December 4, 2021

25 Mei 2021 – tiga tahun penerapan GDPR –

Bonus paus Pengeluaran SGP 2020 – 2021. Cashback oke punya yang lain-lain tersedia dilihat secara berkala via pemberitahuan yg kami tempatkan pada web tersebut, dan juga bisa dichat pada teknisi LiveChat pendukung kita yang tersedia 24 jam Online dapat melayani seluruh maksud antara bettor. Ayo buruan sign-up, serta kenakan prize Lotre & Kasino On the internet terbaik yang terdapat di situs kita.

25 Mei 2021 – tiga tahun penerapan GDPR

oleh Mugurel Olariu, perlindungan data RPD

Berdasarkan pasal 99, GDPR menetapkan mulai berlakunya di tingkat Negara Anggota UE mulai 25 Mei 2016, masing-masing penerapannya mulai 25 Mei 2018. Dengan demikian, 25 Mei 2021 menandai tiga tahun penerapan instrumen penting ini.

Berikut ini kami sajikan beberapa penilaian terkait peran dokumen ini, aspek penting terkait hak warga negara, serta aturan yang berlaku di perusahaan.
PERAN regulasi ini:
Peraturan memungkinkan warga Uni Eropa (UE) untuk memiliki kontrol yang lebih baik atas data pribadi mereka. Ini juga memodernisasi dan menyatukan aturan, memungkinkan bisnis untuk memotong birokrasi dan menikmati peningkatan kepercayaan konsumen.
Peraturan Perlindungan Data Umum (GDPR) adalah bagian dari Paket Reformasi Perlindungan Data UE, bersama dengan Petunjuk Perlindungan Data untuk polisi dan otoritas kehakiman.

Aspek Penting Hak Warga Negara: GDPR memperkuat hak yang ada, memberikan hak baru, dan memberikan kontrol yang lebih besar kepada warga atas data pribadi mereka sendiri. Ini termasuk:
akses lebih mudah ke data sendiri – termasuk memberikan lebih banyak informasi tentang bagaimana data tersebut diproses dan memastikan ketersediaan informasi tersebut dalam bentuk yang jelas dan dapat dipahami;
hak baru untuk portabilitas data – memfasilitasi transmisi data pribadi dari satu penyedia layanan ke penyedia layanan lainnya;
hak penghapusan yang lebih jelas (“hak untuk dilupakan”) – ketika seseorang tidak lagi ingin datanya diproses dan tidak ada alasan yang baik untuk menyimpannya, data tersebut akan dihapus;
hak untuk mengetahui kapan data pribadi mereka diretas – bisnis dan organisasi akan berkewajiban untuk segera memberi tahu individu tentang pelanggaran keamanan data yang serius. Mereka juga akan diminta untuk memberi tahu otoritas pengawas perlindungan data yang kompeten.

ATURAN untuk perusahaan:
GDPR dirancang untuk menciptakan peluang bisnis dan merangsang inovasi melalui sejumlah langkah, termasuk:
satu set aturan di tingkat UE – diperkirakan keberadaan undang-undang UE tunggal tentang perlindungan data akan menghemat EUR 2,3 miliar per tahun;
penunjukan petugas perlindungan data oleh otoritas publik dan perusahaan pemrosesan data berskala besar;
toko serba ada – perusahaan harus berinteraksi dengan otoritas pengawas tunggal (di negara Uni Eropa tempat mereka berkantor pusat);
Standar UE untuk perusahaan non-UE – perusahaan yang berbasis di luar UE harus menerapkan aturan yang sama saat menyediakan layanan atau barang atau saat memantau perilaku individu di dalam UE;
standar inovasi yang luar biasa – jaminan bahwa produk dan layanan menggabungkan langkah-langkah perlindungan data sejak tahap pengembangan paling awal (perlindungan data implisit sejak saat desain);
Teknik privasi seperti anonimisasi semu (ketika bidang pengidentifikasi dalam catatan data digantikan oleh satu atau lebih pengidentifikasi buatan) dan enkripsi (ketika data dienkripsi sehingga hanya dapat dibaca oleh pihak yang berwenang);
penghapusan notifikasi – aturan perlindungan data baru akan menghilangkan sebagian besar kewajiban pemberitahuan dan biaya yang terkait dengannya. Salah satu tujuan Peraturan Perlindungan Data adalah untuk menghilangkan hambatan terhadap pergerakan bebas data pribadi di dalam UE. Ini akan memfasilitasi pengembangan perusahaan;
penilaian dampak – perusahaan akan diminta untuk melakukan penilaian dampak di mana pemrosesan data dapat menimbulkan risiko tinggi terhadap hak dan kebebasan individu;
pencatatan – UKM tidak berkewajiban untuk menyimpan catatan kegiatan pemrosesan, kecuali jika pemrosesan dilakukan secara teratur dan dapat menimbulkan risiko terhadap hak dan kebebasan orang yang datanya diproses.

Di Nasional tingkat, ANSPDCP, menandai pemenuhan tiga tahun penerapan GDPR dengan menerbitkan ringkasan kegiatan untuk empat bulan pertama tahun ini*1, yang kami sebutkan selanjutnya:
diterima 1733 keluhan, pemberitahuan dan pemberitahuan tentang insiden keamanan, berdasarkan mana 288 investigasi dibuka.
Dari hasil penyelidikan, 15 denda diterapkan dalam jumlah total 110.545,7 lei.
37 peringatan lagi diterapkan dan 30 tindakan korektif diperintahkan.
diterima 1600 keluhan, berdasarkan 155 investigasi dimulai.
insiden keamanan, baik di bawah GDPR dan UU no. 506/2004, 84 pemberitahuan, dan pemberitahuan tentang kemungkinan ketidakpatuhan terhadap ketentuan GDPR sebesar 49.
Sebagai hasil dari pemberitahuan yang diterima dan pelanggaran keamanan yang diberitahukan oleh operator data pribadi, 133 investigasi ex officio dimulai.
352 permintaan dikirim ke institusi kami untuk mengeluarkan pandangan tentang berbagai aspek mengenai interpretasi dan penerapan GDPR dan peraturan insidental lainnya.

Di Eropa tingkat, badan khusus – EDPB dipublikasikan di situs resminya, pada 02.06.2021, Laporan Tahunan EDPB 2020*2, yang di antaranya kami sebutkan:
1. BUKTI 2020
1.1. Kontribusi EDPB untuk evaluasi GDPR.
1.2. Masalah dengan Jawaban COVID-19
Selama pandemi COVID-19, Negara-negara Anggota EEA mengambil langkah-langkah untuk memantau, membatasi, dan mengurangi penyebaran virus. Banyak dari tindakan ini melibatkan pemrosesan data pribadi, seperti aplikasi.
melacak kontak, menggunakan lokasi tertentu atau memproses data kesehatan untuk tujuan penelitian.
EDPB memberikan panduan tentang cara memproses data pribadi dalam konteks pandemi COVID-19. Selama periode ini, EDPB juga menanggapi surat dari Anggota Parlemen Eropa yang meminta klarifikasi lebih lanjut tentang masalah COVID-19.
1.3. Data pribadi internasional beredar setelah keputusan Schrems II. Setelah keputusan CJEU, Dewan mengadopsi dokumen-dokumen berikut:
Pernyataan tentang Putusan Pengadilan Uni Eropa dalam Kasus C-311/18 – Komisaris Perlindungan Data v Facebook Ireland dan Maximillian Schrems, pada 17 Juli 2020.
Pertanyaan Umum tentang keputusan Pengadilan Uni Eropa dalam Kasus C-311/18 – Komisaris Perlindungan Data v Facebook Ireland Ltd dan Maximillian Schrems, pada 23 Juli 2020.
Rekomendasi 01/2020 tentang langkah-langkah yang melengkapi alat transfer untuk memastikan kepatuhan terhadap tingkat perlindungan data pribadi Uni Eropa, pada 10 November 2020.
Rekomendasi 02/2020 tentang Jaminan Esensial Eropa untuk tindakan pengawasan, pada 10 November 2020.
1.4. Seni pertama. 65 Keputusan mengikat RGPD.
Pada 10 November 2020, EDPB mengadopsi keputusan mengikat pertamanya sesuai dengan pasal. 65 GDPR. Keputusan tersebut membahas perselisihan yang muncul setelah Otoritas Pengawas Nasional Irlandia (NSA), sebagai NSA yang memimpin, mengeluarkan rancangan keputusan di Twitter Perusahaan Internasional dan selanjutnya keberatan yang relevan dan beralasan diungkapkan oleh beberapa NSA yang ditargetkan.

2. DEWAN PERLINDUNGAN DATA EROPA – KEGIATAN DI TAHUN 2020
Pada tahun 2020, EDPB mengadopsi 10 pedoman tentang topik seperti itu, konsep operator dan orang yang berwenang, menargetkan pengguna jejaring sosial, dll.
tiga pedoman yang diadopsi setelah konsultasi publik.
juga dikeluarkan dua Rekomendasi.
EDPB juga mengawasi prosedur terkait koherensi – kegiatan klarifikasi proses dan bertujuan untuk memastikan efisiensinya bagi Badan Pengawas Nasional.
EDPB diterbitkan 32 opini berdasarkan seni. 64 GDPR. Sebagian besar pendapat ini merujuk pada persyaratan rancangan untuk Kode Etik, Lembaga Sertifikasi, Aturan Perusahaan yang Mengikat, Penilaian Dampak Perlindungan Data, Klausul Kontrak Standar.

gdpr eropa

3. KEGIATAN BADAN PENGAWAS TAHUN 2020
Otoritas pengawas nasional (NSA) adalah otoritas publik independen yang memantau penerapan undang-undang perlindungan data. ANS memainkan peran kunci dalam melindungi perlindungan data hak asasi manusia. Mereka dapat melakukan ini dengan menggunakan kekuatan korektif.
Situs web EDPB memuat pilihan tindakan NSA terkait penerapan GDPR di tingkat nasional. EDPB menerbitkan daftar keputusan yang diambil oleh NSA sesuai dengan prosedur kerja sama satu pintu (pasal 60 RGPD) di situs webnya.
3.1. Kerjasama lintas batas. GDPR meminta Otoritas Pengawas Nasional EEA untuk bekerja sama erat guna memastikan penerapan GDPR yang konsisten dan perlindungan hak individu atas perlindungan data di EEA. Salah satu tugasnya adalah mengoordinasikan proses pengambilan keputusan dalam kasus pemrosesan data lintas batas.

4. KONSULTASI DENGAN PIHAK YANG TERTARIK DAN TRANSPARANSI
Selama pandemi COVID-19, EDPB menanggapi surat dari Anggota Parlemen Eropa yang meminta klarifikasi lebih lanjut tentang masalah terkait COVID-19.
EDPB diselenggarakan acara pemangku kepentingan pada konsep kepentingan yang sah untuk mengumpulkan pendapat tentang masalah khusus ini untuk kepentingan pengembangan pedoman masa depan.
EDPB menyelenggarakan konsultasi publik untuk memberikan kesempatan kepada pemangku kepentingan dan warga negara untuk memberikan kontribusi tambahan, yang kemudian diperhitungkan dalam proses penyusunan dokumen selanjutnya. Pada tahun 2020, EDPB diluncurkan dan selesai tujuh konsultasi tersebut.

5. STRATEGI DAN TUJUAN TAHUN 2021
EDPB telah menetapkan strateginya untuk tahun 2021-2023, yang mencakup empat pilar utama tujuan strategisnya, serta serangkaian tiga tindakan utama pada pilar tersebut untuk membantu mencapai tujuan tersebut.
pada awal tahun 2021, EDPB mengadopsi program kerja dua tahun untuk tahun 2021-2022, sesuai dengan pasal. 29 Peraturan Acaranya.

——————————————————————————————————————-
1 https://www.dataprotection.ro/?page=Comunicat_Presa_25_05_2021&lang=ro
2 https://edpb.europa.eu/ourwork-tools/our-documents/annual-report/edpb-annual-report-2020_en

Leave a Reply

Your email address will not be published. Required fields are marked *