Andmekaitse: GDPR-iga on täna alles ülejäänud elu esimene päev

Täna on D-päev – 25. mai 2018 on kuupäev, millal muudetakse andmeid andmete käitlemisel Euroopas, muudetakse seadusi, mida on juba mitu aastat ette valmistatud ja mis on Euroopa määruses 2016/679 olnud uue visiooni kulminatsiooniks, aga ka Uus trahvide raamistik on organisatsioone hirmutanud, kehtestades määruste tõsiste rikkumiste korral maksimaalse summa, mis võib olla kuni 20 miljonit eurot ehk 4% aastasest tulust.

Ettevõtetel ja organisatsioonidel ei ole puudust hoiatustest, milleks valmistuda, kuid nagu alati, jäi suur osa tehtust viimaseks. Ja viimased nädalad on olnud väga tihedad ja isegi meeletud – organisatsioonid eeldavad, et nad soovivad olla “reeglites” kuni GDPR-i jõustumiseni, et teha lõplik kord, suhtlus ja andmekaitseametniku määramine, seda kõike tõsisemal või “kosmeetilisemal” viisil. , enamikel juhtudel.

Kindel on see, et viimased tehtud hinnangud näitavad, et ettevõtete ja avalike organisatsioonide poolel on juba liiga hilja, kuid ka GDPR-i raamistamiseks vajalikud seadused on lõppkokkuvõttes menetluses paljudes Euroopa riikides – nende hulgas Portugalis, kus endiselt pole jõustamisseadusi vastu võetud. .

Ja nüüd, mida saate teha? Riiklik andmekaitsekomisjon (CNPD), mis on riiklik kontrolliasutus ja mille missiooniks on eeskirjade jõustamine, ütles SAPO TEK-ile, et „meil peab olema rahu“, arvestades, et see on esimene päev ja organisatsiooni ettevalmistamiseks on olnud piisavalt aega. Nüüd „oleme teinud radiograafia [dos atrasos] peate hüppama edasi ja lõpetama higistamise, ”ütles Clara Guerra, CNPD teabeteenuste ja rahvusvaheliste suhete koordinaator.

“Seda teemat on laialdaselt kajastatud ja alati räägitakse maksimaalsetest trahvidest, kuid on vaja mõelda ka sellele, et miinimum võib olla null ja et on ka muid võimalikke sanktsioonimeetmeid”, viidates sellele, et mis tahes tegevuses võetakse alati arvesse ettevõtte majanduslikku olukorda ja et “GDPR-i tõttu pankrotti ei tule”. “Maksimaalset 20 miljoni euro väärtust ei saa kuidagi rakendada,” selgitas ta, öeldes, et tegemist pidi olema väga suure ettevõttega, kus oli palju andmeid ja väga tõsiseid rikkumisi, mis põhjustaks suurt kahju.

Organisatsiooni ja ettevõtte vahel tekkinud paanika on paljusid palunud pöörduda väliste nõustajate poole ning hoiatatud on, et paljud inimesed teenivad olukorrast palju raha ja mõnel juhul ei rakendu mõju. ettevalmistus on vajalik.

Euroopa Komisjon ja muud asutused, sealhulgas CNPD ja grupp artikkel 29, on välja töötanud rea ettevõtetele ja kodanikele suunatud teavet, milles selgitatakse GDPR-i punkti täpselt ning mida tuleb teha, õigusi ja kohustusi, ning on olemas isegi väga valgustav infograafik, mida saab võrgus nähtud.

Aga trahvid, kas on mingit võimalust sanktsioonide kehtestamiseks alates tänasest? Clara Guerra ĂĽtles ei. “Peab olema kaebusi, uurimisi, tõendite kogumist ja analĂĽĂĽse, mis tuleb esitada komisjoni täiskogu istungjärgule [que hoje nĂŁo se reĂşne]”, Ta ĂĽtleb.

“Peame olema rahulikud. On oluline, et riiklikud jõustamisseadused oleksid vastu võetud, kuid organisatsioonid peavad teadma ka seda, et andmekaitseseadused kehtivad endiselt. “