Meinung (Rogério COPETO / Official GNR): Datenschutz in einer SECURITY FORCE.
Nach unserem letzten Artikel mit dem Titel "Das neue Paradigma im Datenschutz", auf der Datenschutz-Grundverordnung (RGPD) deren Anwendung wurde obligatorisch 25 Mai, wir zurück zum Thema, über den Schutz einer Sicherheitstruppe sprechen (FS).
Rogério COPETO
Oberstleutnant des GNR
Master in Recht und Sicherheit und Homeland Security Auditor
Leiter der Abteilung Bildung / Befehl Lehre und Ausbildung
Wie in unserem letzten Artikel erwähnt, eine der Verpflichtungen aus RGPD ist die Ernennung eines Datenschutzbeauftragten (EPD), die sich nach ihrem Artikel 37, Es ist erforderlich, wenn: "Die Behandlung wird von einer Behörde oder einer öffentlichen Einrichtung gemacht, außer in den Gerichten Ausübung ihrer richterlichen Funktion ".
So, der EPD kann eine Person oder eine Gruppe von Menschen und hat die Aufgaben und Funktionen der Information und Beratung, der maximale Leiter der Einrichtung und ihre Mitarbeiter, in Bezug auf Verpflichtungen aus RGPD, Überwachung der Einhaltung der RGPD und mit der Politik der Organisation zum Schutz personenbezogener Daten, einschließlich der Aufteilung der Zuständigkeiten, und das Bewusstsein Ausbildung von Personal in Datenverarbeitungsvorgängen beteiligt, und die damit verbundenen Prüfungen, beraten, wenn dies beantragt, im Hinblick auf die Bewertung der Auswirkungen auf den Datenschutz und die Zusammenarbeit mit der Nationalen Kommission Datenschutzpunkt.
Unter Berücksichtigung der Bedeutung einer Organisation EPD wird geschätzt, in Europa und den USA über benötigt werden 28.000 EPD, erreichen kann 75.000 auf der ganzen Welt, und dass nur in Großbritannien sucht nach EPD erhöht 700%, Verifizieren, dass die Notwendigkeit für EPD ist in Technologieunternehmen größter, de Marketing digital, Finanzen, Gesundheitswesen und Einzelhandel. Multis wie Uber, o Twitter, eine Airbnb, die Cloudflare oder Experian Online-Anzeigen veröffentlicht eine EPD für die Einstellung, wie Microsoft, o Facebook, die Salesforce.com und Slack hatten auch einen EPD mieten.
Das Rennen um den EPD kann aus der Höhe der Geldbußen führt im Fall eines Verstoßes gegen die Regeln auferlegt werden RGPD, dass in weniger schweren Fällen, poderá ter um valor até 10 Millionen oder 2% do volume de negócios anual a nÃvel mundial, je nachdem, was höher ist, und in schwereren Fällen, a coima poderá ter um valor até 20 Millionen oder 4% do volume de negócios anual a nÃvel mundial, je nachdem, was höher ist, Schlussfolgerung gelangt, dass der EPD einer der wichtigsten Beamten in einer öffentlichen oder privaten Einrichtung sein wird,.
Der EPD einen FS hat die gleiche Bedeutung, Sie werden in Übereinstimmung mit Artikel 32 ernannt von Politik (EU) 2016/680, mit der gleichen Verantwortung und Funktionen als jede andere EPD und die Richtlinie für jene gilt, die personenbezogene Daten in der Kriminalpolizei Körperqualität zu verarbeiten haben (OPC), jedoch gilt nicht für alle Daten, dass ein Prozess FS muss, einschließlich der Verarbeitung von Daten in der Prävention, Forschung, Erkennung und Verfolgung von Verbrechen oder Vergehen, einschließlich der Daten an die FS-Elemente in der Verwaltung ihrer Humanressourcen.
Die gesetzliche Pflicht eines FS ist Recht und Ordnung aufrecht zu erhalten, verhindern Kriminalität, bringen die Täter vor Gericht und zum Schutz aller Bürger und es ist notwendig, persönliche Daten der Bürger im Einklang mit dem öffentlichen Interesse zu verarbeiten, was bedeutet, dass die Verarbeitung solcher Daten ist nach dem Gesetz und in der Justizverwaltung getan.
Die Daten, die persönliche sind der Name und die Anschrift, Beschäftigung Information, Finanzinformationen, Rasse oder der ethnischen, politische Meinung, Religion oder Weltanschauung, Gesundheit, körperlichen oder geistigen, sexuelle Orientierung, Vorstrafenregister, physikalische Eigenschaften, einschließlich DNA, Fingerabdrücke und andere biologische Proben, Fotografie, Ton und Bild, Vorstrafen Informationen, Unfallinformationen, etc. können Daten, die in der genannten elektronischen Datenbanken aufgezeichnet auf Papier enthalten sind oder.
Persönliche Daten des FS kommen aus verschiedenen Quellen, zusätzlich zu den eigenen Geheimdiensten FS, einschließlich anderen nationalen oder internationalen OPC oder Einrichtungen für zuständigen Genehmigungsaktivitäten, als die Fahrzeugregistrierung, wie Courts, Gefängnisse, Schutzkommissionen von Kindern und Jugendlichen, private Sicherheitsunternehmen, Nicht-Regierungs-Partnerorganisationen in Schutzstrategien für Opfer von Straftaten und die Vorbeugung von Kriminalität und Verbrechen, Notfalldienste wie Feuerwehr, Staatlicher Gesundheitsdienst, etc.
Diese persönlichen Daten werden in den FS-Datenbanken gehalten, richtig gesichert und verschlüsselt, und es kann nur konsultiert wird im Ermessen von „need to know“, nur durch ihre eigenen Polizeibeamten, sicherzustellen, dass alle persönlichen Daten im Rahmen des Gesetzes verarbeitet werden, und sie können nur für legale Zwecke verwendet werden, und die Mission der Aufrechterhaltung von Recht und Ordnung zu erfüllen, verhindern Kriminalität und zum Schutz aller Bürger und ihr Eigentum, alle nicht benötigten Daten müssen gelöscht werden.
Als persönliche Daten aus verschiedenen Quellen sein können, FS kann auch von selbst gesammelt und verarbeitet, um die Daten gemeinsam nutzen, mit anderen Organismen, die beinhaltet den verbleibenden OPC, Justiz, Regierungsbehörden, etc, sollten den Austausch personenbezogener Daten von Fall zu Fall bewertet werden und nach dem Verwendungszweck, Gewährleistung besondere Sicherheitsmaßnahmen, Austausch mit Organisationen außerhalb der Europäischen Union, wo vor allem gibt es keine Datenschutzgesetzgebung ähnlich wie RGPD.
Die Sicherheit personenbezogener Daten durch die FS ist für ihre Behandlung durch die Umsetzung von Sicherheitsmaßnahmen und Ausbildung der verantwortlichen Elemente garantiert, in Übereinstimmung mit den geltenden gesetzlichen Normen, sowie die Server, auf denen sie Datenbanken untergebracht sind an sicheren Orten und den Zugriff auf autorisierte Elemente beschränkt, sowie den Zugriff auf Datenbanken nur von denjenigen durchgeführt werden, die Informationen benötigen und ordnungsgemäß akkreditierte.
Alle diese Systeme sollten Audits und Sicherheitsüberprüfungen unterzogen werden, entweder physisch oder innerhalb des Cyber, garantierter Schutz vor Datenverlust aufgrund von Missbrauch, Zugangsverfahren sollten in regelmäßigen Abständen überprüft werden, sowie die Akkreditierung von, den Zugang zu personenbezogenen Daten hat.
Die FS bleiben im Besitz von personenbezogenen Daten durch die Zeit unbedingt notwendig, um seinen Zweck, kann unbegrenzt sein, Gewährleistung der Rechte der Bürger, die: Das Recht auf Information, wie haben erhalten und zu welchem ​​Zweck wurde, Diese Informationen sollten in der „Datenschutzerklärung und Datenschutz“ enthalten sein; Das Recht auf Zugang, jeder Bürger ermöglichen können Ihre persönlichen Daten zugreifen, Es ist jedoch mit gewissen Einschränkungen; Das Recht, ihre Berichtigung zu verlangen, ermöglicht korrekte ihre persönlichen Daten; Die Beseitigung des Rechts und Beschränkung Recht, das Ihnen erlaubt, die Entfernung von personenbezogenen Daten und / oder beschränken die Verarbeitung dieser Daten zu verlangen, aufgrund des Fehlens; Die Rechte an der Entscheidungsfindung Automatisierte Bezogen, wenn die Verarbeitung personenbezogener Daten erfolgt automatisiert über ohne menschliche Beteiligung durchgeführt (mit künstlicher Intelligenz).
Für die oben erwähnte, das können wir von allen Unternehmen schließen, dass personenbezogene Daten halten, möglicherweise werden die FS diejenigen, die die Regeln des RGPD am besten erfüllen können, und den Schutz dieser gleichen Daten, um sicherzustellen,, jeder Bürger kann die Datenschutzrichtlinien von FS kennen, einfach durch einen Antrag gemäß ihrem Recht auf Information zu machen.
