Una sa lahat, dapat mong malaman ang kahulugan ng mga acronyms na ito, RGPD, sapagkat ito ay magiging napakahalaga para sa pagpapaunlad ng iyong modelo ng digital na negosyo. Sa gayon, ito ay katumbas ng kung ano talaga ang General Data Protection Regulation (RGPD) at kung saan ay nagsimula kamakailan lamang. At kung mayroon kang commerce o tindahan sa online Sasunod ka sa batas upang hindi makagawa ng ibang negatibong sorpresa mula ngayon.
Kailangan ko bang gumawa ng isang bagay upang maiakma ang aking tindahan o negosyo sa GDPR? Sa puntong ito, dapat mong malaman na ang RGPD ay isang regulasyon na naaprubahan sa antas ng European Union at ang layunin nito ay upang matiyak ang proteksyon ng personal na impormasyon.
Mula ngayon, ang lahat ng mga kumpanya ay kailangang mag-magamit sa kanilang website ng isang Patakaran sa Privacy na nagpapaliwanag kung kumusta sila pagpapagamot ng data mayroon, alinman sa mga customer, kasama, empleyado o simpleng interesado sa pagtanggap ng impormasyong pangkomersyo.
Mga bagong prinsipyo na kasama sa RGPD
Sa kasalukuyang regulasyon sa proteksyon ng data sa Europa, ang mga bagong senaryo ay isinasaalang-alang para sa mga may-ari ng isang digital na negosyo. At kabilang sa mga sumusunod na aspeto na ilalantad namin sa iyo sa ibaba. Kung saan kinakailangan ding isaalang-alang mo na ang Parlyamento ng Europa at ang Konseho sa wakas ay naaprubahan ang General Data Protection Regulation (RGPD), na, sa hangarin ng pag-isahin ang mga rehimen ng lahat ng Miyembro na Estado tungkol sa bagay na ito, ay nagsimula nang ipatupad noong Mayo 25, 2016, kahit na ang pagsunod nito ay mandatory lamang pagkalipas ng dalawang taon mula sa petsang iyon.
Prinsipyo ng responsibilidad. Ang mga mekanismo ay kailangang ipatupad upang patunayan na ang lahat ng mga kinakailangang hakbang ay pinagtibay upang maproseso ang personal na datos na hinihiling ng pamantayan. Ito ay isang maagap na responsibilidad. Dapat maipakita ng mga samahan na natutugunan nila ang mga kinakailangang ito, na mangangailangan ng pagbuo ng mga patakaran, pamamaraan, kontrol, atbp.
Mga prinsipyo ng proteksyon ng data bilang default at ayon sa disenyo. Sa pagkakataong ito, dapat gawin ang mga hakbang upang matiyak ang pagsunod sa pamantayan mula sa sandaling ang isang kumpanya, produkto, serbisyo o aktibidad na nagsasangkot sa pagpoproseso ng data ay dinisenyo, bilang panuntunan at mula sa mapagkukunan.
Prinsipyo ng transparency. Ang mga ligal na abiso at patakaran sa privacy ay dapat na mas simple at mas madaling maunawaan, pinapabilis ang kanilang pag-unawa, pati na rin ang mas kumpleto. Napansin pa rin na, upang maipaalam ang tungkol sa paggamot ng data, maaaring magamit ang mga pamantayan na mga icon.
Mga bagong obligasyon para sa mga digital na kumpanya
Sa mga okasyon, magiging mandatory na magtalaga ng isang Data Protection Officer (DPO), panloob o panlabas, upang tulungan ang mga samahan sa proseso ng normative pagsunod. Gayunpaman, ang pagiging kumplikado ng bagong pamantayan ay gagawing inirerekomenda ang pigura na ito sa karamihan ng mga samahan.
Sa ilang mga kaso, dapat isagawa ang mga pagtatasa ng epekto sa privacy, na sa huli ay matutukoy ang mga partikular na peligro na kasangkot sa pagproseso ng ilang personal na data at mga hakbang sa foresee upang mapagaan o matanggal ang nasabing mga panganib.
Ang mga multinational na kumpanya ay magkakaroon bilang interlocutor ng isang solong awtoridad sa pagkontrol sa pambansa: na ng pangunahing pagtatatag ng entity. Ito ang kilala bilang isang solong window.
Ang mga paglabag sa seguridad ay dapat iparating sa mga awtoridad sa pagkontrol at, sa mga seryosong kaso, sa mga apektado, sa lalong madaling panahon na sila ay kilala, na nagtatatag ng isang maximum na tagal ng 72 oras.
Sensitibong data- Ang espesyal na protektadong data ay pinalawak, kasama na ngayon ang data ng genetic at biometric. Ang mga kriminal na pagkakasala at paniniwala ay kasama rin sa kategoryang ito, kahit na hindi mga pang-administratibo.
Ang pagpili ng isang taong namamahala sa paggamot ay mas mahihigpit, dahil kinakailangan na pumili ng isa na nagbibigay ng sapat na mga garantiya ng pagsunod sa regulasyon.
Karagdagang mga garantiya para sa tinatawag na internasyonal na paglilipat ng data: kasama ang pagtatatag ng mas mahigpit na mga garantiya at mekanismo ng pagsubaybay na nauugnay sa mga paglipat ng internasyonal na data sa labas ng European Union.
Mga selyo at sertipikasyon: napapansin na ang mga selyo at sertipikasyon ng pagsunod ay lilikha na nagbibigay-daan upang pahintulutan ang Pananagutan sa bahagi ng mga samahan.
Nawawala ang obligasyong iparehistro ang mga file, na pinalitan ng panloob na kontrol at, sa ilang mga kaso, isang imbentaryo ng mga pagpapatakbo ng pagpoproseso ng data na isinasagawa, na maaaring makita bilang pagkakaroon ng isang nilalaman na katulad ng kasalukuyang nilalaman sa form sa tanong
Mga Sanctions: ang mga halaga ng mga parusa para sa hindi pagsunod sa patakaran ay lumalaki, na umaabot sa 20 milyong euro o 4% ng taunang pandaigdigan na paglilipat ng tungkulin (hindi ibinukod mula sa mga multa sa Mga Administrasyong Publiko, bagaman maaaring sumang-ayon ang mga Miyembro na Estado na gawin ito).
Mga bagong karapatan na ibinigay ng regulasyon
Transparency at impormasyon. Ang mga samahan, kapag pinoproseso ang personal na data, ay dapat magbigay ng maraming impormasyon at sa isang mas nauunawaan, kumpleto at simpleng paraan, na papabor sa paggawa ng desisyon ng mamamayan. Ang espesyal na pagsasaalang-alang ay ibinibigay sa mga menor de edad sa puntong ito.
Pahintulot Ang pahintulot upang makapagproseso ng personal na data ay dapat na walang pag-aalinlangan, malaya at nabawi at dapat ibigay sa pamamagitan ng isang malinaw na kilos na nagkukumpirma. Hindi pinapayagan ang pahintulot ng Tacit.
Karapatang makalimutan. Ang pahintulot na ibinigay para sa pagproseso ng personal na data ay maaaring bawiin sa anumang oras, na maaaring hingin ang pagtanggal at pag-aalis ng data sa mga social network o mga search engine sa internet.
Karapatan sa limitasyon ng pinag-uusapang paggamot. Pinapayagan nito ang mamamayan na humiling ng pansamantalang pagharang sa pagproseso ng kanilang data kapag mayroong mga pagtatalo tungkol sa legalidad nito.
Kakayahang dalhin ang data. Pinapayagan ang mamamayan na humiling ng paglipat ng personal na data mula sa isang Internet service provider patungo sa isa pa.
Mga reklamo. Ang mga reklamo ay maaaring isampa sa pamamagitan ng mga pag-uugnay ng gumagamit.
Bayad at parusa para sa hindi pagsunod. Ang posibilidad ng hinihingi na kabayaran para sa mga pinsala na nagmula sa ipinagbabawal na paggamot ng personal na data ay kinikilala.
Ang taong responsable para sa file ay maaaring magtaguyod ng isang bayarin upang sagutin ang mga pagsasanay ng karapatan sa pag-access, isinasaalang-alang ang mga gastos sa administratibong isinasagawa nito.
Mga pagsasaalang-alang sa tamang aplikasyon nito
Sa kabila ng nabanggit na, marami pa ring mga aspeto na nakabinbin pa rin sa kanilang pag-unlad at konkreto na nakasaad sa regulasyong ito. Sa puntong ito, dapat pansinin na ang Mga Miyembro na Miyembro, ang mga awtoridad sa pagkontrol, ang European Data Protection Committee at ang Komisyon ay dapat na tukuyin ang maraming mga elemento na lilitaw sa RGPD na masyadong hindi sigurado o malabo.
Sa anumang kaso, ang mga probisyon na nakapaloob sa Mga Regulasyon ay direktang nalalapat sa bawat isa sa Mga Miyembro na Estado, nang hindi kailangan ng transposisyon, at pinipilit ang mga pribadong kumpanya at mga pampublikong institusyong harapin ang isang mahalagang proseso ng pag-aayos ng regulasyon.
Gayunpaman, hindi awtomatikong tinatanggal ng RGPD ang LOPD at ang mga regulasyon sa pagpapatupad nito. Ito ay lumilipat lamang sa mga ito sa lawak na hindi sila tugma dito. Sa mga lugar na iyon kung saan hindi nagaganap ang gayong hindi pagkakatugma, ang parehong mga regulasyon ay magkakasamang magkakasama, na hinahulaan ang maraming mga praktikal at mabibigyang kahulugan na problema, ang resolusyon na kung saan ay mangangailangan ng tulong ng mga dalubhasang propesyonal na nag-aalok ng sapat na mga garantiya. Habang sa kabilang banda, ang proseso ng muling pagsasanay ay hindi madali sa teknikal, kaya't magiging mahalaga para sa mga kumpanya na magkaroon ng dalubhasang ligal na payo na nag-aalok ng sapat na mga garantiya.
Kumuha ng serbisyo sa proteksyon ng data
Ang isang mahusay na paraan upang makakuha ng isang serbisyo sa proteksyon ng data ay upang humingi ng mga quote mula sa Association of Data Protection Company (AEPD.org). Sa puntong ito, ang AEPD.org ay may opisyal na paglilipat sa mga nauugnay na kumpanya. Ang operasyon nito ay simple: Kailangan mong humiling ng isang badyet mula sa AEPD.org at ang parehong asosasyon na ito ay namamahagi sa mga kasama nito, sinusubukan na matiyak na ang end customer ay makakatanggap ng magandang payo.
Kung hindi ka pumunta sa AEPD.org, ang tanging paraan lamang upang makakuha ng mga pagtatantya ay isa-isang pumunta sa mga website ng mga kumpanya ng proteksyon ng data. Ang pamamaraang ito ay mas mabagal, ngunit epektibo din. Sa mga darating na linggo gagawin namin at mai-publish ang isang listahan ng mga kumpanya ng LOPD, upang gawing mas madali ang operasyon na ito. Para sa sandaling ito, marahil ang pinakamahusay na pagpipilian ay upang pumunta sa Association of Data Protection Company.
Huling konklusyon
Ang pahintulot ay dapat ibigay sa pamamagitan ng isang malinaw na kilos na kilos na sumasalamin ng isang malaya, tiyak, may alam, at hindi mapag-aalinlarang pagpapakita ng interesadong partido upang tanggapin ang pagproseso ng personal na data tungkol sa kanya, tulad ng isang nakasulat na pahayag, kabilang ang sa pamamagitan ng elektronikong paraan, o isang pahayag sa salita.
Maaaring isama ang pagsuri sa isang kahon sa isang website sa internet, pagpili ng mga teknikal na parameter para sa paggamit ng mga serbisyo sa lipunan ng impormasyon, o anumang iba pang pahayag o pag-uugali na malinaw na ipinahiwatig sa kontekstong ito na tinatanggap ng interesadong partido ang iminungkahing paggamot ng kanilang personal na impormasyon. Samakatuwid, ang katahimikan, mga naka-check na kahon, o hindi pagkilos ay hindi dapat bumubuo ng pahintulot.
Ang pahintulot ay dapat ibigay para sa lahat ng mga aktibidad sa pagpoproseso na isinasagawa para sa pareho o parehong layunin. Kapag ang paggamot ay may maraming mga layunin, dapat magbigay ng pahintulot para sa kanilang lahat. Kung ang pahintulot ng interesadong partido ay dapat ibigay bilang isang resulta ng isang kahilingan sa pamamagitan ng elektronikong pamamaraan, ang kahilingan ay dapat na malinaw, maikli at hindi kinakailangan na abalahin ang paggamit ng serbisyo kung saan ito ibinigay.