Giới thiệu về Luật dữ liệu cá nhân

Năm 1998, chỉ thị EU hiện hành về bảo vệ dữ liệu cá nhân được áp dụng. Chỉ thị này được điều chỉnh bởi Đạo luật Dữ liệu Cá nhân Đan Mạch (Đạo luật Xử lý Dữ liệu Cá nhân), có hiệu lực vào ngày 1 tháng 7 năm 2000.

Nó là rất hạn chế những gì đã được thay đổi trong pháp luật kể từ khi nó được thực hiện, nhưng nó cũng là một luật đã sống "cuộc sống yên tĩnh" mà không có khá nhiều trường hợp và khá nhiều sự chú ý.

Nó chắc chắn sẽ rất khác với quy định dữ liệu cá nhân mới của EU.

Quy định dữ liệu cá nhân là gì?

Mục đích của Quy định dữ liệu cá nhân là giải quyết nhu cầu tăng hài hòa các quy tắc của EU và mong muốn hỗ trợ thị trường đơn kỹ thuật số, ví dụ: Miễn phí di chuyển dữ liệu cá nhân thông qua quy định tối thiểu các quy tắc của các nước thành viên EU.

Ngoài ra, cần phải tăng cường quyền của các đối tượng dữ liệu bằng cách cho phép họ kiểm soát tốt hơn dữ liệu của chính họ phù hợp với công nghệ thông tin mới.

Quy định dữ liệu cá nhân áp dụng trực tiếp và thống nhất cho tất cả các Quốc gia thành viên EU, ví dụ: nó thay thế luật pháp của tất cả các quốc gia thành viên. Bởi vì nó là một quy định, nó có nghĩa là các quy tắc áp dụng trực tiếp ở tất cả các nước, và 99 điều của Quy chế phải được tuân thủ trong tất cả các nước thành viên EU mà không có ngoại lệ.

Đạo luật bảo vệ dữ liệu cá nhân, đề cập đến việc bảo vệ dữ liệu cá nhân, sẽ được áp dụng trong cả khu vực tư nhân và công cộng và được thi hành vào ngày 25 tháng 5 năm 2018.

Tuy nhiên, điều quan trọng là phải thêm rằng, mặc dù đó là quy định, có một biên độ rất rộng cho các Quốc gia thành viên EU duy trì và giới thiệu các quy tắc quốc gia về xử lý dữ liệu cá nhân, chẳng hạn như quy tắc thu thập, tiết lộ, bảo mật, v.v.

Lưu ý rằng cũng có sự khác biệt giữa Quy định dữ liệu cá nhân của EU và Đạo luật dữ liệu cá nhân của Đan Mạch - trong trường hợp này, quy định này ảnh hưởng đến luật pháp của Đan Mạch..

  • Persondatalov = Luật của Đan Mạch
  • Quy định bảo vệ dữ liệu cá nhân (hoặc Quy định bảo vệ dữ liệu), GDPR (Quy định bảo vệ dữ liệu chung) = Chỉ thị của EU. 

Quy định dữ liệu cá nhân bao gồm xử lý dữ liệu cá nhân, được thực hiện toàn bộ hoặc một phần bằng phương tiện xử lý dữ liệu tự động và xử lý dữ liệu cá nhân không tự động khác hoặc sẽ được lưu trữ trong thanh ghi 

Đọc thêm về cách chúng tôi xử lý Đạo luật dữ liệu cá nhân với Tiếp thị ngữ cảnh Aesir.

HOẶC MỘT CHUYÊN GIA CÓ THỂ LIÊN HỆ VỚI BẠN?

Quy định dữ liệu cá nhân có ý nghĩa gì?

Quy định bảo vệ dữ liệu dựa trên các nguyên tắc tương tự như Đạo luật dữ liệu cá nhân, tức là. nguyên tắc xử lý dữ liệu tốt: Điều này có nghĩa là:

  • Phải có quy trình xử lý dữ liệu cá nhân hợp pháp, công bằng và minh bạch
  • Mục đích của việc điều trị phải được thể hiện rõ ràng và hợp pháp. Sau đó, điều trị không nên không tương thích với mục đích ban đầu
  • Dữ liệu cá nhân phải đầy đủ, có liên quan và giới hạn ở mức cần thiết
  • Dữ liệu cá nhân phải chính xác và cập nhật nếu cần thiết
  • Dữ liệu cá nhân chỉ có thể được lưu trữ miễn là cần thiết
  • Bộ điều khiển dữ liệu chịu trách nhiệm xử lý

Không có nhiều mới trong việc đảm bảo rằng dữ liệu cá nhân của công ty và dữ liệu cá nhân bên ngoài được kết hợp. Cái mới là, trong số những thứ khác, rằng nó cần phải được mô tả những gì cần phải được thực hiện để chăm sóc dữ liệu trước khi làm như vậy. Và sau đó, nó cũng phải được xác định làm thế nào để xử lý các quy trình của riêng mình trong thực tế.

Nhưng tại sao nó lại quan trọng đến mức một công ty tuân thủ Luật Dữ liệu Cá nhân?

  • Công ty phải có khả năng chứng minh việc tuân thủ các quy tắc
  • Theo quy định, mức phạt lên tới 20 triệu được giới thiệu. Euro hoặc 4% doanh thu toàn cầu của công ty, tùy theo mức nào cao hơn
  • Thanh tra dữ liệu có thể cấm tiếp tục xử lý dữ liệu cá nhân
  • Quyết định quản trị doanh nghiệp sẽ có nhiều rủi ro hơn về mặt sinh tồn cho công ty và do đó sự sống còn cho quản lý

Đọc thêm về tính di động của dữ liệu.

Các quy tắc bảo vệ dữ liệu mới

  • Thực tế, Quy định bảo vệ dữ liệu chỉ chứa một vài quy tắc hoàn toàn mới
  • Các quy tắc xử lý vật liệu thường giống như các quy tắc hiện đang có hiệu lực
  • Đặc biệt mới là các quy tắc của quy trình và tài liệu
  • Tất cả các nguyên tắc về quy trình và tài liệu đều được biết đến chung, nhưng nội dung chính xác của quy định đính kèm với chúng không được biết chắc chắn

Hệ thống thông báo của các công ty sẽ biến mất liên quan đến việc giới thiệu Quy định dữ liệu cá nhân mới. Giờ đây, các công ty không còn phải thực hiện đánh giá nữa, nhưng chỉ liên hệ với Thanh tra dữ liệu để:

  • Để cung cấp thông tin liên lạc cho bất kỳ Cán bộ bảo vệ dữ liệu nào, DPO - tại Cố vấn bảo vệ dữ liệu của Đan Mạch
  • Báo cáo bất kỳ vi phạm an ninh nào
  • Để nghe Thanh tra dữ liệu nếu đánh giá tác động cho thấy rủi ro cao

Thay vì báo cáo hoạt động kinh doanh của mình, công ty phải luôn có thể ghi chép bằng văn bản rằng công ty tuân thủ các yêu cầu của quy định. Nó vẫn sẽ là nhiệm vụ của Thanh tra dữ liệu để kiểm soát các công ty và xác định xem các công ty có tuân thủ các yêu cầu của Quy chế dữ liệu cá nhân hay không.

Tuy nhiên, có khá nhiều biện pháp trừng phạt khác. Điều này có thể so sánh với một bánh xe trong xe tải. Người lái xe phải có khả năng chứng minh rằng anh ta đã tuân thủ các quy tắc nếu anh ta bị cảnh sát ngăn chặn và anh ta không lái xe quá nhanh không chỉ bây giờ mà là trong một khoảng thời gian.

Chúng tôi có nhiều bài viết sâu hơn với Luật dữ liệu cá nhân và chúng tôi luôn sẵn sàng cho một tách cà phê để tìm hiểu thêm về cách tiếp tục biết khách truy cập của bạn mà không vi phạm các quy tắc mới. 

Đọc thêm về DPO / Tư vấn bảo vệ dữ liệu.

Cần tư vấn và hướng dẫn?

Tôi là chuyên gia về GDPR và chắc chắn có giải pháp cho các vấn đề trực tuyến của bạn về cookie, dữ liệu cá nhân và hơn thế nữa.

Vì vậy, bạn có thắc mắc hoặc cần giúp đỡ? Viết thư cho tôi và tôi có thể thiết kế giải pháp cho bạn.

HÃY ĐỂ TÔI LIÊN HỆ VỚI BẠN ĐỂ CÓ CÂU TRẢ LỜI

Jim Vestergaard

CSO

(+45) 22 91 96 84

jiv@redweb.dk