首先,您應該知道這些縮寫RGPD的含義,因為它對於數字業務模型的開發非常重要。 好吧,它等同於實際上是通用數據保護條例(RGPD),並且已經於最近生效。 如果你有一個 商業或在線商店 從現在起,您將必須遵守法律,以免受到其他負面影響。
我是否需要做一些事情來使我的商店或業務適應GDPR? 從這個意義上講,您應該知道RGPD是歐盟一級批准的法規,其目的是確保對個人信息的保護。
從現在開始,所有公司都必須在其網站上提供隱私政策,以說明他們如何 處理數據 對客戶,員工,員工或僅對接收商業信息感興趣的用戶。
RGPD中包含的新原則
在歐洲目前有關數據保護的現行法規中,考慮了針對數字業務所有者的新方案。 以下是我們向您介紹的以下幾個方面。 您還需要考慮到歐洲議會和理事會最終批准了《通用數據保護條例》(RGPD),該條例的目的是 統一制度 在此問題上的所有成員國中,已於25年2016月XNUMX日生效,儘管只有從該日起兩年後才必須遵守。
責任原則。 必須建立機制以證明已按照規範要求採取了所有必要措施來處理個人數據。 這是一種積極主動的責任。 組織必須能夠證明自己符合這些要求,這將要求制定政策,程序,控制措施等。
默認情況下和設計上的數據保護原則。 在這種情況下,從設計涉及數據處理的公司,產品,服務或活動之時起,通常必須採取措施以保證符合標準,並從源頭開始。
透明性原則。 法律聲明和隱私政策應更簡單,更易理解,以促進理解和完善。 甚至可以設想,為了告知有關數據的處理,可以使用標準化的圖標。
數字公司的新義務
有時,必須指定內部或外部的數據保護代表(DPO),以協助組織進行以下工作: 規範合規。 但是,新標準的複雜性將使這一數字在絕大多數組織中得到強烈推薦。
在某些情況下,必須進行隱私影響評估,這將最終確定處理某些個人數據所涉及的特定風險,並預見減輕或消除這些風險的措施。
跨國公司將擁有一個單一的國家控制權作為對話者:實體的主要機構。 這就是所謂的單個窗口。
必須將安全漏洞告知控制當局,在嚴重的情況下,應盡快告知受影響的人員,並確定最長72小時的期限。
敏感數據:擴展了受特殊保護的數據,現在包括遺傳和生物統計數據。 刑事犯罪和定罪也包括在該類別中,儘管不包括行政犯罪。
選擇負責治療的人比較困難,因為有必要選擇能夠提供足夠保證合規的人。
所謂國際數據傳輸的附加保證:建立與歐盟以外的國際數據傳輸有關的更嚴格的保證和監督機制。
印章和證明:可以預見的是,將創建印章和符合性證明,以使組織能夠對問責制進行認證。
文件註冊的義務消失了,由內部控制代替,在某些情況下,還包括所進行的數據處理操作的清單,該清單可以被視為具有與所討論表格中當前內容相似的內容。 。
制裁:對違反規則的製裁的金額不斷增長,達到20萬歐元,佔全球年營業額的4%(不排除對公共管理部門的罰款,儘管成員國可能同意這樣做)。
法規規定的新權利
透明度和信息。 組織在處理個人數據時,必須以更易懂,完整和簡單的方式提供更多信息,這將有利於公民的決策。 此時,將特別考慮未成年人。
同意。 能夠處理個人數據的同意必須明確,自由且可撤銷,並且必須通過明確的肯定性行為給予同意。 不允許默許。
被遺忘的權利。 處理個人數據的同意可以隨時被撤銷,能夠要求在社交網絡或互聯網搜索引擎中刪除和刪除數據。
限制有關治療的權利。 當存在關於其合法性的爭議時,它允許公民請求臨時阻止其數據處理。
數據可移植性。 公民將被允許請求將個人數據從一個Internet服務提供商轉移到另一提供商。
投訴投訴可以通過用戶協會提出。
違規行為的賠償和處罰。 人們已經認識到有可能要求賠償因非法處理個人數據而造成的損害。
考慮到這帶來的管理費用,負責文件的人可以收取一定費用來回答行使訪問權的問題。
正確使用時的注意事項
儘管有上述規定,但本法規中仍規定了許多尚待完善和發展的方面。 從這個意義上講,應該指出,成員國,控制當局,歐洲數據保護委員會和委員會必須指明RGPD中出現的過於模糊或含糊的要素。
無論如何,《條例》所載規定直接適用於每個成員國,而無需進行調換,並使私營公司和公共機構有義務面對重要的監管調整過程。
但是,RGPD不會自動廢除LOPD及其實施法規。 它只是將它們替換到與它們不兼容的程度。 在不發生這種不兼容性的那些地區,這兩個法規將並存,這預見了許多實際和解釋性問題,要解決這些問題將需要提供足夠保證的專業專業人員的協助。 另一方面,重新適應過程在技術上並不容易,因此對於公司而言,提供能夠提供足夠保證的專業法律建議也很重要。
獲得數據保護服務
獲得數據保護服務的一種好方法是向 數據保護公司協會 (AEPD.org)。 從這個意義上講,AEPD.org在其關聯公司之間有了正式的轉變。 它的操作非常簡單:您必須向AEPD.org申請預算,並且該協會將預算分配給其同事,以確保最終客戶獲得良好的建議。
如果您不訪問AEPD.org,則獲取估算值的唯一方法是一個一個地訪問數據保護公司的網站。 此過程較慢,但也有效。 在接下來的幾周中,我們將製作並發布一份LOPD公司名單,以簡化此操作。 目前,最好的選擇是去數據保護公司協會。
最後結論
必須通過明確的肯定性行為表示同意,該行為應反映出利害關係方的自由,具體,知情和明確的表示,以接受處理與他有關的個人數據,例如書面聲明(包括通過電子手段)或口頭陳述。
這可能包括選中互聯網上一個網站上的複選框,選擇使用信息社會服務的技術參數,或在此上下文中清楚表明利益相關方接受其個人信息的建議處理方式的任何其他聲明或行為。 因此,沉默,勾選或不採取行動不應構成同意。
對於出於相同或相同目的而進行的所有處理活動,必須獲得同意。 如果治療具有多種目的,則必須同意所有這些目的。 如果必須通過電子方式提出要求,則必須徵得利害關係方的同意,則該請求必須清楚,簡明,並且不會不必要地打擾所提供服務的使用。