آموزش سکوریتی به فارسی حفاظت از داده ها Datenschutz قسمت دوم

آموزش سکوریتی به فارسی حفاظت از داده ها Datenschutz قسمت دوم

آموزش سکوریتی به فارسی حفاظت از داده ها Datenschutz قسمت دوم 

لفطا قبل از خواندن مقاله آموزشی این متن را مطالعه کنید:

به دلیل حجیم بودن مطالب ما در اینجا فقط تیترها را به آلمانی نوشته و توضیحات را به فارسی ترجمه کرده ایم. کسانی که در کلاسها شرکت میکنند در هر صورت کتاب آلمانی را از آموزشگاه دریافت خواهند کرد.پس نیازی به دوباره نوشتن متن به آلمانی نخواهد بود.

Rechtmäßigkeit der Verarbeitung von Daten?

قانونی بودن پردازش داده ها؟

در اصل، در مورد قانونی بودن پردازش داده ها مانند سایر زمینه های قانون، همین امر صدق می کند. این در صورتی قانونی است که قوانین به صراحت آن را مجاز بدانند یا قوانین یا حقوق قابل اجرا را نقض نکنند.

ماده 6 GDPR حاوی اطلاعات دقیق تری در این مورد است. بر این اساس، پردازش تنها در صورتی قانونی است که یکی از موارد زیر رعایت شود:

1. شخص مربوطه رضایت خود را برای پردازش داده است (به عنوان مثال ثبت نام برای یک خبرنامه در اینترنت و موافقت با مقررات حفاظت از داده ها)

2. پردازش برای اجرای یک قرارداد یا تنظیم یک قرارداد ضروری است (مثلاً درج اطلاعات شخصی در قرارداد اجاره)

3. پردازش برای انجام یک تعهد قانونی ضروری است (به عنوان مثال ثبت کلیه داده ها از اظهارنامه مالیاتی توسط اداره مالیات)

4. پردازش برای محافظت از منافع حیاتی ضروری است (مثلاً خواندن داده ها از کارت بیمه سلامت در بیمارستان هنگام بستری شدن پس از یک تصادف جدی)

5. پردازشی که به نفع عمومی یا در اعمال اقتدار عمومی است که به موجب آن مجوز این امر باید قبلاً منتقل شده باشد (مثلاً افسران گشت شهری که قبلاً از دفتر نظارتی مجوز برای صدور اخراج دریافت کرده اند، جزئیات شخصی را ثبت کنند. مشکل ساز)

6. پردازش برای محافظت از منافع مشروع شما یا شخص ثالث ضروری است و بر منافع یا حقوق اساسی شخص مربوطه برتری ندارد. در اینجا باید به ویژه در مورد کودکان توجه ویژه ای داشت. (به عنوان مثال نظارت دوربین در مراکز حساس عمومی مانند فرودگاه ها، ایستگاه های قطار و غیره)

علاوه بر این، §24 قانون فدرال حفاظت از داده ها (BDSG) قوانین قانونی بیشتری را در آلمان، برای پردازش برای اهداف بیشتر توسط نهادهای غیر دولتی، به عنوان مثال، نهادهای خصوصی (مانند شرکت ها و غیره) گسترش می دهد.

بر این اساس، اگر یکی از موارد زیر اعمال شود، ممکن است داده‌های شخصی برای مقاصدی غیر از اهدافی که برای آنها جمع‌آوری شده‌اند نیز پردازش شوند:

1. جلوگیری از تهدید علیه امنیت دولتی یا عمومی یا برای تعقیب جرایم جنایی (مثلاً یک شرکت شیمیایی داده‌های مربوط به مشتری مشکوک را به مقامات امنیتی ارسال می‌کند، زیرا او مواد شیمیایی را برای ساختن بمب خریداری کرده است)

2. ادعا، اعمال یا دفاع از دعاوی مدنی (مثلاً مهمان یک دیسکو اطلاعات خود را در ورودی مسابقه می گذارد، بعداً پس از اختلاف از خانه محروم می شود و نمی خواهد داده های خود را ارائه دهد. داده ها برای هدف دیگری استفاده می شود)

هنگام پردازش داده های شخصی حساس، مقررات دیگری وجود دارد که باید رعایت شود تا بتوان از آنها در جاهای دیگر استفاده کرد.

Beschränkung der Grundsätze der Verarbeitung

محدودیت اصول پردازش

با این حال، با تدوین قوانین جدید، حق پردازش داده ها نیز می تواند دوباره محدود شود. ماده 23 GDPR به چند نکته اشاره می کند که این امکان وجود دارد. اینها هستند:

1. حفاظت از امنیت ملی، امنیت عمومی یا دفاع ملی

2. پیشگیری، تحقیق، کشف یا تعقیب جرائم کیفری…

3. حفاظت از اهداف دیگر مانند منافع اقتصادی یا مالی دولت

4. حفاظت از استقلال قوه قضائیه و روند قضایی

5. پیشگیری، کشف، بررسی و تعقیب تخلفات در مشاغل تحت نظارت (مانند نمایندگان بیمه)

6. حفاظت از موضوع داده ها یا حقوق و آزادی های دیگران

7. اجرای دعاوی مدنی

در حالی که قانون جدید محدود کردن حقوق پردازش نهادهای دولتی و خصوصی در حال تدوین است، باید محتوای خاصی داشته باشد. به عنوان مثال، داده های شخصی مربوطه یا دامنه محدودیت های ایجاد شده باید با جزئیات بیشتری توضیح داده شود.

Technische und organisatorische Schutzmaßnahmen

اقدامات حفاظتی فنی و سازمانی

ماده 24 GDPR بیان می‌کند که مسئول پردازش داده‌ها در یک نهاد عمومی یا غیردولتی و نظارت بر آن باید اقدامات فنی و سازمانی مناسبی را انجام دهد تا اطمینان حاصل شود که پردازش داده‌هایی که اجرا می‌کند یا بر آن نظارت می‌کند مطابق با الزامات قانونی انجام می‌شود.

ماده 32 GDPR سپس با جزئیات بیشتری تشریح می کند که چه اقدامات ممکنی را شخص مسئول می تواند انجام دهد. در انجام این کار، او باید وضعیت فعلی هنر، هزینه ها، نوع و دامنه پردازش داده ها و همچنین خطرات پردازش داده ها را در نظر بگیرد. هدف دستیابی به سطح مناسب حفاظت است.

چنین اقداماتی می تواند باشد:

– نام مستعار یا رمزگذاری

– اطمینان از محرمانه بودن، یکپارچگی، در دسترس بودن یا انعطاف پذیری سیستم

– بازیابی دسترسی به داده ها پس از حادثه فیزیکی یا فنی

– اجرای روش هایی که به طور منظم اقدامات امنیتی را بررسی و ارزیابی می کند

سطح حفاظتی که می توان به دست آورد به ارزیابی خطرات تخریب، از دست دادن یا تغییر داده ها یا دسترسی غیرمجاز به آن بستگی دارد.

علاوه بر اقدامات، شخص مسئول همچنین باید اطمینان حاصل کند که افرادی که به داده های شخصی دسترسی دارند (به عنوان مثال بخش منابع انسانی یک شرکت) فقط آنها را مطابق با مقررات و فقط طبق دستورالعمل پردازش می کند.

Meldungen bei Verletzungen des Schutzes von personenbezogenen Daten

اعلان های نقض اطلاعات شخصی

مواد 33 و 34 GDPR بیان می کند که در صورت نقض اطلاعات شخصی چگونه باید واکنش نشان داد. چنین تخلفی می تواند به عنوان مثال سرقت اطلاعات از طریق حمله هکری باشد.

به شخص مربوطه و مقام نظارتی باید اطلاع داده شود. گزارش باید فوراً تهیه شود، اما حداقل ظرف 72 ساعت – یعنی 3 روز پس از مشخص شدن تخلف. این نیز به شدت آسیب ناشی از آسیب بستگی دارد. گزارش باید حاوی اطلاعاتی مانند نوع تخلف، تعداد داده ها و مواردی باشد که تحت تأثیر قرار می گیرند. همچنین اطلاعات تماس افسر حفاظت از داده ها در شرکت، ارزیابی عواقب و اقدامات پیشنهادی برای محدود کردن آسیب. گزارش، و همچنین اطلاعات به افراد آسیب دیده و مقامات نظارتی، باید مستند باشد.

اگر بتوان از خسارت ناشی از تخلف جلوگیری کرد، می توان از تعهد گزارش به افراد متضرر صرفنظر کرد. به عنوان مثال، زمانی که یک هارد دیسک با اطلاعات شخصی به سرقت رفته است، اما به قدری ایمن رمزگذاری شده است که مجرم نمی تواند آن را بخواند، چنین است.

Pflichten nach Artikel 12 DSGVO

تعهدات طبق ماده 12 GDPR

ماده 12 GDPR تعهدات بیشتری را برای افراد و سازمان ها تعیین می کند که باید هنگام پردازش داده ها رعایت شوند.

اطلاعات شفاف

سازمانی که داده ها را پردازش می کند باید از قبل به موضوع داده اطلاع دهد که پردازش داده ها قرار است انجام شود. علاوه بر این، حقوق افراد متاثر از مواد 15-22 GDPR باید ارائه شود. اینها، برای مثال، حق اطلاعات، حق حذف، محدودیت یا اعتراض هستند. علاوه بر این، باید تا حد امکان برای کسانی که تحت تأثیر قرار گرفته اند، به راحتی از حقوق خود استفاده کنند. باید به موضوع داده که مسئولیت پردازش داده ها (فرد تماس) را بر عهده دارد، امکان تماس مستقیم با پردازشگر داده و پردازش شفاف درخواست های افراد موضوع داده افشا شود.

ارتباط

سازمانی که داده ها را پردازش می کند همچنین باید بتواند در هر زمان به افراد داده پیامی در مورد وضعیت پردازش برنامه های آنها بدهد. گزارش باید بلافاصله پس از درخواست شخص مربوطه تهیه شود.

در برخی موارد استثنایی، نیازی به گزارش دادن به افراد آسیب دیده نیست. برای مثال، اگر متقاضی (فرد مربوطه) قابل شناسایی نباشد یا سازمان را غرق در پرس و جو کند، می تواند چنین باشد.

روش ها

برنامه ها، پردازش و اطلاعات باید رایگان باشد.

Weitere wichtige Gesetze in der Zusammenfassung

سایر قوانین مهم در خلاصه

مقاله از GDPR

ماده 12 GDPR – اطلاعات مربوط به موضوع داده ها باید همیشه شفاف باشد، ارتباط با شرکت پردازش داده باید امکان پذیر و ساده باشد و استفاده از حقوق (مثلاً حذف) باید رایگان باشد.

ماده 13 GDPR – به محض جمع‌آوری داده‌های شخصی، شخص مربوطه باید مطلع شود و اطلاعات بیشتری در مورد نحوه پردازش داده‌ها دریافت کند (مانند شخص تماس، اهداف، اهداف شرکت و غیره).

ماده 14 GDPR – به محض اینکه داده های شخصی از شخص مربوطه جمع آوری نمی شود، بلکه از منبع دیگری می آید، شخص مربوطه باید مطلع شود و باید اطلاعات بیشتری در مورد نحوه پردازش داده ها دریافت کند (مثلاً شخص تماس، اهداف، اهداف شرکت).

ماده 15 GDPR – شخص مربوطه می تواند حق خود را برای دریافت اطلاعات از شخص مسئول مطالبه کند. در صورت درخواست، شرکت پردازش داده باید اطلاعات مربوط به نحوه پردازش داده ها را برای شخص مربوطه افشا کند (مانند اهداف، انواع داده های شخصی، گیرندگان، مدت زمان ذخیره سازی و غیره).

ماده 16 GDPR – شخص مربوطه حق دارد در صورت ثبت نادرست داده ها یا تغییرات، داده ها را به شرکت پردازش داده گزارش کند.

ماده 17 GDPR – شخص مربوطه حق دارد اطلاعات شخصی خود را فوراً توسط شرکت پردازش داده حذف کند. این حق به عنوان “حق فراموش شدن” نیز شناخته می شود.

ماده 18 GDPR – تحت شرایط خاصی (مانند پردازش غیرقانونی)، شخص مربوطه می‌تواند از شرکت پردازشگر داده درخواست کند پردازش را محدود کند.

ماده 19 GDPR – اگر داده های شخصی اصلاح یا حذف شود یا پردازش آنها محدود شود، شرکت پردازش داده باید موضوع را به موضوع داده ها اطلاع دهد.

ماده 20 GDPR – شخص ذینفع حق دارد داده های شخصی ثبت شده توسط شرکت پردازش داده را در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین (مثلاً فهرست اکسل) دریافت کند. این کار را نیز می توان انجام داد، مثلاً با دانلود یا ارسال آن بر روی یک USB یا CD.

ماده 21 GDPR – موضوع داده می تواند به پردازش داده های خود توسط شرکت پردازش داده اعتراض کند. این نه تنها برای داده‌هایی که مستقیماً ثبت می‌شوند، بلکه در مورد داده‌های جمع‌آوری‌شده در ارتباط با شخص مربوطه نیز صدق می‌کند – به‌اصطلاح نمایه‌سازی (مانند رفتار استفاده از افراد).

ماده 22 GDPR – امروزه شرکت ها به طور خودکار داده ها را جمع آوری می کنند تا آنها را با افراد مرتبط کنند. به عنوان مثال، اینها نمایه های استفاده برای خرید آنلاین، رفتار در پاسخ به برخی تبلیغات یا موارد مشابه هستند. شخص مربوطه حق دارد به تصمیمات اتخاذ شده توسط شرکت ها بر اساس داده های جمع آوری شده خودکار اعتراض کند.

پاراگراف هایی از BDSG

§32 BDSG – این بند در قانون فدرال حفاظت از داده ها استثناهای بیشتری را مشخص می کند، زمانی که موضوع داده که داده ها از او جمع آوری شده است، در صورت استفاده از داده های او برای مقاصد دیگر لازم نیست مطلع شوند. به عنوان مثال، اگر این امر امنیت یا نظم عمومی را به خطر می اندازد یا اگر ذخیره سازی و ارتباط با شخص مربوطه دیجیتال نباشد و هدف مشابه باشد، چنین است.

§33 BDSG – این بند در قانون فدرال حفاظت از داده ها استثناهای بیشتری را مشخص می کند، زمانی که موضوع داده ای که داده ها از او جمع آوری نشده اند، نیازی به اطلاع ندارند. در اینجا نیز حفظ یا به خطر انداختن امنیت و نظم عمومی شرط است. در مورد ارگان غیر دولتی نیز اظهار، اعمال یا دفاع از دعاوی مدنی می تواند دلیلی باشد.

§34 BDSG – حق شخص مربوطه برای اطلاعات بیشتر توسط این بند در آلمان محدود شده است. برای مثال، اگر داده‌ها ذخیره می‌شوند زیرا به دلیل دوره‌های نگهداری قانونی نمی‌توان آنها را حذف کرد یا داده‌ها منحصراً برای پشتیبان‌گیری یا کنترل حفاظت از داده‌ها استفاده می‌شوند. علاوه بر این، تلاش برای ارائه اطلاعات به موضوع داده ها باید به طور نامتناسبی دشوار باشد و پردازش برای اهداف دیگر باید رد شود.

§35 BDSG – این بند حق پاک کردن را برای آلمان محدود می کند. به عنوان مثال، اگر داده‌ها به همان شیوه (مثلاً فایل‌ها) ذخیره شده باشند، حذف داده‌های شخص مربوطه مجاز نیست و تخریب به معنای تلاش نامتناسبی است. با این حال، به جای حذف، داده ها باید محدود شوند.

§36 BDSG – حق اعتراض از GDPR در اینجا محدود می شود، در صورتی که منافع عمومی قانع کننده ای در پردازش داده ها وجود داشته باشد که بر منافع شخص مربوطه بیشتر باشد.

§37 BDSG – در اینجا محدودیت‌های بیشتری اعمال می‌شود در صورتی که فرد مورد نظر در معرض تصمیمات خودکار باشد و بخواهد از خود در برابر آنها دفاع کند. این را می توان برای مثال در چارچوب یک قرارداد بیمه محدود کرد.

Videoüberwachung öffentlich zugänglicher Räume

نظارت تصویری از فضاهای عمومی

اتاق‌های در دسترس عموم (مانند ایستگاه‌های قطار) فقط می‌توانند مجهز به نظارت تصویری باشند،

– اگر مقامات دولتی برای انجام وظایف خود به این نیاز دارند (امنیت پلیس)

– اگر قرار باشد در نتیجه حقوق اقامتگاه اعمال شود

– اگر قرار است از منافع مشروع محافظت شود و اهداف مشخصی دنبال شود…

… و در نتیجه به منافع مشروع افراد لطمه ای وارد نمی شود.

در مورد نظارت تصویری از امکانات در مقیاس بزرگ در دسترس عموم (مانند امکانات ورزشی، مونتاژ و سرگرمی، مراکز خرید، پارکینگ ها، یا وسایل نقلیه و مناطق تردد راه آهن، کشتی و اتوبوس، به عنوان مثال، حفاظت از جان، سلامت یا آزادی افرادی که در آنجا هستند به عنوان یک منافع مهم متوقف می شود.

این واقعیت که نظارت تصویری انجام می شود باید قابل تشخیص باشد! (به عنوان مثال علامت در ورودی)

اگر ضبط‌ها و داده‌های جمع‌آوری‌شده در نتیجه به شخصی اختصاص داده شود، باید از پردازش و استفاده مطلع شود.

پس از دستیابی به یک هدف خاص، ضبط ها باید فورا حذف شوند.

در اصل، مناطق عمومی ممکن است توسط افراد خصوصی با استفاده از نظارت تصویری نظارت نشوند. (فقط به استثنای مقام صالح)

Haftung und Recht auf Schadensersatz

مسئولیت و حق جبران خسارت

طبق ماده 82 GDPR، هر شخصی که در نتیجه نقض GDPR متحمل خسارت مادی یا غیر مادی شود، مستحق دریافت غرامت از کنترل کننده یا پردازشگر است.

بر این اساس، شخص مسئول یا یک پردازشگر در صورتی که از GDPR پیروی نکرده و تعهدات ناشی از این مقررات را رعایت نکرده باشد، مسئول خسارت است.

اگر کنترل کننده یا پردازشگر بتواند ثابت کند که تمام اقدامات ممکن را برای ایمن سازی داده ها انجام داده است، می تواند از مسئولیت فرار کند.

Verhängung von Geldbußen

اعمال جریمه

در صورت نقض GDPR، مقام ناظر می تواند جریمه هایی را اعمال کند که باید توسط پردازشگر داده پرداخت شود. جریمه ها باید مؤثر و بازدارنده و در عین حال متناسب باشند.

برای میزان جریمه تعیین کننده است، مثلاً نوع، شدت و مدت تخلف، عمد یا سهل انگاری، میزان اهمال در تعهدات، تخلفات قبلی یا مانند آن.

جریمه هایی تا 20 میلیون یورو یا 4 درصد از گردش مالی سالانه یک شرکت در سراسر جهان ممکن است، هر کدام بیشتر باشد.

برای مشاهده آموزش سکوریتی به فارسی قانون تجارت Gewerberecht قسمت اول ، اینجا را کلیک کنید .

برای مشاهده آموزش سکوریتی به فارسی قانون تجارت Gewerberecht قسمت دوم، اینجا را کلیک کنید .

برای مشاهده آموزش سکوریتی به فارسی – Recht der öffentlichen Sicherheit und Ordnung قسمت اول ، اینجا را کلیک کنید.

 

برای مشاهده آموزش سکوریتی به فارسی – Recht der öffentlichen Sicherheit und Ordnung قسمت دوم ، اینجا را کلیک کنید.

برای مشاهده آموزش سکوریتی به فارسی حفاظت از داده ها Datenschutz قسمت اول اینجا را کلیک کنید

چنانچه این مطالب برای شما مفید بوده لطفا به این مقاله امتیاز داده و حتما نظر خود را  در قسمت نظرات بنویسید تا تیم ما تصمیم بگیرد که این ترجمه ها برای شما ادامه پیدا کند یا خیر ؟

 

رای کاربران
[میانگین 4.4 از مجموع 7 رای]