到目前为止,我们一直按照 1995 年第 95/46 号指令开展工作,但自今年 4 月 14 日起, 新的欧洲法规已获得批准,这主要是由于先前指令在数字和技术层面上的过时以及保证自由流动联盟内的数据。这意味着,如果我们想遵守法律,我们就留下一系列要遵循的规则,让自己沉浸在遵守一系列要求的义务中。
下面我们总结一下新规的11项主要创新点:
1. 从设计和默认 措施和程序的实施,以保证其符合法规并保障数据处理者的权利和自由
2. 影响评估, 包括在处理前评估某些技术发展对个人隐私的影响,当它带来风险时,描述计划的操作、其目的并评估必要性以及相称性与其目的有关的操作。
3. 我们将从AEPD中登记的“档案”概念转向“治疗”。数据 开曼群岛电话数据 管理公司将不再需要向 AEPD 注册数据文件,但必须拥有所有处理的清单或记录(控制者、代表等的联系方式)、处理目的、类别描述。相关方、接收者类别、国际传输、预期删除期限以及技术和组织安全措施的一般说明。
4、 主动承担责任。企业必须采取更加主动的责任措施,以确保遵守法规。也就是说,责任人必须提供正确遵守法律的证据。
5.同意的合法性。同意仍然是一种肯定行为,清晰、简单、具体且明确。 诸如“参与即视为您接受所有条件”之类的 默示同意 将不再被接受。
6. DPO(数据保护官)的形象出现 在公共部门和大数据活动以及特殊类别的数据中,其中包含有关定罪和刑事违法行为的信息。
7.个人数据的假名化和加密 ,包括以保密方式处理这些数据,以便无法将其归因于已识别或可识别的自然人。
8. 除了 我们之前已经拥有的ARCO 权利 (访问权、纠正权、取消权和反对权)外,该法规还纳入了两项新权利:
–被遗忘权: 利害关系方可以通过更正或删除个人数据,消除与其相关的所有信息。
–数据可移植权: 利益相关方有权接收其提供给一个或另一个控制者的与其相关的个人数据。
9.还出现了 两个与 自然人生理学相关的新概念:
–遗传数据 (通过生物样本分析获得的提供有关人体生理或健康信息的数据)
–生物识别数据 (允许唯一识别人员的数据,例如面部图像或指纹数据)。
10. 如果数据被泄露,则 必须在 72 小时内向 控制机构(在西班牙为 AEPD)或 对自然人的权利和自由构成高风险的情况下向控制机构通报安全违规行为。 , 给利害关系人本人。
11. 最高2000万欧元或公司营业额4%的罚款 (选择最高金额)
尽管这是整个欧盟的共同规范,但每个国家都必须修改其法律并适应每个地区的具体情况,因为许多条款可以由成员国监管,只要不妨碍普遍性即可。
幸运的是,西班牙已经于 2007 年 12 月 21 日颁布了皇家法令,对新法规所要求的条款进行了规范,因此我们的适应过程不会像其他国家那样明显。长期以来,我们在开展活动时纳入了许多此类准则,这是我们 实施现金返还促销活动的 16 个步骤之一。
新的欧洲数据保护法规将于2018年5月25日生效 。所以我们有大约一年半的时间来适应新规定以及了解我国具体法律的细节。
- Board index
- All times are UTC
- Delete cookies
- Contact us