpaniji tal-Protezzjoni tad-Dejta (AEPD.org). F’dan is-sens, l-AEPD.org għandha bidla uffiċjali fost il-kumpaniji assoċjati tagħha. It-tħaddim tiegħu huwa sempliċi: Int għandek titlob baġit mingħand AEPD.org u din l-istess assoċjazzjoni tqassmu fost l-assoċjati tagħha, tipprova tiżgura li l-klijent aħħari jirċievi parir tajjeb.
Jekk ma tmurx fuq AEPD.org, l-uniku mod biex tikseb stimi huwa li tmur waħda waħda għall-websajts tal-kumpaniji tal-protezzjoni tad-dejta. Din il-proċedura hija aktar bil-mod, iżda wkoll effettiva. Fil-ġimgħat li ġejjin se nagħmlu u nippubblikaw lista ta 'kumpaniji LOPD, biex nagħmlu din l-operazzjoni aktar faċli. Għall-mument, forsi l-aħjar għażla hija li tmur għand l-Assoċjazzjoni tal-Kumpaniji tal-Protezzjoni tad-Dejta.
L-aħħar konklużjonijiet
Il-kunsens għandu jingħata permezz ta ’att affermattiv ċar li jirrifletti manifestazzjoni ħielsa, speċifika, informata u inekwivoka tal-parti interessata biex taċċetta l-ipproċessar ta’ dejta personali li tikkonċernah, bħal dikjarazzjoni bil-miktub, inkluż b’mezzi elettroniċi, jew dikjarazzjoni verbali .
Dan jista 'jinkludi l-verifika ta' kaxxa fuq websajt fuq l-internet, l-għażla ta 'parametri tekniċi għall-użu ta' servizzi tas-soċjetà tal-informazzjoni, jew kwalunkwe dikjarazzjoni jew kondotta oħra li tindika b'mod ċar f'dan il-kuntest li l-parti interessata taċċetta t-trattament propost tal-informazzjoni personali tagħhom. Għalhekk, is-skiet, il-kaxxi kkontrollati jew in-nuqqas ta 'azzjoni m'għandhomx jikkostitwixxu kunsens.
Għandu jingħata kunsens għall-attivitajiet kollha ta ’pproċessar imwettqa għall-istess skopijiet jew l-istess. Meta t-trattament ikollu diversi skopijiet, għandu jingħata l-kunsens għalihom kollha. Jekk il-kunsens tal-parti interessata jrid jingħata bħala riżultat ta 'talba b'mezzi elettroniċi, it-talba għandha tkun ċara, konċiża u ma tfixkilx bla bżonn l-użu tas-servizz li għalih hija pprovduta.
Kun l-ewwel li tikkummenta