Verstöße verhindern
Das Dekret stellt klar, dass personenbezogene Daten Informationen in Form von Symbolen, Schrift, Zahlen, Bildern, Tönen oder ähnlichen Formen in einer elektronischen Umgebung sind, die mit einer bestimmten Person in Verbindung stehen oder zu deren Identifizierung beitragen. Zu den personenbezogenen Daten gehören grundlegende und sensible personenbezogene Daten .
Zu den grundlegenden personenbezogenen Daten gehören: Nachname, zweiter Vorname und Vorname, weitere Namen (falls vorhanden); Geburtsdatum; Sterbe- oder Verschwindedatum; Geschlecht; Geburtsort, Ort der Geburtsregistrierung, ständiger Wohnsitz, vorübergehender Wohnsitz, aktueller Wohnsitz, Heimatort, Kontaktadresse; Staatsangehörigkeit; persönliches Bild; Telefonnummer, Personalausweisnummer, persönliche Identifikationsnummer, Reisepassnummer, Führerscheinnummer, Kfz-Kennzeichen, persönliche Steuernummer, Sozialversicherungsnummer, Krankenversicherungskartennummer ; Familienstand; Informationen über familiäre Beziehungen (Eltern, Kinder); Informationen über das digitale Konto der Person; personenbezogene Daten, die die Aktivitäten und die Aktivitätshistorie im Internet widerspiegeln; sonstige Informationen, die mit einer bestimmten Person in Verbindung stehen oder zu deren Identifizierung beitragen.
Der nationale Personalausweis speichert eine Menge persönlicher Daten.
Sensible personenbezogene Daten sind personenbezogene Daten, die mit der Privatsphäre einer Person verknüpft sind und deren Verletzung die legitimen Rechte und Interessen der Person unmittelbar beeinträchtigen würde. Dazu gehören unter anderem: politische und religiöse Ansichten; Gesundheits- und persönliche Informationen, die in medizinischen Aufzeichnungen erfasst sind (ausgenommen Informationen zur Blutgruppe); Informationen über die rassische und ethnische Herkunft; Informationen über vererbte oder erworbene genetische Merkmale; Informationen über die körperlichen Merkmale und einzigartigen biologischen Eigenschaften einer Person; Informationen über das Sexualleben und die sexuelle Orientierung einer Person usw.
Das Gesetz verbietet den Kauf und Verkauf personenbezogener Daten strikt.
Der Schutz personenbezogener Daten umfasst die Aktivitäten zur Verhinderung, Aufdeckung, Beendigung und Bearbeitung von Verstößen gegen den Schutz personenbezogener Daten gemäß den geltenden Gesetzen.
Maßnahmen zum Schutz personenbezogener Daten
In dem Dekret heißt es, dass Maßnahmen zum Schutz personenbezogener Daten vom Anfang an und während des gesamten Prozesses der Verarbeitung personenbezogener Daten angewendet werden.
Zu den Maßnahmen zum Schutz personenbezogener Daten gehören: Managementmaßnahmen, die von Organisationen und Einzelpersonen, die an der Verarbeitung personenbezogener Daten beteiligt sind, getroffen werden; technische Maßnahmen, die von Organisationen und Einzelpersonen, die an der Verarbeitung personenbezogener Daten beteiligt sind, getroffen werden; Maßnahmen, die von zuständigen staatlichen Verwaltungsbehörden gemäß den Bestimmungen dieses Dekrets und einschlägigen Gesetzen getroffen werden; Ermittlungs- und Strafverfolgungsmaßnahmen, die von zuständigen staatlichen Behörden getroffen werden; und sonstige gesetzlich vorgeschriebene Maßnahmen.
Der grundlegende Schutz personenbezogener Daten umfasst die Anwendung der oben genannten Datenschutzmaßnahmen sowie die Entwicklung und Veröffentlichung von Datenschutzvorschriften, die die gemäß diesem Dekret erforderlichen Maßnahmen klar darlegen. Er fördert die Anwendung von Datenschutzstandards, die dem jeweiligen Bereich, der Branche und den Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten angemessen sind. Systeme und Geräte, die zur Verarbeitung personenbezogener Daten verwendet werden, sollten vor der Verarbeitung, der endgültigen Löschung oder der Zerstörung von Geräten, die personenbezogene Daten enthalten, auf ihre Cybersicherheit geprüft werden.
Der Schutz sensibler personenbezogener Daten umfasst die Umsetzung der oben genannten grundlegenden Datenschutzmaßnahmen; die Benennung einer für den Datenschutz zuständigen Abteilung, die Ernennung von mit dem Datenschutz beauftragten Mitarbeitern und den Informationsaustausch über die Abteilung und die für den Datenschutz zuständigen Personen mit der spezialisierten Datenschutzbehörde…
Die für den Schutz personenbezogener Daten zuständige Behörde.
Im Dekret wird eindeutig festgelegt, dass die für den Schutz personenbezogener Daten zuständige Fachbehörde die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität des Ministeriums für öffentliche Sicherheit ist, die das Ministerium für öffentliche Sicherheit bei der Durchführung der staatlichen Verwaltung des Schutzes personenbezogener Daten unterstützt.
Nationales Portal zum Schutz personenbezogener Daten: Bietet Informationen über die Leitlinien, Richtlinien und Gesetze des Staates zum Schutz personenbezogener Daten; verbreitet Richtlinien und Gesetze zum Schutz personenbezogener Daten; aktualisiert Informationen über die Situation des Datenschutzes; empfängt Informationen, Dokumente und Daten über Aktivitäten zum Schutz personenbezogener Daten über das Internet; bietet Informationen über die Ergebnisse der Bewertung der Datenschutzarbeit von relevanten Behörden, Organisationen und Einzelpersonen.
Darüber hinaus empfängt das Nationale Portal für den Schutz personenbezogener Daten Meldungen über Verstöße gegen Vorschriften zum Schutz personenbezogener Daten; warnt und koordiniert Warnungen vor Risiken und Handlungen von Datenschutzverletzungen gemäß den gesetzlichen Bestimmungen; bearbeitet Verstöße gegen den Schutz personenbezogener Daten gemäß den gesetzlichen Bestimmungen; und führt weitere gesetzlich vorgeschriebene Tätigkeiten im Bereich des Datenschutzes durch.
Bedingungen zur Gewährleistung des Schutzes personenbezogener Daten.
Die Einheit zum Schutz personenbezogener Daten umfasst: eine eigens dafür eingerichtete Einheit zum Schutz personenbezogener Daten, die bei einer spezialisierten Datenschutzbehörde stationiert ist; Abteilungen und Mitarbeiter, die innerhalb von Behörden, Organisationen und Unternehmen für den Schutz personenbezogener Daten zuständig sind, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten; Organisationen und Einzelpersonen, die zur Mitwirkung am Datenschutz mobilisiert werden; sowie das Ministerium für öffentliche Sicherheit, das spezifische Programme und Pläne zur Entwicklung von Fachkräften für den Datenschutz entwickelt.
Behörden, Organisationen und Einzelpersonen sind dafür verantwortlich, Wissen und Fähigkeiten zu verbreiten und das Bewusstsein für den Schutz personenbezogener Daten innerhalb dieser Gruppen zu schärfen.
Sicherstellung einer angemessenen Infrastruktur und geeigneter Betriebsbedingungen für spezialisierte Behörden, die für den Schutz personenbezogener Daten zuständig sind.
Quelle
Kommentar (0)