Was ist GDPR? Alles, was Sie wissen müssen,

Was ist GDPR? Alles, was Sie wissen müssen,

Die EU-Datenschutzrichtlinie (GDPR) ist das Ergebnis der vierjährigen Arbeit der EU, um die Datenschutzgesetze in Einklang zu bringen Neue, bisher unvorhergesehene Möglichkeiten, dass Daten nun verwendet werden.

Derzeit stützt sich das Vereinigte Königreich auf das Datenschutzgesetz von 1998, das nach der EU-Datenschutzrichtlinie von 1995 erlassen wurde, wird aber durch die neuen Rechtsvorschriften ersetzt. Es führt zu härteren Geldbußen für Nichteinhaltung und Verstöße und gibt den Menschen mehr sagen, was Unternehmen mit ihren Daten tun können. Darüber hinaus sind die Datenschutzbestimmungen in der gesamten EU mehr oder weniger identisch.

Warum wurde das GDPR entworfen?

Die Fahrer hinter dem GDPR sind doppelt. Erstens will die EU den Menschen mehr Kontrolle darüber geben, wie ihre personenbezogenen Daten genutzt werden, wobei zu berücksichtigen ist, dass viele Unternehmen wie Facebook und Google auf die Daten der Nutzer zur Nutzung ihrer Dienste austauschen. Die aktuelle Gesetzgebung wurde erlassen, bevor das Internet und Cloud-Technologie neue Möglichkeiten der Nutzung von Daten, und die GDPR versucht, die Adresse. Durch die Stärkung der Datenschutzgesetze und die Einführung strengerer Durchsetzungsmaßnahmen hofft die EU, das Vertrauen in die aufstrebende digitale Wirtschaft zu verbessern.

Zweitens will die EU den Unternehmen ein einfacheres und klareres rechtliches Umfeld bieten, in dem sie tätig werden muss, wodurch das Datenschutzrecht auf dem gesamten Binnenmarkt identisch ist (nach Schätzungen der EU werden dies jährlich insgesamt 2,3 Milliarden Euro einsparen ).

Wann wird das GDPR gelten?

Das GDPR gilt in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Da GDPR keine Verordnung ist , Muss das Vereinigte Königreich keine neuen Rechtsvorschriften erarbeiten – stattdessen wird es automatisch gelten. Während sie am 24. Mai 2016 in Kraft trat, haben Unternehmen und Organisationen, bis alle Teile der EU dem endgültigen Text zugestimmt haben, bis zum 25. Mai 2018, bis das Gesetz tatsächlich auf sie zutrifft.

Wer sich mit dem GDPR beschäftigt?

Controller und Datenverarbeiter müssen das GDPR einhalten. Ein Datencontroller gibt an, wie und warum personenbezogene Daten verarbeitet werden, während ein Prozessor die Partei ist, die die eigentliche Verarbeitung der Daten durchführt. So könnte der Controller jede Organisation, von einer Gewinn-Such-Unternehmen zu einer Wohltätigkeitsorganisation oder Regierung. Ein Prozessor könnte eine IT-Firma sein, die die eigentliche Datenverarbeitung durchführt. Selbst wenn Controller und Prozessoren außerhalb der EU ansässig sind, gilt das GDPR weiterhin, solange es sich um Daten handelt, die EU-Bürgern angehören.

Es liegt in der Verantwortung des Reglers, sicherzustellen, dass sein Prozessor sich an das Datenschutzgesetz hält und dass die Prozessoren sich selbst an Regeln halten müssen, um Aufzeichnungen über ihre Verarbeitung zu pflegen. Wenn Prozessoren an einer Datenverletzung beteiligt sind, sind sie unter GDPR weit mehr haftbar als im Datenschutzgesetz.

Wann kann ich Daten unter dem GDPR verarbeiten?

Nach dem Inkrafttreten des Gesetzes müssen die Controller sicherstellen, dass personenbezogene Daten rechtmäßig, Ein bestimmter Zweck. Sobald dieser Zweck erfüllt ist und die Daten nicht mehr benötigt werden, sollte er gelöscht werden.

Was bedeutet Lawful?

‚Lawfully‘ hat eine Reihe alternativer Bedeutungen, die nicht alle angewendet werden müssen. Erstens könnte es rechtmäßig sein, wenn das Subjekt zugestimmt hat, dass seine Daten verarbeitet werden. Alternativ kann gesetzlich eine vertragliche oder rechtliche Verpflichtung eingehalten werden; Ein Interesse zu schützen, das für das Leben des Subjekts „wesentlich ist“; Wenn die Verarbeitung der Daten im öffentlichen Interesse liegt; Oder wenn dies im berechtigten Interesse des Auftraggebers liegt – wie etwa die Verhinderung von Betrug.

Mindestens eine dieser Begründungen muss zur Verarbeitung von Daten gelten.

Wie bekomme ich die Einwilligung im Rahmen des GDPR?

Die Einwilligung muss eine aktive, affirmative Aktion der betroffenen Person sein Aktuelle Modelle, die vor-tickte Kästen oder Opt-outs erlauben.

Die Steuerpflichtigen müssen eine Aufzeichnung dokumentieren, wie und wann eine Einzelperson ihre Zustimmung gegeben hat, und dass die Einzelperson ihre Einwilligung jederzeit widerrufen kann. Wenn Ihr aktuelles Modell für die Einverständniserklärung diese neuen Regeln nicht erfüllt, müssen Sie es bis zu kratzen oder zu stoppen Sammeln von Daten unter diesem Modell, wenn die GDPR gilt im Jahr 2018.

Was Zählt als personenbezogene Daten im Rahmen des GDPR?

Die EU hat die Definition personenbezogener Daten im Rahmen des GDPR erheblich erweitert. Um die Arten von Datenorganisationen, die jetzt über Menschen sammeln, wiederzugeben, werden Online-Identifikatoren wie IP-Adressen nun als persönliche Daten qualifiziert. Andere Daten, wie z. B. ökonomische, kulturelle oder mentale Gesundheitsinformationen, werden auch als persönlich identifizierbare Informationen betrachtet.

Pseudonymisierte personenbezogene Daten können auch GDPR-Regeln unterliegen, je nachdem, wie leicht oder schwer es zu identifizieren ist, deren daTa ist es.

Sämtliche Daten, die nach dem Datenschutzgesetz als personenbezogene Daten gezählt wurden, gelten auch als personenbezogene Daten im Rahmen des GDPR.

Wann können Personen auf die Daten zugreifen, die wir auf ihnen speichern?

Die Leute können in „vernünftigen Intervallen“ Monat. Der GDPR verlangt, dass die Kontroller und Prozessoren transparent sein müssen, wie sie Daten sammeln, was sie damit tun und wie sie sie verarbeiten, und muss klar sein, dass sie diese Dinge den Menschen erklären.

Menschen haben das Recht, auf Informationen zuzugreifen, die ein Unternehmen an ihnen hält, und das Recht zu wissen, warum diese Daten verarbeitet werden, wie lange sie gespeichert sind und wer sie sehen kann. Wenn möglich, sollten die Datencontroller einen sicheren, direkten Zugriff für Personen bereitstellen, um zu überprüfen, welche Informationen ein Controller über sie speichert.

Sie können auch verlangen, dass diese Daten, wenn sie nicht korrekt oder unvollständig sind, nach Bedarf berichtigt werden.

Was ist das ‚Recht auf Vergessen‘?

Einzelpersonen haben auch das Recht zu verlangen, dass ihre Daten gelöscht werden, wenn sie nicht mehr notwendig sind Für die es gesammelt wurde. Das ist das „Recht auf Vergessen“. Unter dieser Regel können sie auch verlangen, dass ihre Daten gelöscht werden, wenn sie ihre Einwilligung für ihre zu sammelnden Daten zurückgezogen haben oder gegen die Art, wie sie verarbeitet wird.

Der Controller ist dafür verantwortlich, anderen Organisationen (z. B. Google) zu erklären, alle Links zu Kopien dieser Daten sowie die Kopien selbst zu löschen.

Was ist, wenn sie ihre Daten woanders verschieben wollen?

Die Controller müssen nun die Daten der Benutzer in häufig verwendeten Formaten speichern (wie CSV-Dateien) Können die Daten einer Person in eine andere Organisation (kostenlos) verschieben, wenn die Person sie anfordert. Die Steuerung muss innerhalb eines Monats erfolgen.

Was ist, wenn wir eine Datenverletzung erleiden?

Wenn Sie eine Datenverletzung erleiden, die die Rechte und Freiheiten von Personen gefährdet, (Das Information Commissioner’s Office (ICO) im Vereinigten Königreich) innerhalb von 72 Stunden nach Ihrer Organisation, die sich dessen bewusst wird.

Während Sie nicht erwarten können, dass Sie alle Aspekte eines Bruchs aufdecken, sollten Sie die Datenschutzbehörde über die Art der verletzten Daten und die ungefähre Anzahl der betroffenen Personen informieren . Sie sollten auch detailliert die möglichen Konsequenzen für die Menschen und welche Maßnahmen Sie getroffen haben oder planen zu nehmen.

Sie sollten auch die betroffenen Personen informieren, bevor Sie der Datenschutzbehörde mitteilen. Wenn Sie nicht die 72-Stunden-Frist erfüllen, riskieren Sie, mit einer Geldbuße von bis zu 10 Millionen Euro oder 2% Ihres weltweiten Jahresumsatzes, je nachdem, welcher Wert größer ist, zu satteln.

Nun, wenn Sie nicht die grundlegenden Prinzipien für die Verarbeitung von Daten zu folgen, Wie Zustimmung, ignorieren Einzelpersonen Rechte über ihre Daten, oder die Übertragung von Daten in ein anderes Land, sind die Geldstrafen noch schlimmer. Ihre Datenschutzbehörde kann eine Strafe von bis zu € 20 Millionen oder 4% Ihres weltweiten Jahresumsatzes erheben, je nachdem, welcher Betrag größer ist.

Aber ist es nicht das Vereinigte Königreich, das die EU verlässt?

Ja, aber die britische Regierung hat noch keinen Artikel 50 ausgelöst, Die EU innerhalb von zwei Jahren zu verlassen. Dies bedeutet, dass die GDPR wirksam wird, bevor die rechtlichen Konsequenzen der Brexit-Abstimmung, was bedeutet, das Vereinigte Königreich muss noch für die Zeit.

Karen Bradley, Staatssekretär für Kultur, Medien und Sport, sagte im Oktober: „Wir werden 2018 Mitglieder der EU sein, und es wäre daher zu erwarten und ganz normal, dass wir uns für den GDPR entscheiden Und dann schauen später, wie am besten könnten wir in der Lage sein, um britische Unternehmen mit Datenschutz zu helfen und dabei ein hohes Maß an Schutz für die Mitglieder der Öffentlichkeit. „

Rechtsanwälte glauben, dass das Vereinigte Königreich ist wahrscheinlich, GDPR nach Brexit, so dass britische Unternehmen, die EU-Daten verwenden, dies auch weiterhin legal tun können, aber Zweifel bestehen darüber, was geschehen wird, denn es hängt von der Art des Ausstiegs aus der EU ab. Die EU-Datenschutzbestimmungen könnten im Vereinigten Königreich in vollem Umfang gelten, wenn sie im Binnenmarkt bestehen oder das Vereinigte Königreich alle EU-Vorschriften durch eigene ersetzt, wenn es nicht verbleibt. Aufrechtzuerhalten.

  • / Ul>

    q , q

  • Zusammenhängende Posts:

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.