עיקרי תקנות ה-GDPR

תקנות ה- GDPR של האיחוד האירופי נכנסו לתוקף החל מה-25.05.2018 ונועדו ליצור בסיס אחיד לכל חוקי פרטיות הנתונים ברחבי מדינות אירופה.
תקנות ה-GDPR החדשות נועדו להבטיח הגנה על המידע של אזרחי האיחוד האירופי והגנה מפני זליגת מידע והפרת פרטיותם.

General Data Protection Regulation:

1. הפרק הראשון מציג הוראות כלליות:

• הנושא והמטרות
• היקף החומר והגדרות.

2. הפרק השני מציג עקרונות:

• עקרונות הנוגעים לעיבוד של מידע אישי
• חוקיות העיבוד
• תנאים להסכמה

3. הפרק השלישי מפרט את זכויות נושא המידע:

• שקיפות המידע
• תקשורת ודרכי פעולה למימוש זכויותיו של נושא המידע
• מידע שיש לספק כאשר נאסף מידע אישי מנושא המידע,
• מידע שיש לספק כאשר נתונים אישיים לא התקבלו מנושא המידע עצמו
• זכויות הגישה של נושא המידע
• הזכות לתיקון, הזכות להימחק, הזכות להגבלת העיבוד, הזכות לניידות המידע והזכות להתנגד
• הגבלות

4. הפרק הרביעי מפרט על הבקר והמעבד:

• אחריות הבקר הגנה על המידע לפי תכנית ולפי ברירת מחדל
• בקרים משותפים
• המעבד ורשומות של פעילויות עיבוד
• שיתוף פעולה עם הרשות המפקחת
• אבטחת עיבוד
• התקשרות לגבי פרצה לנתונים אישיים של נושא מידע
• קצין הגנת מידע, תפקידיו ומשימותיו
• קודים של התנהגות ומעקב אחריהם
• תעודה וגופי הסמכה

5. הפרק החמישי דן בהעברות של נתונים אישיים למדינות שלישיות או לארגונים בינלאומיים:

• עיקרון כללי להעברות
• העברות על בסיס החלטת הלימות
• העברות בכפוף להוראות נאותות
• חוקי התאגיד המחייבים
• העברות שאינן מאושרות על פי חוק האיחוד
• הגבלות על מקרים ספציפיים
• שיתוף פעולה בינלאומי להגנה על נתונים אישיים

6. הפרק השישי מפרט לגבי רשויות פיקוח עצמאיות:

• רשות מפקחת ועצמאותה ותנאים כללים לחברי הרשות המפקחת
• כללים להקמת הרשות המפקחת
• סמכות הרשות המפקחת המובילה, משימותיה והכוח שלה
• דוחות פעילות

7. הפרק השביעי מתייחס לשיתוף פעולה ועקביות:

• שיתוף פעולה בין הרשות המפקחת העליונה לבין רשויות הפיקוח האחרות
• פעולות משותפות של רשויות הפיקוח וסיוע הדדי
• מנגנון עקביות
• חוות דעת של מועצת המנהלים
• יישוב סכסוכים על ידי מועצת המנהלים
• הליך דחוף
• חילופי מידע
• המועצה האירופית להגנת נתונים
• עצמאות ומשימות של מועצת המנהלים
• דיווחים
• תהליך
• "כסא" ומשימותיהם
• סודיות

8. הפרק השמיני מתייחס לסעד, אחריות ועונשים:

• הזכות להגיש תלונה לרשות מפקחת
• הזכות לסעד משפטי יעיל נגד רשות מפקחת
• הזכות לסעד משפטי יעיל נגד בקר או מעבד
• ייצוג נושא המידע
• השעיית ההליכים
• הזכות לפיצוי ולהתחייבות
• תנאים כלליים להטלת קנסות מנהליים
• עונשים

9. הפרק התשיעי מציג הוראות הנוגעות למצבי עיבוד ספציפיים:

• עיבוד וחופש הביטוי והמידע
• חובות סודיות
• חוקים קיימים להגנת המידע של כנסיות ואגודות דתיות

10. הפרק העשירי מפרט לגבי האצלת מעשים וביצוע פעולות:

• ביצוע הפעולות
• הליך הוועדה

11. הפרק האחד עשר דן בהוראות הסופיות:

• ביטל דירקטיבות
• קשר עם דירקטיבות קיימות והסכמים שנחתמו בעבר
• דוחות הוועדה
• סקירת פעולות אחרות של האיחוד להגנת מידע
• כניסה לתוקף וליישום

 

 

 

עדיף עכשיו מלעולם לא...

השאירו פרטים למידע נוסף על תקנות ה- GDPR.