Allmän dataskyddsförordning

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 4 november 2020; kontroller kräver 12 redigeringar .

Allmän dataskyddsförordning
engelsk Allmän dataskyddsförordning
Se	Europaparlamentets och rådets förordning [d]
stat	europeiska unionen
Adoption	27 april 2016
ikraftträdande	25 maj 2018

General Data Protection Regulation , General Data Protection Regulation [1] [2] [3] [4] [5] [6] [7] , General Data Protection Regulation [8] ( Eng. General Data Protection Regulation , GDPR ; Regulation (European Union) 2016/679) är en EU-förordning , med hjälp av vilken Europaparlamentet , Europeiska unionens råd och Europeiska kommissionen stärker och förenar skyddet av personuppgifter för alla personer i Europeiska unionen (EU). Förordningen syftar också till att exportera data från EU.

Rekommenderade förkortningar för publikationer:

PD - Personuppgifter
OPD – Personuppgiftsbehandling
POPD - Allmänna regler för behandling av personuppgifter

GDPR syftar främst till att ge medborgarna kontroll över sina egna personuppgifter och att förenkla regelverket för internationella ekonomiska relationer genom att ena regleringen inom EU.

Huvudprinciperna för GDPR:

Laglighet, rättvisa och transparens – det måste finnas lagliga grunder enligt GDPR för insamling och användning av data, icke-överträdelse av några lagar, öppenhet, ärlighet från början till slut om användningen av personuppgifter;
Ändamålsbegränsning – behandlingen bör begränsas till vad som har deklarerats för den registrerade. Alla specifika uppgifter måste inskrivas i en integritetspolicy och måste följas strikt;
Dataminimering - användningen av den minsta nödvändiga mängden data för att uppnå målen;
Noggrannhet – personuppgifter måste vara korrekta och inte vilseledande; felaktiga uppgifter är föremål för rättelse;
Begränsning av datalagring - lagra inte data längre än nödvändigt, granska data regelbundet och radera oanvänd data;
Integritet och konfidentialitet/säkerhet - lagra data på en säker plats och ägna tillräcklig uppmärksamhet åt datasäkerheten;
Ansvarsskyldighet - ansvar för behandling av personuppgifter och efterlevnad av alla andra principer i GDPR, inklusive register över integritet, skydd, användning, dataverifiering; utnämning av ett dataskyddsombud ( DPO, dataskyddsombud ) .

Det viktiga är att GDPR gäller både den som behandlar uppgifterna (behandlare eller processor) och den som samlar in uppgifterna (kontrollant). Den personuppgiftsansvarige bestämmer syftet med och innebörden av behandlingen av personuppgifter, medan personuppgiftsbiträdet ansvarar för den direkta behandlingen av uppgifterna, men båda ansvarar för efterlevnaden av GDPR.

GDPR har ersatt dataskyddsdirektivet från 1995. Förordningen antogs den 27 april 2016, trädde i kraft den 25 maj 2018 efter en tvåårig övergångsperiod och kräver till skillnad från direktivet inga förändringar i lokal lagstiftning från EU:s medlemsländers regeringar och därmed , är direkt bindande. Detta gäller inte bara EU:s medlemsländer utan även alla juridiska personer som behandlar personuppgifter om EU-personer.

Underlåtenhet att följa lagen är föremål för böter på upp till 20 000 000 euro eller upp till 4 % av företagets årliga världsomspännande omsättning under föregående räkenskapsår, beroende på vilket som är störst.

Lagen utvidgar begreppet personuppgifter , introducerar begreppen "gränsöverskridande dataöverföring", "pseudonymisering", fastställer " rätten att bli glömd ", definierar rollen för ett dataskyddsombud ( DPO, dataskyddsombud ) .

I synnerhet introduceras begreppen [9] [10] :

Personuppgiftsansvarig - personuppgiftsansvarig - en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandling av personuppgifter, till exempel ett socialt nätverk eller en taxitjänst;
Databehandlare - en databehandlare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter på uppdrag av den registeransvarige, till exempel en molntjänstleverantör;
Registrerad (person) - registrerad (person) - en individ vars uppgifter behandlas;
Särskilda kategorier av personuppgifter - särskilda kategorier av personuppgifter - uppgifter om ras, politisk åsikt, religiös eller filosofisk övertygelse, genetiska uppgifter, medlemskap i fackförening, biometriska uppgifter som gör att du kan identifiera en specifik person, hälsodata, sexuell läggning.

Anteckningar

↑ GDPR trädde i kraft: företag var inte redo . Hämtad 3 juni 2018. Arkiverad från originalet 19 juni 2018. (obestämd)
↑ Europa står upp för dataskydd :: Teknik och media :: RBC-tidningen . Hämtad 3 juni 2018. Arkiverad från originalet 27 maj 2018. (obestämd)
↑ Förfrågningar från registrerade definierade i GDPR | Microsoft docs . Hämtad 3 juni 2018. Arkiverad från originalet 15 november 2019. (obestämd)
↑ Informationssäkerhet | Microsoft docs . Hämtad 3 juni 2018. Arkiverad från originalet 15 november 2019. (obestämd)
↑ GDPR | Microsoft docs . Hämtad 3 juni 2018. Arkiverad från originalet 15 november 2019. (obestämd)
↑ Överensstämmelse med GDPR-kraven i en tidevarv av global datadistribution . Hämtad 3 juni 2018. Arkiverad från originalet 19 juni 2018. (obestämd)
↑ Internationell standard mot identitetsstöld . Hämtad 3 juni 2018. Arkiverad från originalet 15 november 2019. (obestämd)
↑ Allmän dataskyddsförordning - Europeiska kommissionen . EEAS. Hämtad 2 juni 2018. Arkiverad från originalet 20 juni 2018. (ryska)
↑ Artikel 4. Definitioner | GDPR-Text.com . Datum för åtkomst: 15 november 2019. Arkiverad från originalet 15 november 2019. (ryska)
↑ Artikel 9. Behandling av särskilda kategorier av personuppgifter | GDPR-Text.com . Datum för åtkomst: 15 november 2019. Arkiverad från originalet 15 november 2019. (ryska)

Länkar

Föreskriftstext Arkiverad 22 januari 2017 på Wayback Machine
Översättning av bestämmelserna till ryska Arkiverad 15 november 2019 på Wayback Machine
Analys av de möjliga konsekvenserna och effekterna av den allmänna dataskyddsförordningen Arkiverad 5 april 2018 på Wayback Machine
General Data Protection Regulation (GDPR) — Slutlig text snyggt ordnad Arkiverad 21 maj 2018 på Wayback Machine
European External Action Service webbplats Arkiverad 20 juni 2018 på Wayback Machine
Vad du behöver veta om GDPR | Informationstjänstchef | Open Systems Publishing Arkiverad 19 juni 2018 på Wayback Machine (ryska)
Mindre än ett år kvar innan GDPR träder i kraft | Informationstjänstchef | Open Systems Publishing Arkiverad 29 januari 2019 på Wayback Machine (ryska)
Vem kommer att påverkas av GDPR i Ryssland | Informationstjänstchef | Open Systems Publishing Arkiverad 31 januari 2018 på Wayback Machine (ryska)
Hur man skyddar personuppgifter i enlighet med GDPR | Informationstjänstchef | Open Systems Publishing Arkiverad 29 januari 2019 på Wayback Machine (ryska)
Datasekretess genom design: en ny standard säkerställer konsumenternas integritet vid varje steg Arkiverad 15 november 2019 på Wayback Machine
Vad reglerar den allmänna dataskyddsförordningen (GDPR)? | Europeiska kommissionen Arkiverad 30 maj 2018 på Wayback Machine
Guide till den allmänna dataskyddsförordningen (GDPR) Arkiverad 7 januari 2018 på Wayback Machine

I bibliografiska kataloger	GND : 1105568555 J9U : 987009828370505171 LCCN : nr2017007011 VIAF : 24146824948007631105 , 6100148574278324430003 WorldCat VIAF : 24146824948007631105 , 6100148574278324430003