Der Schutz personenbezogener Daten werden neue Regeln. Die Geldbußen für Unternehmen, die nicht entsprechen, sind schwer, möglicherweise sich zu der 20 Million.
Das Gesetzespaket, die neuen Pflichten und Aufgaben für Unternehmen bringen wird (und Rechte für die Bürger) die Höhe des Schutzes personenbezogener Daten wurde im April vom Europäischen Parlament und jedes Land hat jetzt genehmigt 2018 die neuen Regeln zu erlassen,. Reifen 10 Zweifel.
Was ist die Frist für die Regeln in nationales Recht umgesetzt werden?
Es wird erwartet, dass die mit der Verordnung Vorschriften in den Mitgliedstaaten umgesetzt werden spätestens 2 Jahre, so dass es für den gleichen Zeitraum obligatorisch.
Wer ist, dass neue Regeln gelten?
Schwellen Regeln genehmigt durch die EP Verordnung gilt für alle Unternehmen gelten,, die öffentlichen oder privaten Sektor, Umgang mit personenbezogenen Daten entweder direkt oder über Zulieferung und Produkte und Dienstleistungen für die europäischen Verbraucher der Bereitstellung, unabhängig davon, ob sie innerhalb oder außerhalb der Europäischen Union.
Welche Rechte sind an den Inhaber der personenbezogenen Daten erkannt?
mehr, insbesondere das Recht auf Zugang; Recht auf Berichtigung; Recht auf Löschung von Daten („Recht auf Vergessen“); Recht auf eine Begrenzung der Behandlung; Recht auf Datenportabilität; Widerspruchsrecht.
Welche Sicherheitsmaßnahmen sollten für die Verarbeitung der Daten und die Subunternehmer verantwortlich übernehmen?
Der Controller und der Prozessor wird durch geeignete technische und organisatorische Maßnahmen, die sie angepasst bitte einen Sicherheitsniveau des bestehenden Risikos angemessen, um sicherzustellen,, einschließlich Pseudonymisierung und Verschlüsselung personenbezogener Daten; die Fähigkeit, die Vertraulichkeit zu gewährleisten, Integrität, permanente Verfügbarkeit und Ausfallsicherheit von Systemen und Behandlungsdienste; die Fähigkeit, die Verfügbarkeit von und Zugang zu personenbezogenen Daten in angemessener Zeit im Fall eines körperlichen oder technischen Zwischenfalls wiederherstellen; Verfahren zum Testen, genießen und regelmäßig die Wirksamkeit der technischen und organisatorischen Maßnahmen zu bewerten, die Sicherheit der Verarbeitung, um sicherzustellen,.
Was im Fall der Verletzung von personenbezogenen Daten zu tun?
Wenn die Verletzung personenbezogener Daten ist wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen einzubeziehen, Die Steuerung kommuniziert, in klaren und einfachen Sprache, die Verletzung personenbezogener Daten an die betroffene Person unverzüglich.
Was ist die Folgenabschätzung?
Wenn eine bestimmte Art der Behandlung, insbesondere den Einsatz neuer Technologien und unter Berücksichtigung der Natur, Anwendungsbereich, Kontext und Zweck, ist wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen einzubeziehen, die Steuerung schreitet, vor Beginn der Behandlung, eine Bewertung der Auswirkungen der Verarbeitungsoperationen auf den Schutz personenbezogener Daten zur Verfügung gestellt. eine Folgenabschätzung für den Datenschutz Durchführung ist insbesondere dann erforderlich, wenn:
- systematische und umfassende Bewertung der persönlichen Aspekte personenbezogener, auf der Grundlage der automatisierten Verarbeitung, einschließlich Profilierung, Es basiert es angenommen Entscheidungen für die Person, Rechtsfolgen haben oder dass beeinflussen ähnlich deutlich;
- Verarbeitungsvorgänge in großem Maßstab besondere Kategorien von Daten oder persönliche Daten über strafrechtliche Verurteilungen und Straftaten;
- systematische Kontrolle der Bereiche für die Öffentlichkeit zugänglich in großem Maßstab.
Es wird ein Delegierter zum Datenschutz erforderlich sein,. Aber was bedeutet das?
Die neuen Regeln erfordern die Existenz eines Datenschutzbeauftragten, der ein Arbeiter den Vorstand der Gesellschaft gehören, sind oder ein Dienstleister, mit professionellen Qualitäten, besondere Expertise im Bereich der Rechts- und Datenschutzpraktiken und die Fähigkeit, die Funktionen auszuführen, die verteilt werden, von der Gesellschaft für Datenschutz bezeichnet.
Wer muss eine dieser Delegierten benennen?
Jede verantwortlich für die Datenverarbeitung ist verpflichtet, einen Delegierten für den Datenschutz zu bestellen, wann auch immer:
ein) Die Behandlung wird von einer Behörde oder einer öffentlichen Einrichtung gemacht, mit Ausnahme der Gerichte;
b) Die Hauptaktivitäten des Controllers oder der Prozessor aus der Verarbeitungen, aufgrund ihrer Natur, unter und / oder Zweck, erfordern eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Maßstab;
c) die Hauptaktivitäten des Controllers oder der Prozessor aus der Verarbeitung Groß besondere Kategorien von Daten und persönlichen Überzeugungen bezüglich Daten und Straftaten Operationen.
Welche Rolle wird dieser Delegat?
Die Delegierten Funktionen zum Datenschutz bestehen, im wesentlichen, zu informieren und die Steuerung von Daten über ihre Verpflichtungen aus der Datenschutzverordnung beraten; überprüft die Konformität der Leistungen des Unternehmens mit der Verordnung, unter anderem durch die Aufteilung der Zuständigkeiten, und Sensibilisierung von Personen bei der Verarbeitung beteiligt; beraten im Hinblick auf die Bewertung der Auswirkungen auf den Datenschutz; kooperieren bei der Aufsichtsbehörde; e) Ansprechpartner bei der Aufsichtsbehörde zu Fragen der Behandlung in Zusammenhang zu dienen.
Es gibt Konsequenzen für diejenigen, die diese Regeln nicht halten? Was sind?
Im Fall der Verletzung dieser Regeln, Es wird mit Bußgeldern zu rechnen, dass betragen könnte 20 Million.
* Antworten vorbereitet mit der Zusammenarbeit von Gonçalo Pinto Ferreira, Partner, und Sofia Pamplona, das zugehörige TELLES
Sie können diese Nachrichten vollständig lesen und im Original: https://www.dinheirovivo.pt/outras/628235/
Sie können die Veröffentlichung auf der Website des EU sehen auf: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_pt.htm?pk_campaign = Facebook-Datenschutz-Infografik-2017-02