Навигация
Реклама
Реклама

Положение о защите персональных данных (РОДО). Изменения в 2018 году

  1. определения
  2. Обязанности контроллера данных
  3. IOD заменит ABI
  4. Какие документы разрабатывать?
  5. санкции

С 25 мая 2018 года вступит в силу Постановление Европейского парламента и Совета (ЕС), регулирующее защиту персональных данных. Оставалось мало времени для реализации своих записей. Однако санкции за неиспользование могут иногда быть очень суровыми.

Для наглядности - персональные данные уже защищены. Действующий закон, действующий с 1997 года, вскоре изменит свою форму. Он будет заменен Регламентом Европейского парламента и Совета (ЕС) от 2016 года. Как сейчас, как правило, он будет обязательным для всех субъектов, обрабатывающих персональные данные, и, следовательно, также - по большей части - предпринимателей. Персональные данные обрабатываются не только крупными организациями с мощными базами данных, но и небольшими, которые имеют информацию о сотрудниках или подрядчиках. Регулирование очень обширное, намного больше, чем действующий закон о защите персональных данных, поэтому здесь невозможно обсудить все его положения. Давайте сосредоточимся только на избранных.

определения

Регламент определяет такие термины, как «персональные данные», «обработка», «конфиденциальные данные», «профилирование», «администратор» и т. Д. Из основных условий, пожалуйста, обратите внимание, что:

  • «Персональные данные» означают информацию об идентифицированном или идентифицируемом физическом лице («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности на основе идентификатора, такого как имя, идентификационный номер, данные о местоположении, интернет-идентификатор или один или несколько конкретных факторов, определяющих физические, физиологические, генетические, психологические, экономическая, культурная или социальная идентичность физического лица. Таким образом, личными данными могут быть: имя и фамилия, номер PESEL, адрес места жительства, налоговый идентификационный номер, номер телефона, номер банковского счета, псевдоним, состояние здоровья, преступность, сексуальные предпочтения и т. Д. Тем не менее, они должны быть достаточно идентифицируемыми, чтобы позволить человеку быть идентифицированным.

пример

Если номер банковского счета не идентифицирует владельца среднего «Kowalski», в связи с именем и фамилией владельца, личные данные уже предоставлены.

  • «Обработка» означает операцию или набор операций, выполняемых с персональными данными или наборами персональных данных в автоматическом или неавтоматизированном режиме, например сбор, запись, систематизация, упорядочивание, хранение, адаптация или изменение, загрузка, просмотр, использование, раскрытие посредством отправки, распространения или другие типы совместного использования, сопоставления или объединения, ограничения, удаления или уничтожения

пример

Формально говоря, если мы напишем на карточке имя, фамилию и телефон клиента, это обработка его личных данных.

  • «Набор данных» означает структурированный набор персональных данных, доступных в соответствии с указанными критериями, независимо от того, является ли набор централизованным, децентрализованным или функционально или географически распределенным.

пример

Что касается предыдущего примера, если мы сохраняем данные клиентов без каких-либо конкретных критериев на страницах и выбрасываем их в ящик с другими карточками, чаще всего нам не придется заниматься сбором личных данных.

Обязанности контроллера данных

Регламент определяет ряд обязанностей администратора данных, в нашем случае это просто предприниматель. Среди них можно указать обязательство:

  • продемонстрировать, что субъект данных дал согласие на обработку своих персональных данных (если обработка происходит на основе согласия);
  • обеспечение субъекта данных информацией, указанной в ст. 13 и 14 Положения (в том числе: личность и контактные данные администратора, цель обработки персональных данных, получатели персональных данных, срок хранения персональных данных);
  • исправление по требованию лица, чьи данные обрабатываются, неверно относительно его персональных данных;
  • удаление персональных данных (если выполняются условия, изложенные в статье 17 Регламента, т. е. лицо отозвало согласие и не имеет оснований для обработки, или персональные данные больше не нужны для целей, для которых они были собраны), или ограничивают их обработку (если они имеют место помещения, указанные в статье 18 Правил, например, в период, в течение которого администратор проверяет действительность оговорок лица в отношении правильности его данных), по запросу субъекта данных;
  • осуществляет соответствующие технические и организационные меры для обработки, которая должна быть выполнена в соответствии с настоящим Регламентом и иметь возможность продемонстрировать его;
  • в случае нарушения защиты персональных данных, без неоправданной задержки - если это возможно, не позднее, чем в течение 72 часов после обнаружения нарушения - сообщить об этом в надзорный орган (президенту Управления защиты персональных данных), если только маловероятно, что нарушение приведет к риск нарушения прав или свобод физических лиц. Если нарушение защиты персональных данных может привести к высокому риску нарушения прав или свобод физических лиц, оно также уведомляет субъект данных о нарушении.

IOD заменит ABI

Что важно, вступление в силу постановления означает конец существования администраторов информационной безопасности. Они будут заменены инспекторами по защите данных. Как и в большинстве случаев, администратор сможет и не должен их устанавливать. Исходя из этого принципа, регулирование в отношении предпринимателей содержит определенные отступления, которые, тем не менее, не будут применяться в большинстве случаев к микро- и малым предприятиям.

Какие документы разрабатывать?

Польский закон о защите личных данных довольно требователен, когда речь идет о защите личных данных. Таким образом, компании, которые осуществляют надлежащую обработку персональных данных, уже разработали такие документы, как, например:

  • политика безопасности,
  • инструкция по управлению системой ИКТ,
  • реестр файлов персональных данных,
  • реестр лиц, уполномоченных на обработку персональных данных.

Кроме того, ABI регулярно сообщает о соответствии обработки персональных данных положениям о защите персональных данных. Из-за вышеизложенного может оказаться, что некоторым организациям потребуется лишь незначительное обновление своих документов. Тем более, если мы заметим, что в нормативном документе отсутствует документация такого важного значения, как текущий акт, и элементы, которые он предписывает создать, уже могут быть включены в текущую документацию. Среди немногих документов, указанных в постановлении, следует указать в реестре действия по обработке персональных данных, выполняемые контролерами данных или от их имени и содержащие такую ​​информацию, как, например:

  • имя, фамилия, имя и контактные данные администратора и любых со-контролеров, а также, при необходимости, представителя администратора и сотрудника по защите данных;
  • цели обработки,
  • описание категорий субъектов данных и категорий персональных данных;
  • категории получателей, которым были или будут раскрыты персональные данные, включая получателей в третьих странах или в международных организациях.

Это важная информация для предпринимателей, на которых работает менее 250 человек. Они могут быть освобождены от обязанности вести учет обработки персональных данных, если они обрабатывают персональные данные:

  • не вызывает риск нарушения прав или свобод субъектов данных,
  • является спорадическим,
  • не включает в себя личные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или идеологические убеждения, членство в профсоюзе, генетические данные, биометрические данные, данные о здоровье, сексуальности или сексуальной ориентации физического лица,
  • не включает в себя личные данные относительно осуждений и нарушений закона.

санкции

В настоящее время закон предусматривает ограниченную возможность применения финансовых санкций к предпринимателям, которые не соблюдают его положения. Регулирование будет гораздо более строгим в этом отношении. Штрафы, которые будут предусмотрены, составят до 20 000 000 евро, а в случае предприятий - даже 4% их мирового оборота.

На рынке существует множество организаций, которые предлагают аудиторские проверки правильности применения правил GDPD. Их легко найти в интернете. Соответствующие правила также могут быть реализованы с помощью юридических и адвокатских контор. Стоимость аудита и подготовки соответствующих документов может составлять от нескольких сотен до нескольких тысяч злотых. В то же время кажется, что расстояние должно быть приближено как к самым дешевым, так и к самым дорогим. Важным является то, что использование услуг внешних юридических лиц не является необходимым - предприниматель может самостоятельно внедрить правила GDPR.

Важным является то, что использование услуг внешних юридических лиц не является необходимым - предприниматель может самостоятельно внедрить правила GDPR

Правовые акты:

  1. Регламент (EU) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (общее положение о защите данных) Журнал Офис. EU L 119/1;
  2. Закон от 29 августа 1997 года о защите персональных данных, Dz. Единица 2016 года +922

Мы решили организовать маркетинговую кампанию, и нам интересно, стоит ли привлекать маркетинговое агентство на аутсорсинг или, возможно, самостоятельно ...

Похожие

Также в этом году снова «Спорт в парке»
Городской директор и спортивный директор Буркхард Хинцше представил новую программу спорта и упражнений для всех В понедельник, 2 мая, на улице Штеттинер в Гарате, спортивный директор и городской директор Буркхард Хинцше представил новую программу бесплатных тренировок в области здравоохранения и фитнеса и принял активное участие в первом предложении «General Health Sport». В 2016 году с начала мая до середины октября по всему городу проводится двенадцать предложений в
Элегантный подарок на День Босса
Эта запись была опубликована 14 октября 2018. 16 октября мы празднуем День босса, и это прекрасная возможность поблагодарить наших боссов и босса за то, что они делают для нас и сколько нервов им это стоит. У дня босса очень интересная история, и об этом особенном дне стоит узнать. История босса
Самые большие ошибки, которые люди совершают в отношении поезда Тибета
Поезд Тибета в Лхасу Во время исследования и поездки на тибетском поезде (Цинхай-Тибетская железная дорога) как способ путешествие в Лхасу Мы многому научились, и мы хотели бы поделиться с вами, чтобы избавить вас от некоторых распространенных ошибок. Многие люди до сих пор думают, что принимая
Поездка в Лондон самостоятельно
Собираетесь в поездку в Лондон самостоятельно, но вы не знаете, как это сделать? Где искать дешевые авиабилеты, что взять, где поспать? Запись о том, как организовать поездку в Лондон и не забыть ни о чем. Где искать дешевые авиабилеты Потому что самолет является самым популярным средством связи. Быстро и качественно доставим вас в столицу Англии. Где же искать дешевые рейсы, отправляясь в путешествие в Лондон самостоятельно? Я рекомендую всем, кто задает

Комментарии

Какие еще беспрецедентные переживания мы можем ожидать в этой колыбели цивилизации?
Какие еще беспрецедентные переживания мы можем ожидать в этой колыбели цивилизации? Руины истории Следуя по стопам майя, мы обнаруживаем несколько городов, разбросанных по всей Мексике, которые скрывают множество секретов. Даже Чичен-Ица . Самая известная часть города - храм Кукулькан, который является каменным календарем майя. Вы можете добраться до него всего за 365 шагов, то есть столько же, сколько каждый день в году. Возбуждает также астрономическая
Действительно ли HAARP ответственен за изменения погоды?
Действительно ли HAARP ответственен за изменения погоды? На этой фотографии рядом со станцией HAARP был создан загадочный набор облаков, который в конечном итоге генерировал уникальные образцы облаков. Вот еще одна картина у побережья Африки
Имея это в виду, мы должны спросить: "Какие самые безопасные страны в Африке для туристов?
Имея это в виду, мы должны спросить: "Какие самые безопасные страны в Африке для туристов?" Вот несколько вариантов при планировании поездки в Африку! Зимбабве Зимбабве становится все более и более популярным среди туристов, совершающих настоящие приключения, в основном благодаря близости Южной Африки и ее обширной дикой местности, которая
Какие места вы можете порекомендовать?
Какие места вы можете порекомендовать? Добавьте свой комментарий, мне будет очень приятно! Нравится, если тебе понравилось. Поделись позже, это даст мне мотивацию и я буду очень благодарен за это Я приглашаю вас в мой Facebook - здесь В моем профиле в Instagram, где я выкладываю больше
Какие у меня варианты?
Какие у меня варианты? Целая группа турагентов и опытных путешественников по Тибету предлагает один из этих двух маршрутов: 1. Лететь в Синин, остаться там хотя бы на пару дней, а затем сесть на поезд до Лхасы. (См. Экскурсия по Sky Train и Лхасе: как максимально использовать свое время в Лхасе ) Зачем?
Какие цветы для босса?
Какие цветы для босса? Отличным подарком боссу по случаю его праздника станут цветы. Поскольку осень уже идет полным ходом, стоит сделать ставку на цветы этого цвета в этом сезоне. Среди доступных букетов вы можете выбрать чай, желтые или красные розы, бордовую гвоздику, просо, ореховый лист, рябину, гиперций и разноцветные листья, которые станут прекрасным дополнением к цветочной композиции. Среди теплых осенних цветов мы также можем найти красные и желтые герберы,
Какие польские достопримечательности вы бы видели?
Какие польские достопримечательности вы бы видели? Маршрут 1: Классика 3-5 дней для знакомства с польской столицей Варшавой (Варшава) 6 - 10 дней для знакомства с культурно богатыми городами Гданьск, Краков, Вроцлав, Познань и Лодзь 3 дня посещения исторически интересных и живописных городков Казимеж-Дольны, Сандомир и Пшемысль 2 дня, чтобы открыть деревянные церкви на юге Малой Польши 2 дня бродить по Беловежскому лесу

Какие документы разрабатывать?
Где искать дешевые авиабилеты, что взять, где поспать?
Где же искать дешевые рейсы, отправляясь в путешествие в Лондон самостоятельно?
Какие еще беспрецедентные переживания мы можем ожидать в этой колыбели цивилизации?
Действительно ли HAARP ответственен за изменения погоды?
Имея это в виду, мы должны спросить: "Какие самые безопасные страны в Африке для туристов?
Какие места вы можете порекомендовать?
Какие у меня варианты?
Экскурсия по Sky Train и Лхасе: как максимально использовать свое время в Лхасе ) Зачем?
Какие цветы для босса?
#
Пользовательское соглашение | Для правообладателей www.ruqmida.ge24d33aa Copyright © 2016 Все права защищены.