Retningslinjer For Databeskyttelse

Hva er den generelle databeskyttelsesforordningen?
Hovedmålet med den nye forordningen er å skape et område med frihet, sikkerhet og rettferdighet. Prosjekterer en økonomisk union; så vel som økonomisk og sosial fremgang; konsolidering og konvergens av økonomiene i det indre marked; og folks ve og vel. Fremfor alt sikrer den ivaretakelsen av den grunnleggende retten til beskyttelse av personopplysninger.

Hva er hovedformålet med GDPR?
En behandling av personopplysninger er en operasjon eller et sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, på automatiserte eller ikke-automatiserte måter. For eksempel samlingen; registrere; organisasjonen; struktureringen; bevaring; tilpasningen; endringen; Restitusjonen; spørringen; utnyttelsen; offentliggjøring ved overføring, kringkasting eller annen form for tilgjengeliggjøring; sammenligningen; sammenkoblingen; begrensningen; slettingen; Ødeleggelsen.

Hva er personopplysninger?
Personopplysninger er opplysninger knyttet til en identifisert eller identifiserbar fysisk person.

Hva er behandlingen av personopplysninger?
Et brudd på personopplysninger forstås som ethvert brudd på sikkerheten som ved et uhell eller ulovlig forårsaker ødeleggelse, tap, endring, avsløring eller uautorisert tilgang til personopplysninger som er overført, lagret eller utsatt for annen type behandling.

Hva er et brudd på personopplysninger?
Et brudd på personopplysninger forstås som ethvert brudd på sikkerheten som ved et uhell eller ulovlig forårsaker ødeleggelse, tap, endring, avsløring eller uautorisert tilgang til personopplysninger som er overført, lagret eller utsatt for annen type behandling.

Hva er nytt med GDPR?
pseudonymisering
Personopplysninger skal behandles på en slik måte at de ikke lenger kan henføres til en bestemt, identifisert eller identifiserbar registrert.

Samtykket
Samtykket fra dataeieren er nå gitt gjennom en klar positiv handling som indikerer et uttrykk for fri, spesifikk, informert og utvetydig vilje. Samtykke må gis for alle formål med behandling av personopplysninger.

Forhåndskontroll av lovligheten av behandlingen
Den forhåndskontrollen av lovligheten av behandlingene er overlatt til offentlige eller private organisasjoner, som er ansvarlige for lovligheten av all databehandling, gjennom hele "livssyklusen" til personopplysninger.

Den nye figuren til databeskyttelsesansvarlig (DPD)
Den nye forordningen er preget av introduksjonen av personvernombudet i den organiske virkeligheten til offentlige og private enheter. EPD har ansvaret for å kontrollere lovligheten av behandlingen av enheten der den er satt inn, og påtar seg større ansvar og en ledende rolle i beslutningstaking knyttet til denne behandlingen.

Den europeiske databeskyttelseskomiteen
Med ikrafttredelsen av den nye generelle databeskyttelsesforordningen opprettes et nytt organ, hvis hovedfunksjon er å sikre konsistens i anvendelsen av GDPR. Dens hovedoppgave vil være å løse uenigheter mellom de forskjellige kontrollmyndighetene i de forskjellige medlemsstatene.

Hvilke rettigheter har interessentene?
Til tross for eksistensen av unntak knyttet til hver enkelt, er disse rettighetene til eierne fastsatt i den generelle databeskyttelsesforordningen:

Rett til åpenhet
Retten til åpenhet henviser oss til prinsippene for rettferdig og transparent behandling som krever at den interesserte parten informeres om databehandlingen og dens formål.

Informasjon rett
Informasjon om behandling av personopplysninger knyttet til den registrerte skal gis til den registrerte på tidspunktet for innsamling fra den registrerte eller, dersom den er hentet fra en annen kilde, innen rimelig tid, avhengig av omstendighetene.

Rett til innsyn
Registrerte bør ha rett til å få tilgang til personopplysningene som samles inn om dem og til å utøve denne retten enkelt og med rimelige intervaller, for å fastslå og verifisere lovligheten.

Rett til retting
Registrerte bør ha rett til uten unødig opphold å få retting av unøyaktige personopplysninger om dem, samt ufullstendige personopplysninger om dem som skal fylles ut.

Rett til sletting
Interessenten har rett til å få fra behandlingsansvarlig sletting av sine personopplysninger, uten ugrunnet opphold, og behandlingsansvarlig har plikt til å slette personopplysningene uten ugrunnet opphold. Denne rettigheten, som de andre, er imidlertid ikke absolutt.

Rett til begrensning av behandlingen
Interessenten har rett til å få behandlingsbegrensning fra behandlingsansvarlig, i konkrete situasjoner.

Rett til portabilitet
Den nye forordningen bringer med seg det nye med retten til dataportabilitet, siden den interesserte har rett til å motta de personopplysningene som angår ham og som han har gitt til en behandlingsansvarlig i en strukturert, aktuell og automatisk lesing, og rett til å overføre disse dataene til en annen behandlingsansvarlig.

Opposisjon høyre
Den interesserte part har rett til når som helst å motsette seg behandling av personopplysninger som angår dem, av grunner knyttet til deres spesielle situasjon.

Rett til ikke å bli underlagt automatiserte avgjørelser
Den interesserte part har rett til ikke å være gjenstand for noen avgjørelse truffet utelukkende på grunnlag av automatisert behandling, inkludert definisjon av profiler, som gir virkninger i deres juridiske sfære eller som vesentlig påvirker dem på lignende måte.