法律法规

Facebook泄密丑闻敲响警钟,欧盟数据保护新规定出台!


/

21世纪,个人数据保护在社会中扮演着非常重要的角色,尽管“个人数据保护”这一术语听上去非常时髦,但很大一部分公民并不真正了解它的含义。

前段时间,Facebook泄密用户数据的丑闻闹得沸沸扬扬,一家叫Cambridge Analytica的公司在2016年美国总统大选前获得了5000万名Facebook用户的数据。回首2016年上半年,全球数据泄露事件竟高达974起,也就是说每天就有5起。在大数据面前,每个人的个人信息几乎都在裸奔。面对这样令人细思极恐的事情,难道用户就束手无策了吗?个人数据到底是什么?又经过了哪些处理环节?有没有法律可以保障个人数据安全呢?今天,就让我们来好好看一看吧。

个人数据的定义:任何您的身份信息或使您的身份可识别的信息。

典型的个人数据有:姓名,地址,个人照片,电子邮件地址,电话号码,工作室等。

我们的个人数据日复一日地越来越超出我们的控制范围,由第三方掌握,如:

工作单位,健身房,供应商等等。这些地方都存有我们的个人数据:姓名,地址,电子邮箱,银行帐号,电话等。

个人数据处理的定义:包括由第三方对个人数据进行的各种操作:收集,登记,保存,咨询,使用信息等。

个人数据的重要性对其所有者而言,体现在保护个人数据在被第三方操作中不外泄,在这方面有各种监管措施,在实际情况下数据所有者有很多权利,第三方使用者也有很多义务,主要规定如下:

1.-西班牙数据保护法15/19991213日。

2.-欧盟数据保护通用条例(RGPD):这是一项欧盟标准,于2016525日生效,但真正启用是两年后的2018525日,两年的缓冲期是提供给需实施该法规的国家在此期间将自己国内的法律调整到符合欧盟标准。 一旦欧盟数据保护通用条例启用,西班牙数据保护法15/1999 1213日将自动失效。

同样地,个人数据保护与最基本的人权密切相关,这些权利被写入西班牙宪法中,例如人的尊严权,名誉权, 个人和家庭的亲密关系以及个人形象。

正如我们所提到的,西班牙数据保护法15/19991213日是为了在第三方处理个人数据时保证和保护自然人的公共自由和基本权利。

很多人看到这里,便会有疑问:欧盟数据保护通用条例与西班牙数据保护法15/1999相比有什么新的特点?

适用范围:欧盟数据保护通用条例不仅适用于位于欧盟内部的组织的数据处理负责人,也适用于那些打算为欧盟公民提供商品或服务的组织 ,这意味着在实际情况下,适用范围将是非常广泛的,试想那些在欧盟没有办公地但拥有广泛的欧洲市场的公司也有义务遵守该法规的内容,其规定比美国等国严格得多。

欧盟数据保护通用条例的新增内容分为两类:

一、新数据保护通用条例规定的行政机构,公司或其他组织的义务:

1.-任命一名数据保护代表。这创造了一种新的监管形式,可将其认为是公司的数据保护顾问,其主要目的是敦促公司遵守客户数据保护规定。数据保护代表的职责包括:

a.-监督公司遵守新的欧盟数据保护通用条例的内容。

b. – 告知负责公司数据保护的人员他们的义务。

c.-与西班牙数据保护局合作。

这些数据保护代表必须具有法律知识,但不必是律师。

2.对于执行数据处理可能影响自然人权利和自由的高风险的组织,进行个人数据处理(隐私影响评估)的相应影响评估义务。

3.-“单一窗口” - 允许在若干成员国设立负责人,或者在单一成员国设立能对各个欧盟成员国的公民产生影响的负责人,可设立唯一的办理窗口,为此,欧盟数据保护委员会应运而生。

二、公民的新权利:正如我们在本文第一点中所提到的那样,个人数据对其所有者的重要性导致了这一新法规的起草,数据所有者对其个人数据将拥有如下更多的权利:

1.-透明度原则 - 这意味着个人数据将以合法,忠诚和透明的方式进行使用,而组织在处理个人数据时必须为市民提供更多的信息并以一种更易懂、完整和简单的方式提供信息。

2.同意原则 在处理个人资料时,必须要征得当事人的同意,并且同意必须是明确的,通常要在相应的地方标记同意。

3.取消的权利 - 每个人都有权取消、修改或删除在第三方手上的个人数据。 比如:申请删除您在某个网页上的个人数据。

4.-轻松访问 - 个人数据的所有者有权访问以验证第三方是否合法处理他们的数据。

5.-处罚 - 当证明负责处理个人资料的人员违反了欧盟数据保护通用条例时,最高可罚款20,000,000欧元。

启盟事务所温馨提示您,随着欧盟对个人数据安全越来越重视,不仅个人数据安全将受到更严格的保护,对使用个人数据的企业也会有更严格的监管。我们的华人企业由于对西班牙法律法规的不熟悉,或是语言障碍等因素的影响,不能及时根据规定来调控公司的经营流程,不但会为自己带来罚款,也会使华人在当地的形象受损。我们在遵纪守法、规范化、正规化经营的同时,也要在遇到问题前就做好预防措施。距离欧盟数据通用保护条例生效还有少许时间,请您务必抓紧时间,找专业律师来完成申报、登记以及完善个人信息安全保护系统等一系列必要的措施。

[编辑:]