- إدارة مفتوحة
الذكاء الاصطناعي التوليدي: من النشوة إلى الواقع (أيضًا في الإدارة العامة)
استمرارًا لمقال "اعتبارات على موافقة الطرف المعني"، نقدم لك جدولًا مقارنًا حول التنظيم القانوني الموافقة
| لائحة الاتحاد الأوروبي 2016/679 ، للبرلمان والمجلس ، بتاريخ 27 أبريل 2016 ، فيما يتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات والتي بموجبها تلغي التوجيه 95/46 / EC (RGPD) | القانون رقم 39/2015 بتاريخ 1 أكتوبر بشأن الإجراءات الإدارية المشتركة للإدارات العامة | القانون 15/1999 المؤرخ 13 ديسمبر بشأن حماية البيانات الشخصية (LOPD) |
| "النظر (32): يجب أن تُمنح الموافقة من خلال عمل إيجابي واضح يعكس تعبيرًا حرًا ومحددًا ومستنيرًا وقاطعًا عن إرادة الطرف المعني بقبول معالجة البيانات الشخصية التي تهمه ، مثل بيان مكتوب ، بما في ذلك عن طريق الوسائل الإلكترونية ، أو بيان شفهي. يمكن أن يشمل ذلك تحديد مربع على موقع ويب على الإنترنت ، أو اختيار المعلمات التقنية لاستخدام خدمات مجتمع المعلومات ، أو أي بيان أو سلوك آخر يشير بوضوح في هذا السياق إلى أن الطرف المعني يقبل المعالجة المقترحة لبياناته الشخصية لذلك ، لا ينبغي أن يشكل الصمت أو المربعات المميزة بالفعل أو التقاعس عن العمل موافقة. يجب الموافقة على جميع أنشطة المعالجة التي يتم تنفيذها لنفس الأغراض أو لنفس الأغراض. عندما يكون للعلاج عدة أغراض ، يجب الموافقة عليها جميعًا. (...) " | وفقًا للمادتين 28.2 و 28.3 ، يُفترض الإذن بالتشاور أو الحصول على البيانات أو المستندات المقابلة ، ما لم ينص الإجراء على معارضته الصريحة أو يتطلب قانون خاص واجب التطبيق موافقة صريحة. | فن. 3.h) من LOPD ، يتم تعريف موافقة الطرف المعني على أنها أي تعبير حر وواضح ومحدد ومستنير للإرادة ، يوافق من خلاله الطرف المعني على معالجة البيانات الشخصية المتعلقة به. فن. 11.2 من LOPD يترتب على ذلك أنه يجوز نقل البيانات الشخصية بموافقة مسبقة من الطرف المعني ، باستثناء أن قاعدة مرتبة القانون تسمح بنقلها (المادة 11.2.a) ، إذا كانت البيانات متاحة للجمهور (المادة. 11.2. ب) ، أو علاقة قانونية متفق عليها ومعروفة (المادة 11.2.c) ، من بين أمور أخرى. |
- يوضح هذا الجدول أن LOPD واللوائح الأوروبية ينظمان موافقة الطرف المعني بنفس الشروط. ومع ذلك ، فإن اللائحة أكثر تقييدًا ، لأنها تعتبر الموافقة الصريحة صالحة ولا تقبل استخدام الموافقة الضمنية. من ناحية أخرى ، يقبل القانون 39/2015 الموافقة الضمنية ولكنه يلزم بتضمين الإجراء الإداري تأكيدًا للمعارضة الصريحة للطرف المعني المتأثر. وتجدر الإشارة إلى أن القواعد القانونية الثلاثة سارية المفعول ، على الرغم من أن اللائحة الأوروبية لن تكون إلزامية للدول الأعضاء حتى مايو 2018.
- حاليًا ، هناك لجنة فنية تقوم بتقييم مشاركة اللوائح الأوروبية في LOPD الإسبانية. نشرت وكالة حماية البيانات الإسبانية على موقعها الإلكتروني بعضًا توصيات بشأن الآثار العملية للائحة العامة لحماية البيانات للكيانات في الفترة الانتقالية حتى تاريخ الامتثال الإلزامي.
- يجب أن تتكيف AOC ، بصفتها المسؤولة عن معالجة البيانات ، وفقًا للمادة 22 من القانون 29/2010 ، المؤرخ 3 أغسطس ، بشأن استخدام الوسائط الإلكترونية في القطاع العام في كاتالونيا ، مع الالتزامات القانونية الجديدة ، بما في ذلك تلك المستمدة من اللائحة الأوروبية:
"في حين (42): عند إجراء العلاج بموافقة الطرف المعني ، يجب أن يكون الشخص المسؤول عن العلاج قادرًا على إثبات موافقته على إجراء العلاج. على وجه الخصوص في سياق بيان مكتوب بشأن مسألة أخرى ، يجب أن تكون هناك ضمانات بأن الطرف المعني على علم بحقيقة أنه يعطي موافقته ومدى قيامه بذلك. وفقًا لتوجيه المجلس رقم 93/13 / CEE (1) ، يجب تقديم نموذج إعلان الموافقة الذي تم إعداده مسبقًا من قبل الشخص المسؤول عن العلاج بصيغة واضحة وسهلة الوصول تستخدم لغة واضحة وبسيطة ، وهذا ينطبق لا يحتوي على عبارات مسيئة. من أجل الحصول على الموافقة ، يجب أن يعرف الطرف المعني على الأقل هوية الشخص المسؤول عن العلاج وأغراض العلاج المقصود من البيانات الشخصية. لا ينبغي اعتبار الموافقة بحرية عندما لا يتمتع الطرف المعني باختيار حقيقي أو حر أو لا يمكنه رفض أو سحب موافقته دون التعرض لأي ضرر.
المادة 5. المبادئ المتعلقة بالعلاج
1. ستكون البيانات الشخصية: (...)
- (و) تعامل بطريقة تضمن الأمن الكافي للبيانات الشخصية ، بما في ذلك الحماية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي ، من خلال تطبيق التدابير التقنية أو التنظيمية المناسبة ("النزاهة والسرية").
2. سيكون الشخص المسؤول عن العلاج مسؤولاً عن الامتثال للأحكام الواردة في القسم 1 ويكون قادرًا على إثبات ذلك ("المسؤولية الاستباقية").
المادة 7. شروط الموافقة
1. عندما تستند المعالجة إلى موافقة الطرف المعني ، يجب أن يكون الشخص المسؤول قادرًا على إثبات موافقته على معالجة بياناته الشخصية ".