כללים חדשים להגנה על נתונים אישיים - כדאי להכיר

שֵׁרוּת

כללים חדשים להגנה על נתונים אישיים. כיצד ישתנו החובות של מנהלי נתונים אישיים?

במאי 2018 תיכנס לתוקף תקנת הגנת המידע הכללית של האיחוד האירופי מס' 2016/679 ותחליף את חוק הגנת המידע האישי הפולני משנת 1997. תקנת הגנת המידע הכללית מסמנת מהפכה בהגנה ועיבוד נתונים אישיים. בנוסף להרחבת קטלוג הזכויות של אנשים שהנתונים האישיים שלהם מעובדים, התקנה הכללית תכניס גם דרישות משמעותיות למנהלי נתונים אישיים, ואי עמידה בהן עלולה לגרור קנסות כספיים של עד 20,000,000 יורו.

מנהל נתונים אישיים, כלומר מי?

מנהל הנתונים האישיים הוא הישות שמחליטה על המטרות, השיטות וההיקף של עיבוד הנתונים האישיים. לפיכך, מנהלי נתונים אישיים עשויים להיות בעלים בודדים, חברות או משרדי מדינה. בתי ספר וקרנות הם גם מנהלי נתונים אישיים. חשוב שישות נתונה תהפוך למנהלת של נתונים אישיים כבר כאשר היא מעבדת נתונים אישיים של אדם אחד לפחות. כמו כן, יש לזכור כי העובדה של עיבוד נתונים אישיים למטרות ללא מטרות רווח אינה אומרת שגורם נתון לא ייחשב כמנהל הנתונים האישיים.

נתונים אישיים, או מה?

על פי התקנה הכללית, נתונים אישיים הם כל מידע הנוגע לאדם טבעי מזוהה או מזוהה. משמעות הדבר היא כי נתונים אישיים הם מידע כגון שמות ושמות משפחה, מספרי PESEL, נתונים על מקום המגורים או תמונה (תמונה) של אדם. חשוב שרק אדם יכול לקבל נתונים אישיים. לחברות, משרדים או עמותות אין נתונים אישיים, אך הם יכולים להיות הבקרים שלהם.

אחריות מנהל הנתונים האישיים בתקנה הכללית

כללי הרגולציה מביאה למהפכה בחובות של בקרי מידע אישי. אחד השינויים החשובים ביותר שהכניסה תקנת הגנת המידע הכללית הוא הטלת על המבקר הערכת הסיכון להפרת זכויות וחירויות של אנשים שהנתונים האישיים שלהם מעובדים. בהיבט זה, המבקר בנתונים אישיים יצטרך לקחת בחשבון את האופי, ההיקף, ההקשר והמטרות של עיבוד הנתונים האישיים על מנת שיוכל ליישם אמצעים טכניים מתאימים להבטחת אבטחת הנתונים האישיים ועיבודם החוקי. המנהל יוכל לפתח מדיניות מתאימה להגנה על נתונים אישיים. למרבה הצער, לא ניתן להשתמש במדיניות האבטחה המיושמת כעת מכיוון שהם אינם לוקחים בחשבון את הנחות היסוד המפורטות באמנות. סעיף 24 לתקנה הכללית, הכוללת הערכת הסיכון לפגיעה בזכויות וחירויות של נושאי מידע, היקף עיבוד הנתונים והקשר העיבוד. ראוי להדגיש כי במצב בו מנהל הנתונים האישיים הוא גוף גדול (מעסיק לא פחות מ-250 עובדים) או מעבד נתונים אישיים רגישים, כגון נתונים על בריאות או דעות פוליטיות, הוא יידרש לנהל רישום אישי. פעילויות עיבוד נתונים.

ללא קשר לדרישות המפורטות, כל מבקר נתונים אישיים יצטרך לעבד נתונים אישיים בצורה הוגנת, חוקית ושקופה עבור נושא הנתונים.

סימני איכות - דרך חדשה למנהל הנתונים האישיים להדגים את חוקיות עיבוד הנתונים

תקנת הגנת המידע הכללית מציגה פתרונות חדשים, שבזכותם יוכלו בקרי הנתונים להוכיח שהם מעבדים נתונים אישיים בהתאם לחוק. פתרון זה הוא סימני איכות ותעודות נתונים אישיים. גורמים מאשרים בלתי תלויים, לאחר ביקורת על המנהל, יוכלו להנפיק למנהל תווית איכות מתאימה.

תקנה כללית אתגר למנהלים

כניסתה לתוקף של תקנת הגנת המידע הכללית תהווה אתגר עבור כל מנהלי הנתונים האישיים. שינויים בכללי עיבוד הנתונים האישיים ידרשו התאמה של נהלים ומערכות אצל כל מנהל נתונים אישיים. זה חשוב במיוחד מכיוון שהתקנה הכללית מציגה סנקציות כספיות על עיבוד לא חוקי של נתונים אישיים, שיכולים להיות חמורים מאוד, שכן הגבול העליון שלהם הוא 20,000,000 אירו.

 

לוקאש ליצ'קובסקי

עורך דין העוסק בהגנה על נתונים אישיים

www.cetelatydo.pl