Para së gjithash, duhet të dini kuptimin e këtyre shkurtesave, RGPD, sepse do të jetë shumë e rëndësishme për zhvillimin e modelit tuaj të biznesit dixhital. Epo, është ekuivalente me atë që në të vërtetë është Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (RGPD) dhe e cila ka hyrë në fuqi shumë kohët e fundit. Dhe nëse keni një tregti ose dyqan online Ju do të duhet të jeni në përputhje me legjislacionin në mënyrë që të mos merrni ndonjë surprizë tjetër negative tani e tutje.
A duhet të bëj diçka për të përshtatur dyqanin ose biznesin tim me GDPR? Në këtë kuptim, duhet të dini se RGPD është një rregullore e miratuar në nivelin e Bashkimit Evropian dhe qëllimi i saj është të sigurojë mbrojtjen e informacionit personal.
Tani e tutje, të gjitha kompanitë do të duhet të bëjnë të disponueshme në faqen e tyre të internetit një Politikë të Privatësisë që shpjegon se si janë trajtimin e të dhënave që kanë, ose klientë, bashkëpunëtorë, punonjës ose thjesht të interesuar për të marrë informacion tregtar.
Parime të reja të përfshira në RGPD
Në rregulloren aktuale për mbrojtjen e të dhënave në nivelin evropian, skenarë të rinj janë parashikuar për pronarët e një biznesi dixhital. Dhe ndër të cilat janë aspektet e mëposhtme që ju ekspozojmë më poshtë. Kur është gjithashtu e nevojshme që ju të merrni parasysh që Parlamenti Evropian dhe Këshilli kanë miratuar përfundimisht Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (RGPD), e cila, me aspiratën e unifikojnë regjimet të të gjitha Shteteve Anëtare në lidhje me këtë çështje, ka hyrë në fuqi në 25 maj 2016, edhe pse pajtueshmëria e tij do të jetë e detyrueshme vetëm pas dy vjetësh nga ajo datë.
Parimi i përgjegjësisë. Mekanizmat do të duhet të zbatohen për të provuar se janë marrë të gjitha masat e nevojshme për të përpunuar të dhënat personale siç kërkohet nga norma. Shtë një përgjegjësi proaktive. Organizatat duhet të jenë në gjendje të demonstrojnë se i plotësojnë këto kërkesa, të cilat do të kërkojnë zhvillimin e politikave, procedurave, kontrolleve, etj.
Parimet e mbrojtjes së të dhënave si parazgjedhje dhe sipas modelit. Me këtë rast, duhet të merren masa për të garantuar pajtueshmërinë me standardin që nga momenti i krijimit të një kompanie, produkti, shërbimi ose aktiviteti që përfshin përpunimin e të dhënave, si rregull dhe nga burimi.
Parimi i transparencës. Njoftimet ligjore dhe politikat e privatësisë duhet të jenë më të thjeshta dhe më të kuptueshme, duke lehtësuar kuptimin e tyre, si dhe më të plota. Madje është parashikuar që, për të informuar në lidhje me trajtimin e të dhënave, mund të përdoren ikona të standardizuara.
Detyrime të reja për kompanitë dixhitale
Ndonjëherë, do të jetë e detyrueshme të caktohet një Delegat i Mbrojtjes së të Dhënave (OPP), i brendshëm ose i jashtëm, për të ndihmuar organizatat në procesin e pajtueshmëria normative. Sidoqoftë, kompleksiteti i standardit të ri do ta bëjë këtë shifër shumë të rekomanduar në shumicën dërrmuese të organizatave.
Në raste të caktuara, duhet të kryhen vlerësime të ndikimit të privatësisë, të cilat përfundimisht do të përcaktojnë rreziqet specifike të përfshira në përpunimin e të dhënave personale të caktuara dhe parashikojnë masa për të zbutur ose eliminuar rreziqet e përmendura.
Kompanitë shumëkombëshe do të kenë si bashkëbisedues një autoritet të vetëm kombëtar kontrolli: atë të selisë kryesore të njësisë. Whatshtë ajo që njihet si një dritare e vetme.
Shkeljet e sigurisë duhet t'u komunikohen autoriteteve të kontrollit dhe, në raste serioze, atyre që preken, sapo të dihen, duke vendosur një periudhë maksimale prej 72 orësh.
Të dhëna të ndjeshme: Të dhënat e mbrojtura posaçërisht janë zgjeruar, tani duke përfshirë të dhëna gjenetike dhe biometrike. Veprat penale dhe dënimet përfshihen gjithashtu në këtë kategori, megjithëse jo ato administrative.
Përzgjedhja e një personi të ngarkuar me trajtimin është më e ashpër, pasi do të jetë e nevojshme të zgjidhni një që siguron garanci të mjaftueshme të pajtueshmërisë rregullatore.
Garanci shtesë për të ashtuquajturat transferime ndërkombëtare të të dhënave: me krijimin e garancive më të rrepta dhe mekanizmave të monitorimit në lidhje me transferimin ndërkombëtar të të dhënave jashtë Bashkimit Evropian.
Vulat dhe çertifikatat: pritet që të krijohen vula dhe çertifikata të pajtueshmërisë që lejojnë akreditimin e përgjegjësisë nga organizatat.
Detyrimi për të regjistruar skedarët zhduket, i cili zëvendësohet nga një kontroll i brendshëm dhe, në disa raste, një inventar i operacioneve të përpunimit të të dhënave që kryhen, i cili mund të shihet se ka një përmbajtje të ngjashme me atë që përmbahet aktualisht në formë në pyetje
sanksionet: shumat e sanksioneve për shkelje të rregullit rriten, duke arritur në 20 milion euro ose 4% të xhiros globale vjetore (nuk përjashtohet nga gjobat për Administratat Publike, megjithëse Shtetet Anëtare mund të bien dakord ta bëjnë këtë).
Të drejtat e reja të parashikuara nga rregullorja
Transparenca dhe informacioni. Organizatat, kur përpunojnë të dhëna personale, duhet të japin më shumë informacion dhe në një mënyrë më të kuptueshme, të plotë dhe të thjeshtë, e cila do të favorizojë vendimmarrjen nga qytetari. Konsideratë e veçantë u jepet të miturve në këtë pikë.
Pëlqimi Pëlqimi për të qenë në gjendje të përpunojë të dhënat personale duhet të jetë i qartë, i lirë dhe i revokueshëm dhe duhet të jepet me anë të një akti të qartë pohues. Pranimi i heshtur nuk lejohet.
E drejta për tu harruar. Pëlqimi i dhënë për përpunimin e të dhënave personale mund të revokohet në çdo kohë, duke qenë në gjendje të kërkojë fshirjen dhe eliminimin e të dhënave në rrjetet sociale ose motorët e kërkimit në internet.
E drejta e kufizimit të trajtimit në fjalë. Kjo i lejon qytetarit të kërkojë bllokimin e përkohshëm të përpunimit të të dhënave të tyre kur ka polemika në lidhje me ligjshmërinë e tyre.
Transportueshmëria e të dhënave. Qytetari do të lejohet të kërkojë transferimin e të dhënave personale nga një ofrues i shërbimit të Internetit në tjetrin.
Ankesat. Ankesat mund të paraqiten përmes shoqatave të përdoruesve.
Kompensimi dhe gjobat për mosrespektim. Theshtë njohur mundësia e kërkimit të kompensimit të dëmeve që vijnë nga trajtimi i paligjshëm i të dhënave personale.
Personi përgjegjës për dosjen mund të vendosë një tarifë për t'iu përgjigjur ushtrimeve të së drejtës së aksesit, duke marrë parasysh kostot administrative që kjo sjell.
Konsiderata për zbatimin e saktë të tij
Pavarësisht nga sa më sipër, ka ende shumë aspekte që janë ende në pritje të zhvillimit dhe konkretizimit të tyre, të përcaktuara në këtë rregullore. Në këtë kuptim, duhet të theksohet se Shtetet Anëtare, autoritetet e kontrollit, Komiteti Evropian i Mbrojtjes së të Dhënave dhe Komisioni duhet të specifikojnë një mori elementesh që shfaqen në RGPD që janë shumë të paqarta ose të paqarta.
Në çdo rast, dispozitat e përfshira në Rregullore janë drejtpërdrejt të zbatueshme në secilin prej Shteteve Anëtare, pa nevojën e transpozimit, dhe detyrojnë kompanitë private dhe institucionet publike të përballen me një proces të rëndësishëm të rregullimit rregullator.
Sidoqoftë, RGPD nuk shfuqizon automatikisht LOPD dhe rregulloret e tij zbatuese. Thjesht i zhvendos këto në masën që janë të papajtueshme me të. Në ato fusha në të cilat nuk ndodh kjo papajtueshmëri, të dy rregulloret do të bashkëjetojnë, gjë që bën të parashikohen shumë probleme praktike dhe interpretuese, zgjidhja e të cilave do të kërkojë ndihmën e profesionistëve të specializuar që ofrojnë garanci të mjaftueshme. Ndërsa nga ana tjetër, procesi i ri-adaptimit nuk është teknikisht i lehtë, prandaj do të jetë e rëndësishme që kompanitë të kenë këshillim të specializuar ligjor që ofron garanci të mjaftueshme.
Merrni një shërbim për mbrojtjen e të dhënave
Një mënyrë e mirë për të marrë një shërbim të mbrojtjes së të dhënave është të kërkoni citate nga Shoqata e Kompanive për Mbrojtjen e të Dhënave (AEPD.org). Në këtë kuptim, AEPD.org ka një ndryshim zyrtar midis kompanive të tij të lidhura. Funksionimi i tij është i thjeshtë: Ju duhet të kërkoni një buxhet nga AEPD.org dhe e njëjta shoqatë e shpërndan atë midis bashkëpunëtorëve të saj, duke u përpjekur të siguroni që klienti përfundimtar të marrë këshilla të mira.
Nëse nuk shkoni në AEPD.org, mënyra e vetme për të marrë vlerësime është të shkoni një nga një në faqet e internetit të kompanive të mbrojtjes së të dhënave. Kjo procedurë është më e ngadaltë, por edhe efektive. Në javët e ardhshme ne do të bëjmë dhe botojmë një listë të kompanive LOPD, për ta bërë këtë operacion më të lehtë. Për momentin, ndoshta opsioni më i mirë është të shkoni në Shoqatën e Kompanive të Mbrojtjes së të Dhënave.
Përfundimet e fundit
Pëlqimi duhet të jepet me anë të një akti të qartë pohues që pasqyron një manifestim të lirë, specifik, të informuar dhe pa mëdyshje të palës së interesuar për të pranuar përpunimin e të dhënave personale në lidhje me të, të tilla si një deklaratë me shkrim, përfshirë me mjete elektronike, ose një deklaratë verbale.
Kjo mund të përfshijë kontrollimin e një kutie në një faqe në internet në internet, zgjedhjen e parametrave teknikë për përdorimin e shërbimeve të shoqërisë së informacionit, ose ndonjë deklaratë ose sjellje tjetër që tregon qartë në këtë kontekst se pala e interesuar pranon trajtimin e propozuar të informacionit të tyre personal. Prandaj, heshtja, kutitë e zgjedhura ose mosveprimi nuk duhet të përbëjnë pëlqim.
Pëlqimi duhet të jepet për të gjitha aktivitetet e përpunimit të kryera për të njëjtat qëllime. Kur trajtimi ka disa qëllime, duhet të jepet pëlqimi për të gjithë ata. Nëse pëlqimi i palës së interesuar duhet të jepet si rezultat i një kërkese me mjete elektronike, kërkesa duhet të jetë e qartë, koncize dhe të mos shqetësojë në mënyrë të panevojshme përdorimin e shërbimit për të cilin ofrohet.