0
sync logo
SYNCבלוג אבטחת מידע

עיקרי תקנות ה-GDPR

יולי 2018

תקנות ה- GDPR של האיחוד האירופי נכנסו לתוקף החל מה-25.05.2018 ונועדו ליצור בסיס אחיד לכל חוקי פרטיות הנתונים ברחבי מדינות אירופה.
תקנות ה-GDPR החדשות נועדו להבטיח הגנה על המידע של אזרחי האיחוד האירופי והגנה מפני זליגת מידע והפרת פרטיותם.

GDPR

General Data Protection Regulation:

1. הפרק הראשון מציג הוראות כלליות:

  • הנושא והמטרות
  • היקף החומר והגדרות.

2. הפרק השני מציג עקרונות:

  • עקרונות הנוגעים לעיבוד של מידע אישי
  • חוקיות העיבוד
  • תנאים להסכמה

3. הפרק השלישי מפרט את זכויות נושא המידע:

  • שקיפות המידע
  • תקשורת ודרכי פעולה למימוש זכויותיו של נושא המידע
  • מידע שיש לספק כאשר נאסף מידע אישי מנושא המידע,
  • מידע שיש לספק כאשר נתונים אישיים לא התקבלו מנושא המידע עצמו
  • זכויות הגישה של נושא המידע
  • הזכות לתיקון, הזכות להימחק, הזכות להגבלת העיבוד, הזכות לניידות המידע והזכות להתנגד
  • הגבלות

4. הפרק הרביעי מפרט על הבקר והמעבד:

  • אחריות הבקר הגנה על המידע לפי תכנית ולפי ברירת מחדל
  • בקרים משותפים
  • המעבד ורשומות של פעילויות עיבוד
  • שיתוף פעולה עם הרשות המפקחת
  • אבטחת עיבוד
  • התקשרות לגבי פרצה לנתונים אישיים של נושא מידע
  • קצין הגנת מידע, תפקידיו ומשימותיו
  • קודים של התנהגות ומעקב אחריהם
  • תעודה וגופי הסמכה

5. הפרק החמישי דן בהעברות של נתונים אישיים למדינות שלישיות או לארגונים בינלאומיים:

  • עיקרון כללי להעברות
  • העברות על בסיס החלטת הלימות
  • העברות בכפוף להוראות נאותות
  • חוקי התאגיד המחייבים
  • העברות שאינן מאושרות על פי חוק האיחוד
  • הגבלות על מקרים ספציפיים
  • שיתוף פעולה בינלאומי להגנה על נתונים אישיים

6. הפרק השישי מפרט לגבי רשויות פיקוח עצמאיות:

  • רשות מפקחת ועצמאותה ותנאים כללים לחברי הרשות המפקחת
  • כללים להקמת הרשות המפקחת
  • סמכות הרשות המפקחת המובילה, משימותיה והכוח שלה
  • דוחות פעילות

7. הפרק השביעי מתייחס לשיתוף פעולה ועקביות:

  • שיתוף פעולה בין הרשות המפקחת העליונה לבין רשויות הפיקוח האחרות
  • פעולות משותפות של רשויות הפיקוח וסיוע הדדי
  • מנגנון עקביות
  • חוות דעת של מועצת המנהלים
  • יישוב סכסוכים על ידי מועצת המנהלים
  • הליך דחוף
  • חילופי מידע
  • המועצה האירופית להגנת נתונים
  • עצמאות ומשימות של מועצת המנהלים
  • דיווחים
  • תהליך
  • "כסא" ומשימותיהם
  • סודיות

8. הפרק השמיני מתייחס לסעד, אחריות ועונשים:

  • הזכות להגיש תלונה לרשות מפקחת
  • הזכות לסעד משפטי יעיל נגד רשות מפקחת
  • הזכות לסעד משפטי יעיל נגד בקר או מעבד
  • ייצוג נושא המידע
  • השעיית ההליכים
  • הזכות לפיצוי ולהתחייבות
  • תנאים כלליים להטלת קנסות מנהליים
  • עונשים

9. הפרק התשיעי מציג הוראות הנוגעות למצבי עיבוד ספציפיים:

  • עיבוד וחופש הביטוי והמידע
  • חובות סודיות
  • חוקים קיימים להגנת המידע של כנסיות ואגודות דתיות

10. הפרק העשירי מפרט לגבי האצלת מעשים וביצוע פעולות:

  • ביצוע הפעולות
  • הליך הוועדה

11. הפרק האחד עשר דן בהוראות הסופיות:

  • ביטל דירקטיבות
  • קשר עם דירקטיבות קיימות והסכמים שנחתמו בעבר
  • דוחות הוועדה
  • סקירת פעולות אחרות של האיחוד להגנת מידע
  • כניסה לתוקף וליישום

 

 

 

עדיף עכשיו מלעולם לא...

השאירו פרטים למידע נוסף על תקנות ה- GDPR.

 

cross
0
    עגלה ריקהחזרה לחנות