Algemene Databeskermingsregulasie (GDPR)

in Wikipedia, die vrye ensiklopedie
Jump to navigation Jump to search

Die Algemene Databeskermings Regulasie (GDPR of "General Data Protection Regulation", Regulasie 2016/679 in die Europese Unie) is wetgewing om privaatheid- en uitvoer van data vir alle individue binne die Europese Unie (EU) en die Europese Ekonomiese Gebied (EEA) te beskerm. Dit is daarop gemik om die regulasie te standariseer en te vereenvoudig en om strenger beheer oor data, in die hande van die publiek te sit.[1] Dit is slegs van toepassing op besighede.

Enigeen wat met persoonlike data werk moet duidelik die regsbasis vir die insameling en gebruik daarvan verduidelik, asook waar dit gestoor word en met wie dit gedeel word buite die unie. Verbruikers het die reg om 'n aflaaibare kopie van die data aan te vra, in 'n algemene formaat. Publieke owerhede en besighede met 'n hoofdoel rondom die verwerking van persoonlike data, word vereis om 'n databeskermingsoffisier aan te stel. Enige kennis van misbruik moet binne 3 dae aangemeld word. 

Die regulasie is regtelik verklaar op 14 April 2016,[2] en het afdwingbaar geraak op 25 Mei 2018.[3] Aangesien die GDPR 'n regulasie is, en nie 'n direksie nie, is dit direk bindend en van toepassing sonder enige verdere wetgewing.[4] As gevolg van Brexit is dit nie afdwingbaar in die Verenigde Koninkryk nie, maar daar is 'n ekwivalente regulasie van krag sedert 23 Mei 2018: Die Databeskermingsakte van 2018.[5][6]

Toepassing[wysig | wysig bron]

Die volgende strawwe kan opgelê word:

  • 'n skriftelike waarskuwing in die geval van 'n eerste, nie-opsetlike oortreding
  • periodiese data oudits
  • 'n boete van tot €10 miljoen of tot 2% van die jaarlikse wêreldwye omset tydens die voorafgaande finansiële jaar in die geval van 'n onderneming, watter bedrag okal groter, indien die volgende oortree word: (Artikel 83, Paragraaf 5 & 6[7])
    • die verpligtinge van die verwerker in terme van Artikels 8, 11, 25 en 39, en 42 en 43
    • die verpligtinge van die sertifiseringsliggaam in terme van Artikels 42 en 43
    • die verpligtinge van die moniteringsliggaam in terme van Artikel 41(4)
  • 'n boete van tot €20 miljoen of tot 4% van die jaarlikse wêreldwye omset tydens die voorafgaande finansiële jaar in die geval van'n onderneming, watter bedrag okal groter, indien die volgende oortree word: (Artikel 83, Paragraaf 4)
    • die basiese beginsels vir dataverwerking, insluitende voorwaardes vir toestemming, ingevolge Artikels 5, 6, 7, en 9
    • die dataeienaars se regte ingevolge Artikels 12 tot 22
    • die oordrag van persoonlike inligting aan 'n ontvanger in 'n "derde" land of internasionale organisasie ingevolge Artikels 44 tot 49
    • enige verpligtinge wat 'n lidstaat aangeneem het onder Hoofstuk IX
    • oortreding van 'n bevel of 'n tydelike of toegeskrewe beperking op die verwerking of die opskorting van die data vloei deur die toesighoudende owerheid op grond van Artikel 58(2) of versuim om te bied toegang te gee volgens Artikel 58(1)

Uitgesluit[wysig | wysig bron]

Die volgende word nie aangespreek nie:

  • Wetlike inluistering, nasionale sekuriteit, militêre, polisie, justisie.
  • Statistiese en wetenskaplike analise
  • Daar is spesiale wetgewing rakende werksverhoudings
  • Die verwerking van persoonlike data deur 'n natuurlike persoon in die loop van 'n bloot persoonlike- of huishoudelike aktiwiteit

Ontvangs[wysig | wysig bron]

Die regulasie het aanleiding gegee tot baie bespreking en omstredenheid.[8][9] Duisende wysigings is voorgestel.Verwysingfout: Ongeldige etiket <ref>; "refs" sonder inhoud moet 'n naam hê

Verwysings[wysig | wysig bron]

  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF
  2. "GDPR Portal: Site Overview". General Data Protection Regulation (GDPR). Besoek op 3 May 2018. 
  3. "Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)". General Data Protection Regulation (GDPR). Besoek op 3 May 2018. 
  4. Blackmer, W.S. (5 May 2016). “GDPR: Getting Ready for the New EU General Data Protection Regulation”. Information Law Group. InfoLawGroup LLP. URL besoek op 22 June 2016.
  5. New Data Protection Act finalised in the UK”.
  6. "New UK Data Protection Act not welcomed by all". Computer Weekly (in Engels). Besoek op 25 May 2018. 
  7. L_2016119EN.01000101.xml”.
  8. (November 2012) The Committee's Opinion on the EU Data Protection Framework Proposals. House of Commons, U.K.. p. 32. ISBN 9780215049759. Besoek op 3 October 2017. “Another issue that has been subject to a large number of comments... is the requirement to appoint a DPO” 
  9. The compliance burden under the GDPR – Data Protection Officers”. Taylor Wessing: 1 September 2016. URL besoek op 3 October 2017.

Eksterne skakels[wysig | wysig bron]