通用数据保护条例(GDPR)会带来什么影响?

Schaffer News

GPDR是关于保护自然人的个人数据处理和转让个人数据的欧盟法规2016/679,该个人数据将于2018年5月25日生效,并取代1995年的95/46 / ES指令 已经不足以满足数字市场的新需求。 在捷克,它取代了不采取101/2000收集行为,保护个人数据,并且由于GDPR直接有效,捷克立法没有必要进一步实施。

该法规被视为最为复杂的一套个人数据保护规则,其中规定了处理个人数据的权利和义务,目的是保护欧盟公民的数字权利,并确保监管当局的法律可执行性和更密切的合作。 所有在其业务活动范围内处理欧盟自然人个人信息的主体(公司,国家机构或个人) 这意味着这些组织有义务按照该法规处理欧盟公民的个人数据。 相关数据包括员工的个人数据,客户信息或患者数据库。 该法规还处理了在欧盟以外的对象,如果他们处理欧盟公民的商品和/或服务商业目的的数据。 此外,GDPR适用于一组公司内的数据传输。

 

数据当事人的义务

一个附和GDPR的公司需要能够证明其技术和组织数据保护保障功能是正常的,并且每个数据控制者都应该与基本原则达成协议,即数据已经被正确处理,合法 精确的方式和他们是更新的。 最重要的方面之一是确保数据处理的合法性,这只能通过以下方式来实现:a)自然人的明确同意,b)处理是履行相关合同条款所必需的,c)合法的 控制人的义务由法律规定; d)为保护自然人的切身利益而进行处理; e)公共利益和合理的数据保护者的利益。

其他义务还包括保存有关处理个人数据的记录,特别是处理数据的目的,处理过的个人数据的范围,收件人的信息,数据的传输,删除截止日期和数据安全条款。 那么控制器需要记录详细的信息。 此外,控制员有义务在检测到这种情况后不迟于72小时内报告所有数据保护安全违规案件。

 

自然人的权利

根据GDPR,所有自然人有权获得有关处理数据和目的的信息,如果他们不同意这一过程,他们可能会提出异议,这将导致控制人员无法处理 除非有正当理由这样做,否则不得进一步提供数据。 另外,自然人可以行使权利要求删除由控制器登记的数据,或者可以取消数据。 自然人也可以决定,他们可能会将数据传输到一个新的控制器。