La protection des données personnelles aura de nouvelles règles. Les amendes pour les entreprises qui ne respectent pas sont lourds, éventuellement étendre la 20 million.
Le paquet législatif qui apportera de nouvelles obligations et des devoirs pour les entreprises (et les droits des citoyens) le niveau de protection des données personnelles a été approuvé en Avril par le Parlement européen et chaque pays doit maintenant 2018 d'adopter les nouvelles règles. Pneu 10 doutes.
Quelle est la date limite pour les règles à transposer dans le droit national?
Il est prévu que les règles imposées par le règlement sont transposées dans les États membres au plus tard 2 ans, rendant obligatoire pour la même période.
Qui est que les nouvelles règles sont applicables?
règles nouvelles approuvées par le règlement du Parlement européen sont applicables à toutes les entreprises, le secteur public ou privé, traiter les données personnelles soit directement, soit par la sous-traitance et la fourniture de produits et services aux consommateurs européens, peu importe si elles tombent à l'intérieur ou à l'extérieur de l'Union européenne.
Quels sont les droits reconnus au titulaire des données personnelles?
plusieurs, notamment le droit d'accès; droit de rectification; droit à la suppression des données (« Droit à l'oubli »); droit à une limitation du traitement; droit à la portabilité des données; droit d'opposition.
Quelles sont les mesures de sécurité devraient adopter responsable du traitement des données et le sous-traitant?
Le contrôleur et le processeur mettent en œuvre des mesures techniques et organisationnelles appropriées qu'ils jugent ajustées pour assurer un niveau de sécurité approprié au risque, y compris pseudonymisation et le chiffrement des données personnelles; la capacité d'assurer la confidentialité, intégrité, la disponibilité permanente et la résilience des systèmes et des services de traitement; la possibilité de restaurer la disponibilité et l'accès aux données personnelles en temps opportun en cas d'incident physique ou technique; un processus de test, apprécier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Que faire en cas de violation des données personnelles?
Lorsque la violation de données personnelles est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes, les communique contrôleur, dans un langage clair et simple, la violation des données personnelles au sujet des données sans retard excessif.
Quelle est l'évaluation de l'impact?
Quand un certain type de traitement, en particulier l'utilisation de nouvelles technologies et la prise en compte de la nature, portée, contexte et le but, est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes, le produit du contrôleur, avant le début du traitement, une évaluation de l'impact des opérations de traitement prévu sur la protection des données personnelles. La réalisation d'une étude d'impact sur la protection des données est nécessaire, en particulier si:
- évaluation systématique et complète des aspects personnels relatifs aux personnes, sur la base du traitement automatisé, le profilage, y compris, Elle est basée elle a adopté des décisions ayant des conséquences juridiques pour la personne ou qui affectent de la même manière significative;
- opérations de traitement à grande échelle des catégories spéciales de données ou des données personnelles relatives aux condamnations pénales et infractions;
- le contrôle systématique des zones accessibles au public à grande échelle.
Il faudra un délégué à la protection des données. Mais qu'est-ce que cela veut dire?
Les nouvelles règles exigent l'existence d'un délégué à la protection des données qui peut être un travailleur appartenant au conseil d'administration de la société ou d'un fournisseur de services, avec des qualités professionnelles, une expertise particulière dans le domaine du droit et des pratiques de protection des données et la capacité à remplir les fonctions qui sont distribuées, désigné par la société pour la protection des données.
Qui doit désigner l'un de ces délégués?
Chaque responsable du traitement des données est tenu de nommer un délégué pour la protection des données, chaque fois que:
une) Le traitement se fait par une autorité ou un organisme public, à l'exception des tribunaux;
b) Les activités principales du contrôleur ou le processeur consistent en des opérations de traitement, en raison de leur nature, sous et / ou à, nécessitent un suivi régulier et systématique des sujets de données à grande échelle;
c) les principales activités du contrôleur ou le processeur de traitement consistent à grande échelle des catégories spéciales de données et les données personnelles relatives aux condamnations et aux opérations des infractions.
Quel rôle ce délégué?
Les fonctions de délégué à la protection des données se composent, essentiellement, pour informer et conseiller le contrôleur des données sur ses obligations en vertu du Règlement sur la protection des données; vérifier la conformité des performances de l'entreprise avec le règlement, notamment grâce à la répartition des responsabilités, et la sensibilisation des personnes impliquées dans le traitement; fournir des conseils en ce qui concerne l'évaluation de l'impact sur la protection des données; coopérer avec l'autorité de surveillance; e) point de contact pour servir avec l'autorité de surveillance sur les questions liées au traitement.
Il y a des conséquences pour ceux qui ne respectent pas ces règles? Quels sont?
En cas de violation de ces règles, Il est prévu d'amendes qui pourraient équivaloir à 20 million.
* Les réponses préparées avec la collaboration de Gonçalo Pinto Ferreira, partenaire, et Sofia Pamplona, le TELLES associé
Vous pouvez lire ces nouvelles dans leur intégralité et dans l'original: https://www.dinheirovivo.pt/outras/628235/
Vous pouvez consulter la publication dans le site Web de l'UE: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_pt.htm?pk_campaign = facebook-data-protection-infographie-2017-02