- RGPD 2018: hva er det?
- Hva menes med "personopplysninger"?
- Hvilke rettigheter skaper det for brukere?
- Og for selskaper med personopplysninger: hvilke forpliktelser?
- Hva skjer med CNIL?
De siste dagene er postkasser oversvømmet av meldinger fra selskaper som informerer brukerne om en ny policy for håndtering av personopplysninger. Årsaken: ikrafttreden av GDPR 2020, den generelle databeskyttelsesforordningen. For å forstå problemet relatert til mottatte anmodninger, er det nødvendig å avklare konteksten til denne nye forskriften. Hva er disse nye rettighetene for brukere?
RGPD 2018: hva er det?
RGPD 2020 er en ny forskrift som gjelder selskaper, administrasjoner, mer generelt for enhver EU-struktur, som rammer inn regler for beskyttelse av brukernes personopplysninger.
Dens formål er å øke sikkerheten ved bruk av personopplysninger ved å gi brukerne nye rettigheter. Samtidig pålegges også nye forpliktelser på enheter som samler inn, behandler eller registrerer private data.
RGPD 2020 trådte i kraft 25. mai 2020. Den gjør det mulig å renovere det gjeldende franske lovverket fordi det går mye lenger enn loven Informatique et Libertés. En ny lov vil bli vedtatt etter ikrafttredelsen av denne forskriften.
Hva menes med "personopplysninger"?
Forestillingen om "personopplysninger" skal benyttes på en veldig bred måte. Det er faktisk all informasjon, av hvilken art det er, som gjør det mulig å identifisere en person. Dette kan være hans e-postadresse, hans telefonnummer, hans adresse, personnummer osv.
Hvilke rettigheter skaper det for brukere?
Konteksten for å skape nye rettigheter for brukere
Denne nye europeiske forskriften tar sikte på å tilpasse menneskers rettigheter i forhold til den digitale utviklingen, spesielt i utviklingen av big data og e-handel. I tillegg til dette er utvidelsen av tilkoblede objekter, som innebærer nesten systematisk innsamling og lagring og behandling av personopplysninger.
Nye rettigheter for personer underlagt databehandling
GDPR 2020 skaper nye rettigheter for brukere. For eksempel må databehandleren gi en viss mengde informasjon til brukeren når han samler inn dataene, som nevnt i artiklene 13 og 14 i RGPD 2020.
Den registrerte kan fremover be om sletting av dataene som er samlet inn uten underlag, men også be om deres bærbarhet, det vil si be om å gjenopprette visse data for å gjenbruke dem eller lagre dem til personlige formål, eller til og med å overføre dem til en annen leverandør eller kontroller.
Endelig har brukeren nå rett til å innvende: Artikkel 21 i RGPD 2020 bestemmer at bruk av data til kommersielle formål kan motarbeides.
Og for selskaper med personopplysninger: hvilke forpliktelser?
Selskaper som er involvert i innsamling eller lagring av personopplysninger, ser også sine forpliktelser på nytt, og dette er grunnen til at brukere blir sterkt forespurt av dem siden ikrafttreden av RGPD.
Innsamling av brukerens samtykke til bruk av dataene deres
Hvert selskap må sørge for at det har innhentet brukernes samtykke til behandling av personopplysninger. Ved kontroll vil selskapet måtte bevise å ha mottatt denne avtalen uttrykkelig.
Betegnelsen på en DPO
Forbedrede beskyttelsesbestemmelser for bruk av data har dukket opp, inkludert kravet om å utnevne en databeskyttelsesansvarlig (DPO) i administrasjonen eller selskapet. Det kan også være en ekstern interessent.
Denne referenten vil være på en måte veileder for databehandlingen innenfor denne strukturen. Det vil være ansvarlig for å sikre riktig anvendelse av reglene og overholdelse av forskrifter for databeskyttelse. Ledende for overholdelse av RGPD 2020, personvernansvarlig må konsulteres av samlerstrukturen når personopplysninger må behandles.
DPO fungerer som autoritet for datamaskin og rettslig beskyttelse. I tillegg til å sikre at hvert informasjonsmateriale blir behandlet under optimale sikkerhetsforhold, hjelper det også til å forbedre den (faktisk er det en viktig sak når det gjelder innovasjon og handel).
Hva skjer med CNIL?
RGPD har ikke redusert maktene til CNIL (Commission Nationale Informatique et Libertés), tvert imot. Kontrollprosedyrene til CNIL utvikler seg: kroppen vil ikke lenger måtte håndtere ufølsomme data, oppstrøms for behandlingen av organisasjonene og selskapene, men vil måtte utføre en etterfølgende kontroll, det vil si si senere i prosessen.
CNIL beholder all sin autoritet. Sin sanksjonsmakt økes til og med siden den vil kunne betale bøter til organer som ikke følger forskriften, som kan nå 20 millioner euro eller 4% av omsetningen oppnådd av selskapet til internasjonalt.
For å lese også:
- Digital død: hva skjer med personopplysningene våre?
- Personvern på Facebook: hvordan beskytte profilen din?
- E-omdømme: hvordan kurere bildet ditt på nettet?