Meinung (Rogério COPETO / Official GNR): DAS NEUE PARADIGMA IN DER DATENSCHUTZ.
Das Thema Datenschutz ist auf der Tagesordnung, denn am nächsten Tag 25 Mai, startet die Anwendung von Datenschutz-Grundverordnung (RGPD) die Europäische Union (EU), Widerruf in Portugal Datenschutzgesetz 1998 (Lei n.º 67/98, DE 27 Oktober).
Rogério COPETO
Oberstleutnant des GNR
Master in Recht und Sicherheit und Homeland Security Auditor
Der Leiter der Abteilung Bildung / Lehre-Befehl und Ausbildung
Die RGPD ist datiert 27 April 2016 und es ist in Kraft getretene 24 Mai 2016, Sie fahren nach ab dem kommenden Freitag in allen Mitgliedsstaaten der EU angewandt werden, dass in den letzten zwei Jahren, nicht nationales Recht genehmigt, einschließlich Portugal, so die RGPD wird automatisch in Portugal angewandt, Einführung neuer Regeln für die Behandlung, por uma pessoa, ein Unternehmen oder eine Organisation,, de dados pessoais relativos a pessoas na UE.
So, von Freitag wird das Paradigma des Datenschutzes ändern, und die allgemeine Meinung aller Experten, dass es nur wenige öffentliche oder private Einrichtungen, die die RGPD bereit zu erfüllen sind, denn dies gilt für die meisten öffentlichen und privaten Einrichtungen.
Da die einzigen Ausnahmen von der Verarbeitung personenbezogener Daten von Verstorbenen RGPD keine Anwendung, von juristischen Personen und Tätigkeiten im Haushalt bei der Durchführung, da es keine Verbindung mit einer beruflichen oder gewerblichen Tätigkeit.
Zur Veranschaulichung, wo die RGPD gilt als ein Beispiel geben, ein Unternehmen mit Sitz in der EU, die im Nahen Osten oder ein Unternehmen außerhalb der EU Raumes befanden Dienstleistungen für Kunden bereitstellt, die Adressen-Daten-EU-Bürger. Ein Beispiel, das von einer Person ihrer eigenen privaten Adressbuch ist die Verwendung nicht gilt, zum Zweck der persönlichen Kontakte per Telefon oder E-Mail.
Mit anderen Worten, die RGPD gilt in praktisch allen Situationen, in denen personenbezogene Daten verarbeitet werden, Säbel: Der Name und Vorname; Die Adresse eines Aufenthalts; Die E-Mail-Adresse; Die Anzahl der eine ID-Karte; Standortdaten (zum beispiel, die Ortsdaten-Funktion auf einem Mobiltelefon); Die IP-Adresse (Internet Protocol); Die Kekse; Die Werbe-ID des Telefons, und; Alle von einer öffentlichen oder privaten Einrichtung gehaltenen Daten (Krankenhaus oder Arzt, etc), zu identifizieren eindeutig eine Person.
Obwohl es nicht die Absicht dieses Artikels verdichten alle RGPD, es kann leicht 99, dass ihre Artikel zu sehen, verändern das Paradigma des Datenschutzes in der EU, Je weiter Nationale Datenschutzkommission (CNPD) haben gewarnt, durch seinen Präsidenten, Filipa Calvão, der in einem Interview sagte, dass die DPA nicht Humanressourcen verfügt, die Aufsicht über die Einhaltung der neuen Regeln des Datenschutzes zu gewährleisten,, Öffentliche wie in Artikel "Datenschutzkommission ‚nicht leisten kann‘ Anwendung neuer Regeln, um sicherzustellen,", von 16 Mai.
Unter Berücksichtigung der neuesten Nachrichten, Portugal ist nicht nur, dass es nicht bereit ist, die RGPD gerecht zu werden, in Bezug auf das Geschäft bezeichnet, kein Tag 13 Mai, in seinem Artikel mit dem Titel "Datenschutz: nur fünf Länder haben bereits Gesetze aktualisiert", in dem es heißt, dass "Portugal ist nicht allein im Bereich der Verzögerungen bei der Umsetzung von Rechtsvorschriften, die die Datenschutz Allgemeinen Vorschriften ergänzt".
Vielleicht ist dieser Mangel an Interesse der EU-Mitgliedstaaten in RGPD Regelung ist die Tatsache, dass die Datenschutz nun nach den Grundsätzen der getan wird Eigenverantwortung und Selbstkontrolle, Daher sollten alle Unternehmen auf ihre Anwendung unterliegen einer Reihe von Maßnahmen zu ergreifen, um den Zustand des Datenschutzes zu überprüfen, Es ist notwendig, zu diesem Zweck Schritte bei der Risikobewertung zu nehmen.
Die erste Phase ist die Diagnose, was soll dazu dienen, um alle Daten zu identifizieren, dass das Unternehmen hat. Welche Behandlung ist getan? Welche Arten von Daten? Zu welchem ​​Zweck? Und was ist das Leben Regal? Was die Datenflüsse? Es gibt Dritte Zugriff auf die Daten? Dh sollte „ordentlich die Schublade“ sein, wenn die Daten in den letzten eingeführt 20 jahre alt, und minimiert so das Risiko.
Die folgende Phase der Bewertung, sollte die Existenz der Einwilligung der betroffenen Personen für ihre jeweilige Behandlung und Zustimmung Dokumente bestätigen, und soll auch die Datenschutzrichtlinien und Nutzungsbedingungen überprüft werden, Putting alle Unterlagen in Übereinstimmung mit den Bestimmungen von RGPD.
Die dritte Phase besteht aus der Ernennung eines Datenschutzbeauftragten (EPD) und es sich um das Herstellungsverfahren Umwickeln schiebt es für die vierte Phase, die Umsetzung, Identifizierung Maßnahmen zu ergreifen,, Die Systeme, die für diesen Zweck bewerten und einen Umsetzungsplan auszuarbeiten, um die Lage sein, die neuen Maßnahmen zur Umsetzung, die notwendigen Bewertungen und Korrekturen, in der letzten Stufe erfüllt werden, die Einhaltung, die am nächsten Tag beginnen 25 Mai.
Als eine der Verpflichtungen aus RGPD erwähnt ist die Ernennung eines DPO, die sich nach ihrem Artikel 37, Es ist erforderlich, wenn: "Die Behandlung wird von einer Behörde oder einer öffentlichen Einrichtung gemacht, mit Ausnahme der Gerichte bei der Ausübung ihrer Rechtsprechungstätigkeit; Die Hauptaktivitäten des Controllers oder der Prozessor aus der Verarbeitungen, aufgrund ihrer Natur, unter und / oder Zweck, erfordern eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Maßstab; ou As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9º e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10º".
Die EPD kann eine Person oder eine Gruppe von Menschen und haben die Verantwortlichkeiten und Aufgaben gemäß Artikel 38 und 39 der RGPD, Schlussfolgerung gelangt, dass der EPD einer der wichtigsten Beamten in einer öffentlichen oder privaten Einrichtung sein wird,, unter Berücksichtigung Reuter in seinem Artikel 14 Februar 2018 mit dem Titel "Der Aufstieg des Datenschutzbeauftragten, das heißesten Tech-Ticket in der Stadt", wo der EPD "kann nicht das Gütesiegel Unternehmer haben, oder Geek Chic von Entwicklern, aber Datenschutzbeauftragten sind plötzlich die heißesten Eigenschaften in der Technologie".
Diese Bedeutung des EPD kann aus der Höhe der Geldbußen führt im Fall eines Verstoßes gegen die Regeln auferlegt werden RGPD, dass in weniger schweren Fällen, poderá ter um valor até 10 Millionen oder 2% do volume de negócios anual a nÃvel mundial, je nachdem, was höher ist, und in schwereren Fällen, a coima poderá ter um valor até 20 Millionen oder 4% do volume de negócios anual a nÃvel mundial, je nachdem, was höher ist.
Noch immer auf der EPD soll angemerkt werden, dass alle Kräfte und Sicherheitsdienste sind auch eine DPO zu ernennen, gemäß Artikel 32 Politik (EU) 2016/680 Das Europäische Parlament und des Rates, von 27 April 2016, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden für die Prävention im Hinblick, Forschung, deteção ou repressão de infrações penais ou execução de sanções penais, und zum freien Datenverkehr.
Der EPD eine Truppe oder Sicherheitsdienst trägt die Verantwortung und Aufgaben in artº 33 und 34 der Richtlinie festgelegte (EU) 2016/680, Es ist verantwortlich für die Verarbeitung von Daten gemäß RGPD für die Überprüfung, alle privaten Daten in ihrem Gewahrsam zu schützen.
Nehmen wir als Beispiel den Fall von GNR, die DPO sollen den Schutz personenbezogener Daten für militärische und zivile des Organs und andere Bürger gewährleisten, die in den Datenbanken von GNR aufgezeichnet.
Doch die meisten der Verarbeitung personenbezogener Daten in GNR ist nicht von der Zustimmung der Inhaber der Grundlage, Ausnahme ist die Verarbeitung von Daten für gefährdete Bevölkerungsgruppen in den verschiedenen Sonderprogrammen von Community Policing zur Unterstützung im Zusammenhang, Sie benötigen die Zustimmung der Parteien, richtig in dem Dokument zum Ausdruck gebrachten selbst.
Diese neue Aufgabe ist es nichts Neues für die GNR, denn im Gegensatz zu anderen Unternehmen, die Umsetzung aktiver Maßnahmen zum Datenschutz und Privatsphäre aller Bürger, Es ist einer der GNR Bedenken, Seit dem Inkrafttreten des Datenschutzgesetzes 1998, Liegen alle persönlichen Daten in Datenbanken von verschlüsselten GNR.
