תקנות ה- GDPR של האיחוד האירופי נכנסו לתוקף החל מה-25.05.2018 ונועדו ליצור בסיס אחיד לכל חוקי פרטיות הנתונים ברחבי מדינות אירופה.
תקנות ה-GDPR החדשות נועדו להבטיח הגנה על המידע של אזרחי האיחוד האירופי והגנה מפני זליגת מידע והפרת פרטיותם.
General Data Protection Regulation:
1. הפרק הראשון מציג הוראות כלליות:
- הנושא והמטרות
- היקף החומר והגדרות.
2. הפרק השני מציג עקרונות:
- עקרונות הנוגעים לעיבוד של מידע אישי
- חוקיות העיבוד
- תנאים להסכמה
3. הפרק השלישי מפרט את זכויות נושא המידע:
- שקיפות המידע
- תקשורת ודרכי פעולה למימוש זכויותיו של נושא המידע
- מידע שיש לספק כאשר נאסף מידע אישי מנושא המידע,
- מידע שיש לספק כאשר נתונים אישיים לא התקבלו מנושא המידע עצמו
- זכויות הגישה של נושא המידע
- הזכות לתיקון, הזכות להימחק, הזכות להגבלת העיבוד, הזכות לניידות המידע והזכות להתנגד
- הגבלות
4. הפרק הרביעי מפרט על הבקר והמעבד:
- אחריות הבקר הגנה על המידע לפי תכנית ולפי ברירת מחדל
- בקרים משותפים
- המעבד ורשומות של פעילויות עיבוד
- שיתוף פעולה עם הרשות המפקחת
- אבטחת עיבוד
- התקשרות לגבי פרצה לנתונים אישיים של נושא מידע
- קצין הגנת מידע, תפקידיו ומשימותיו
- קודים של התנהגות ומעקב אחריהם
- תעודה וגופי הסמכה
5. הפרק החמישי דן בהעברות של נתונים אישיים למדינות שלישיות או לארגונים בינלאומיים:
- עיקרון כללי להעברות
- העברות על בסיס החלטת הלימות
- העברות בכפוף להוראות נאותות
- חוקי התאגיד המחייבים
- העברות שאינן מאושרות על פי חוק האיחוד
- הגבלות על מקרים ספציפיים
- שיתוף פעולה בינלאומי להגנה על נתונים אישיים
6. הפרק השישי מפרט לגבי רשויות פיקוח עצמאיות:
- רשות מפקחת ועצמאותה ותנאים כללים לחברי הרשות המפקחת
- כללים להקמת הרשות המפקחת
- סמכות הרשות המפקחת המובילה, משימותיה והכוח שלה
- דוחות פעילות
7. הפרק השביעי מתייחס לשיתוף פעולה ועקביות:
- שיתוף פעולה בין הרשות המפקחת העליונה לבין רשויות הפיקוח האחרות
- פעולות משותפות של רשויות הפיקוח וסיוע הדדי
- מנגנון עקביות
- חוות דעת של מועצת המנהלים
- יישוב סכסוכים על ידי מועצת המנהלים
- הליך דחוף
- חילופי מידע
- המועצה האירופית להגנת נתונים
- עצמאות ומשימות של מועצת המנהלים
- דיווחים
- תהליך
- "כסא" ומשימותיהם
- סודיות
8. הפרק השמיני מתייחס לסעד, אחריות ועונשים:
- הזכות להגיש תלונה לרשות מפקחת
- הזכות לסעד משפטי יעיל נגד רשות מפקחת
- הזכות לסעד משפטי יעיל נגד בקר או מעבד
- ייצוג נושא המידע
- השעיית ההליכים
- הזכות לפיצוי ולהתחייבות
- תנאים כלליים להטלת קנסות מנהליים
- עונשים
9. הפרק התשיעי מציג הוראות הנוגעות למצבי עיבוד ספציפיים:
- עיבוד וחופש הביטוי והמידע
- חובות סודיות
- חוקים קיימים להגנת המידע של כנסיות ואגודות דתיות
10. הפרק העשירי מפרט לגבי האצלת מעשים וביצוע פעולות:
- ביצוע הפעולות
- הליך הוועדה
11. הפרק האחד עשר דן בהוראות הסופיות:
- ביטל דירקטיבות
- קשר עם דירקטיבות קיימות והסכמים שנחתמו בעבר
- דוחות הוועדה
- סקירת פעולות אחרות של האיחוד להגנת מידע
- כניסה לתוקף וליישום
עדיף עכשיו מלעולם לא...