- Offene Verwaltung
Möchten Sie im Rechtsdienst der AOC arbeiten und die digitale Transformation der katalanischen Verwaltungen vorantreiben?
Die neue Datenschutz-Grundverordnung trat im Mai 2016 in Kraft und gilt ab dem 25. Mai 2018. Während dieser Übergangszeit und obwohl die Bestimmungen der Richtlinie 95/46 und die nationalen Vorschriften in Kraft bleiben, wer sie anwenden, die Datenverantwortlichen und die Datenverantwortlichen müssen die erforderlichen Maßnahmen vorbereiten und treffen, um die Bestimmungen der neuen Verordnung zum Zeitpunkt ihrer Geltung erfüllen zu können.
Es betont vor allem:
- Herabsetzung des Einwilligungsalters. Das Mindestalter für die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Bereich der Dienste der Informationsgesellschaft (z. B. soziale Netzwerke) wird auf 16 Jahre gesenkt. Jedenfalls ist laut EEMM eine Verkürzung auf bis zu 13 Jahre erlaubt. In Spanien beträgt das Mindestalter 14 Jahre.
Bei Unternehmen, die personenbezogene Daten erheben, muss die Einwilligung nachprüfbar und der Datenschutzhinweis in einer für Kinder verständlichen Sprache verfasst sein. - Aktive Verantwortung, Verhinderung durch datenverarbeitende Organisationen. Unternehmen müssen Maßnahmen ergreifen, um sicherzustellen, dass sie die in der Verordnung festgelegten Grundsätze, Rechte und Garantien einhalten können. Dafür sind eine Reihe von Maßnahmen geplant:
1) Förderung von Verhaltenskodizes und Zertifizierungssystemen
2) Datenschutz aus Design
3) Standard-Datenschutz
4) Sicherheitsmaßnahmen
5) Führung eines Behandlungsprotokolls
6) Durchführung von Folgenabschätzungen zum Datenschutz
7) Bestellung eines Datenschutzbeauftragten
8) Benachrichtigung über Datenschutzverletzungen, die unverzüglich kommuniziert werden - Monat Verpflichtung zum Schutz von Daten öffentlicher oder privater Organisationen. Es ist nicht mit einem größeren Aufwand verbunden, sondern mit einer anderen Art des Datenschutzmanagements als bisher. Angesichts der vorstehenden Maßnahmen zu diesem Zweck ist es für alle Datenverarbeitungsorganisationen erforderlich, eine Risikoanalyse ihrer Behandlungen durchzuführen, um festzulegen, welche Maßnahmen wie und welche ergriffen werden sollten.
- Einwilligungs- und Risikobewertungstools. Es wird daran gearbeitet, Maßnahmen zu entwickeln, die die Identifizierung und Bewertung von Risiken erleichtern, insbesondere in Bezug auf KMU, die mit den gängigsten Daten in der Unternehmensführung umgehen.
Gemäß den Vorschriften muss die Einwilligung frei, informiert, konkret und eindeutig sein. Dazu werden Unterlagen wie die Erklärung der Interessenten, Aufzeichnungen, Vollmachten, Sobretot und vor allem die Nachprüfbarkeit benötigt.
L 'Die katalanische Datenschutzbehörde bietet Informationen zu den wichtigsten Aspekten des Inhalts und das Verfahren zum Inkrafttreten der neuen Verordnung.