Generel databeskyttelsesforordning

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 4. november 2020; checks kræver 12 redigeringer .

Generel databeskyttelsesforordning
engelsk Generel databeskyttelsesforordning
Udsigt	Europa-Parlamentets og Rådets forordning [d]
Stat	europæiske Union
Adoption	27. april 2016
Ikrafttræden	25. maj 2018

General Data Protection Regulation , General Data Protection Regulation [1] [2] [3] [4] [5] [6] [7] , General Data Protection Regulation [8] ( Eng. General Data Protection Regulation , GDPR ; Regulation (European Union) 2016/679) er en EU-forordning , ved hjælp af hvilken Europa-Parlamentet , Rådet for Den Europæiske Union og Europa-Kommissionen styrker og ensretter beskyttelsen af personoplysninger om alle personer i Den Europæiske Union (EU). Forordningen har også til formål at eksportere data fra EU.

Anbefalede forkortelser for publikationer:

PD - Persondata
OPD - Behandling af personoplysninger
POPD - Generelle regler for behandling af personoplysninger

GDPR er primært rettet mod at give borgerne kontrol over deres egne persondata og at forenkle de lovgivningsmæssige rammer for internationale økonomiske relationer ved at samle reguleringen i EU.

Nøgleprincipper i GDPR:

Lovlighed, retfærdighed og gennemsigtighed - der skal være juridiske grunde i henhold til GDPR for indsamling og brug af data, ikke-overtrædelse af nogen love, åbenhed, ærlighed fra start til slut om brugen af personlige data;
Formålsbegrænsning – behandlingen bør begrænses til det, der er oplyst til den registrerede. Alle specifikke opgaver skal være nedfældet i en privatlivspolitik og skal overholdes nøje;
Dataminimering - brugen af den mindst nødvendige mængde data for at nå målene;
Nøjagtighed - personoplysninger skal være nøjagtige og ikke vildledende; fejlagtige data er genstand for rettelse;
Begrænsning af datalagring - gem ikke data længere end nødvendigt, kontroller periodisk data og slet ubrugte data;
Integritet og fortrolighed/sikkerhed - gem data på et sikkert sted og vær tilstrækkelig opmærksom på datasikkerheden;
Ansvarlighed - ansvar for behandling af personoplysninger og overholdelse af alle andre principper i GDPR, herunder registreringer af privatlivets fred, beskyttelse, brug, databekræftelse; udnævnelse af en databeskyttelsesansvarlig ( DPO, databeskyttelsesansvarlig ) .

Den vigtige pointe er, at GDPR gælder både for den, der behandler dataene (behandler eller databehandler), og den, der indsamler dataene (ansvarlig). Den dataansvarlige bestemmer formålet med og betydningen af behandlingen af personoplysninger, mens databehandleren er ansvarlig for den direkte behandling af dataene, men begge er ansvarlige for overholdelse af GDPR.

GDPR har erstattet databeskyttelsesdirektivet fra 1995. Forordningen blev vedtaget den 27. april 2016, trådte i kraft den 25. maj 2018 efter en to-årig overgangsperiode og kræver i modsætning til direktivet ingen ændringer i lokal lovgivning fra EU-medlemslandenes regeringer og dermed , er direkte bindende. Dette gælder ikke kun for EU-medlemslande, men også for enhver juridisk enhed, der behandler personoplysninger om EU-personer.

Manglende overholdelse af loven er betinget af en bøde på op til 20.000.000 euro eller op til 4 % af virksomhedens årlige verdensomspændende omsætning for det foregående regnskabsår, alt efter hvad der er størst.

Loven udvider begrebet personoplysninger , introducerer begreberne "grænseoverskridende dataoverførsel", "pseudonymisering", etablerer " retten til at blive glemt ", definerer rollen som en databeskyttelsesrådgiver ( DPO, databeskyttelsesansvarlig ) .

Især er begreberne [9] [10] introduceret :

Dataansvarlig - dataansvarlig - en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der alene eller sammen med andre bestemmer formålene og midlerne til behandling af personoplysninger, for eksempel et socialt netværk eller en taxatjeneste;
Databehandler - en databehandler er en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige, for eksempel en cloud-tjenesteudbyder;
Registreret (person) - registreret (person) - en person, hvis data behandles;
Særlige kategorier af personoplysninger - særlige kategorier af personoplysninger - data om race, politisk holdning, religiøs eller filosofisk overbevisning, genetiske data, fagforeningsmedlemskab, biometriske data, der giver dig mulighed for at identificere en bestemt person, helbredsdata, seksuel orientering.

Noter

↑ GDPR trådte i kraft: virksomheder var ikke klar . Hentet 3. juni 2018. Arkiveret fra originalen 19. juni 2018. (ubestemt)
↑ Europa står op for databeskyttelse :: Teknologi og medier :: RBC-avisen . Hentet 3. juni 2018. Arkiveret fra originalen 27. maj 2018. (ubestemt)
↑ Registrerede anmodninger defineret i GDPR | Microsoft docs . Hentet 3. juni 2018. Arkiveret fra originalen 15. november 2019. (ubestemt)
↑ Informationssikkerhed | Microsoft docs . Hentet 3. juni 2018. Arkiveret fra originalen 15. november 2019. (ubestemt)
↑ GDPR | Microsoft docs . Hentet 3. juni 2018. Arkiveret fra originalen 15. november 2019. (ubestemt)
↑ Overholdelse af GDPR-krav i en æra med global datadistribution . Hentet 3. juni 2018. Arkiveret fra originalen 19. juni 2018. (ubestemt)
↑ International standard mod identitetstyveri . Hentet 3. juni 2018. Arkiveret fra originalen 15. november 2019. (ubestemt)
↑ Generel databeskyttelsesforordning - Europa-Kommissionen . EU-Udenrigstjenesten. Hentet 2. juni 2018. Arkiveret fra originalen 20. juni 2018. (Russisk)
↑ Artikel 4. Definitioner | GDPR-Text.com . Dato for adgang: 15. november 2019. Arkiveret fra originalen 15. november 2019. (Russisk)
↑ Artikel 9. Behandling af særlige kategorier af personoplysninger | GDPR-Text.com . Dato for adgang: 15. november 2019. Arkiveret fra originalen 15. november 2019. (Russisk)

Links

Tekst til reglement Arkiveret 22. januar 2017 på Wayback Machine
Oversættelse af reglerne til russisk Arkiveret 15. november 2019 på Wayback Machine
Analyse af de mulige konsekvenser og virkninger af den generelle databeskyttelsesforordning Arkiveret 5. april 2018 på Wayback Machine
General Data Protection Regulation (GDPR) — Endelig tekst pænt arrangeret Arkiveret 21. maj 2018 på Wayback Machine
European External Action Service hjemmeside Arkiveret 20. juni 2018 på Wayback Machine
Hvad du behøver at vide om GDPR | Direktør for informationsservice | Open Systems Publishing Arkiveret 19. juni 2018 på Wayback Machine (russisk)
Mindre end et år tilbage, før GDPR træder i kraft | Direktør for informationsservice | Open Systems Publishing Arkiveret 29. januar 2019 på Wayback Machine (russisk)
Hvem vil blive berørt af GDPR i Rusland | Direktør for informationsservice | Open Systems Publishing Arkiveret 31. januar 2018 på Wayback Machine (russisk)
Sådan beskytter du personlige data i overensstemmelse med GDPR | Direktør for informationsservice | Open Systems Publishing Arkiveret 29. januar 2019 på Wayback Machine (russisk)
Databeskyttelse ved design: en ny standard sikrer forbrugernes privatliv ved hvert trin Arkiveret 15. november 2019 på Wayback Machine
Hvad regulerer den generelle databeskyttelsesforordning (GDPR)? | Europa-Kommissionen arkiveret 30. maj 2018 på Wayback Machine
Guide til General Data Protection Regulation (GDPR) Arkiveret 7. januar 2018 på Wayback Machine

I bibliografiske kataloger	GND : 1105568555 J9U : 987009828370505171 LCCN : nr. 2017007011 VIAF : 24146824948007631105 , 6100148574278324430003 WorldCat VIAF : 24146824948007631105 , 6100148574278324430003