个人数据的处理是根据《数据保护和数字权利保障组织法》(LOPDGDD) 制定的,该法在欧洲议会和理事会第 (EU) 2016/679 号条例(《通用数据保护条例》、GDPR)的框架下适用)于 2018 年 5 月生效,旨在协调整个欧盟的数据保护。 我们生活在公司访问大量数据的背景下,这为更好的管理和决策带来了所有好处。然而,公民和立法都要求公司保护这些个人数据,特别是敏感或受到特殊保护的数据。 因此,我们指出了您在中小企业领域处理个人数据 时应该了解的最重要的一点,包括义务和一些保证遵守法律的工具。
法律对个人数据处理有何规定
在该法规定的公司进行个人数据处理的义务中,我们可以强调以下几点:
在收集、处理或存储用户的个人数据之前获得用户的知情同意。
他们收集的个人数据必须真实、充分、相关且相对于获取这些数据的范围和目的而言不过度。
提供有关将处理个人数据的公司及其目的的清晰透明的信息。
提供有关个人数据被处理的个人的权利的信息:
使用权,
整改,
抑制,
治疗的局限性,
反对,
便携性和
除非仅根据自动化处理(包括分析)做出决定
采取适当的安全措施来保护个人数据免遭丢失、被盗以及未经授权的访问或修改。
对个人数据不当处理的处罚
为了确保履行为处理个人数据而规定的义务,LOPDGDD 确定了以下类型的制裁:
轻微违规:最高罚款 40,000 欧元
严重:从 €40,001 到 €300,000
非常严重:从 €300,001 到 €20,000,000
西班牙数据保护局负责根据违规的严重程度实施 菲律宾电话号码数据 这些制裁。据 Across Legal 门户网站称,2022 年,仅截至 8 月,该公司就筹集了 2000 万欧元。
中小企业个人数据处理的关键
为了保证中小企业能够进行充分的个人数据处理,他们必须采取以下行动:
在收集、处理或存储其个人数据之前,应获得所有者的明确同意。
此外,中小企业还必须确保提供有关他们将要进行的个人数据处理的清晰详细的信息(目的、负责处理的人员的身份、所有者的权利…… )。
即使不是强制性的,也要记录所有进行的个人数据处理活动。这包括正在处理的数据类型、处理的目的、向其提供数据的人员或实体等。
关于安全措施需要有一个强大的网络安全计划
其中包括必要时的数据匿名化或假名化等措施。
安全漏洞通知。当发生可能损害其处理的个人数据 KH 列表 并可能危及受影响者的权利和自由的安全事件时,公司有义务通知西班牙数据保护局和受影响的个人。
他们必须支持并保证数据所有者权利的行使。
分析数据保护官的需求。
如果公司拥有网站,则必须遵守某些义务,例如发布法律文本:法律声明、隐私政策、cookie 政策、销售或合同条款和条件(如果是电子商务)。
如果有具有视频监控的物理位置,他们必须保证遵守这方面的规定。
