I de senere dage er postkasser oversvømmet af beskeder fra virksomheder, der informerer brugerne om en ny politik til styring af personoplysninger. Årsagen: ikrafttræden af GDPR 2020, den almindelige databeskyttelsesforordning. For at forstå problemet i forbindelse med modtagne ansøgninger er det nødvendigt at afklare sammenhængen i denne nye forordning. Hvad er disse nye rettigheder for brugere?

RGPD 2018: hvad er det?

RGPD 2020 er en ny regulering, der finder anvendelse på virksomheder, administrationer, mere generelt på enhver EU-struktur, der indrammer reglerne for beskyttelse af brugernes personoplysninger.

Dets formål er at øge sikkerheden ved brugen af ​​personlige data ved at give brugerne nye rettigheder. Samtidig pålægges også nye forpligtelser for enheder, der indsamler, behandler eller registrerer private data.

RGPD 2020 trådte i kraft den 25. maj 2020. Det giver mulighed for at renovere den nuværende franske lovgivningsmæssige ramme, fordi den går meget længere end loven Informatique et Libertés. En ny lov vil blive vedtaget efter denne forordnings ikrafttræden.

Hvad menes med "personlige data"?

Begrebet "personlige data" skal benyttes på en meget bred måde. Det er faktisk enhver information, uanset hvilken art det er, der gør det muligt at identificere en person. Dette kan være hans e-mail-adresse, hans telefonnummer, hans adresse, hans personnummer osv.

Hvilke rettigheder skaber det for brugerne?

Konteksten med oprettelse af nye rettigheder for brugerne

Denne nye europæiske regulering sigter mod at tilpasse folks rettigheder i forhold til den digitale udvikling, især i udviklingen af ​​big data og e-handel. Hertil kommer udvidelsen af ​​tilsluttede objekter, som involverer den næsten systematiske indsamling og opbevaring og behandling af personlige data.

Nye rettigheder for personer, der er underlagt databehandling

GDPR 2020 skaber nye rettigheder for brugerne. For eksempel skal databehandleren give en vis mængde information til brugeren, når dataene indsamles, som nævnt i artiklerne 13 og 14 i RGPD 2020.

Den registrerede kan fremover anmode om sletning af de indsamlede data uden underlagsdokumenter, men også bede om deres bærbarhed, det vil sige bede om at gendanne bestemte data for at genbruge dem eller gemme dem til personlige formål, eller endda overføre dem til en anden udbyder eller controller.

Endelig har brugeren nu retten til at gøre indsigelse: Artikel 21 i RGPD 2020 bestemmer, at brugen af ​​data til kommercielle formål kan modsættes.

Og for virksomheder med personlige data: hvilke forpligtelser?

Virksomheder, der er involveret i indsamling eller opbevaring af personoplysninger, ser også deres forpligtelser revideret, og dette er grunden til, at brugerne bliver stærkt anmodet om dem siden RGPD's ikrafttræden.

Indsamling af brugerens samtykke til brugen af ​​deres data

Hvert firma skal sikre, at det har opnået brugernes samtykke til behandling af personoplysninger. I tilfælde af kontrol skal virksomheden bevise at have modtaget denne aftale udtrykkeligt.

Betegnelsen på en DPO

Forbedrede beskyttelsesbestemmelser til brug af data er fremkommet, herunder kravet om at udpege en databeskyttelsesansvarlig (DPO) i administrationen eller virksomheden. Det kan også være en ekstern interessent.

Denne referent vil være på en måde vejlederen for databehandlingen inden for denne struktur. Det vil være ansvarligt for at sikre korrekt anvendelse af reglerne og overholdelse af databeskyttelsesbestemmelser. Dirigent for overholdelsen af ​​RGPD 2020, databeskyttelsesansvarlig skal konsulteres af indsamlerstrukturen, når personlige data skal behandles.

DPO fungerer som myndighed for computer- og juridisk beskyttelse. Ud over at sikre, at hvert stykke information behandles under optimale sikkerhedsforhold, hjælper det også med at forbedre det (det er faktisk et vigtigt emne med hensyn til innovation og handel).

Hvad sker der med CNIL?

RGPD har ikke reduceret CNIL's (Commission Nationale Informatique et Libertés) beføjelser, tværtimod. CNIL's kontrolprocedurer er under udvikling: organet behøver ikke længere at beskæftige sig med ufølsomme data, opstrøms for deres behandling af organisationer og virksomheder, men vil skulle foretage en efterfølgende kontrol, det vil sige siger senere i processen.

CNIL bevarer al sin autoritet. Dens sanktionskraft øges endda, da det vil være i stand til at betale bøder til organer, der ikke overholder forordningen, som kan nå op på 20 millioner euro eller 4% af den omsætning, virksomheden opnår for internationalt.

At læse også:

  • Digital død: hvad sker der med vores personlige data?
  • Privatliv på Facebook: hvordan kan du beskytte din profil?
  • E-omdømme: hvordan kurere dit billede online?

Kategori:

Livsstil