Cu cât ne-am indeparata de mai 2018, cu atât mai tare audem zvonurile despre sanctiuni reale: Regulamentul general privind protecția datelor ("GDPR") este in vigoare. Cu drepturi mai puternice pentru persoanele vizate și cu amenzi mai mari, Uniunea Europeană intenționează să trimită un mesaj puternic: confidențialitatea trebuie luată în serios. Cum se vor manifesta schimbările care au loc cu organizațiile din sectorul public? Subliniem câteva subiecte pentru o mai bună înțelegere.
Articole mai puțin cunoscute din GDPR
Începând cu 25 mai 2018, toate organizațiile, inclusiv cele din sectorul public, trebuie să respecte GDPR. Datorită domeniului larg și a marilor consecințe ale acestui nou regulament, au fost publicate o mulțime de articole și opinii care descriu posibilele consecințe.
Cu toate acestea, vedem că cea mai mare parte a documentației disponibile se concentrează pe informații generale și pe consecințe, deși pentru anumite sectoare diferite părți ale GDPR sunt importante. În sectorul public, mai multe articole din DGPR care sunt deseori descrise vor fi mai puțin aplicabile, în timp ce alte articole mai puțin descrise vor avea un impact mai mare asupra sectorului public în mod specific.
Pentru a crea claritate într-un moment în care cunoașterea actuală a protecției datelor este de maximă importanță, ne propunem să descriem unele dintre impacturile specifice pe care GDPR le va avea în sectorul public. Vom demonstra mai întâi care dintre obligațiile legale cunoscute (noi) ale GDPR au un impact mai mic asupra sectorului public în comparație cu alte domenii. Apoi vom analiza articolele din GDPR care vor fi aplicate în mod specific organizațiilor care operează în public.
Modificările aduse de GDPR
După cum sa explicat, nu toate modificările aduse de GDPR vor avea un impact la fel de mare asupra organizațiilor care operează în sectorul public. Câteva noi obligații, cum ar fi portabilitatea datelor, vor juca un rol mai mic în acest sector decât în alte sectoare.
Portabilitatea datelor
Dreptul la portabilitatea dateloreste un bun exemplu al unui drept nou discutat pentru persoanele vizate. Acest drept pentru persoanele vizate de a prelua date cu caracter personal într-un format care poate fi citit de mașină trebuie să fie sprijinit de organizații, atunci când este cazul. Cu toate acestea, numai informațiile personale colectate în baza consimțământului sau pentru executarea unui contract se califică a fi supuse portabilității datelor. Dat fiind faptul că organizațiile din sectorul public nu pot utiliza în majoritatea timpului consimțământul acordat ca bază pentru prelucrarea datelor - pentru că guvernul are o poziție prea puternică în ceea ce privește persoana vizată -, portabilitatea datelor va avea în mare parte un rol numai în ceea ce privește contractul relaţii. Deoarece în procesele de prelucrare a datelor cu caracter personal în cadrul sectorului public sunt deseori folosite diferite motive decât cele din sectorul privat, cum ar fi prelucrarea pentru îndeplinirea unei sarcini de interes public,
Dreptul de a fi uitat
Dreptul de a fi uitat va avea, de asemenea, un rol mai mic în sectorul public, în comparație cu alte sectoare. Aceasta este în principal o consecință a motivelor pe care GDPR le prevede când dreptul de uitat nu este aplicabil: în cazul în care prelucrarea se face pentru îndeplinirea unei sarcini de interes public sau exercitarea autorității publice sau prelucrarea este executată pentru respectarea unei Obligația legală a Uniunii sau a statului membru, dreptul de a fi uitat nu este aplicabil. Ambele tipuri de prelucrare apar relativ adesea în sectorul public.
Ghișeu unic O altă posibilitate nouă pe care o aduce GDPR este "oprirea la un magazin" . Acest lucru permite organizațiilor care operează la nivelul UE să se ocupe doar de o autoritate de protecție a datelor, în loc să se ocupe de fiecare autoritate de protecție a datelor pentru fiecare țară din UE în care operează. Cu toate acestea, deoarece organizațiile din sectorul public acționează în principal într-o țară organizația), această posibilitate nu va juca un rol atât de important pentru aceste organizații.
3 cele mai importante schimbări GDPR pentru sectorul public
Există o serie de prevederi care sunt relevante pentru sectorul public, care ar putea duce la schimbări. Subliniem cele trei cele mai importante.
Ofițer de protecție a datelor
Agențiile guvernamentale care prelucrează date cu caracter personal sunt întotdeauna obligate să numească un responsabil de protecție a datelor (DPO). Acest lucru este diferit în sectorul privat, unde un DPO este necesar numai atunci când sunt îndeplinite anumite criterii. Este posibil să împărțiți un DES cu organizațiile sau agențiile, atâta timp cât structura și dimensiunea organizațională sunt luate în considerare. De asemenea, consultați legislația locală pentru a stabili dacă există cerințe suplimentare, cum ar fi înregistrarea DPO într-un registru guvernamental.
Interesul legitim ca motiv de procesare
GDPR restricționează autoritățile publice de la utilizarea interesului legitim ca bază legală pentru prelucrarea datelor cu caracter personal. Aceasta înseamnă că autoritățile publice trebuie să găsească un alt temei juridic dacă se bazează în prezent pe interese legitime. Examinați activitățile de prelucrare și determinați dacă acestea pot fi prelucrate pe o bază legală diferită, sunt exceptate sau dacă se aplică o derogare. Dacă acest lucru nu este posibil, este posibil ca datele personale să nu fie procesate.
Consimțământul pentru transferurile de date (internaționale)
Consimțământul este un alt temei juridic pentru prelucrare cu restricții pentru sectorul public. GDPR permite un transfer de date pe baza consimțământului persoanei vizate, cu toate acestea, organizațiile din sectorul public nu pot utiliza cu greu această scutire. Motivul care stă la baza acestui fapt este dezechilibrul relațional dintre guvern și cetățenii săi, ceea ce împiedică necesitatea acordării unui acord "în mod liber". GDPR oferă o opțiune specială pentru organismele guvernamentale de a face schimb de date cu țări terțe fără garanții adecvate. Acest lucru este posibil dacă există un instrument obligatoriu din punct de vedere juridic și aplicabil între autoritățile guvernamentale.
Concluzie
GDPR acordă o atenție deosebită protecției datelor cu caracter personal în sectorul public. Aceasta introduce o serie de modificări și restricții semnificative.O evaluare atentă trebuie făcută deoarece nu se aplică toate dispozițiile. Mai ales excepțiile ar trebui examinate cu atenție înainte de aplicarea regulii generale. Atunci când facem acest lucru, vă sfătuim să consultați legislația locală, deoarece aceasta poate impune cerințe mai stricte sau chiar suplimentare.
Recomandari: vedeti si creare site UAMS sau realizare site scoala