- RGPD 2018: Was ist das?
- Was ist mit "persönlichen Daten" gemeint?
- Welche Rechte schafft es für Benutzer?
- Und für Unternehmen mit personenbezogenen Daten: Welche Pflichten?
- Was passiert mit der CNIL?
In den letzten Tagen sind Postfächer mit Nachrichten von Unternehmen überflutet worden, die Benutzer über eine neue Richtlinie zur Verwaltung personenbezogener Daten informieren. Der Grund: das Inkrafttreten der DSGVO 2020, der Allgemeinen Datenschutzverordnung. Um das Problem im Zusammenhang mit den eingegangenen Anfragen zu verstehen, muss der Kontext dieser neuen Verordnung geklärt werden. Was sind diese neuen Rechte für Benutzer?
RGPD 2018: Was ist das?
Das RGPD 2020 ist eine neue Vorschrift, die für Unternehmen, Verwaltungen und allgemein für jede Struktur der Europäischen Union gilt und die Regeln zum Schutz personenbezogener Daten der Nutzer festlegt.
Ziel ist es, die Sicherheit der Verwendung personenbezogener Daten zu erhöhen, indem Benutzern neue Rechte eingeräumt werden. Gleichzeitig werden Unternehmen, die private Daten erheben, verarbeiten oder aufzeichnen, neue Pflichten auferlegt.
Das RGPD 2020 trat am 25. Mai 2020 in Kraft. Es ermöglicht die Erneuerung des aktuellen französischen Rechtsrahmens, da es weit über das Gesetz Informatique et Libertés hinausgeht. Ein neues Gesetz wird nach Inkrafttreten dieser Verordnung verabschiedet.
Was ist mit "persönlichen Daten" gemeint?
Der Begriff "personenbezogene Daten" ist sehr weit zu fassen. Es sind in der Tat Informationen jeglicher Art, die es ermöglichen, eine Person zu identifizieren. Dies kann seine E-Mail-Adresse, seine Telefonnummer, seine Adresse, seine Sozialversicherungsnummer usw. sein.
Welche Rechte schafft es für Benutzer?
Der Kontext, in dem neue Rechte für Benutzer erstellt werden
Diese neue europäische Verordnung zielt darauf ab, die Rechte der Menschen gegenüber der digitalen Evolution anzupassen, insbesondere bei der Entwicklung von Big Data und E-Commerce. Hinzu kommt der Ausbau der vernetzten Objekte, bei denen nahezu systematisch personenbezogene Daten erhoben, gespeichert und verarbeitet werden.
Neue Rechte für datenverarbeitungspflichtige Personen
Die DSGVO 2020 schafft neue Rechte für die Nutzer. Beispielsweise muss der für die Datenverarbeitung Verantwortliche dem Benutzer beim Sammeln der Daten eine bestimmte Menge an Informationen bereitstellen, wie in den Artikeln 13 und 14 der RGPD 2020 angegeben.
Die betroffene Person kann künftig die Löschung der erhobenen Daten ohne Belege verlangen, aber auch deren Übertragbarkeit verlangen, dh um die Wiederherstellung bestimmter Daten bitten, um sie wiederzuverwenden oder für persönliche Zwecke zu speichern oder sogar an zu übermitteln ein anderer Anbieter oder Controller.
Schließlich hat der Nutzer nun das Recht zu widersprechen: Artikel 21 der RGPD 2020 sieht vor, dass die Verwendung von Daten für kommerzielle Zwecke abgelehnt werden kann.
Und für Unternehmen mit personenbezogenen Daten: Welche Pflichten?
Unternehmen, die an der Erhebung oder Speicherung personenbezogener Daten beteiligt sind, werden ebenfalls erneut verpflichtet, und dies ist der Grund, warum die Nutzer seit Inkrafttreten der RGPD von ihnen nachdrücklich angefragt werden.
Einholung von Einwilligungen des Nutzers zur Nutzung seiner Daten
Jedes Unternehmen muss sicherstellen, dass es die Zustimmung der Nutzer zur Verarbeitung personenbezogener Daten erhalten hat. Im Falle einer Kontrolle muss das Unternehmen nachweisen, dass es diese Vereinbarung ausdrücklich erhalten hat.
Die Benennung eines DSB
Es wurden verbesserte Schutzbestimmungen für die Verwendung von Daten eingeführt, einschließlich der Anforderung, einen Datenschutzbeauftragten innerhalb der Verwaltung oder des Unternehmens zu ernennen. Es kann sich auch um einen externen Stakeholder handeln.
Dieser Referent wird gewissermaßen der Supervisor der Datenverarbeitung innerhalb dieser Struktur sein. Es ist verantwortlich für die ordnungsgemäße Anwendung der Regeln und die Einhaltung der Datenschutzbestimmungen. Der Datenschutzbeauftragte ist für die Einhaltung der RGPD 2020 verantwortlich und muss von der Sammlerstruktur konsultiert werden, wenn personenbezogene Daten verarbeitet werden müssen.
Der Datenschutzbeauftragte ist die Behörde für Computer- und Rechtsschutz. Neben der Gewährleistung, dass jede Information unter optimalen Sicherheitsbedingungen behandelt wird, trägt dies auch zu ihrer Verbesserung bei (in der Tat ist dies ein wichtiges Thema im Hinblick auf Innovation und Handel).
Was passiert mit der CNIL?
Die RGPD hat im Gegenteil die Befugnisse der CNIL (Commission Nationale Informatique et Libertés) nicht eingeschränkt. Die Kontrollverfahren der CNIL entwickeln sich weiter: Die Stelle muss sich nicht mehr mit unempfindlichen Daten auseinandersetzen, bevor sie von Organisationen und Unternehmen behandelt wird, sondern muss eine nachträgliche Kontrolle durchführen, das heißt Sagen Sie später im Prozess.
Die CNIL behält alle ihre Befugnisse. Seine Sanktionsmacht wird sogar erhöht, da es in der Lage sein wird, Geldbußen an Stellen zu zahlen, die nicht der Verordnung entsprechen, die 20 Millionen Euro oder 4% des Umsatzes erreichen können, den das Unternehmen damit erzielt international.
Lesen Sie auch:
- Digitaler Tod: Was passiert mit unseren persönlichen Daten?
- Datenschutz bei Facebook: Wie schützt man sein Profil?
- E-Reputation: Wie können Sie Ihr Image online heilen?