Hoy: Noviembre 20 2018
Ruso Inglés Griego letón Francés Alemán Chino (simplificado) Arabic hebreo

Todo lo que le interesará saber sobre Chipre en nuestro sitio web Cyplive.com
el recurso más informativo sobre Chipre en runet
Chipre pasa a nuevas reglas para procesar datos personales

Chipre pasa a nuevas reglas para procesar datos personales

24 2018 mayo LJ cover – Кипр переходит на новые правила обработки персональных данных
Etiquetas: Chipre, información, sociedad, leyes, UE

En mayo, 2018 Europe, incluido Chipre, pasará a las normas actualizadas para el tratamiento de datos personales, establecidas por el Reglamento general de protección de datos (Reglamento de la UE 2016 / 679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Directiva sobre la protección de datos personales 95 / 46 / EU de 24 October 1995. Un matiz importante del GDPR es el principio extraterritorial del funcionamiento de las nuevas reglas europeas para el procesamiento de datos personales, por lo que las empresas rusas deben estar atentos a ellos si los servicios se centran en el mercado europeo o internacional.

A partir de mayo de 2018 años apretados responsabilidad por la violación de las reglas de procesamiento de datos personales: sanciones por GDPR alcanzan 20 millones de euros (cerca de mil millones de rublos. 1,5) O en 4% de los ingresos globales anuales. En este artículo, analizamos nuevas reglas para el procesamiento de datos personales en la UE y formulamos recomendaciones para las empresas rusas sobre cómo responder al GDPR.

¿Quién está dentro del alcance del GDPR?

El GDPR tiene un efecto extraterritorial y se aplica a todas las empresas que procesan datos personales de residentes y ciudadanos de la UE, independientemente de la ubicación de dicha empresa.
Por supuesto, las sucursales y las oficinas de representación de las organizaciones rusas en el territorio de la UE deberán cumplir nuevos requisitos.

¿Debería tal organización cumplir con el GDPR? - ¡Sí!

Después de todo, los servicios y bienes obviamente se ofrecen a los europeos, porque:

  • los servicios / bienes están adaptados a las lenguas locales de los residentes de la UE
  • los servicios / bienes se pagan en monedas locales de la UE
  • los servicios / bienes se proporcionan en los dominios nacionales de alto nivel de los países de la UE

Esto significa que las organizaciones, procesar datos personales Europeos en Rusia en la implementación de las ventas en línea (por ejemplo, ferrocarriles, líneas aéreas, hoteles, hostales y otros), sujeto a la GDPR y debe cumplir con las nuevas normas europeas para el tratamiento de datos personales.

Es importante tener en cuenta que, además del procesamiento de datos personales en el GDPR, se usa el concepto de monitoreo del comportamiento de los sujetos de datos, lo que conduce a otra categoría de sujetos bajo el GDPR. El GDPR se aplica a las organizaciones establecidas fuera de la UE si ellos (como controlador o procesador) controlan el comportamiento de los residentes de la UE (en la medida en que dicho comportamiento tenga lugar en la UE).

¿Qué se entiende por datos personales en el GDPR?

Los datos personales son cualquier información relacionada con un individuo, sobre la cual, directa o indirectamente, puede determinarse. Dicha información se refiere, incluyendo el nombre, datos de localización, identificación en línea o uno o más factores específicos de la identidad física fisiológica, genética, psíquica, económica, cultural o social de esa persona. Cualquier foto con una cara. La definición es amplia y bastante clara, incluso las direcciones IP también pueden ser datos personales. También hay ciertos tipos de datos personales relativos a las categorías de datos personales: su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas y miembro de un sindicato, datos biométricos, genéticos, datos de salud, información relacionada con la sexualidad o la orientación sexual.

Principios de procesamiento de datos 6 para GDPR:

  • Legalidad, justicia y transparencia. Los datos personales deben procesarse de manera legal, justa y transparente. Cualquier información sobre los propósitos, métodos y volúmenes de procesamiento de datos personales debe ser lo más accesible y simple posible.
  • Limitación de propósito. Los datos deben ser recolectados y utilizados para los propósitos establecidos por la compañía.
  • Minimización de datos. No puede recopilar datos personales en un volumen mayor de lo necesario.
  • Exactitud Los datos personales que son inexactos deben ser eliminados o corregidos.
  • Restricción de almacenamiento. Los datos personales deben almacenarse en una forma que permita la identificación de los sujetos de datos por un período no superior al necesario para fines de procesamiento.
  • Integridad y confidencialidad Al procesar los datos del usuario, las empresas deben garantizar la protección de los datos personales contra el procesamiento, la destrucción y el daño no autorizados o ilegales.

Requisitos clave:

  • Notificación de violaciones del GDPR
  • Los derechos del sujeto de datos (individual)
  • El derecho a la portabilidad de datos
  • Consentimiento para el procesamiento
  • Protección especial de datos personales de niños
  • Nombramiento de la persona responsable de proteger los datos personales

¿Qué hacer?

Si introduce la zona de la nueva normativa europea sobre protección de datos o un plan para proporcionar servicios y productos a la UE y Chipre, se recomienda llevar a cabo una evaluación integral utilizado en el procesamiento de los datos personales y los métodos de la compañía y los medios para ponerlas en consonancia con la nueva normativa GDPR. También es necesario revisar la política de privacidad y las normas sobre el procesamiento de datos personales de los Términos de uso de sus sitios web y servicios en línea dirigidos a consumidores y usuarios europeos. Para cumplir GDPR las políticas de protección de datos interna se deben desarrollar, capacitar al personal, realizar controles sobre las actividades de procesamiento de datos, mantener registros en el proceso de tratamiento, a aplicar medidas para el sistema de contención de la confidencialidad, así como asignar el empleado responsable del tratamiento de datos personales (por supuesto, teniendo en cuenta la naturaleza y volúmenes de datos personales procesados).

Conclusión:

GDPR — важнейший законодательный документ, который повышает уровень защиты персональных данных в ЕС и за его пределами. Он требует внимательного изучения и соблюдения. Реформа дает ясность и последовательность правил, которые должны применяться в области защиты данных. Она также восстанавливает доверие пользователя-потребителя, что позволяет бизнесу максимально использовать возможности на едином европейском цифровом рынке. Сбор, анализ и перемещение персональных данных по всему миру приобрели огромное экономическое значение. Персональные данные – это, безусловно, “валюта” современной экономики. И если вы осуществляете сбор пользовательских данных в каком-либо виде — за их сохранностью надо внимательно следить, чтобы избежать fuga y posible manipulación por terceros.

От этого закона могут пострадать фотографы, так как станет невозможным выкладывать в сеть фотографии, сделанные в публичных местах, на которых присутствуют люди, необходимо будет согласие каждого на фотографии. С другой стороны, такая фотография может быть быстро удалена, по требованию любого физического лица, находящегося на фото. – fuente

Catty Cage
Chipre mariposa
GTranslate Your license is inactive or expired, please subscribe again!