Was ist die DSGVO
Ab dem 25. Mai wird die DSGVO verbindlich. Diese neue Verordnung, die die Verarbeitung personenbezogener Daten regeln wird, wird nicht nur erhebliche Auswirkungen auf den Datenschutz haben, sondern auch auf die Verpflichtungen, denen EU- und Nicht-EU-Unternehmen nachkommen müssen. In der Zwischenzeit kann es hilfreich sein, sich einige der am häufigsten gestellten Fragen gemeinsam anzusehen, um sich mit der neuen Verordnung vertraut zu machen und sich auf den 25. Mai vorzubereiten.
1) Was ist die DSGVO und wann findet sie volle Anwendung?
Die DSGVO, Akronym für General Data Protection Regulation, ist die europäische Datenschutzverordnung, die die Verwaltung der personenbezogenen Daten der Benutzer im Internet im Hinblick auf Transparenz, Vereinfachung, Vereinheitlichung und vor allem Verantwortlichkeit zwischen den Ländern revolutionieren wird.
Die DSGVO trat offiziell im Mai 2016 in Kraft und ersetzte die bisherige Datenschutzrichtlinie von 1995, wird jedoch als Verordnung mit aufgeschobener Anwendung zwei Jahre nach ihrer Verabschiedung verbindlich.
Datum, das wahrscheinlich die Aufhebung des vorherigen Datenschutzgesetzes oder des Gesetzesdekrets 196/03 sehen wird
2) Was ist der Unterschied zur vorherigen Datenschutzrichtlinie von 1995?
Die Verordnungen von 1995 wurden in einer Zeit erdacht, in der das Internet-Phänomen noch nicht Fuß gefasst hatte und die Vorratsdatenspeicherung mit ganz anderen Verfahren stattfand als heute.
Die DSGVO ist eine Gesetzgebung der neuen Generation, die ab dem 25. Mai 2018 den Beginn einer neuen Art der Verarbeitung personenbezogener Daten von Benutzern markieren wird. Wir bewegen uns von einem System, das auf einem Autorisierungsmodell basiert, zu einem Modell der Rechenschaftspflicht für Behandlungen.
3) Welche Neuerungen bringt die DSGVO bei der Einholung von Einwilligungen?
Derzeit gibt es in Italien den Mechanismus der vorherigen Zustimmung, auch bekannt als Opt-in-Methode, d.h. die Zustimmung ist nur gültig, wenn sie vor jeder Behandlung erworben wird, um sie rechtmäßig zu machen.
Andere Länder in Europa verwenden die Logik der mutmaßlichen Einwilligung basierend auf dem Nutzerverhalten. Im Vereinigten Königreich hingegen ist der Opt-out-Mechanismus in Kraft, der eine Zustimmung voraussetzt, sofern keine ausdrückliche Ablehnung erfolgt.
Die DSGVO, um die Gesetzgebung in den verschiedenen Ländern zu harmonisieren, findet ein Gleichgewicht, indem sie die Gültigkeit der Zustimmung nur dann festlegt, wenn sie im Voraus durch positives, schlüssiges Verhalten ausgedrückt wird.
4). Ist es möglich, die Regel des positiven schlüssigen Verhaltens zur Datenerhebung bereits jetzt, dh vor dem 25. Mai, umzusetzen?
Ja, denn die Frist von zwei Jahren wurde gewährt, damit sich die Staaten rechtzeitig an die Gesetzgebung anpassen können.
Die DSGVO ist bereits in Kraft und ab dem 25. Mai verpflichtend.
5) Können Daten, die Unternehmen öffentlich bekannt geben, wie z. B. online gefundene, verwendet werden?
Auch wenn es sich um Daten handelt, die auffindbar und öffentlich einsehbar sind, dürfen diese gemäß den Bestimmungen der DSGVO ohne vorherige Zustimmung nicht frei für Direktmarketingmaßnahmen verwendet und vom Interessenten eindeutig formuliert werden.
6) Ist der Double-Opt-In-Mechanismus für die Datenerhebung gesetzlich vorgeschrieben?
Der Double-Opt-In-Mechanismus ist gesetzlich nicht zwingend vorgeschrieben, aber es ist ein tugendhafter Mechanismus, der unbedingt empfohlen wird, da er aus einem doppelten Bestätigungsschritt des Benutzers bezüglich der Bereitschaft besteht, Mitteilungen zu erhalten.
Die DSGVO verlangt strukturierte Informationen, weitere Erläuterungen und ggf. auch einen Videoclip, um die Zwecke der Verarbeitung zu erläutern.
7) Was passiert mit den nach altem Recht erhobenen Daten?
Die nach bisherigem Recht erhobenen personenbezogenen Daten der Nutzer müssen einer Analyse unterzogen werden, um zu beurteilen, ob sie auch im Lichte des neuen Rechts weiterverwendet werden können.
8) Wie verhalten Sie sich in Bezug auf E-Commerce, wenn ein Kunde seine E-Mail-Adresse hinterlässt, um Informationen über die Bestellung zu erhalten, aber das Kontrollkästchen für den Erhalt kommerzieller Informationen nicht aktiviert?
Wenn der Kunde das Kästchen zum Erhalt kommerzieller Informationen nicht ankreuzt, können die von ihm hinterlassenen Kontakte nicht verwendet werden, um ihm Updates kommerzieller Art zuzusenden, da er durch Ignorieren des Kästchens eindeutig seine Ablehnung zum Ausdruck gebracht hat oder die Zustimmung nicht gültig zum Ausdruck gebracht wurde.
9) Unterliegen Firmenadressen und Privatadressen einer ähnlichen Datenverarbeitung?
Nein. Daten von natürlichen Personen und Daten von Unternehmen werden unterschiedlich behandelt. Die Adressen des Typs bianchi@firma.it werden als personenbezogene Daten gezählt, während diejenigen, die sich auf geschäftliche Realitäten der Art beziehen amministrazione@company.it sie sind keine personenbezogenen Daten.
10) Welche Unternehmen müssen einen Datenschutzbeauftragten haben?
Der Datenschutzbeauftragte ist eine durch die DSGVO neu eingeführte Figur. Mal sehen, welche Unternehmen diese Zahl in sich haben müssen und was ihre Rolle ist.
Die Themen, für die der Datenschutzbeauftragte obligatorisch ist, sind:
- Öffentliche Einrichtungen
- Private Unternehmen, die sensible und gerichtliche Daten überwacht und automatisch verarbeiten
- Subjekte, die groß angelegte Behandlungen durchführen
Welche Rolle spielt der Datenschutzbeauftragte?
- Überprüfen Sie die korrekte Datenverarbeitung
- das Dokument zur Datenschutz-Folgenabschätzung erstellen
- beurteilen, dass von der Verarbeitung der Daten keine Risiken ausgehen.
Die Kunst. 37 der Verordnung 2016/679 listet die Fälle auf, in denen die Ernennung des Datenschutzbeauftragten obligatorisch ist:
Artikel 37
Benennung des Datenschutzbeauftragten
- Der für die Datenverarbeitung Verantwortliche und der für die Verarbeitung Verantwortliche benennen systematisch einen Datenschutzbeauftragten, wenn: - die Verarbeitung von einer Behörde oder einer öffentlichen Stelle durchgeführt wird, mit Ausnahme der Justizbehörden bei der Ausübung ihrer justiziellen Aufgaben - die Haupttätigkeiten des für die Verarbeitung Verantwortlichen bzw Datenverarbeiter bestehen aus Behandlungen, die aufgrund ihrer Art, ihres Umfangs und / oder Zwecks eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern; oder - Die Haupttätigkeit des für die Datenverarbeitung Verantwortlichen oder des Datenverarbeiters besteht in der groß angelegten Verarbeitung bestimmter Kategorien personenbezogener Daten (sensible Daten) oder Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten (Justizdaten). 2. Eine Unternehmensgruppe kann einen einzigen Datenschutzbeauftragten ernennen, sofern ein Datenschutzbeauftragter von jeder Niederlassung aus leicht erreichbar ist. 3. Handelt es sich bei dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Einrichtung, kann für mehrere Behörden oder öffentliche Einrichtungen unter Berücksichtigung ihrer Organisationsstruktur und Größe ein einziger Datenschutzbeauftragter benannt werden.