Zgodność z RODO: tutaj’S Co powinny wiedzieć indyjskie firmy

W tym artykule dostarczę podsumowanie ogólnego rozporządzenia o ochronie danych (RODO) i wyróżnię kluczowe punkty, o których indyjskie firmy powinny być świadomi.

1. RODO dotyczy organizacji indyjskich: Chociaż RODO jest prawem europejskim, dotyczy organizacji indyjskich, które świadczą towary lub usługi osobom w Unii Europejskiej (UE) lub monitorują swoje zachowanie w UE.
2. Role kontrolera i procesora: Organizacje indyjskie mogą albo działać jako kontroler (określając, w jaki sposób i dlaczego dane muszą być przetwarzane) lub procesor (przetwarzanie danych w imieniu kontrolera).
3. Ochrona danych osobowych: RODO chroni dane osobowe osób z UE, w tym nazwiska, e -maila, adresu, adresu IP i nie tylko. Strajsza ochrona jest przyznawana wrażliwym danymi kategorii, takim jak opinie polityczne, przekonania religijne itp.
4. Zobowiązania zgodności RODO: Organizacje indyjskie mieszczące się w zakresie RODO muszą zapewnić nowe prawa osobom z danych UE, w tym prawo do zapomnienia, prawo do usuwania, prawo do naprawienia danych i prawo do przenośności danych.
5. Obowiązki dla kontrolerów: Kontrolerzy muszą wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić zgodność RODO. Obejmuje to zasady ochrony danych, pseudonimizacja, szyfrowanie i prywatność według projektowania.
6. Wymagania umowne: Umowa między kontrolerami a procesorami przetwarzania danych osobowych musi zawierać wymagania RODO.
7. Lokalny przedstawiciel i urzędnik ds. Ochrony danych: Organizacje indyjskie spoza UE mogą wymagać wyznaczenia lokalnego przedstawiciela i oficera ochrony danych, co zwiększa koszty zgodności.
8. Jasna i wyraźna zgoda: Zgoda poszukiwana przez osoby z danymi musi być jasne i jawne. Zakładane pola zgody lub dorozumiana zgoda nie są wystarczające w ramach RODO.
9. Ewidencjonowanie: Organizacje zatrudniające ponad 250 osób muszą prowadzić dokumentację.
10. Powiadomienie o naruszeniu danych: Naruszenia danych należy zgłosić władzom w ciągu 72 godzin i osobom danych bez nadmiernego opóźnienia.
11. Transfer danych transgranicznych: Transfer danych do stron trzecich lub krajów musi spełniać wymagania dotyczące adekwatności RODO. Indie nie są obecnie krajem powiadomionym.
12. Kary za niezgodność: Niezgodność z RODO może prowadzić do znacznych kar. Grzywny pieniężne mogą wynosić do 4% rocznego obrotu na całym świecie lub 20 mln EUR.
13. Ryzyko utraty dobrej reputacji: Organizacje niezgodne są również z ryzykiem reputacyjnym i potencjalną utratą klientów UE.
14. Prywatność w erze cyfrowej: Prywatność stała się priorytetem w erze cyfrowej, co wykazały ostatnie kontrowersje, takie jak skandal na Facebooku-Cambridge Analytica.
15. Natychmiastowe działania dotyczące zgodności: Organizacje indyjskie powinny oceniać dane osobowe, przeglądać polityki i umowy o prywatność, zapewnić zgodę, umożliwić nowe prawa dotyczące danych i mieć procedury wykrywania, zgłaszania i badania naruszeń danych.

Uwaga: ten artykuł opiera się na moich osobistych doświadczeniach i obserwacjach i nie stanowi porady prawnej. Konieczne jest, aby indyjskie firmy konsultowanie prawników w celu uzyskania szczegółowych wskazówek dotyczących zgodności z RODO.

Zgodność z RODO: tutaj’S Co powinny wiedzieć indyjskie firmy

Przypisy

RODO: Oto, co indyjskie firmy muszą wiedzieć

Ogólne rozporządzenie dotyczące ochrony danych jako termin, jest już znane większości organizacji indyjskich dotyczących danych osobowych. RODO, czyli ogólne rozporządzenie w sprawie ochrony danych to nowe prawo dotyczące prywatności Unii Europejskiej (UE), które wejdzie w życie od 25 maja 2018 r. Czy RODO dotyczy organizacji indyjskich? Tak. Chociaż RODO jest prawem europejskim, będzie miało zastosowanie do organizacji indyjskiej, jeżeli taka organizacja zapewni towary lub usługi osobom w Unii Europejskiej (UE) i.mi. UE podmioty danych lub monitoruje swoje zachowanie w UE. Organizacja indyjska może albo działać jako kontroler (i.mi. określić, w jaki sposób i dlaczego dane muszą być przetwarzane) lub procesor (i.mi. dane procesowe w imieniu kontrolera). RODO w obu przypadkach określiło konkretne obowiązki i kary. RODO chroni ‘dane osobiste’ osób z UE, takich jak nazwa, e -mail, adres, adres IP, dane lokalizacji, dane genetyczne i biometryczne, identyfikatory online itp. Dane te mogą być pracowników, klientów, dostawców lub partnerów biznesowych organizacji. Strajsza ochrona jest przyznawana wrażliwym danemu kategorii, takim jak opinie polityczne, przekonania religijne, członkostwo w związku zawodowym, pochodzenie rasowe lub etniczne itp. To, co organizacje indyjskie muszą zrobić dla zgodności z RODO? Indyjskie organizacje mieszczące się w ramach RODPR będą musiały zapewnić nowe prawa dla osób z UE, które podmioty danych danych. Należą do nich: Prawo do zapomnienia, prawo do usuwania danych osobowych, prawo do naprawienia danych, prawo do przenośności danych itp. RODO przepisało szczegółowe obowiązki i obowiązki dla kontrolerów i procesorów. Niektóre krytyczne obejmują: Kontroler będzie musiał teraz wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić i wykazać, że jest on zgodny z RODO, takie jak odpowiednie zasady ochrony danych, pseudonimizacja, szyfrowanie, prywatność według projektowania i prywatności niewykonania zobowiązania w momencie rozwoju i wdrażania produktu itp. Umowa między kontrolerem a procesorem w celu przetwarzania danych osobowych będzie musiała uwzględnić wymagania RODO; Kontrolerzy i procesory spoza UE będą musieli wyznaczyć lokalnego przedstawiciela w UE, a w niektórych przypadkach urzędnik ds. Ochrony danych, który będzie dodatkową zgodnością i kosztami dla indyjskich firm; Zgoda poszukiwana przez kontrolerów od danych danych powinna być jasna i jawna. Zakładane pola zgody/dorozumiana zgoda nie zadziała w ramach RODO. Odemy muszą być wyraźne; Dokumenty do utrzymania, jeżeli organizacja zatrudnia ponad 250 osób; Powiadomienie o naruszeniu danych dla władz w ciągu 72 godzin oraz osobom danych bez nadmiernego opóźnienia; Transgraniczne transfery danych z stronami trzecimi / krajami będą musiały spełnić odpowiedni poziom ochrony jako RODO. Indie nie są jeszcze krajem powiadomionym. Jakie są kary i ryzyko niezgodności? Kary są znaczące w ramach RODO. W przypadku niezgodności z wymogami dotyczącymi zgody klienta, prawa dotyczącego danych (omówionych poniżej), wymogów transgranicznych transferu danych itp. Kara pieniężna może być wyższa: 4% rocznego obrotu na całym świecie w poprzednim roku budżetowym lub 20 mln EUR. W przypadku niezapełniania kontrolera i procesorów ich zobowiązań w ramach RODO, grzywny mogą wyższe: 2% rocznego obrotu na całym świecie w poprzednim roku budżetowym lub 10 mln EUR. Mogą mieć znaczące konsekwencje finansowe dla każdej organizacji prowadzącej działalność w Europie. Dodatkowo tam’S również ryzyko reputacyjne i ryzyko utraty klientów/ klientów UE, jeśli organizacja indyjska nie jest zgodna z RODO. Kluczowe wyniki dla prywatności organizacji indyjskich zajęły centralny etap w erze cyfrowej, co jest widoczne z najnowszych kontrowersji na Facebooku -Cambridge Analytica. UE jest znaczącym rynkiem dla indyjskiego przemysłu IT/ BPO/ technologii. Dlatego zgodność z RODO miała pierwszeństwo dla wszystkich organizacji indyjskich posiadających działalność w UE. Zbliża się 25 maja, jeśli jeszcze nie jest wykonane, indyjskie firmy mogą ocenić następujące pod kątem natychmiastowych zgodności: przeprowadzić ocenę danych osobowych w swoich systemach, przeglądać zasady prywatności i umowy, aby zapewnić, że są one zgodne z RODO; Oceń źródło danych UE, w jaki sposób są przechowywane, czy istnieją środki bezpieczeństwa; Oceń, czy zgoda zgodnie z wymaganiami RODO na gromadzenie danych osobowych; Jeśli nie, trzeba natychmiast skontaktować się i uznać za zgodę przed 25 maja 2018 r.; Upewnij się, że masz systemy umożliwiające nowe prawa osobników osób, w tym sposób usuwania danych osobowych; Upewnij się, że masz odpowiednie procedury do wykrywania, zgłaszania i zbadania naruszenia danych.(Autor: Anshul Prakash, partner i Shweta Dwivedi, główny współpracownik, Khaitan & Współ)

W MoneyControl używamy plików cookie i innych technologii śledzenia, aby pomóc w nawigacji i określić Twoją lokalizację. Pobieramy również pliki cookie, aby uzyskać Twoją opinię, przeanalizować korzystanie z naszych produktów i usług oraz dostarczamy treści od stron trzecich. Klikając „Akceptuję”, zgadzasz się na wykorzystanie plików cookie i innych technologii śledzenia. Aby uzyskać więcej informacji, możesz zapoznać się z naszą polityką cookie.

* Zbieramy pliki cookie do funkcjonowania naszej strony internetowej i zapewnić najlepsze wrażenia. Obejmuje to niektóre niezbędne pliki cookie.

Pliki cookie od stron trzecich, które mogą być używane do personalizacji i określania Twojej lokalizacji. Klikając „Akceptuję”, zgadzasz się na wykorzystanie plików cookie, aby poprawić spersonalizowane wrażenia na naszej stronie. Aby uzyskać więcej informacji, możesz zapoznać się z naszą polityką cookie

* Zgadzam się na zaktualizowaną politykę prywatności i gwarantuję, że mam ponad 16 lat

Zgadzam się na przetwarzanie moich danych osobowych w celu spersonalizowanych zaleceń dotyczących finansowych i podobnych produktów oferowanych przez MoneyControl

Zgadzam się spersonalizowane reklamy i wszelkiego rodzaju remarketing/retargeting na innych stronach internetowych stron trzecich

Zgadzam się otrzymać komunikację marketingową bezpośredniej za pośrednictwem wiadomości e -mail i SMS -ów

Wybierz (*) wszystkie obowiązkowe warunki, aby kontynuować.

Wstęp

Niemal codziennie dzielimy się naszymi danymi osobowymi w jakiś lub inny sposób, takie jak rezerwacja biletów lotniczych, bilety kina, dokonywanie rezerwacji hotelu, logowanie na stronach społecznościowych lub do celów zatrudnienia. Ale czy kiedykolwiek zastanawiałeś się, co stanie się z tymi danymi? W jaki sposób firmy wykorzystują i przetwarzają te dane? Czy możesz odrzucić gromadzenie lub przetwarzanie danych? Czy uważasz, że firmy muszą przyjąć twoją zgodę, zanim zdecydują, co zrobić z danymi osobowymi?

Kraje na całym świecie wprowadzają przepisy dotyczące ochrony danych osobowych. Statystyki UNCTAD pokazują, że 66% krajów na całym świecie ma przepisy dotyczące ochrony danych. Ogólne rozporządzenie w sprawie ochrony danych (RODO) jest jednym z takich przepisów, wprowadzonych w 2018 r. W celu ochrony danych osobowych wszystkich państw członkowskich Unii Europejskiej. Indie mają jeszcze uchwalić projekt ustawodawstwa dotyczącego ochrony danych znanych jako projekt ochrony danych osobowych (PDP), 2018 . Obecnie dane osobowe są chronione przez poufne reguły danych osobowych lub reguły informacji (SPDI) 2011 na podstawie ustawy o technologii informatycznej z 2000 r .

Pomimo braku konkretnego prawa ochrony danych osobowych w Indiach, niezwykle ważne jest zrozumienie, czy RODO ma zastosowanie do przedsiębiorstw w Indiach. Jeśli tak, to jak mogą to zastosować?

Co to jest RODO i czy wszystkie indyjskie firmy muszą się z tym spełnić?

RODO to kompleksowe przepisy mające na celu ochronę przetwarzania i przetwarzania danych osobowych osób w obrębie UE i poza . Mimo że został wprowadzony w celu ochrony danych osobowych wszystkich państw członkowskich Unii Europejskiej, wpływ RODO jest na całym świecie. Wiele krajów poważnie traktuje prywatność i ochronę danych po wprowadzeniu RODO. Firmy starają się upewnić, że przestrzegają RODO, a także opracowują przepisy regionalne zgodnie z tym. Aby zrozumieć to rozporządzenie i jego zastosowanie, ważne jest, aby wiedzieć, kto jest procesorem danych, kontrolerem danych i przedmiotem danych.

Artykuł 4 (7) określa ‘kontroler’ jak osoba naturalna lub prawna, organ publiczny, agencja lub inny organ, który określa cele i środki przetwarzania danych osobowych. A ‘edytor’ Z drugiej strony oznacza osobę naturalną lub prawną, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu kontrolera zgodnie z art. 4 ust. 8. Dane dane są określane jako zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, zgodnie z RODO.

Zastosowanie RODO jest omówione na podstawie art. 3 RODO. Ma to zastosowanie na:

  • Wszystkie procesory danych i kontrolery danych na terytorium UE
  • Wszystkie kontrolery danych i procesory poza terytorium UE, które oferują towary lub usługi w UE, profilują osoby w UE
  • Przetwarzanie danych osobowych w ramach działań jednej z jego oddziałów ustanowionych w UE.

Aby zapewnić ochronę danych osobowych mieszkańców państw członkowskich UE, RODO ma również eksterytorialne zastosowanie. Oznacza to, że zakres RODO rozciąga się na narody, nie w ramach jurysdykcji UE. Jednak nie wszystkie indyjskie firmy muszą przestrzegać RODO. Te indyjskie firmy, które oferują wszelkie towary lub usługi w UE, przetwarzają wszelkie dane osobowe przesyłane z UE lub profilują dane osobowe mieszkańców UE, muszą przestrzegać RODPR.

Jak indyjskie firmy powinny być zgodne z RODO?

Po ustaleniu, czy RODO ma zastosowanie do Twojej firmy w Indiach, musisz upewnić się, że następują:

  1. Posiadanie zaktualizowanej polityki prywatności:

Aby mieć politykę prywatności zgodną z RODO, indyjskie firmy mogą zaktualizować swoją politykę prywatności, włączając:

  • Zebrane kategorie danych osobowych: Polityka musi jasno wymienić rodzaj danych osobowych i specjalne kategorie zebranych danych osobowych, takie jak imię i nazwisko, identyfikator e -mail, adres domowy/praca, przekonania religijne i polityczne itp.
  • Wykorzystanie danych osobowych: Cel i legalna podstawa do gromadzenia i przetwarzania danych musi być wyraźnie wskazana w polityce. Musi istnieć co najmniej jedna legalna podstawa do gromadzenia i przetwarzania danych osobowych z sześciu legalnych podstaw do przetwarzania danych wymienionych na podstawie art. 6 RODO.
  • Zgoda: Już wyraźnie, bezpłatna i jednoznaczna zgoda od danych osobowych na przetwarzanie ich danych. Daje to osobom prawdziwy wybór i kontrolę nad ich danymi i prywatnością.
  • Prawa do danych: Szczegóły dotyczące przetwarzania żądań przetwarzania przez dane dotyczące danych w odniesieniu do egzekwowania ich praw, które obejmują prawo do wycofania jej zgody, prawo do ograniczenia kontrolera danych od przetwarzania ich danych, prawo do zapomnianego lub prawa do przenośności danych, zgodnie z RODO, są konieczne do wspomnienia w polityce prywatności/zawiadomieniu.

2. Zabezpieczenie praw do danych:

Aby każda indyjska firma była zgodna z RODO, muszą upewnić się, że tworzą mechanizm żądania danych dotyczących danych, aby zabezpieczyć prawa przedmiotów danych. Rozdział 3 RODO jest poświęcony prawom danych dotyczących danych, które obejmuje prawo do dostępu do danych, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania danych, prawo danych podleganych do wyraźnej zgody podmiotu danych, prawo do przenośności danych i prawo do sprostowania.

3. Ustalenie, czy jesteś kontrolerem danych, czy procesorem:

Indyjskie firmy muszą wiedzieć, czy są to kontrolery danych lub procesory w oparciu o to, czy decydują o sposobie wykorzystywania danych, czy po prostu przetwarzając dane. Rozdział 4 RODO określa różne obowiązki i zobowiązania dla kontrolera danych i procesora danych. Kontroler danych jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia i wykazania, że ​​przetwarzanie jest wykonywane zgodnie z niniejszym rozporządzeniem. Kontroler musi również przejrzeć i aktualizować te środki, gdy i kiedy stanie się to konieczne. Podczas gdy procesor jest zobowiązany do wdrożenia wyżej wymienionych środków w imieniu kontrolera i nie może zaangażować żadnego innego procesora bez kontrolera danych’Zezwolenie S, zgodnie z art. 28 RODO.

4. Utrzymanie zapisów przetwarzania danych osobowych:

Każdy kontroler danych i procesor, który ma ponad 250 pracowników, są zobowiązane do prowadzenia rejestrów działań przetwarzających, zgodnie z art. 30 RODO. Zapisy przetwarzania danych osobowych muszą ogólnie zawierać:

  • Nazwa kontrolera danych lub/i procesora.
  • Cel zbierania danych.
  • Rodzaj zebranych danych.
  • Kategorie danych danych, których dane są gromadzone.
  • Nazwy odbiorców, do których dane są ujawnione.
  • Działania przetwarzające prowadzone w imieniu procesora.
  • Dokumentacja w przypadku przesyłania danych osobowych osób osobowych stronom trzecim lub organizacjom międzynarodowym.
  • Podejmowane są środki bezpieczeństwa w celu przetworzenia.

Dokumenty te muszą być utrzymywane na piśmie lub w formie elektronicznej i muszą zostać udostępnione organowi nadzorczemu na żądanie.

5. Zabezpieczenie przetwarzania danych osobowych:

Podczas zbierania i przetwarzania danych osobowych może istnieć ogromne ryzyko, takie jak przypadkowe lub niezgodne z prawem zniszczenie, strata, zmiana, nieautoryzowane ujawnienie lub dostęp do przesyłanych, przechowywanych lub w inny sposób przetworzonych danych lub dostępu do danych osobowych. Aby zapewnić bezpieczeństwo danych, kontroler i procesor wdrażają środki techniczne i organizacyjne, które obejmują:

  • Pseudonimizacja i szyfrowanie danych osobowych.
  • Utrzymanie poufności, uczciwości, dostępności i odporności systemów i usług przetwarzania.
  • Mechanizm przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie.
  • Proces regularnego testowania, oceny i oceny skuteczności miar technicznych i organizacyjnych.

6. Ocena wpływu na ochronę danych:

Ocena wpływu na ochronę danych jest sposobem na ocenę wpływu działań przetwarzania na ochronę danych osobowych przez kontrolera danych przed faktycznym przetworzeniem. Jest to obowiązkowe dla tych firm, które wykorzystują systematyczne i obszerne profilowanie, które znacząco wpływa na osobę naturalną, przetwarzającą specjalną kategorię lub dane przestępstwa na dużą skalę lub systematycznie monitorują miejsca publicznie dostępne na dużą skalę. Ocena wpływu na dane musi zawierać następujące:

  • systematyczny opis działań przetwarzania i cele przetwarzania
  • ocena konieczności i proporcjonalności operacji przetwarzania w odniesieniu do celów;
  • Ocena ryzyka dla praw i wolności danych osobowych
  • Środki podjęte w celu rozwiązania problemu ryzyka, w tym zabezpieczenia, środki bezpieczeństwa i mechanizmy w celu zapewnienia ochrony danych osobowych oraz wykazania zgodności z niniejszym rozporządzeniem, biorąc pod uwagę prawa i uzasadnione interesy danych, których osoby są.

7. Łatwo do odczytania Polityki prywatności:

Polityka prywatności będzie pisana w taki sposób, że może być łatwo zrozumiany przez wszystkich, którzy mogą mieć wiedzę na temat ochrony danych i przepisów dotyczących ochrony danych. Można go również udostępnić w lokalnych językach, w których firma działa.

Co się stanie, jeśli indyjskie firmy nie’t Zastosuj się do RODO?

Brak zgodności z wymaganiami RODO może mieć ogromne konsekwencje dla firmy. Istnieją dwa poziomy grzywien administracyjnych nakładanych na firmy za niezgodność. Poziom 1 obejmuje grzywnę w wysokości 10 milionów euro lub 2% firmy’roczny globalny obrót i poziom 2 obejmuje karę pieniężną w wysokości 20 milionów euro lub 4% firmy’roczny globalny obrót niezgodności z niektórymi przepisami przepisów wymienionych pod 83 (4) i 83 (5) RODO.

Całkowita liczba grzywny za nieprzestrzeganie RODO rośnie w latach 2018–2021. W rzeczywistości kary prawie podwoiły się do 332 milionów dolarów od stycznia 2021 r. W 2019 r. Google został ukarany grzywną w wysokości 55 milionów dolarów przez francuski organ regulacyjny za to, że nie ujawniono odpowiednio użytkownikom na temat gromadzenia danych do spersonalizowanych reklam. Niedawno, w październiku 2020 r., H&M została ukarana grzywną za blisko 41 milionów dolarów za nielegalne zachowanie nadmiernych zapisów na temat rodzin, religii i choroby swojej siły roboczej. Informacje te zostały zebrane przez menedżerów spółki H&M’s w Niemczech poprzez nieformalne rozmowy, a następnie został wykorzystany do oceny ich wyników pracy i podejmowania decyzji o zatrudnieniu.

To pokazuje, w jaki sposób niektóre duże firmy na świecie zostały ukarane grzywną w zakresie przepisów RODO. Kary RODO są ogromne i wpłyną na indyjskie firmy głównie, jeśli nie będą one przestrzegać RODO, biorąc pod uwagę wielkość branży IT w Europie, która, jak szacuje się na około 155–220 miliardów USD w samej Niemczech i Francji.

Wniosek

Zgodność z RODO jest niezwykle niezbędna dla indyjskich firm, które prowadzą działalność ze swoimi odpowiednikami UE lub obecność w UE, aby uniknąć grzywien i ryzyka finansowego dla firmy. Ponieważ coraz więcej osób chce kontrolować swoje prywatność i dane osobowe wykorzystywane przez duże i małe organizacje, zgodność z RODO sprawi, że organizacje będą godne zaufania, przejrzyste i odpowiedzialne wśród klientów i klientów.

Bibliografia

  • https: // www.duch.COM/Blog/RODPR-FINES-Increase/
  • https: // www.Pwc.In/Consulting/Cyber-Security/Blogs/RODO-What-IT-IT-IT-IT-IT-IT-IT-IT-INS-FOR-BUSESSES.Źródła html#
  • https: // unctad.org/strona/ochrona danych i prywatność-prawodawstwo świat

Studenci Kursy Lawsikho Regularnie produkuje zadania pisania i pracuj nad praktycznymi ćwiczeniami w ramach zajęć i rozwijaj się w prawdziwych umiejętnościach praktycznych.

Lawsikho stworzył grupę telegramową do wymiany wiedzy prawnej, skierowań i różnych możliwości. Możesz kliknąć ten link i dołączyć:

Śledź nas na Instagramie i zasubskrybuj nasz kanał YouTube, aby uzyskać więcej niesamowitych treści prawnych.

Ogólne rozporządzenie w sprawie ochrony danych UE (RODO)

RODPR UE Ogólne rozporządzenie w sprawie ochrony danych Indie Indie

Jak regulacja wpłynie na organizacje indyjskie, GIC, sektor technologii i firmy, które korzystają z ERP Solutions

Ogólne rozporządzenie w sprawie ochrony danych UE (RODO)

Czy UE RODO wpłynie na organizacje w Indiach? Przeczytaj więcej o tym, jak ewoluowało i to, co zmieniło się z dawnej dyrektywy w zakresie ochrony danych w UE z 1995 r.

Zobacz raport

UE RODO: punkt widzenia dla organizacji sektora technologicznego

Szacuje się, że Europa jest potencjalną możliwością outsourcingu w wysokości 45 miliardów dolarów dla indyjskich dostawców usług technologicznych. Bycie zgodnym z RODO będzie okazją dla organizacji IT do realizacji nowych możliwości w regionie UE, a także do odnowienia istniejących umów.

Zobacz raport

UE RODO: punkt widzenia dla globalnych centrów wewnętrznych w Indiach

Rozporządzenie w sprawie ochrony danych UE miałoby wpływ ‘Organizacje oferujące towary lub usługi klientom w UE’, ‘organizacje monitorujące (online) zachowanie klientów UE’ a podczas tych usług takie organizacje mają dostęp do/proces/host/magazyn danych osobowych klientów UE. Przeczytaj perspektywę GICS w Indiach.

Przeczytaj raport

UE RODO: punkt widzenia dla operacji ERP i HRMS

Organizacje korzystają dziś z różnych rozwiązań ERP podczas kontaktów z partnerami biznesowymi (e.G., pracownicy, klienci, dostawcy itp.) i wiele przechwytywanych danych osobowych tych osób z danych. Konieczne jest zrozumienie, który z tych osób danych i dane osobowe są objęte RODO (jak informowano w poprzedniej sekcji).

Przeczytaj raport

Co myślisz?

Czy uznałeś to za przydatne? tak nie

Zalecenia

Przyszłość ryzyka: dziesięć trendów

Nowa gra, nowe zasady

Witamy spowrotem

Nadal nie jest członkiem? Dołącz do mojego Deloitte

  • Dom
  • Lokalizator biur
  • Globalny katalog biurowy
  • Wydania prasowe
  • Prześlij RFP
  • Skontaktuj się z nami
  • Deloitte India Alumni: Dołącz do nas

Usługi

Branże

  • Konsument
  • Energia, zasoby i przemysł
  • Usługi finansowe
  • Usługi rządowe i publiczne
  • Nauk o życie i opieka zdrowotna
  • Technologia, media i telekomunikacja

Kariera

  • Kariera w Indiach
  • Życie w Deloitte
  • Poszukiwania pracy
  • Absolwenci
  • Doradca dla aspirantów zawodowych

© 2022 Deloitte Touche Tohmatsu India LLP. Aby uzyskać więcej informacji, zobacz Warunki użytkowania.

Deloitte Touche Tohmatsu India Private Limited (U74140MH199 5PTC093339) Prywatna spółka Limited przez akcje została przekształcona w Deloitte Tohmatsu India LLP, partnerstwo z ograniczoną odpowiedzialnością (LLP Identyfikacja. AAE-8458) ze skutkiem od 1 października 2015 r.

Deloitte odnosi się do jednego lub więcej Deloitte Touche Tohmatsu Limited, brytyjskiej prywatnej spółce Limited według gwarancji (“Dttl”), sieć firm członkowskich i powiązane z nich podmioty. DTTL i każda z jego firm członkowskich są prawnie oddzielnymi i niezależnymi podmiotami. DTTL (zwane również jako “Deloitte Global”) nie świadczy klientów. Zobacz www.Deloitte.com/zamierzaj dowiedzieć się więcej o naszej globalnej sieci firm członkowskich.

Kliknij tutaj, aby uzyskać dostęp do Deloitte’s globalne zasady postępowania biznesowego.

Kliknij tutaj, aby uzyskać dostęp do niezbędnego porad dla aspirantów kariery.

Indie: RODO w stosunku do indyjskich przepisów dotyczących ochrony danych

Prywatność, jak wiadomo, jest największym problemem całego świata. Czy to mit, czy może być trochę? To pytanie, które prześladuje obywateli na całym świecie. Firmy korzystają i sprzedają swoje produkty, twierdząc, że zapewnią twoją prywatność. Ustawodawcy starają się zdobyć naruszenia danych, definiując prawa. Jednak ze względu na wzrost innowacji i technologii trudno było rozwiązać problemy dotyczące naruszeń i naruszeń.

RODO i jego ważne przepisy

RODO to rozporządzenie, które reguluje gromadzenie i przetwarzanie osobistych i poufnych informacji obywateli w UE. Rozporządzenie nakłada mandat dla firm świadczących usługi w UE lub za pośrednictwem dowolnego pośrednika, aby poinformować swoich konsumentów z UE na temat danych, które strona internetowa zbiera i przetwarza, a kontrola leży u samych konsumentów. Przepisy te mają zastosowanie do każdej strony internetowej działającej w UE lub może uzyskać do niej dostęp dowolna osoba w UE, ale strona internetowa ma siedzibę.

Rozporządzenie obejmuje przepisy, które regulują dane osobowe, które firma może zebrać, i jak może wykorzystać te informacje, ograniczając w ten sposób firmy i rozwiązać szanse, że firmy wprowadziły konsumentów poprzez kilka taktyk, które firmy użyły wcześniej.

Artykuł 5.1 i 5.2 Rozporządzenie przewiduje kilka zasad, które są konkretnymi filarami ochrony danych za pośrednictwem RODO, jest zgodne z prawem, przejrzystym, dokładnym, ograniczeniem przechowywania danych, poufności, odpowiedzialności itp. Czy niektóre takie zasady. Nowe rozporządzenie rozpoznało również kilka nowych praw konsumentów w UE, będąc prawem do poinformowania, prawo do sprzeciwu, prawo do ograniczenia itp.

RODO i jego zgodność

Wszystkie te firmy działające w UE i magazynowe i przetwarzają prywatne informacje konsumentów UE (obywateli), muszą przestrzegać RODO. Obejmuje również firmy, które nie są obecne w UE, ale strona internetowa jest dostępna w UE. RODO tworzy ciężar następujących firm w zakresie zgodności z prawem:

  1. Każda firma prowadząca/obecność w UE.
  2. Każda firma nie prowadzi działalności/obecności w UE, ale zapasy i wykorzystuje informacje o obywatelach UE.
  3. Siła pracownika powinna wynosić ponad 250.
  4. Mniej niż 250 pracowników, ale jego przetwarzanie danych wpływa na prawa i swobody danych, które podmiotów danych, lub obejmuje pewne poufne dane osobowe.

Zgodność jest zatem dla każdej firmy bezpośrednio lub pośrednio zaangażowaną w magazynowanie i wykorzystywanie informacji obywateli UE.

  • Jakie są główne zgodność, z którymi firmy muszą przestrzegać?

Istnieje jeden standard, z którym każda firma kwalifikuje się w ramach RODO musi być zgodna. Istnieje kilka zgodności, niektóre z głównych zgodności są następujące:

  1. Odwiedzający witrynę są informowani o gromadzeniu danych.
  2. Klikając przycisk lub podejmując kolejną akcję, odwiedzający dobrowolnie wyrażają zgodę na tę kolekcję informacji.
  3. Jeśli którekolwiek z danych osobowych posiadanych przez stronę internetową jest kiedykolwiek zagrożone, strona niezwłocznie powiadomi swoich odwiedzających.
  4. Wymagana jest ocena bezpieczeństwa danych witryny.
  5. Czy obecny pracownik może wypełnić tę rolę bez konieczności zatrudnienia dedykowanego urzędnika ds. Ochrony danych (DPO). 1

Istnieją różne sposoby przestrzegania przez firmy RODO. Audyt danych osobowych i utrzymanie zapisu wszystkich gromadzonych i przetwarzanych danych to niektóre z kluczowych zadań. Ponadto firmy muszą upewnić się, że wszyscy odwiedzający witrynę widzą zaktualizowane powiadomienia o prywatności i że wszelkie problemy z bazą danych są naprawione.

  • Urząd ds. Zgodności dla firm

Kontroler danych, procesor danych i urzędnik ds. Ochrony danych należą do ról, które RODO określa jako odpowiedzialne za zapewnienie zgodności (DPO). Osoba, która kontroluje, w jaki sposób i dlaczego przetwarzane są dane osobowe, jest znana jako kontroler danych. Kontroler musi również upewnić się, że wykonawcy zewnętrzni przestrzegają zasad.

Indie i RODO – Podobieństwa i różnice

W Indiach ustawa o technologii informatycznej z 2000 r. (Zwana dalej Ustawą IT) i zasadami informatycznymi, 2011 (zwane dalej zasadami IT) regulują ochronę danych online. Ustawa została uchwalona w celu zapewnienia prawnego rozpoznawania cyfrowych transakcji elektronicznego transferu danych i innych technik komunikacji elektronicznej 2 . Ustawa o IT przewiduje zarówno zobowiązania przestępcze, jak i cywilne dotyczące nieautoryzowanego dostępu do dowolnego komputera lub systemu komputerowego odpowiednio zgodnie z sekcją 66 i sekcją 43 ustawy. Poprawka w 2009 r. 3

Podobieństwa i różnice między ACT a RODO

  1. Ustawa IT i RODO mają obiekt do kontrolowania i regulacji przesyłania danych dla handlu elektronicznego. Z drugiej strony RODO jest bardziej zaniepokojona ochroną obywateli UE i ich praw, jednak tego samego brakuje w Indian IT Act.
  2. Zarówno RODO, jak i IT rządzi na podstawie art. 5, jak i reguły 5 stwierdzają, że:
  1. Zbieranie danych powinno odbywać się z prawnym uzasadnieniem.
  2. Kolekcja powinna być wymagana do osiągnięcia określonego celu.

Jednak zasady przewodnie RODO dotyczą przetwarzania danych. Z drugiej strony zasady określone w ustawie IT dotyczą gromadzenia i wykorzystania informacji. Przetwarzanie nie jest określone. Integralność danych, ochrona przed nieautoryzowanym przetwarzaniem, rozliczalność, uczciwość i przejrzystość należą do zasad określonych w RODO, ale nie uwzględnione w ustawie IT.

  1. Zgodnie z IT Regulaminem i RODO odpowiednio zgoda dostawcy informacji lub podmiot danych jest wymagany do gromadzenia i przetwarzania informacji. Jednak ustawa IT nie ma klauzuli, która bezpośrednio dotyczy „zgodności z prawem” przetwarzania, w przeciwieństwie do RODO. RODO daje państwom członkowskim uprawnieniu do ustalenia specjalnych wymagań przetwarzania i wymienienia pięciu dodatkowych warunków na temat konieczności przetwarzania. Ustawa IT nie wiąże się z takimi wymaganiami.
  2. Oba przepisy wymagają zgody przed gromadzeniem danych i dają dostawcom opcję cofnięcia takiej zgody.

Jednak w przeciwieństwie do RODO, Ustawa IT nie:

  1. Zdefiniuj zgodę
  2. Określ warunki zgody dzieci
  3. Zażądać, aby kontroler danych przedstawiał dowód zgody.
  1. Obie zasady klasyfikują orientację seksualną, informacje zdrowotne i dane biometryczne jako poufne dane. Dodatkowe wrażliwe kategorie danych osobowych, które nie są objęte dwoma przepisami, są zdefiniowane przez Ustawę IT i RODO osobno.
  2. Niektóre przepisy sekcji 43A ustawy IT w przybliżeniu są zgodne z prawami RODO. Są to prawa do rektyfikacji, informacji i do odwołania zgody.

Ustawa IT nie wykorzystuje słowa „prawo”, tak jak RODO. Ustawa IT nie odnosi się do niektórych znaczących praw wyrażonych w RODO. Obejmują one prawa do dostępu do informacji, ograniczania przetwarzania, przenośności danych, sprzeciwu, usuwania i praw do zautomatyzowanego podejmowania decyzji i profilowania. RODO podaje obszerne szczegóły dotyczące praw. Z drugiej strony kilka z tych praw jest tylko luźno opisanych w ustawie IT.

Droga do przodu i wnioski

Oczekuje się, że szczególne decyzje instytucjonalne podejmowane przez Indie dotyczące ochrony danych będą miały duży wpływ na gospodarkę kraju. Te reperkusje mogą być bezpośrednie (takie jak wydatki podwyższone) lub pośrednie (potencjalne tłumienie innowacji i ogólnych strat wydajności). Nawet jeśli podane liczby liczbowe mogą nie zawsze być dokładne dotyczące Indii, pokazują różne skutki, jakie regulacja prywatności w stylu RODO może mieć w różnych segmentach indyjskiej gospodarki.

Przypisy

2 Ustawa o technologii informatycznej, 2000.

Treść tego artykułu ma na celu zapewnienie ogólnego przewodnika po temacie. Należy szukać specjalistycznych porad dotyczących twoich konkretnych okoliczności.