欧洲保护个人数据条例è法律-准备新指令应做的8件事

星期三ì 25 maggio 2016 的 意大利Ontrack

随着 ’欧洲议会批准 去年4月14日 欧洲个人资料保护条例(GDPR–全球数据保护条例) 这个è 的 venuto 适用于在几乎所有成员国运营的所有公司的法律’Unione Europea (英国和丹麦就司法和内政的不同方面进行了谈判–这些州的法规将à限制)。对于所有其他成员国,GDPRè ora valido e 其规则将于2018年5月25日生效 – poco più在《欧盟官方杂志》上发表后2年。

以来è il GDPR non è una 的 rettiva ma un 实际规定 不是C’è necessità适应当地的国家法律-尽管如此,ò,各国的可能性将大不相同à ne effettueranno l‘通过审查当前有关数据保护的法律以及那些具有 处理个人数据。因此,这是对所有成员国具有约束力的法律。所有公司应利用可用时间– 2 anni –检查并验证有关数据处理和保护的内部政策和法规是否符合新法律的规定。

有哪些创新?

Un’在整个欧洲以及与欧洲公司合作的跨国公司均有效的唯一法律。

I 优点 缺点 新规定 他们依靠 大部分 来自您公司所在的国家。几乎所有欧洲和西方国家都已经拥有à nella loro 数据保护法律的当地管辖权。欧洲理事会和欧洲议会一直共同努力了近4年的主要原因– a partire dal 2012 – è legato all' 意向 两者的 统一以下成员国的国家法律’欧盟成为所有州的联合有效法律.  Questo è l’他们现在已经实现的目标。

更多规则ù rigide e multe più elevate

不管多高 制裁 那些由 新的GDPR将会非常庞大. COSì如果将它们强加给中小企业,这些组织可能会危害其生存:最高刑罚可以ò金额高达2000万欧元,占全球营业额的4%’公司。为此原因è很好地遵守新规则。

GDPR中包含的公司数据保护的新领域:

治理与问责à dei dati

这个è它提出的新法规的主要内容之一 负责监督数据的人和负责处理其数据以确保合规性的人有不同的义务à新规定。其中一些义务已经存在à在德国和法国法律中 但并非在所有成员国中都如此。

但是一个要素ò, è nuovo per tutti:

  • 设计上的隐私权(第25条)

概念 设计隐私 è最有可能的义务之一ù公司必须应对的重要’GDPR的生效。企业应 采用内部政策 e 实施技术和组织措施,仅提供处理此信息的特定目的所需的那些个人数据 。 此外 措施 公司应采用 涵盖所有收集的数据,其处理范围,存储期限和可访问性à.

Inoltre, i dati non devono essere resi accessibili a persone 不是Coinvolte nel processo o nel progetto!

违反个人资料

GDPR引入 新的截止日期 关于那个时代  autorità国家主管应被告知有关数据泄露的信息。 现在当局à必须在72小时内通知主管当局.

利害关系方的权利

第12条和第15至23条确立了所谓利害关系方的权利。现在对那些需要’公司不使用其个人数据,将获得更大的权利:这些权利可能会要求公司 删除他们的个人资料 在某些情况下,并且如果此信息已公开, 采取合理的步骤通知数据主管,有关人员已要求删除其信息的任何链接,副本或副本(权利’oblio )。 检查员必须在请求后的1个月内采取此措施,如果有其他问题,则必须采取此措施ù复杂,三个月内.

为准备新规则手册应该开始做的8件事。

这份清单虽然不详尽,但清楚地表明,企业在遵守法规方面还有很多工作要做 新规则。因此,您应该遵循以下8条重要提示。

1.为侵犯隐私做好准备

引入明确的指导方针和控制方法,以确保您能够对数据泄露案件做出快速响应,并且-必要时–通知当局à 及时。

2.建立责任政策à

确保您有清晰详细的政策,声明已满足所有标准和要求。建立与监视,控制和判断各种程序有关的安全文化,以最大程度地减少数据存储和处理。

3.通过设计实现隐私的概念

确保在每个信息处理过程以及所有过程中确保数据隐私’使用的内部软件解决方案。此方法必须全部实施’开始流程以获得结构化的审查和系统的验证。

4.分析法律依据’个人资料的使用

考虑您执行和验证哪些数据处理过程 根据您使用哪些法律原则使用个人数据。 如果您对数据处理有正当的兴趣,则可能不需要à 的 avere l’批准每个人使用其信息。但è很好,您也可以进行相同的检查。如果您需要接收’利益相关方的批准如果自愿同意,请检查批准文件和表格是否正确,有关数据使用过程的信息是否清晰易懂。如有疑问,它将有à l’onere della prova.

5.查看您的隐私政策和准则

GDPR假定以清晰明了的语言提供信息。您的策略应透明且易于访问。

6.考虑利益相关者的权利

准备好响应个人可能提出的根据新GDPR行使其权利的要求 例如被遗忘,删除和携带的权利à一些数据。如果保留个人数据,请检查是否有合法理由存储个人数据。同样在这种情况下,我们有’如果您的理由凌驾于人们的利益之上,那么举证责任就大了。

7.如果您是数据提供者,请检查是否已引入新的义务

新的数据保护法规包括对数据提供商的某些义务,必须理解这些义务并将其集成到您的策略,过程和合同中。检查合同文件是否足够,对于已经存在的合同à到位,检查谁必须à承担由新规定引起的服务额外费用。如果您是第三方实施的数据处理服务的接收方è确定并记录相互的义务和义务非常重要。

8.跨境传输数据

COSì关于所有国际数据传输,包括组内传输è确保这一点非常重要 这些在没有足够的信息保护规则的国家中具有传输个人数据的法律依据。这不è一个新问题,但违规à这可能导致世界营业额高达4%的罚款:后果现在更加严重ù痛苦,并可能导致破产。

这项新法律的几个要素不仅要求公司这样做 安全数据存储 但要做一个’altrettanta 安全删除 双方都将在紧迫的时间内à感兴趣的一方,为什么 é法律要求。  Per 这个motivo è bene utilizzare 专业的安全数据删除解决方案 他们既可以删除数据,又可以提供证明’发生并正确取消。 有关安全数据删除的更多信息,请访问 //www.joa-jordan.com/it/cancellazione-sicura-dati/

有关新GDPR的更多信息,请访问以下网站: 欧洲议会

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码