Întrebări frecvente despre Rețeaua de protecție a datelor

Legislația privind protecția datelor nu este nimic nou, dar GDPR îmbunătățește regulile, introduce obligații mai dure și se bazează pe sau modifică definițiile anterioare privind protecția datelor. Iată câteva răspunsuri la îndemână la întrebările frecvente.

despre

Î: Care este relația dintre GDPR și Legea privind protecția datelor din Regatul Unit (DPA)?

A: Ca Regulament al UE, GDPR a devenit automat aplicabil în toate statele membre ale UE începând cu 25 mai 2018.

GDPR oferă statelor membre UE oportunități limitate de a adopta dispoziții pentru a varia modul în care se aplică în țara lor, cunoscute sub numele de „derogări”. Legea privind protecția datelor din 2018 din Marea Britanie este acum în vigoare pentru a oferi claritate organizației britanice modul în care GDPR aplică Regatul Unit, inclusiv poziția Regatului Unit cu privire la aceste derogări.

De exemplu, Marea Britanie a stabilit vârsta de consimțământ a unui copil în ceea ce privește serviciile societății informaționale la 13 ani. Această vârstă va diferi în alte state membre.

DPA 2018 acoperă, de asemenea, prelucrarea datelor care nu se încadrează în legislația UE, de exemplu imigrația și securitatea națională. Prin urmare, este important ca GDPR și DPA 2018 să fie citite unul lângă celălalt.

Î: Cum s-a modificat definiția „datelor cu caracter personal” conform GDPR?

A: Datele cu caracter personal sunt orice informații care se referă la o persoană vie care poate fi identificată sau identificabilă din aceste informații. De exemplu, un nume, o adresă, un număr de pașaport, date despre locație, un identificator online și lista continuă. Pe lângă faptul că include în mod clar datele de contact ale persoanelor, acesta se extinde și la contactele noastre comerciale din care putem fi identificați.

Conceptul de identificabil necesită o analiză atentă; o singură informație plus o altă informație ar putea face o persoană identificabilă?

Este demn de remarcat faptul că GDPR se aplică datelor cu caracter personal care sunt prelucrate în totalitate sau parțial prin mijloace automate. Dacă nu sunt automatizate, datele personale care fac parte dintr-un sistem de înregistrare (sau care sunt destinate să facă parte din sistemul de înregistrare) ar fi acoperite de regulament.

Î: Ce sunt datele de categorie specială?

A: Anumite tipuri de date cu caracter personal necesită niveluri mai ridicate de protecție. În cadrul precedentului APD din 1998 a fost folosit termenul „date sensibile”. Definiția a ceea ce se numește acum „categorii speciale” de date cu caracter personal a fost îmbunătățită conform GDPR și acoperă datele cu caracter personal care dezvăluie:

  • origine rasială sau etnică
  • opiniile politice
  • credințe religioase sau filosofice
  • apartenență la sindicat
  • date privind sănătatea sau viața sexuală
  • orientarea sexuală
  • date genetice
  • date biometrice

Prelucrarea acestor informații este restricționată conform GDPR. Consultați articolul 9 din RGPD pentru mai multe detalii.

Uneori, acest lucru necesită o analiză atentă, deoarece la început s-ar putea să nu credeți că prelucrați date de categorie specială. Merită luat în considerare faptul că unele cerințe dietetice ar putea indica credințe religioase și diferite informații aparent inofensive dacă combinate ar putea dezvălui orientarea sexuală.

Mulți oameni se întreabă de ce informațiile de mai sus beneficiază de o protecție specială, rădăcina acestora rezidând în drepturile omului și principiile de protecție a datelor care au apărut în Europa după cel de-al doilea război mondial. Un război în care indivizii au fost persecutați pentru originea lor etnică, credințele religioase sau chiar orientarea sexuală.

Î: Care sunt cele 7 principii de protecție a datelor GDPR?

A: Legile privind protecția datelor din întreaga lume au avut întotdeauna la bază principiile de bază ale protecției datelor. GDPR subliniază în mod specific cerința ca organizațiile să fie responsabile. Cele șapte principii sunt:

1. Legalitate, corectitudine și transparență

2. Limitarea scopului - fiți clar cu privire la scopul (scopurile) pentru care veți utiliza datele cu caracter personal

3. Minimizarea datelor - colectați doar datele cu caracter personal de care aveți nevoie pentru scopurile dvs. clare

4. Acuratețe - datele cu caracter personal nu trebuie să fie inexacte sau înșelătoare

5. Limitarea stocării - nu păstrați datele personale mai mult decât aveți nevoie pentru scopurile dvs. clare

6. Securitate - asigurați-vă că există măsuri de securitate adecvate pentru a proteja datele cu caracter personal

7. Responsabilitate - trebuie să puteți demonstra angajamentul față de toate cele de mai sus.