Die neue Datenschutz-Grundverordnung trat im Mai 2016 in Kraft und gilt ab dem 25. Mai 2018. Während dieser Übergangszeit und obwohl die Bestimmungen der Richtlinie 95/46 und die nationalen Vorschriften in Kraft bleiben, wer sie anwenden, die Datenverantwortlichen und die Datenverantwortlichen müssen die erforderlichen Maßnahmen vorbereiten und treffen, um die Bestimmungen der neuen Verordnung zum Zeitpunkt ihrer Geltung erfüllen zu können.
Es betont vor allem:
- Herabsetzung des EinwilligungsaltersDas Mindestalter für die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten im Bereich der Dienste der Informationsgesellschaft (z. B. soziale Netzwerke) wird auf 16 Jahre gesenkt. In allen Fälleneres Laut EEMM ist eine Herabsetzung auf 13 Jahre zulässig. In Spanien beträgt das Mindestalter 14 Jahre.
Bei Unternehmen, die personenbezogene Daten erheben, muss die Einwilligung nachprüfbar und der Datenschutzhinweis in einer für Kinder verständlichen Sprache verfasst sein.
- Aktive Verantwortung, Verhinderung durch datenverarbeitende Organisationen. Unternehmen müssen Maßnahmen ergreifen, um sicherzustellen, dass sie die in der Verordnung festgelegten Grundsätze, Rechte und Garantien einhalten können. Dafür sind eine Reihe von Maßnahmen geplant:
1) Förderung von Verhaltenskodizes und Zertifizierungssystemen
2) Datenschutz aus Design
3) Standard-Datenschutz
4) Sicherheitsmaßnahmen
5) Führung eines Behandlungsprotokolls
6) Durchführung von Folgenabschätzungen zum Datenschutz
7) Bestellung eines Datenschutzbeauftragten
8) Benachrichtigung über Datenschutzverletzungen, die unverzüglich kommuniziert werden
- Monat Verpflichtung zum Schutz von Daten öffentlicher oder privater Organisationen. Es ist nicht mit einem größeren Aufwand verbunden, sondern mit einer anderen Art des Datenschutzmanagements als bisher. Angesichts der vorstehenden Maßnahmen zu diesem Zweck ist es für alle Datenverarbeitungsorganisationen erforderlich, eine Risikoanalyse ihrer Behandlungen durchzuführen, um festzulegen, welche Maßnahmen wie und welche ergriffen werden sollten.
- Einwilligungs- und Risikobewertungstools. Es wird daran gearbeitet, Maßnahmen zu entwickeln, die die Identifizierung und Bewertung von Risiken erleichtern, insbesondere in Bezug auf KMU, die mit den gängigsten Daten in der Unternehmensführung umgehen.
Laut Verordnung muss die Einwilligung freiwillig, informiert, spezifisch und unmissverständlich sein. Hierfür sind Dokumente wie beispielsweise die Interessenerklärung erforderlich.eresZertifikate, Aufzeichnungen, Genehmigungen,... und vor allem, dass es überprüfbar ist.
L 'Die katalanische Datenschutzbehörde bietet Informationen zu den wichtigsten Aspekten des Inhalts und das Verfahren zum Inkrafttreten der neuen Verordnung.
