Il Consiglio Europeo ha raggiunto, alfine, un orientamento generale sul regolamento generale sulla protezione dei datiche stabilisca norme adeguate all’era digitale. Il duplice obiettivo di questo regolamento sono per migliorare il livello di protezione dei dati personali per gli individui e per aumentare le opportunità di business nel mercato unico digitale.
Il Ministro della Lettonia per la giustizia Dzintars Rasna?s ha dichiarato: “Oggi abbiamo compiuto un grande passo avanti verso quadro di protezione dei dati modernizzato e armonizzato per l’Unione europea sono molto contenuti che dopo più di tre anni di negoziati abbiamo finalmente trovato un compromesso sul testo. . Il nuovo regolamento sulla protezione dei dati, adeguato alle esigenze dell’era digitale, rafforzerà i diritti individuali dei nostri cittadini e garantire un elevato livello di protezione. “
Un approccio generale Ciò significa che il Consiglio ha un accordo politico sulla base dei quali si può ora avviare negoziati con il Parlamento europeo al fine di raggiungere un accordo globale sulle nuove norme sulla protezione dei dati dell’UE. Una prima consultazione a tre con il Parlamento è prevista per il 24 giugno.
La presidenza lussemburghese arrivo ha indicato che, parallelamente ai negoziati sul regolamento, lavora sulla direttiva sulla protezione dei dati nel settore della legge sarebbe accelerato, con l’obiettivo di trovare un approccio generale nel mese di ottobre.
Un maggiore livello di protezione dei dati
I dati personali devono essere raccolti e trattati in modo lecito a condizioni rigorose e per uno scopo legittimo. Controller D ATA (quelli responsabili del trattamento dei dati) devono rispettare regole specifiche, come l’obbligo di consenso inequivocabile della persona interessata (l’individuo dati personali whos è in elaborazione), al fine di poter trattare i dati personali.
Persone interessate diritti di protezione dei dati Rafforzamento danno un maggiore controllo sui propri dati personali:
- un più facile accesso ai propri dati.
- Informazioni più dettagliate su ciò che accade ai loro dati personali una volta che decidono di condividerla: titolari del trattamento devono essere più trasparenti su come i dati personali vengono trattati, ad esempio informando i cittadini circa la loro politica sulla privacy in un linguaggio chiaro e semplice.
- e il diritto alla cancellazione dei dati personali e di “dimenticare”, che permette a chiunque ad esempio per richiedere un fornitore di servizi che rimuovere, senza indugio, i dati personali raccolti durante Quell’individuo era un bambino.
- e il diritto alla portabilità consentire un più facile la trasmissione di dati personali da un fornitore di servizi, per esempio un social network, è un altro. Ciò contribuirà a rafforzare la concorrenza tra i fornitori di servizi.
- limiti l’uso di ‘profili’, vale a dire il trattamento automatizzato di dati personali per valutare gli aspetti personali, come prestazioni sul lavoro, la situazione economica, la salute, le preferenze personali, ecc
Al fine di garantire una migliore riparazione legale, le persone interessate saranno in grado di avere una decisione della loro autorità per la protezione dei dati recensito da loro giudice nazionale, indipendentemente dallo Stato membro in cui è stabilito il titolare del trattamento.
Opportunità di business aumento nel mercato digitale unico
Un unico insieme di regole, valide in tutta l’UE e applicabile a entrambe le società europee e non europee che offrono i loro servizi on-line nell’Unione europea impedisce norme sulla protezione dei dati nazionali in conflitto da interrompere gli scambi transfrontalieri di dati. Inoltre, una maggiore cooperazione tra le autorità di vigilanza degli Stati membri garantiranno l’applicazione coerente di queste norme in tutta l’UE. Questo creerà una concorrenza leale e incoraggiare le imprese, specialmente le piccole e medie imprese, per ottenere il massimo del mercato unico digitale.
Per ridurre i costi e fornire certezza del diritto, in importanti casi transnazionali in cui sono coinvolte più autorità di vigilanza nazionali, sarà presa una sola decisione di sorveglianza. Questo meccanismo ne-stop-shop o consentirà una società con filiali in diversi Stati membri di limitare i contatti per la protezione dei dati nello Stato membro in cui è stabilito.
Al fine di ridurre i costi di conformità, i responsabili del trattamento possono, sulla base di una valutazione del rischio che comporta il loro trattamento dei dati personali, definire i livelli di rischio e mettere in atto misure in linea con quei livelli.
Migliori strumenti per far rispettare l’osservanza delle norme sulla protezione
Aumentare la responsabilità e la responsabilità dei controllori di dati migliorerà il rispetto delle nuove regole sulla protezione dei dati. I responsabili del trattamento deve attuare adeguate misure di sicurezza e di fornire, senza indugio, la notifica delle violazioni di dati personali l’autorità di vigilanza, nonché a quelli significativamente colpiti dalla violazione . Controllori e processori possono designare responsabili della protezione dei dati nella loro organizzazione. Inoltre, dell’Unione o nazionale può chiedere loro di farlo.
Le persone interessate, così come In determinate condizioni, organizzazioni per la protezione dei dati in grado di presentare una denuncia presso l’autorità di vigilanza o di proporre un ricorso giurisdizionale nei casi in cui le norme sulla protezione dei dati non vengono rispettate. Inoltre, quando Tali casi sono confermati, i titolari del trattamento devono affrontare multe fino a 1.000.000 € o 2% del loro fatturato globale annuo.
Garanzie relative trasferimento di dati personali al di fuori dell’UE
La protezione dei trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali è assicurata attraverso le decisioni di adeguatezza. La Commissione, con il coinvolgimento degli Stati membri e il Parlamento europeo, è competente a decidere se il livello di protezione dei dati offerto da un paese terzo o un’organizzazione internazionale è adeguata. Nei casi in cui è stata presa tale decisione, il trasferimento dei dati personali può avvenire solo se le garanzie appropriate (clausole di protezione dei dati di serie, norme vincolanti d’impresa, clausole contrattuali) sono a posto.
