首先,您应该知道这些缩写RGPD的含义,因为它对于数字业务模型的开发非常重要。 好吧,它等同于实际上是通用数据保护条例(RGPD),并且已经于最近生效。 如果你有一个 商业或在线商店 从现在起,您将必须遵守法律,以免受到其他负面影响。
我是否需要做一些事情来使我的商店或业务适应GDPR? 从这个意义上讲,您应该知道RGPD是欧盟一级批准的法规,其目的是确保对个人信息的保护。
从现在开始,所有公司都必须在其网站上提供隐私政策,以说明他们如何 处理数据 对客户,员工,员工或仅对接收商业信息感兴趣的用户。
RGPD中包含的新原则
在欧洲目前有关数据保护的现行法规中,考虑了针对数字业务所有者的新方案。 以下是我们向您介绍的以下几个方面。 您还需要考虑到欧洲议会和理事会最终批准了《通用数据保护条例》(RGPD),该条例的目的是 统一制度 在此问题上的所有成员国中,已于25年2016月XNUMX日生效,儘管只有从该日起两年后才必须遵守。
责任原则。 必须建立机制以证明已按照规範要求採取了所有必要措施来处理个人数据。 这是一种积极主动的责任。 组织必须能够证明自己符合这些要求,这将要求制定政策,程序,控制措施等。
默认情况下和设计上的数据保护原则。 在这种情况下,从设计涉及数据处理的公司,产品,服务或活动之时起,通常必须採取措施以保证符合标準,并从源头开始。
透明性原则。 法律声明和隐私政策应更简单,更易理解,以促进理解和完善。 甚至可以设想,为了告知有关数据的处理,可以使用标準化的图标。
数字公司的新义务
儘管有上述规定,但本法规中仍规定了许多尚待完善和发展的方面。 从这个意义上讲,应该指出,成员国,控制当局,欧洲数据保护委员会和委员会必须指明RGPD中出现的过于模糊或含糊的要素。
无论如何,《条例》所载规定直接适用于每个成员国,而无需进行调换,并使私营公司和公共机构有义务面对重要的监管调整过程。
但是,RGPD不会自动废除LOPD及其实施法规。 它只是将它们替换到与它们不兼容的程度。 在不发生这种不兼容性的那些地区,这两个法规将并存,这预见了许多实际和解释性问题,要解决这些问题将需要提供足够保证的专业专业人员的协助。 另一方面,重新适应过程在技术上并不容易,因此对于公司而言,提供能够提供足够保证的专业法律建议也很重要。
获得数据保护服务
获得数据保护服务的一种好方法是向 数据保护公司协会 (AEPD.org)。 从这个意义上讲,AEPD.org在其关联公司之间有了正式的转变。 它的操作非常简单:您必须向AEPD.org申请预算,并且该协会将预算分配给其同事,以确保最终客户获得良好的建议。
如果您不访问AEPD.org,则获取估算值的唯一方法是一个一个地访问数据保护公司的网站。 此过程较慢,但也有效。 在接下来的几周中,我们将製作并发布一份LOPD公司名单,以简化此操作。 目前,最好的选择是去数据保护公司协会。
最后结论
必须通过明确的肯定性行为表示同意,该行为应反映出利害关係方的自由,具体,知情和明确的表示,以接受处理与他有关的个人数据,例如书面声明(包括通过电子手段)或口头陈述。
这可能包括选中互联网上一个网站上的複选框,选择使用信息社会服务的技术参数,或在此上下文中清楚表明利益相关方接受其个人信息的建议处理方式的任何其他声明或行为。 因此,沉默,勾选或不採取行动不应构成同意。
对于出于相同或相同目的而进行的所有处理活动,必须获得同意。 如果治疗具有多种目的,则必须同意所有这些目的。 如果必须通过电子方式提出要求,则必须徵得利害关係方的同意,则该请求必须清楚,简明,并且不会不必要地打扰所提供服务的使用。
