- RGPD 2018: vad är det?
- Vad menas med "personuppgifter"?
- Vilka rättigheter skapar det för användare?
- Och för företag med personuppgifter: vilka skyldigheter?
- Vad händer med CNIL?
De senaste dagarna översvämmas brevlådor med meddelanden från företag som informerar användare om en ny policy för hantering av personuppgifter. Anledningen: ikraftträdandet av GDPR 2020, den allmänna dataskyddsförordningen. För att förstå frågan i samband med mottagna ansökningar är det nödvändigt att förtydliga sammanhanget för denna nya förordning. Vilka är dessa nya rättigheter för användare?
RGPD 2018: vad är det?
RGPD 2020 är en ny reglering som gäller för företag, förvaltningar, mer generellt för varje EU-struktur, som ramar reglerna för skydd av användarnas personuppgifter.
Syftet är att öka säkerheten för användningen av personuppgifter genom att ge användarna nya rättigheter. Samtidigt påläggs också nya skyldigheter för enheter som samlar in, behandlar eller registrerar privata uppgifter.
RGPD 2020 trädde i kraft den 25 maj 2020. Det gör det möjligt att renovera den nuvarande franska lagstiftningen eftersom den går mycket längre än lagen Informatique et Libertés. En ny lag kommer att antas efter denna förordnings ikraftträdande.
Vad menas med "personuppgifter"?
Begreppet "personuppgifter" ska närma sig på ett mycket brett sätt. Det är verkligen all information, av vilken art som helst som gör det möjligt att identifiera en person. Detta kan vara hans e-postadress, hans telefonnummer, hans adress, hans personnummer etc.
Vilka rättigheter skapar det för användare?
Sammanhanget för att skapa nya rättigheter för användare
Denna nya europeiska lagstiftning syftar till att anpassa människors rättigheter gentemot den digitala utvecklingen, särskilt i utvecklingen av big data och e-handel. Till detta kommer utvidgningen av anslutna objekt, som involverar nästan systematisk insamling och lagring och behandling av personuppgifter.
Nya rättigheter för personer som är föremål för databehandling
GDPR 2020 skapar nya rättigheter för användare. Till exempel måste databehandlaren tillhandahålla en viss mängd information till användaren vid insamling av uppgifterna, som nämns i artiklarna 13 och 14 i RGPD 2020.
Den registrerade kan hädanefter begära radering av de uppgifter som samlats in utan underlagsdokument men också begära deras portabilitet, det vill säga be om att återställa vissa uppgifter för att återanvända dem eller lagra dem för personliga ändamål, eller till och med att överföra dem till en annan leverantör eller controller.
Slutligen har användaren nu rätt att invända: I artikel 21 i RGPD 2020 föreskrivs att användningen av data för kommersiella ändamål kan motsättas.
Och för företag med personuppgifter: vilka skyldigheter?
Företag som är involverade i insamling eller lagring av personuppgifter ser också sina skyldigheter omprövas och det är anledningen till att användare begärs starkt av dem sedan RGPD trädde i kraft.
Samling av användarens samtycke till användningen av deras data
Varje företag måste se till att det har erhållit användarens samtycke angående behandling av personuppgifter. Vid kontroll måste företaget bevisa att de har mottagit detta avtal uttryckligen.
Beteckningen av en DPO
Förbättrade skyddsbestämmelser för användning av data har framkommit, inklusive kravet att utse en dataskyddsansvarig (DPO) inom administrationen eller företaget. Det kan också vara en extern intressent.
Denna referens kommer att vara på ett sätt handledaren för databehandlingen inom denna struktur. Det kommer att ansvara för att reglerna tillämpas korrekt och att bestämmelserna om dataskydd följs. Ledare för överensstämmelse med RGPD 2020, Dataskyddsombud måste konsulteras av samlarstrukturen när personuppgifter måste behandlas.
DPO fungerar som myndighet för dator- och rättsskydd. Förutom att se till att varje information behandlas under optimala säkerhetsförhållanden, hjälper det också till att förbättra den (det är verkligen en viktig fråga när det gäller innovation och handel).
Vad händer med CNIL?
RGPD har inte minskat CNIL (Commission Nationale Informatique et Libertés) befogenheter, tvärtom. CNIL: s kontrollförfaranden utvecklas: kroppen kommer inte längre att behöva ta itu med okänslig information, uppströms om deras behandling av organisationer och företag, utan kommer att behöva utföra en efterhandskontroll, det vill säga säger senare i processen.
CNIL behåller all sin auktoritet. Dess sanktionskraft ökar till och med eftersom den kommer att kunna betala böter till organ som inte följer förordningen, som kan uppgå till 20 miljoner euro eller 4% av den omsättning som företaget uppnår internationellt.
För att läsa också:
- Digital död: vad händer med våra personuppgifter?
- Sekretess på Facebook: hur skyddar du din profil?
- E-rykte: hur kan du bota din bild online?