November 30, 2021

PEMBATASAN KOMUNIKASI DENGAN PANDANGAN EDPB –

Undian terbaru Togel Singapore 2020 – 2021. Info hari ini lainnya tampak dilihat dengan terprogram lewat kabar yg kami sisipkan di laman itu, dan juga siap dichat pada petugas LiveChat pendukung kami yg menunggu 24 jam Online dapat meladeni semua maksud para tamu. Lanjut buruan gabung, & kenakan bonus Lotere & Kasino Online tergede yg wujud di laman kita.

PEMBATASAN KOMUNIKASI DENGAN PANDANGAN EDPB

oleh Mugurel Olariu, perlindungan data RPD

EDPB diadopsi dalam rapat tanggal 13 Oktober 2021, Panduan 10/2020 tentang pembatasan berdasarkan Pasal 23 GDPR, versi 2.0, setelah konsultasi publik[1]. Kami menyebutkan bahwa versi 1.0 dari Panduan 10/2020 diadopsi pada 15 Desember 2020, untuk konsultasi publik. NAS melaporkan adopsi Panduan di situs webnya, pada 21.10.2021.

Panduan 10/2020 disusun dalam sembilan bab, sebagai berikut: Pendahuluan, Arti pembatasan, Persyaratan yang disediakan oleh pasal 23 par. (1) dan masing-masing, paragraf (2) GDPR, Konsultasi dengan SA, Ketidakpatuhan terhadap persyaratan, Elemen khusus untuk operator dan orang yang berwenang, Kesimpulan dan Lampiran dengan Daftar Periksa.

Perlindungan individu sehubungan dengan pemrosesan data pribadi adalah hak dasar. Pasal 16 (2) Perjanjian tentang Fungsi Uni Eropa mengamanatkan Komisi Eropa, Parlemen dan Dewan untuk menetapkan aturan tentang perlindungan data pribadi dan aturan tentang pergerakan bebas data pribadi. GDPR melindungi hak dan kebebasan individu dan khususnya hak mereka atas perlindungan data.

Dalam konteks ini, Pasal 23 GDPR harus dibaca dan ditafsirkan. Ketentuan ini disebut “pembatasan”. Ini menetapkan bahwa, di bawah undang-undang Persatuan atau Negara Anggota, penerapan ketentuan tertentu dari Regulasi, mengenai hak subjek data dan kewajiban operator, dapat dibatasi dalam situasi yang tercantum di dalamnya. Pembatasan harus dilihat sebagai pengecualian terhadap aturan umum yang memungkinkan pelaksanaan hak dan membebankan kewajiban yang diabadikan dalam GDPR[2]. Dengan demikian, pembatasan harus ditafsirkan secara sempit, diterapkan hanya dalam kasus dan terbatas secara khusus disediakan dalam keadaan dan hanya ketika kondisi tertentu terpenuhi.

Istilah pembatasan tidak didefinisikan dalam GDPR. Pasal 23 dan resital 73 dari daftar GDRP hanya kondisi di mana pembatasan dapat diterapkan.

Dengan demikian, Panduan mendefinisikan istilah pembatasan [3]sebagai setiap pembatasan ruang lingkup kewajiban dan hak yang ditetapkan dalam Pasal 12 hingga 22 dan 34 PDB, serta ketentuan yang sesuai dari Pasal 5 sesuai dengan Pasal 23 PDB. Pembatasan hak individu harus melindungi tujuan penting, misalnya, perlindungan hak dan kebebasan orang lain atau tujuan penting kepentingan umum Perhimpunan atau Negara Anggota yang tercantum dalam Pasal 23 (1) GDRP. Oleh karena itu, pembatasan hak subjek data hanya dapat muncul ketika kepentingan yang terdaftar dipertaruhkan[4] dan pembatasan ini ditujukan untuk melindungi kepentingan tersebut.

Dalam praktek, pembatasan ruang lingkup kewajiban dan hak yang ditetapkan dalam Pasal 12 hingga 22 dan Pasal 34 GDRP dapat mengambil bentuk yang berbeda, tetapi mungkin tidak pernah mencapai titik penangguhan umum semua hak. Langkah-langkah legislatif yang memberlakukan pembatasan berdasarkan Pasal 23 GDRP juga dapat menetapkan bahwa pelaksanaan suatu hak tertunda dalam waktu, bahwa suatu hak dilaksanakan sebagian atau terbatas pada kategori data tertentu, atau bahwa suatu hak dapat dilaksanakan secara tidak langsung oleh suatu data otoritas. pengawasan independen.

Dengan demikian, kasus-kasus pembatasan hak-hak subjek data, disebutkan oleh seni. 23 ayat (1) GDPR berlaku ketika pembatasan tersebut menghormati esensi hak dan kebebasan dasar dan merupakan tindakan yang perlu dan proporsional dalam masyarakat demokratis. Pengikut tergantung pada kemungkinan mengadopsi pembatasan untuk memastikan salah satu dari sepuluh kategori minat terbatas yang disediakan dan yang manah berhubungan dengan:
a) keamanan nasional;
b) pertahanan;
c) keamanan publik;
d) pencegahan, penyidikan, pendeteksian atau penuntutan tindak pidana atau penegakan sanksi pidana, termasuk perlindungan terhadap dan pencegahan ancaman terhadap keamanan umum;
e) tujuan penting lainnya dari kepentingan umum umum Perhimpunan atau Negara Anggota, khususnya kepentingan ekonomi atau keuangan penting Perhimpunan atau Negara Anggota, termasuk di bidang moneter, anggaran dan fiskal dan di bidang kesehatan masyarakat dan jaminan sosial;
f) perlindungan independensi peradilan dan proses peradilan;
g) pencegahan, penyidikan, pendeteksian, dan penuntutan pidana pelanggaran etika dalam hal profesi yang diatur;
h) fungsi pengawasan, inspeksi atau peraturan yang terkait, bahkan kadang-kadang, dengan pelaksanaan wewenang resmi dalam hal-hal yang dimaksud dalam butir (a) sampai (e) dan (g);
i) perlindungan subjek data atau hak dan kebebasan orang lain;
j) pelaksanaan tuntutan hukum perdata.

Serangkaian batasan lainnya mengacu pada kondisi minimum spesifik dari tindakan legislatif yang membatasi hak-hak subjek data, disebutkan dalam ayat (2) seni. 23 PDRB, masing-masing:
a) tujuan pemrosesan atau kategori pemrosesan;
b) kategori data pribadi;
c) ruang lingkup pembatasan yang diberlakukan;
d) perlindungan untuk mencegah penyalahgunaan atau akses atau transfer ilegal;
e) menyebutkan operator atau kategori operator;
f) periode penyimpanan dan jaminan yang berlaku dengan mempertimbangkan sifat, ruang lingkup dan tujuan pemrosesan atau kategori pemrosesan;
g) risiko terhadap hak dan kebebasan subjek data; dan
h) hak subjek data untuk diberitahu tentang pembatasan, kecuali hal ini dapat mengurangi tujuan pembatasan.

GDPR

Elemen khusus untuk pengontrol dan prosesor mengacu pada prinsip Akuntabilitas, untuk Pelaksanaan hak subjek data setelah pencabutan pembatasan dan Non-pengamatan tindakan legislatif yang memberlakukan pembatasan tersebut oleh pengontrol. Intinya, mereka bertujuan untuk:
– Prinsip akuntabilitas:
Mengingat prinsip akuntabilitas (Pasal 5 (2) GDRP) dan meskipun itu bukan bagian dari catatan yang disyaratkan berdasarkan Pasal 30 GDRP, adalah praktik yang baik bagi operator untuk mendokumentasikan penerapan pembatasan pada kasus-kasus tertentu dengan menyimpan catatan dari aplikasi mereka. Pendaftaran ini harus mencakup alasan yang berlaku untuk pembatasan, yang mana dari alasan yang tercantum dalam Pasal 23 (1) GDPR berlaku (jika tindakan legislatif mengizinkan pembatasan karena alasan yang berbeda), waktunya dan hasil tes kebutuhan. dan proporsionalitas. Catatan harus tersedia atas permintaan otoritas pengawas perlindungan data.

– Pelaksanaan hak subjek data setelah pencabutan pembatasan:
Operator harus mencabut pembatasan segera setelah keadaan yang membenarkannya tidak berlaku lagi. Subyek data harus diberitahu tentang penerapan pembatasan. Jika subjek data tidak diberitahu sebelum pembatasan diterapkan, mereka harus diberitahu paling lambat saat pembatasan dicabut. Selama penerapan pembatasan, subjek data dapat diizinkan untuk menggunakan semua haknya. Untuk menilai kapan pembatasan dapat dicabut sebagian atau seluruhnya, uji kebutuhan dan proporsionalitas dapat dilakukan beberapa kali selama penerapan pembatasan.

– Non-pengamatan tindakan legislatif yang memberlakukan pembatasan tersebut oleh pengontrol:
Jika tindakan legislatif yang memberlakukan pembatasan kepatuhan terhadap GDRP sesuai dengan Pasal 23 GDRP dilanggar oleh operator, SA dapat menggunakan wewenangnya untuk memberikan saran, investigasi, dan koreksi terhadapnya, seperti dalam kasus ketidakpatuhan lainnya terhadap aturan GDRP.

—————————————————————
[1] https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-102020-restrictions-under -article-23-gdpr_en
[2] Situasi ini tidak termasuk skenario di mana Directive (EU) 2016/680 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan individu dengan tentang pemrosesan data pribadi yang diberikan oleh otoritas yang berwenang untuk tujuan pencegahan , penyelidikan, deteksi atau penuntutan tindak pidana atau pelaksanaan hukuman pidana, serta pada pergerakan bebas data tersebut, dan mencabut Kerangka Keputusan 2008/977 / JHA Dewan.
[3] Resital 8 EDPB Guide 10/2020, versi 2.0.
[4] Kepentingan-kepentingan ini secara lengkap tercantum dalam Pasal 23 (1) GDPR.