Algemene Databeskermingsregulasie (GDPR)

Die Algemene Databeskermings Regulasie (GDPR of "General Data Protection Regulation", Regulasie 2016/679 in die Europese Unie) is wetgewing om privaatheid- en uitvoer van data vir alle individue binne die Europese Unie (EU) en die Europese Ekonomiese Gebied (EEA) te beskerm. Dit is daarop gemik om die regulasie te standariseer en te vereenvoudig en om strenger beheer oor data, in die hande van die publiek te sit.[1] Dit is slegs van toepassing op besighede.

Enigeen wat met persoonlike data werk moet duidelik die regsbasis vir die insameling en gebruik daarvan verduidelik, asook waar dit gestoor word en met wie dit gedeel word buite die unie. Verbruikers het die reg om 'n aflaaibare kopie van die data aan te vra, in 'n algemene formaat. Publieke owerhede en besighede met 'n hoofdoel rondom die verwerking van persoonlike data, word vereis om 'n databeskermingsoffisier aan te stel. Enige kennis van misbruik moet binne 3 dae aangemeld word. 

Die regulasie is regtelik verklaar op 14 April 2016,[2] en het afdwingbaar geraak op 25 Mei 2018.[3] Aangesien die GDPR 'n regulasie is, en nie 'n direksie nie, is dit direk bindend en van toepassing sonder enige verdere wetgewing.[4] As gevolg van Brexit is dit nie afdwingbaar in die Verenigde Koninkryk nie, maar daar is 'n ekwivalente regulasie van krag sedert 23 Mei 2018: Die Databeskermingsakte van 2018.[5][6]

Toepassing

[wysig | wysig bron]

Die volgende strawwe kan opgelê word:

  • 'n skriftelike waarskuwing in die geval van 'n eerste, nie-opsetlike oortreding
  • periodiese data oudits
  • 'n boete van tot €10 miljoen of tot 2% van die jaarlikse wêreldwye omset tydens die voorafgaande finansiële jaar in die geval van 'n onderneming, watter bedrag okal groter, indien die volgende oortree word: (Artikel 83, Paragraaf 5 & 6[7])
    • die verpligtinge van die verwerker in terme van Artikels 8, 11, 25 en 39, en 42 en 43
    • die verpligtinge van die sertifiseringsliggaam in terme van Artikels 42 en 43
    • die verpligtinge van die moniteringsliggaam in terme van Artikel 41(4)
  • 'n boete van tot €20 miljoen of tot 4% van die jaarlikse wêreldwye omset tydens die voorafgaande finansiële jaar in die geval van'n onderneming, watter bedrag okal groter, indien die volgende oortree word: (Artikel 83, Paragraaf 4)
    • die basiese beginsels vir dataverwerking, insluitende voorwaardes vir toestemming, ingevolge Artikels 5, 6, 7, en 9
    • die dataeienaars se regte ingevolge Artikels 12 tot 22
    • die oordrag van persoonlike inligting aan 'n ontvanger in 'n "derde" land of internasionale organisasie ingevolge Artikels 44 tot 49
    • enige verpligtinge wat 'n lidstaat aangeneem het onder Hoofstuk IX
    • oortreding van 'n bevel of 'n tydelike of toegeskrewe beperking op die verwerking of die opskorting van die data vloei deur die toesighoudende owerheid op grond van Artikel 58(2) of versuim om te bied toegang te gee volgens Artikel 58(1)

Uitgesluit

[wysig | wysig bron]

Die volgende word nie aangespreek nie:

  • Wetlike inluistering, nasionale sekuriteit, militêre, polisie, justisie.
  • Statistiese en wetenskaplike analise
  • Daar is spesiale wetgewing rakende werksverhoudings
  • Die verwerking van persoonlike data deur 'n natuurlike persoon in die loop van 'n bloot persoonlike- of huishoudelike aktiwiteit

Ontvangs

[wysig | wysig bron]

Die regulasie het aanleiding gegee tot baie bespreking en omstredenheid.[8][9] Duisende wysigings is voorgestel.

Verwysings

[wysig | wysig bron]
  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF
  2. "GDPR Portal: Site Overview". General Data Protection Regulation (GDPR) (in Engels). Geargiveer vanaf die oorspronklike op 24 April 2020. Besoek op 3 Mei 2018.
  3. "Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)". General Data Protection Regulation (GDPR). Besoek op 3 Mei 2018.
  4. Blackmer, W.S. (5 Mei 2016). "GDPR: Getting Ready for the New EU General Data Protection Regulation". Information Law Group (in Engels). InfoLawGroup LLP. Geargiveer vanaf die oorspronklike op 31 Augustus 2018. Besoek op 22 Junie 2016.
  5. "New Data Protection Act finalised in the UK". Out-Law.com (in Engels). Geargiveer vanaf die oorspronklike op 8 Junie 2019. Besoek op 25 Mei 2018.
  6. "New UK Data Protection Act not welcomed by all". Computer Weekly (in Engels (VK)). Geargiveer vanaf die oorspronklike op 16 April 2020. Besoek op 25 Mei 2018.
  7. "L_2016119EN.01000101.xml". eur-lex.europa.eu (in Engels). Geargiveer vanaf die oorspronklike op 23 April 2020.
  8. House of Commons Justice Committee (November 2012). The Committee's Opinion on the EU Data Protection Framework Proposals. House of Commons, U.K. p. 32. ISBN 9780215049759. Besoek op 3 Oktober 2017. Another issue that has been subject to a large number of comments... is the requirement to appoint a DPO
  9. Wessing, Taylor (1 September 2016). "The compliance burden under the GDPR – Data Protection Officers". taylorweesing.com (in Duits). Taylor Wessing. Geargiveer vanaf die oorspronklike op 30 September 2017. Besoek op 3 Oktober 2017. One of the politically most contentious innovations of the General Data Protection Regulation (GDPR) is the obligation to appoint a Data Protection Officer (DPO) in certain cases.

Eksterne skakels

[wysig | wysig bron]