משרד נציב המידע (ICO) הרחיב את הנחיותיהם בסעיף 'בסיס חוקי לעיבוד' של ומרגולצית הנתונים הכללית (GDPR).
'בסיס חוקי ל עיבוד' מספק מידע על האופן שבו נתונים אישיים צריך לעבד וכיצד יש לקבל הסכמה - אם אכן נדרשת בכלל לקבל הסכמה.
בואו נסתכל על ההנחיות המעודכנות בנושא GDPR פורסם על ידי ה-ICO.
סעיף 6(1)(ו) של ה-GDPR קובע שאתה יכול לעבד נתונים באופן חוקי מבלי לקבל הסכמה באמצעות אינטרס לגיטימי. כך מתאר ה-ICO את השימוש בו תחת ה-GDPR:
"ה-GDPR מזכיר באופן ספציפי שימוש בנתוני לקוחות או עובדים, שיווק, מניעת הונאות, העברות תוך קבוצתיות או אבטחת IT כאינטרסים לגיטימיים פוטנציאליים, אך זו אינה רשימה ממצה. זה גם אומר שיש לך אינטרס לגיטימי לחשוף מידע על מעשים פליליים אפשריים או אבטחה איומים על הרשויות".
ה-ICO ממשיך ואומר כי עיבוד נתונים חייבת להיות דרך ממוקדת ומידתית להשגת המטרה שלך. כלומר, לא ניתן להסתמך על אינטרסים לגיטימיים אם יש דרך אחרת סבירה ופחות פולשנית להגיע לאותה תוצאה".
אילו תוספות הוכנסו לבסיס האינטרס הלגיטימי?
אל האני ICO אומר שהבסיס החוקי לעניין לגיטימי זהה "בעיקרו" לתנאי נספח 2 בחוק הגנת המידע (DPA) 1998.
השינויים שנעשו נוגעים בעיקר ל:
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.
אם אינך משתמש ב-ISMS.online, אתה הופך את חייך לקשים יותר ממה שהם צריכים להיות!
הצורך בתיעוד תהליך קבלת ההחלטות שלך הוא כנראה השינוי הגדול ביותר לעכשיו הגנה על נתונים פעולה. הראיות ומסלול הביקורת שאתה שומר, כמו ב-an מערכת ניהול אבטחת מידע, יאפשר לך להוכיח בקלות את התאימות שלך.
עניין לגיטימי יכול לכלול עיבוד נתונים ללא קבלת הסכמה אם הוא נחשב כבעל תועלת רחבה יותר לחברה.
ניתן משקל רב יותר הגנה על נתונים אלה. בנוסף, במסגרת ה-GDPR, הרשויות הציבוריות יהיו מוגבלות יותר בכל הנוגע לאינטרס לגיטימי, כאשר יש לשקול את הבסיס המשפטי של 'משימה ציבורית'.
לשכת נציב המידע מתארת נתונים מקטגוריות מיוחדות כרגישות במיוחד, ועלולות להוות "סיכונים משמעותיים יותר לזכויות היסוד ולחירויותיו של אדם". זה אומר שזה דורש יותר הגנה. ה-ICO מפרט את הדברים הבאים כדוגמאות לנתוני קטגוריות מיוחדות.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
בנוסף לחוק הגנת הנתונים הנוכחי משנת 1998, נוספו כעת נתונים גנטיים וביומטריים לרגולציה החדשה. נתונים גנטיים מתייחסים למאפיינים גנטיים תורשתיים או נרכשים. מידע זה ייתן אינדיקציה לבריאותו ולפיזיולוגיה של אדם, והמידע הנובע מכך הוא מה שאנו מתייחסים אליו כאל נתונים ביומטריים.
בנוסף, הקטגוריה המיוחדת סעיף הנתונים אינו כולל יותר אישי נתונים מעובדים על עבירות פליליות והרשעות - זה מכוסה כעת בנפרד בסעיף 10, נתוני עבירות פליליות.
נתוני עבירות פליליות כוללים, בין היתר, מידע על עבירות, האשמות, הליכים, הרשעות ואמצעי אבטחה נלווים.
"עיבוד נתונים אישיים הנוגעים להרשעות ועבירות פליליות או קשורים אמצעי ביטחון בהתבסס על סעיף 6(1) יתבצע רק תחת שליטה של סמכות רשמית או כאשר העיבוד מאושר על פי חוק האיחוד או המדינות החברות הקובעות אמצעי הגנה מתאימים לזכויות וחירויות של נושאי מידע. כל רישום מקיף של הרשעות פליליות יישמר רק בשליטת הרשות הרשמית".
סעיף 10 של ה-GDPR קובע כי אתה יכול "לנהל רישום מקיף של הרשעות פליליות רק אם אתה עושה זאת בשליטה של סמכות רשמית".
כמו כן, כאמור, נתוני עבירות פליליות הועברו ממדור נתוני הקטגוריה המיוחדת.
עם יותר עדכונים שעדיין יגיעו לגבי ה-GDPR, הישאר מעודכן כדי לקבל את הירידה בהודעות ממשרד נציב המידע.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה
