Aujourd'hui: Août 21 2018
Russe Anglais Grecque letton Français Allemand Chinois simplifié) Arabic hébreu

Tout ce que vous voulez savoir sur Chypre sur notre site web Cyplive.com
la ressource la plus informative sur Chypre dans la runette
Chypre adopte de nouvelles règles pour le traitement des données à caractère personnel

Chypre adopte de nouvelles règles pour le traitement des données à caractère personnel

24 mai 2018
tags: Chypre, Information, Société, Lois, EU

En mai, 2018 Europe, y compris Chypre, passera aux règles mises à jour pour le traitement des données à caractère personnel, établies par le Règlement général sur la protection des données (Règlement UE 2016 / 679de 27 April 2016 ou GDPR - Règlement général sur la protection des données). Cette réglementation, ayant un effet direct dans tous les pays de l'UE 28, remplacera le cadreDirectivesur la protection des données personnelles 95 / 46 / EU de 24 October 1995. Une nuance importante de la GDPR est le principe extraterritorial du fonctionnement des nouvelles règles européennes pour le traitement des données personnelles, les entreprises russes devraient donc être attentifs à eux si les services sont axés sur le marché européen ou international.

A partir des années mai 2018 la responsabilité en cas de violation des resserrées règles de traitement des données personnelles: pénalités pour atteindre GDPR 20 millions d'euros (environ 1,5 milliards de roubles.) Ou 4% du chiffre d'affaires annuel mondial. Dans cet article, nous avons analysé les nouvelles règles pour le traitement des données personnelles dans l'UE et fait des recommandations pour les entreprises russes pour répondre aux méthodes GDPR.

Qui est dans le champ d'application du GDPR?

Le GDPR a un effet extraterritorial et est appliqué à toutes les entreprises qui traitent les données personnelles des résidents et des citoyens de l'UE, indépendamment de l'emplacement de cette société.
Bien sûr, les succursales et les bureaux de représentation des organisations russes sur le territoire de l'UE devront répondre à de nouvelles exigences.

Une telle organisation devrait-elle se conformer au GDPR? - Oui!

Après tout, les services et les biens sont évidemment offerts aux Européens, car:

  • les services / biens sont adaptés aux langues locales des résidents de l'UE
  • les services / biens sont payés dans les monnaies locales de l'UE
  • les services / biens sont fournis dans les domaines nationaux de premier niveau des pays de l'UE

Cela signifie que les organisations,traiter des données personnellesEuropéens en Russie dans la mise en œuvre des ventes en ligne (par exemple, Russian Railways, compagnies aériennes, hôtels, auberges et autres) sont soumis au GDPR et sont tenus de se conformer aux nouvelles règles européennes pour le traitement des données personnelles.

Il est important de noter qu'en plus du traitement des données personnelles dans le GDPR, le concept de surveillance du comportement des personnes concernées est utilisé, ce qui entraîne une autre catégorie de sujets dans le cadre du GDPR. Le GDPR s'applique aux organisations établies en dehors de l'UE si elles (en tant que contrôleurs ou transformateurs) contrôlent le comportement des résidents de l'UE (dans la mesure où un tel comportement a lieu dans l'UE).

Qu'entend-on par données personnelles dans le GDPR?

Les données personnelles sont toutes les informations relatives à un individu, sur lesquelles, directement ou indirectement, il peut être déterminé. Ces informations concerne, y compris le nom, les données de localisation, identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne. Toutes les photos avec un visage. La définition est large et assez claire que même les adresses IP peuvent aussi être des données personnelles. Il existe également certains types de données personnelles relatives aux catégories de données personnelles: l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques et l'appartenance syndicale, les données génétiques, biométriques, données sur la santé, les informations relatives à la sexualité ou l'orientation sexuelle.

Principes de traitement des données 6 pour GDPR:

  • Légalité, justice et transparence. Les données personnelles doivent être traitées de manière légale, équitable et transparente. Toute information sur les objectifs, les méthodes et les volumes de traitement des données personnelles doit être déclarée aussi accessible et simple que possible.
  • Limitation de but Les données doivent être collectées et utilisées aux fins indiquées par l'entreprise.
  • Minimisation des données Vous ne pouvez pas collecter de données personnelles dans un volume plus important que nécessaire.
  • Précision Les données personnelles inexactes doivent être effacées ou corrigées.
  • Restriction de stockage. Les données à caractère personnel doivent être stockées sous une forme permettant l'identification des personnes concernées pendant une période ne dépassant pas celle nécessaire à des fins de traitement.
  • Intégrité et confidentialité Lors du traitement des données de l'utilisateur, les entreprises doivent assurer la protection des données personnelles contre le traitement, la destruction et les dommages non autorisés ou illégaux.

Principales exigences

  • Notification des violations du GDPR
  • Les droits de la personne concernée (individu)
  • Le droit à la portabilité des données
  • Consentement au traitement
  • Protection spéciale des données personnelles des enfants
  • Nomination de la personne responsable de la protection des données personnelles

Que faire?

Si vous entrez dans la zone du nouveau règlement européen sur la protection des données ou l'intention de fournir des services et des biens à l'UE et à Chypre, il est recommandé de procéder à une évaluation complète utilisée dans le traitement de l'entreprise des données personnelles et les méthodes et les moyens de les mettre en conformité avec la nouvelle GDPR des règles. Il devrait également revoir les politiques de confidentialité et des règlements sur le traitement des données à caractère personnel de l'accord de l'utilisateur (Conditions d'utilisation) de leurs sites Web et services en ligne pour les consommateurs européens et les utilisateurs. Pour se conformer GDPR politiques de protection des données internes devraient être mis au point, pour former le personnel, effectuer des contrôles sur les activités de traitement des données, tenir des registres sur le processus de traitement, de mettre en œuvre des mesures du système de confinement de la confidentialité, ainsi que affecter l'employé responsable du traitement des données à caractère personnel (bien sûr, compte tenu de la nature et volumes de données personnelles traitées).

Conclusion:

Le GDPR est le document législatif le plus important qui améliore le niveau de protection des données personnelles dans l'UE et au-delà. Cela nécessite une étude minutieuse et la conformité. La réforme apporte la clarté et la cohérence des règles qui devraient être appliquées dans le domaine de la protection des données. Il restaure également la confiance de l'utilisateur-consommateur, ce qui permet aux entreprises de tirer le meilleur parti des opportunités offertes par le marché unique du numérique en Europe. La collecte, l'analyse et la circulation des données personnelles dans le monde ont acquis une énorme importance économique. Les données personnelles sont, bien sûr, la «monnaie» de l'économie moderne. Et si vous collectez des données utilisateur sous quelque forme que ce soit, vous devez surveiller attentivement leur sécurité afin d'éviterfuite et manipulation possiblepar des tiers.

Les photographes peuvent souffrir de cette loi, puisqu'il sera impossible de télécharger des photos prises dans des lieux publics où les gens sont présents, il faudra que tout le monde soit d'accord sur la photo. D'autre part, une telle photo peut être rapidement retirée, à la demande de toute personne qui se trouve sur la photo. -Source

Catty Cage
Chypre papillon
GTranslate Your license is inactive or expired, please subscribe again!