GDPR:それは何か、影響を受けるのは誰か、目的および可能な制裁措置

2020 年 4 月 3 日 マット・ミルズ インターネット 0

インターネットの到来は私たちの日常生活に多くの変化をもたらしましたが、今日ではそれが不可欠であり、私たちはそれをいつでも使用しています。 すべてのテクノロジーの進歩と、インターネットを介してより多くのことを行うという事実により、ネットワークを介して収集、転送、または管理されるデータはますます増えています。 私たちが日常的に気づかないかもしれない非常に重要な事実ですが、それは何らかの形でさまざまなサービスに個人データを提供するすべての人々のプライバシーに大きく関係しています。 この意味で、欧州連合はRGPDとして知られているものを実装して、その個人データの収集を制御し、ユーザーのプライバシーを保護するためにどのように使用されるかを制御しました。 しかし、おそらく多くの人は何を疑問に思います 正確にはRGPDとは何か、それが何のためであり、誰に影響を与えるか。

真実は、入力、特定の情報へのアクセス、またはオンラインツールの利用のために登録またはデータの一部を提供する必要のないWebサイトは、今日ではまれであることです。 それはほとんど気づかずにそれらを提供しているサイトについては言うまでもありません。 このデジタル時代に生きる前は、特定の企業や機関に個人データを提供する方法は多くありました より制御しやすい しかし、真実は、インターネットを介してデータを収集する方法により、現在のニーズに適応することが必要になったことです。

GDPR

タイムラインまたは歴史

多くの人にとっては最近のように聞こえるかもしれませんが、真実は、RGPDの最終的な実装まで、長い道のりを歩まなければならなかったことです。

  • 2012 :2012年XNUMX月はRGPDの最初の提案がなされるときです。
  • 2013 :XNUMX年以上後、欧州議会の市民的自由、正義、および内務に関する委員会がその投票を行いました。
  • 2015 :2015年の終わりに、欧州議会、理事会、および欧州委員会(三者)の間で、共同提案を行うための交渉が行われます。
  • 2016 :これは、欧州連合理事会によって採択が行われるときであり、オーストリアが唯一の反対国であり、欧州議会によって採択されます。 この規則は、EUの官報に掲載されてから数日後に発効しました。
  • 2018 :2018年25月、特に同じ月のXNUMX日に、新しい一般データ保護規則(RGPD)が適用され始めます。

RGPDとは

具体的には、 RGPD の略語または頭字語 一般的なデータ保護規則 。 すべてのヨーロッパのユーザーの個人データが収集、管理、使用される方法を制御するために必要なルールを作成するために2012年に提案として生まれた規則。 ただし、最終的に実装されたのは2018年XNUMX月まででした。

したがって、個人データの取り扱いと自由な移動または使用に関する自然人の保護に関するヨーロッパの規制です。 したがって、RGPDの目的は、 個人データの取り扱い これは、医療、銀行、インターネット上のあらゆる活動から派生したあらゆる分野で収集されます。また、EUにおけるデータ保護の原則を統一しようとしています。

RGPD

真実は、RGPDはすべての分野に適用されますが、近年経験している大きな技術変化に直接関係しています。 そして今日では、銀行口座の管理、オンラインでの購入と支払いなど、オンラインで実行する多くの手順がありますが、実際には、最も単純なWebサイトやアプリでさえ、通常は期待していません。 大量の個人データを要求する 使用またはアクセス。 気まぐれで収集し、自分自身の利益のためにさえ収集する会社によって処理されないように制御する必要があるデータ。したがって、この正式に更新された一般データ保護規則を確立する必要があります。

GDPRの最も重要な原則または目的

RGPDは個人のデータ保護を大幅に強化しましたが、データ保護ポリシーの大幅な再編成を反映していません。これは、RGPDが最も重要な原則の有効性を維持し、新しいニーズに合わせて強化しているためです。 この意味で、次の原則またはRGPDから取得した原則を強調する必要があります。

  • 許可されていない場合のデータ処理の禁止 :この原則は、個人が同意して許可しない限り、個人データの操作や処理を禁止します。 真実は、すべてのデータが等しく重要で個人的であるというわけではありませんが、RGPDはカテゴリー的であり、すべてのタイプの個人データに適用されます。
  • データを収集および編集するときの制限 :これで必要なのは、大量のデータ収集を終了することです。 企業は、厳密に必要なデータのみを収集でき、さらに、目的とその取り扱いを策定して文書化する必要があります。 さらに、問題を回避するために、各データの収集を正当化する必要があります。 したがって、収集するデータの量を制限し(必要なもののみ)、その目的を正当化することを目的としています。
  • 機密性 :クライアント、従業員、またはユーザーの個人データを収集するすべての企業、エンティティ、または個人は、そのようなデータを機密保護する義務があります。 さらに、機密保持と保管データの盗難の両方に対応するために、保護のために適切な技術的手段を適用する必要があります。
  • 透明性と合法性 :常に、ユーザーまたは顧客に収集されたデータに与えられる目的、データ、および使用は、明確かつ透過的に開示され、それらに対する権利を適用できる必要があります。
  • 責任 :RGPDに準拠する必要のある各企業は、必要なすべての規制を遵守し、実施したすべての記録を保管し、規制が遵守されていることを定期的に規制する責任があります。
  • ストレージの制限:

影響を受ける人物と制裁の可能性

新しい一般データ保護規則RGPDは、 人、会社、組織 欧州連合の人々に関連するデータの。 したがって、それは、 他の人から個人データを収集する .

ただし、故人または法人の個人データの取り扱い、または個人が処理または保存するデータには適用されません。 専ら個人的な 理由、または国内活動の文脈において、それらが専門家または商業活動に関連していない限り。

データ保護規制は、ルールに違反した場合にデータ保護当局にさまざまなツールを提供し、さまざまな違反に対して厳しい罰則を適用する場合があります。 これらの制裁措置は、単なる警告、警告、治療の一時的または決定的な禁止、および経済的罰金に及ぶ場合があります。

これらの罰金は、違反の有無により異なります。 深刻な or 非常に深刻な 。 重大な違反の場合は、罰金が科される可能性がある行政上の罰金が科せられる 〜へ up 10万ユーロまで または、会社の場合、最大額 総売上高の2%。 違反が非常に深刻であると推定された場合、罰金は最大で 20万ユーロ 、企業の場合、最大 売上高の4% .