כיצד להוכיח ציות ל-GDPR סעיף 23

תאימות לסעיף 23 של ה-GDPR מסבירה כיצד ממשלות יכולות להגביל באופן חוקי את זכויות הגנת המידע בתנאים ספציפיים, כגון ביטחון לאומי, מניעת פשע ואינטרס ציבורי, תוך הבטחת אמצעי הגנה פרופורציונליים למניעת שימוש לרעה.

הבנת סעיף 23 של GDPR: מתי וכיצד ניתן להגביל זכויות הגנת מידע

GDPR סעיף 23 עוסק בתפיסה של עקרונות הגנת מידע, זכויות נושא הנתונים וחובות הבקר כלא חקוקים באבן.

ניתן להגביל או לתקן כל אחד מהגורמים לעיל על ידי הרשות השלטת (או מדינה חברה, או מזכיר המדינה בחוק בבריטניה).

עם זאת, זה טומן בחובו אזהרות. המגבלות עדיין צריכות לעמוד בדרישות המפורטות בסעיף 23 GDPR.

GDPR סעיף 23 טקסט משפטי

גרסת GDPR בבריטניה

הגבלות

מזכיר המדינה רשאי להגביל את היקף החובות והזכויות המפורטים בסעיפים 12 עד 22 ובסעיף 34, וכן בסעיף 5 ככל שהוראותיו תואמות את הזכויות והחובות המפורטות בסעיפים 12 עד 22, כאשר הגבלה כזו מכבדת את מהות הזכויות והחירויות היסודיות ומהווה אמצעי הכרחי ומידתי בחברה דמוקרטית לשמירה על:

אבטחה ציבורית;
מניעה, חקירה, איתור או העמדה לדין של עבירות פליליות או ביצוע עונשים פליליים, לרבות הגנה מפני איומים על ביטחון הציבור ומניעתם;
מטרות חשובות אחרות של אינטרס ציבורי כללי, במיוחד אינטרס כלכלי או פיננסי חשוב של הממלכה המאוחדת, לרבות ענייני כספים, תקציבים ומיסויים, בריאות הציבור וביטוח לאומי;
ההגנה על עצמאות שיפוטית והליכים שיפוטיים;
מניעה, חקירה, איתור והעמדה לדין של הפרות אתיקה למקצועות מוסדרים;
תפקיד פיקוח, פיקוח או רגולציה הקשורים, אפילו מדי פעם, להפעלת סמכות רשמית במקרים האמורים בנקודות (א) עד (ה) ו-(ז);
ההגנה על נושא המידע או הזכויות והחירויות של אחרים;
אכיפת תביעות המשפט האזרחי.

בפרט, הוראה שניתנה תוך שימוש בסמכות לפי פסקה 1 תכלול הוראות ספציפיות לפחות, במקרה הרלוונטי, לגבי:

מטרות העיבוד או קטגוריות העיבוד;
הקטגוריות של נתונים אישיים;
היקף ההגבלות שהוכנסו;
אמצעי ההגנה למניעת שימוש לרעה או גישה או העברה בלתי חוקיים;
מפרט הבקר או קטגוריות הבקרים;
תקופות האחסון ואמצעי ההגנה החלים תוך התחשבות באופי, היקפו ומטרות העיבוד או קטגוריות העיבוד;
הסיכונים לזכויות וחירויות של נושאי מידע; ו
זכותם של נושאי המידע לקבל מידע על ההגבלה, אלא אם כן הדבר עלול לפגוע במטרת ההגבלה.

מזכיר המדינה רשאי להפעיל את הסמכות לפי סעיף 1 רק על ידי מתן תקנות לפי סעיף 16 לחוק משנת 2018.

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

גרסת GDPR של האיחוד האירופי

הגבלות

חוקי האיחוד או המדינות החברות שאליהם כפוף מבקר הנתונים או מעבד הנתונים עשויים להגביל באמצעי חקיקה את היקף החובות והזכויות המפורטים בסעיפים 12 עד 22 ובסעיף 34, וכן בסעיף 5 ככל שהדברים מתאימים. הוראות תואמות את הזכויות והחובות הקבועות בסעיפים 12 עד 22, כאשר הגבלה כזו מכבדת את מהות הזכויות והחירויות היסודיות ומהווה אמצעי הכרחי ומידתי בחברה דמוקרטית לשמירה על:

ביטחון לאומי;
הֲגָנָה;
אבטחה ציבורית;
מניעה, חקירה, איתור או העמדה לדין של עבירות פליליות או ביצוע עונשים פליליים, לרבות הגנה מפני איומים על ביטחון הציבור ומניעתם;
מטרות חשובות אחרות של אינטרס ציבורי כללי של האיחוד או של מדינה חברה, בפרט אינטרס כלכלי או פיננסי חשוב של האיחוד או של מדינה חברה, לרבות ענייני כספים, תקציבים ומיסויים, בריאות הציבור וביטוח לאומי;
ההגנה על עצמאות שיפוטית והליכים שיפוטיים;
מניעה, חקירה, איתור והעמדה לדין של הפרות אתיקה למקצועות מוסדרים;
תפקיד פיקוח, פיקוח או רגולציה הקשורים, אפילו מדי פעם, להפעלת סמכות רשמית במקרים האמורים בנקודות (א) עד (ה) ו-(ז);
ההגנה על נושא המידע או הזכויות והחירויות של אחרים;
אכיפת תביעות המשפט האזרחי.

בפרט, כל אמצעי חקיקתי הנזכר בסעיף 1 יכיל הוראות ספציפיות לפחות, במקרה הרלוונטי, לגבי:

מטרות העיבוד או קטגוריות העיבוד;
הקטגוריות של נתונים אישיים;
היקף ההגבלות שהוכנסו;
אמצעי ההגנה למניעת שימוש לרעה או גישה או העברה בלתי חוקיים;
מפרט הבקר או קטגוריות הבקרים;
תקופות האחסון ואמצעי ההגנה החלים תוך התחשבות באופי, היקפו ומטרות העיבוד או קטגוריות העיבוד;
הסיכונים לזכויות וחירויות של נושאי מידע; ו
זכותם של נושאי המידע לקבל מידע על ההגבלה, אלא אם כן הדבר עלול לפגוע במטרת ההגבלה.

פרשנות טכנית

הסיבות הכשירות להגבלות מתוארות בסעיף 1:

ביטחון לאומי, הגנה וביטחון הציבור;
מניעה, חקירה ו/או העמדה לדין של עבירות פליליות;
אינטרסים כלכליים ופיננסיים;
עצמאות שיפוטית;
הפרות אתיות;
הפעלת סמכות רשמית;
הגנה על זכויות וחירויות הפרט;
אכיפת החוק האזרחי;

כל הגבלה שהוטלה חייבת לעמוד גם בקריטריונים הבאים:

מהות – החרגה כללית של זכויות נושאי מידע לגבי כל פעולות העיבוד לא תכבד את המהות.
ניתנות לחיזוי - יש לציין הגבלות בחוק.
מוגבל בהיקפה.
נחיצות ומידתיות - חקיקת אמצעים צריכה להוכיח צורך בסיסי לעשות זאת.

כיצד ISMS.online עוזר

בין אם אתה רק מתחיל להסתכל על פרטיות הנתונים, או מומחה המעוניין לשלב מספר תקנים ותקנות, התכונות שלנו קלות לשימוש ותתקדם ברגע שתתחבר. על ידי הוספת PIMS ל-ISMS שלך בפלטפורמת ISMS.online, עמדת האבטחה שלך נשארת במקום אחד ותימנע כפילות במקום שבו התקנים חופפים.

עם ה-PIMS שלך נגיש באופן מיידי לבעלי עניין, מעולם לא היה קל יותר לנטר, לדווח ולבקר מול ISO 27701 ו-ISO 27001 בלחיצת כפתור.

גלה כמה זמן וכסף תחסוך במסע שלך להסמכת ISO 27701 ו-27001 משולבת באמצעות ISMS.online על ידי הזמנת הדגמה.

דיוויד הולוואי

סמנכ"ל שיווק

דיוויד הולוואי הוא מנהל השיווק הראשי ב-ISMS.online, עם למעלה מארבע שנות ניסיון בתחום תאימות ואבטחת מידע. כחלק מצוות ההנהגה, דיוויד מתמקד בהעצמת ארגונים לנווט בנופים רגולטוריים מורכבים בביטחון, תוך קידום אסטרטגיות שמתאימות יעדים עסקיים לפתרונות בעלי השפעה. הוא גם מנחה שותף של הפודקאסט Phishing For Trouble, שם הוא מתעמק באירועי אבטחת סייבר מתוקשרים וחולק לקחים חשובים שיעזרו לעסקים לחזק את נוהלי האבטחה והתאימות שלהם.

מאמרים בנושא GDPR

GDPR לעומק

אנחנו מובילים בתחומנו