Tiedämme, että on olemassa joukko sääntöjä ja lakeja, jotka suojaavat tietojamme, joita kaikkia tietojamme käyttävien yritysten on noudatettava. Varmasti sinä olet kuullut GDPR:stä mutta mikä on GDPR ja mitä se säätelee? mitä varten se on? Miltä se suojaa meitä tai ketä se koskee? Selitämme sen sinulle.
Jos olet huolissasi tietojesi turvallisuudesta tai haluat vain tietää, miten niitä tulisi käsitellä tai mitkä ovat meitä suojaavat lait, GPDR on Euroopan unionin tason sääntely.
Mikä on GDPR ja mihin se on tarkoitettu?
GDPR tulee sanoista General Data Protection Regulation. Tai mikä on sama, yleinen tietosuoja-asetus. Tämä on eurooppalainen suojeluasetus luonnollisten henkilöiden henkilötiedot ja niiden vapaa liikkuvuus. Asetuksen 2016/679 päätarkoituksena on yhtenäistää kaikkien henkilöiden tai yksilöiden tietosuoja Euroopan unionissa. Sen avulla voidaan antaa kaikille ihmisille enemmän hallintaa henkilötietojensa käyttöön tai niiden suojaamiseen muilta, kuten sosiaalisilta verkostoilta tai sovelluksilta.
Sääntö, joka tuli voimaan vuonna 2016. Nimenomaan 24. toukokuuta 2016, mutta se tulee voimaan ja on pakollinen kaksi kuukautta myöhemmin, toukokuussa 2018. Laki, joka yhdistää oikeudet ja velvollisuudet Euroopan unionin sisällä ja joka vaikuttaa itsenäisesti kaikkiin yrityksiin, jotka käsittelevät käyttäjätietoja tällä alueella. Eli sillä ei ole väliä, onko yritys amerikkalainen, koska sen on noudatettava GDPR:ää EU:n kansalaisten tietojen käsittelyyn.
Ketä sääntö koskee?
Kuten olemme selittäneet edellisessä kappaleessa, se koskee kaikkia organisaatioita, jotka ovat fyysisesti läsnä jossakin Euroopan unionin jäsenvaltiossa, tai kaikkia organisaatioita tai yrityksiä, jotka käsittelevät tai tallentavat siellä asuvia henkilöitä koskevia tietoja. Lisäksi myös organisaatiot, jotka käyttävät kolmansien osapuolien palveluita, jotka käsittelevät henkilöiden tietoja tai tallentavat tietoja EU:ssa.
Olipa yritys tai organisaatio eurooppalainen tai ei , tätä sääntöä on sovellettava, jos se käyttää Euroopan unionin käyttäjien ja yksityishenkilöiden tietoja.
Mitä se kerää ja mitä oikeuksia se sisältää
On olemassa joukko oikeuksia, joita GDPR koskee… Oikeus saada tietoa, oikeus saada tietoja, oikeus oikaista, oikeus tulla poistetuksi…
Oikeuksien joukossa on joukko yksityiskohtia, jotka he antavat meille Euroopan unionin viralliselta verkkosivustolta siitä, mitä "sinulla on oikeus": saada tietoja henkilötietojen käsittelystä, saada pääsy henkilötietoihin, pyytää, että virheellinen tai epätarkka tai puutteellinen henkilökohtainen tietoja oikaistaan, vastustaa henkilötietojen käsittelyä, pyytää käsittelyn rajoittamista…
LOPDGDD: Espanjan tietosuojalaki
Espanjassa sinun on otettava huomioon voimassa olevat määräykset: Orgaaninen laki tietosuojasta ja digitaalisten oikeuksien takaamisesta (LOPDGDD). Tämä on joulukuussa 2018 voimaan tullut sääntö mukautuakseen yleiseen tietosuoja-asetukseen Euroopassa. Tämän lain tarkoitus on "luonnollisten henkilöiden suojelu henkilötietojen käsittelyssä" , kuten johdanto-osassa todetaan, "se on Espanjan perustuslain 18.4 artiklan suojaama perusoikeus"
Tämä standardi sisältää useita näkökohtia, kuten suostumus , esimerkiksi. Mutta myös oikeuksia, kuten pääsyoikeus, oikaisuoikeus, oikeus poisto , oikeus hoidon rajoittamiseen, oikeus siirrettävyyteen tai oikeus vastustaa.
