Лгпд это: Sorry, we couldn’t find that page

Posted on by alexxlab

Содержание

ЛГБТ в России выживет несмотря ни на что – DW – 27.10.2022

КультураРоссия

Виктор Ерофеев

Гостевой комментарий

27 октября 2022 г.

Традиционные ценности — фикция, за которой скрыт вопрос несменяемой власти царя-пацана. Отправляя ЛГБТ к позорному столбу, государство приговаривает себя к диктатуре произвола, считает Виктор Ерофеев.

https://p.dw.com/p/4IjTC

Реклама

Фото: Sergei Ilnitsky/dpa/picture alliance

Бедная Россия! Ее все обижают. Обижает и хочет лишить суверенной невинности коллективный Запад. А она легко обижается. Мстит и ненавидит врагов. В России полным ходом идет раскручивание старого, но вечно нового врага: сообщества ЛГБТ. Дума считает его соратником коллективного Запада, и вот сегодняшний удар по врагу: Дума в лице всех своих лидеров при бурной поддержке ликующей церкви предлагает запретить пропаганду однополой любви не только среди несовершеннолетних (этот закон уже есть), и среди всех нас — то есть приравнять всех к несовершеннолетним (Госдума России в четверг, 27 октября, единогласно приняла в первом чтении поправки в законодательство, запрещающие «пропаганду нетрадиционных сексуальных отношений».Ред.).

Пропагандой в этом случае можно объявить все что угодно. Для того, чтобы этот закон пользовался народной поддержкой, его ловко смешивают с борьбой против пропаганды педофилии.

Последствия нового закона в случае его принятия очевидны. Он превращает ЛГБТ в подпольную разветвленную секту, как при советской власти, которая получает страдальчески-героический статус государственной жертвы. Но ЛГБТ выживет несмотря ни на что. Тут дело не в Западе и не Востоке, а в разнообразии самой человеческой природы. Это знала еще Древняя Греция, но Древняя Греция, видимо, тоже входит для Думы в систему коллективного Запада.

В российском сознании тема гомосексуализма, как правило, связана с тюремными нравами, насилием и унижением. Церковь связывает однополую любовь с сатанизмом. C этим спорить или это анализировать теперь в России будет фактически запрещено. Отправляя ЛГБТ к позорному столбу, государство приговаривает себя к диктатуре произвола, которая, впрочем, в исторической практике разных стран далеко не нова.

Думский законопроект ставит в сложное положение всю культуру, связанную с темой однополой любви. Он усилит государственную цензуру и общественную самоцензуру. Это касается театров, кино, рекламы, блогеров, книг. Из наследия Серебряного века, живо интересовавшегося этой темой, под удар попадают, например, некоторые стихи Ахматовой, Цветаевой, Федора Сологуба. «Лолиту» Набокова снова, видимо, придется «закрыть», но по другой статье — о педофилии. Кстати, и Пушкин в иронической форме не раз писал на ту же тему — в общем ничего удивительного, если дело дойдет до воссоздания советского Главлита.

Впрочем, скорее всего будут прослеживаться модные в России ХIХ века точечные удары — под раздачу попадут скорее неугодные политически «либеральные твари», как теперь модно выражаться, и прочие инакомыслящие. Государство заглянет в кровать, прежде всего, к ним. Широкие возможности для шантажа. Новое поле военных действий. Но будут, понятное дело, и полезные геи и лесбиянки — их заранее простят, но на крючок все-таки подвесят.

В России наблюдается строительство государственной идеологии. Она не предусмотрена даже новым вариантом конституции, но кому это мешает? Это еще одна «спецопереция» с красными линиями и мутными границами добра и зла. Впрочем, ясно одно. Что наше — то хорошо, что не наше — закопать в землю. Но что такое наше? На поверхности это традиционные ценности. Но как фундамент они не годятся: очень разные, противоречат друг другу.

Есть ценности Домостроя, а есть ценности загула, «веселия Руси» и народной вольницы, есть православие и — неискоренимые привычки язычества. Есть самодержавие… — вот главное в этом строительстве. Традиционные ценности — фикция, за которой скрыт вопрос несменяемой власти царя, как его ни назови. Царю нужны враги, побольше врагов, без него народ не справится с идейной заразой. А что касается изучения человеческой природы и, в частности, однополой любви, то науки и музы должны молчать, пока пушки стреляют по воле царя-пацана.

Виктор Ерофеев, писатель, литературовед, телеведущий, автор книг «Русская красавица», «Хороший Сталин», «Акимуды» и многих других, кавалер французского Ордена Почетного легиона.

Этот комментарий выражает личное мнение автора. Оно может не совпадать с мнением русской редакции и Deutsche Welle в целом.

Смотрите также:

Реклама

Пропустить раздел Еще по теме

Еще по теме

Показать еще

Пропустить раздел Топ-тема

1 стр. из 3

Пропустить раздел Другие публикации DW

На главную страницу

«Мы не должны сдавать меньшинства власти». Борьба с гомофобным законом

В Госдуму внесены законопроекты о запрете пропаганды «нетрадиционных сексуальных отношений» в РФ безотносительно возраста. 17 октября прошли парламентские слушания на эту тему. Вячеслав Володин обосновал необходимость таких инициатив фразой «Мы защищаем от той тьмы, которая все больше и больше распространяется в мире».

Как оказалось, авторов законопроектов вдохновили якобы результаты исследования ВЦИОМ. Они показали увеличение доли граждан России, у которых в окружении есть люди-ЛГБТ, с 7 до 15 процентов. Пока за нарушение законов, если они будут приняты, для физических и юридических лиц предполагается административная ответственность в виде штрафов. Но на парламентских слушаниях руководитель фракции «Справедливая Россия – За правду» Сергей Миронов сказал, что «если мы только ограничимся штрафами… фу, ребята, это вообще ерунда». Депутат Александр Хинштейн заявил, что сегодня «они воюют за то, чтобы в России не было, по выражению президента, родителя номер один, родителя номер два и родителя номер три». Большинство выступивших называли ЛГБТ частью западной идеологии, с которой борются российские чиновники.

Смотри также

ЛГБТ-фонд «Сфера» начал кампанию против гомофобного законопроекта

На слушаниях также упоминали свинку Пеппу, сказку о влюбленности принца в рыцаря, гендерфлюидного оленя, непрекращающуюся «духовную войну против лукавого» и «мировое зло». В целом парламентарии горячо одобряли законопроекты. Создавалось впечатление, что депутаты и чиновники соревнуются, кому больше по душе все эти запреты. Новые законы планируют принять в ноябре. ЛГБТ-активисты рассказали Радио Свобода, как законы против так называемой «пропаганды нетрадиционных сексуальных отношений» отразятся на их жизни.

Ярослав Сироткин

Ярослав Сироткин, признан в России иноагентом, активист Ярославского ЛГБТ-движения «Каллисто»:

– Этот абсурдный закон направлен против всего ЛГБТ+ сообщества, но аргументация необходимости его принятия для обычных людей абсолютно неясна. Когда принимали закон против пропаганды «нетрадиционных» отношений среди несовершеннолетних, для широкой публики использовали аргументацию, мол, «уберите руки от детей». Сейчас российские власти собираются защищать взрослых от взрослых. Это выглядит очень странно в глазах большинства населения. Единственные представители российского общества, которых может обрадовать такое ограничение ЛГБТ в правах, – это правые радикалы и мракобесы. Им же был адресован недавний риторический вопрос Путина: «Разве мы хотим, чтобы у нас здесь, в этой стране, в России, вместо мамы и папы был родитель номер один, номер два, номер три? Совсем спятили, что ли, уже?» Это фразой он сказал, что Россия ведёт войну не с бандеровцами, а с коллективным Западом, где принято соблюдать права меньшинств. То есть Путин провел черту между «мы» и «они», где «мы» в его представлении – это Россия, а «они» – это Запад и ЛГБТ.

Единственные представители российского общества, которых может обрадовать такое ограничение ЛГБТ в правах, – это правые радикалы и мракобесы

В текущей ситуации создание законопроекта против ЛГБТ выглядит совсем нелепо. Россия ведет войну с другой страной, и вдруг почему-то всплывает тема ЛГБТ. Видимо, новый закон против ЛГБТ-людей – это попытка найти внутреннего врага и в тот же момент убрать его из публичного поля. Законопроект, запрещающий» ЛГБТ-пропаганду», антиконституционен, так как посягает на свободы совершеннолетних граждан. В первую очередь, он нарушает право на неприкосновенность частной жизни людей. Мы пока не знаем, примут ли новый закон, и не представляем, как он начнет работать. Если вспомнить эффективность судебного делопроизводства по статье 6.21 КоАП РФ «Пропаганда нетрадиционных сексуальных отношений среди несовершеннолетних», то реальных дел было возбуждено с момента его принятия очень мало.

Меня пытались несколько раз за акции в поддержку негетеросексуальных людей, которые я проводил в Ярославле, привлечь по этой статье. У властей ничего не получилось, потому что они сами не могли разобраться, о чем идет речь. Создалось впечатление, что закон против пропаганды “нетрадиционных отношений” приняли в 2013 году, лишь чтобы усилить стрессовое состояние ЛГБТ-людей. Во времена различных кризисов недобросовестные политики нередко отыгрываются на различных меньшинствах. Сейчас в России ЛГБТ-людей пытаются убрать с глаз долой. И я предполагаю, что если закон против ЛГБТ примут, то его будут активно применять.

Новый закон против ЛГБТ-людей – это попытка найти внутреннего врага

Я надеюсь, что этого не произойдет. Депутаты сдадут назад, прислушаются к книгоиздателям. Совершенно неясно, как в ином случае будут издавать в России мировую классику, книги Оскара Уайльда, например.

Ситуация с принятием этого закона крайне серьезная. Я думаю, что сейчас представителям ЛГБТ+ сообщества как никогда необходимо солидаризироваться и постараться не допустить принятия этих законопроектов.

Николай Родькин

Николай Родькин, общественный деятель, учредитель Омского гражданского объединения:

Возможно, если бы тогда общество нас поддержало, то сейчас фашисты не пришли бы за всеми

– ​Я ожидал появления такого законопроекта. И я не удивлюсь, если Госдума примет скоро закон о введении в России смертной казни для гомосексуалов. Этот режим соответствует всем признакам фашистского государства, среди них угнетение ЛГБТ-людей.

Новый законопроект, уничтожающий права негетеросексуалов, – это всего лишь один из симптомов болезни российского государства. Да, сейчас российская власть ЛГБТ-людей не уничтожает физически, но в соседней стране она ведет реваншистскую, глупую войну и совершает бессмысленные убийства.

Мы стали для российской власти внутренним врагом именно в тот момент, когда начались имперские поползновения в сторону других государств. Новый закон против ЛГБТ – это создание видимости, мол, российское государство оберегает своих граждан от “страшных” геев. В этот же момент власть отправляет граждан, геев в том числе, в мясорубку. После принятия закона о запрете пропаганды “нетрадиционных отношений” среди несовершеннолетних почти 10 лет назад я сказал, что наступит момент, когда всем разумным людям придется бежать в ночи из России. После того как сексуальные меньшинства начали преследоваться на государственном уровне, мне стало понятно, куда Россия идет. И я был прав: этот режим развязал ужасную войну в Европе.

Всё это уже было в фашистской Германии, ничего нового российская власть не придумала.

Я надеялся противостоять надвигающемуся ужасу, но не сразу понял, что борьба за права ЛГБТ – это действие, направленное на защиту людей в целом

Я надеялся противостоять надвигающемуся ужасу, но не сразу понял, что борьба за права ЛГБТ – это действие, направленное на защиту людей в целом. Я пришел в ЛГБТ-активизм через свою боль, чтобы помочь своему сообществу. Вскоре я понял, что мы работаем для каждого человека, чьи права в России нарушают на каждом шагу. Я помню, как я это понял. Я изучал нашивки, которые фашисты заставляли носить в концлагерях. Там были специальные нашивки для геев, евреев, цыган и Свидетелей Иеговы. То есть они являли собой вещественное свидетельство дискриминации фашистами людей по разным признакам (сексуальная ориентация, национальность, религиозные взгляды). Евреев, геев, цыган и Свидетелей Иеговы сжигали в одних и тех же печах. Когда я узнал, что Свидетелей Иеговы признали экстремистами, то я осознал, как сильно фашистский режим схож с российским в последние годы.

Свидетелей Иеговы подвергли репрессиям чуть позже, чем геев. Так и бывает: фашистские режимы начинают уничтожать общество с самых незащищенных людей. В России они начали с ЛГБТ, за которых совсем некому было заступиться.

Смотри также

В Петербурге полиция пришла в феминистское кафе «Нормальное место»

Где были либеральные политики 10 лет назад, когда нужно было громко говорить об ущемлении ЛГБТ в России?! Возможно, если бы тогда общество нас поддержало, то сейчас фашисты не пришли бы за всеми. На будущее: мы никогда не должны сдавать меньшинства государству. Бороться с несправедливостью нужно, несмотря на возможные риски и осуждение обывателей, чтобы не прийти к тому, к чему Россия пришла сейчас. К ситуации, когда все граждане России независимо от их сексуальной ориентации и гендерной идентичности поражены в правах.

Виталий Палухин

Виталий Палухин, белгородский урбанист, открытый гей, автор телеграм-канала»Кто, если не мяугав»:

Я хочу быть со своими людьми, когда им будет плохо, даже если мне тоже будет плохо

– ​Постоянно, насколько я помню, высокопоставленные гомофобы предлагали принять подобный закон. Так что меня очередная идея ограничить ЛГБТ-людей в правах не удивила. Я раздумываю сейчас, смогу ли я, если закон примут, остаться в России. Если честно, я размышляю об эмиграции постоянно. Ведь я хочу жить и развиваться только в моей стране. Сейчас я пришел вот к какому решению. Если ответственность за нарушение закона будет только административной, то, возможно, мы научимся как-то с этим мириться. Например, я буду жить как раньше и вести свой блог о правах ЛГБТ-людей. Деньги на штраф можно будет попросить у подписчиков и заработать самому. Уеду я, только если примут закон, запрещающий гомосексуальные отношения. То есть если государство получит законное право отправить меня в тюрьму только за факт моего существования.

Я не уезжаю еще и потому, что вокруг меня много людей, которые не могут эмигрировать по финансовым или семейным причинам. Почти все мои знакомые остались в Белгороде. Я своим примером показываю молодым ЛГБТ-людям, моим ровесникам, что с ними все в порядке. Я хочу помогать негетеросексуальной молодежи выйти из шкафа.

Для этого я должен быть рядом, а не в эмиграции. Ценность моего активизма высока, только если я живу в России. Я говорю своей аудитории: посмотрите, вот я, открытый гей, живу в России и я готов вам помочь. Уходить в подполье я в любом случае не собираюсь. Подпольные встречи ЛГБТ-сообщества тоже проводить не планирую. Обратно в шкаф не залезешь, да и незачем. Я законопослушный налогоплательщик и не собираюсь в России ни от кого прятаться или скрываться. Я хочу быть со своими людьми, когда им будет плохо, даже если мне тоже будет плохо. Я хочу прожить этот опыт, каким бы он ни стал, в моей стране.

Федя Фетисов

Федя Фетисов, открытый гей, автор телеграм-канала о жизни однополой пары в России:

Я не собираюсь замолкать по своей инициативе, пока у меня есть возможность говорить

– Я не оправдывают этот закон и, конечно, очень плохо к нему отношусь, но важно понимать, что пока ЛГБТ-людей в России не запрещают. У многих негетеросексуалов сейчас есть ощущение, что у них пытаются отнять последнее: возможность прийти домой к любимому человеку. И я подобное чувствую, хотя и понимаю, что этого пока законопроект не предполагает. Я намеренно избегаю панических оценок, когда говорю на эту тему. Я не хочу помогать авторам этого законопроекта приводить его в действие. ЛГБТ-люди и соратники начинают бояться всего и сильнее закрываются. Предполагаю массовые блокировки информационных ресурсов, посвященных защите прав ЛГБТ, возможно, будут показательные дела. Я не знаю масштабов будущих репрессий, связанных с этим законом, но я не собираюсь замолкать по своей инициативе, пока у меня есть возможность говорить. Я готовлюсь к тому, что мой блог, где я показываю свою жизнь, тоже подвергнут репрессиям, но менять свою работу я не намерен. Я планирую оспаривать в суде возможные штрафы и бороться за себя и в ближайшее время назначу встречу с юристом по поводу этого законопроекта.

Мне сейчас очень помогает рациональный подход ко всему. Мы с партнёром Игорем ещё в феврале решили эмигрировать, но эмигрировать максимально нормально и качественно. У нас есть собака Тыква, оставить ее в приюте или бежать с ней в Казахстан – это не вариант. Мы составили план, он включает даты и точные действия. Да, я очень тревожусь из-за политических событий, но действую по плану. Я достаточно эмоциональный человек, но в моей жизни открытого гея в гомофобной стране происходили такие сложные события, что я научился в первую очередь доверять своему разуму и закалился. В последнее время этот навык меня сильно поддерживает.

Что такое LGPD? Общий закон Бразилии о защите данных

Общий закон Бразилии о защите данных (Lei Geral de Proteção de Dados Pessoais    или LGPD) — это новый закон, который был принят Национальным конгрессом Бразилии 14 августа 2018 г. и вступает в силу в августе. 15, 2020. 

LGPD создает правовую основу для использования персональных данных физических лиц в Бразилии, независимо от того, где находится обработчик данных. Он тесно связан с Общим регламентом ЕС по защите данных (GDPR), и, как и GDPR, LGPD имеет далеко идущие последствия для деятельности по обработке данных в Бразилии и за ее пределами.

В чем суть LGPD?

LGPD предоставляет субъектам данных девять прав, определяет, что представляют собой персональные данные, и создает десять правовых основ для законной обработки персональных данных.

Он также учредил новый национальный орган по защите данных Бразилии, Autoridade Nacional de Proteção de Dados (ANPD), который отвечает за надзор, руководство и применение административных санкций.

Организации должны будут назначить сотрудника по защите данных (DPO). Кроме того, LGPD вводит обязательное уведомление об утечке данных.

На кого распространяется LGPD?

В статье 3 LGPD указано, что она применяется к:

  • Обработка данных на территории Бразилии
  • Обработка данных физических лиц, находящихся на территории Бразилии, независимо от того, в какой части мира находится обработчик данных расположен
  • Обработка данных, собранных в Бразилии

Это означает, что личная информация защищена не только гражданами Бразилии, но и любым лицом, чьи данные были собраны или обработаны в Бразилии.

Организация для документирования обработки персональных данных от первоначального сбора до прекращения, предоставления описания того, что собирается, цели сбора и обработки, времени хранения и кому данные передаются.

Контроллеры или обработчики данных могут нести солидарную или раздельную ответственность за утечку и утечку данных, а также за несоблюдение LGPD.

Кто освобожден от LGPD?

LGPD не распространяется на:

  • Данные, обрабатываемые лицом исключительно в личных целях
  • Данные исключительно для журналистских, художественных, литературных или академических целей
  • Данные исключительно для национальной безопасности, национальной обороны, общественной безопасности, уголовных расследований или наказаний

Каковы девять прав субъектов данных согласно LGPD?

Статья 18 LGPD определяет, что физические лица имеют права на:

  1. Подтверждение факта обработки своих данных
  2. Доступ к своим данным
  3. Исправление неполных, неточных или устаревших данных
  4. Обезличить, заблокировать или удалить ненужные или избыточные данные или данные, которые не обрабатываются в соответствии с LGPD
  5. Переносимость данных, т. е. передача другой службе или обработчику по запросу
  6. Удаление их данных
  7. Информация о и частные лица, с которыми контролер поделился данными
  8. Информация о возможности отказа в согласии и последствиях
  9. Отзыв согласия

Эти права тесно связаны с правами, которыми европейские граждане обладают в соответствии с GDPR, и имеют прямое значение для организаций вокруг мир.

Каковы 19 определений LGPD?

Статья 5 LGPD содержит 19 определений:

  1. Персональные данные: Информация об идентифицированном или идентифицируемом физическом лице, аналогичная информации, позволяющей установить личность (PII)
  2. Конфиденциальные личные данные: Персональные данные о расовом или этническом происхождении , религиозные убеждения, политические взгляды, членство в профсоюзах или религиозных, философских или политических организациях, данные о здоровье или сексуальной жизни (PHI), генетические или биометрические данные, если они связаны с физическим лицом.
  3. Обезличенные данные:  Данные, относящиеся к субъекту данных, которого нельзя идентифицировать с учетом использования разумных и доступных технических средств на момент обработки 
  4. База данных:  Структурированный набор персональных данных, хранящихся в одном или нескольких мест, в электронной или физической поддержке
  5. Субъект данных:  Физическое лицо, к которому относятся персональные данные, являющиеся объектом обработки,
  6. Контролер: Физическое или юридическое лицо публичного или частного права, имеющее компетенция принимать решения относительно обработки персональных данных
  7. Обработчик: Физическое или юридическое лицо публичного или частного права, которое обрабатывает персональные данные от имени контролера
  8. Должностное лицо: контролер и субъекты данных и национальный орган
  9. Агенты по обработке:  Контролер и обработчик
  10. Обработка:  Любая операция, выполняемая с персональными данными, такая как сбор, производство, получение, классификация, использование, доступ, воспроизведение , передача, распространение, обработка, подача, хранение, удаление, оценка или контроль информации, изменение, сообщение, передача, распространение или извлечение
  11. Анонимизация:  использование разумных и доступных технических средств во время обработки, посредством которых потеря данных возможность прямой или косвенной ассоциации с физическим лицом
  12. Согласие:  Свободное, информированное и недвусмысленное проявление, посредством которого субъект данных дает согласие на обработку персональных данных для определенной цели
  13. Блокировка: Временное прекращение любой операции по обработке путем сохранения персональных данных или базы данных
  14. Удаление:  Исключение данных или набора данных, хранящихся в базе данных, независимо от используемой процедуры
  15. Международная передача данных: Передача персональных данных в другую страну или международную организацию, членом которой член
  16. Совместное использование данных:  Сообщение, распространение, международная передача, взаимосвязь персональных данных или совместная обработка банков персональных данных государственными учреждениями и организациями в соответствии с их правовой компетенцией или между ними и частными организациями на взаимной основе , с особым разрешением, для одного или нескольких типов обработки, разрешенных этими государственными организациями или частными организациями
  17. Отчет о воздействии на защиту персональных данных:  Документация от контролера, содержащая описание процедур обработки персональных данных, которые могут создавать риски для гражданских свобод и основных прав, а также меры, гарантии и механизмы для смягчения риск
  18. Исследовательский орган:  Орган или организация прямого или косвенного государственного управления или некоммерческое юридическое лицо частного права, юридически учрежденное в соответствии с бразильским законодательством, со штаб-квартирой и юрисдикцией в Бразилии, которое включает в свою институциональную миссию или в свою корпоративные или уставные цели фундаментальные или прикладные исследования исторического, научного, технологического или статистического характера
  19. Национальный орган:  Орган косвенного государственного управления, ответственный за надзор, внедрение и мониторинг соблюдения LGPD.

Каковы десять правовых основ законной обработки персональных данных в соответствии с LGPD?

Десять правовых оснований для законной обработки изложены в статье 7 следующим образом:

  1. С согласия субъекта данных
  2. Для соблюдения юридических или нормативных обязательств контролером
  3. Государственной администрацией для обработки и совместного использования данных, которые необходимы для реализации государственной политики, предусмотренной законами или нормативными актами, или на основании контрактов, соглашений или аналогичных документов, в соответствии с главой IV LGPD
  4. Для проведение исследований исследовательскими организациями, обеспечение, по возможности, анонимизации персональных данных
  5. При необходимости для выполнения договора или предварительных процедур, связанных с договором, стороной которого является субъект данных, по запросу субъекта данных
  6. Для регулярного осуществления прав в судебных, административных или арбитражных процедурах, последнее в соответствии с Законом об арбитраже Бразилии
  7. Для защиты жизни или физической безопасности субъекта данных или третьей стороны
  8. Для защиты здоровья, в процедура, выполняемая медицинскими работниками или организациями здравоохранения
  9. Когда это необходимо для реализации законных интересов контролера или третьей стороны, за исключением случаев, когда преобладают основные права и свободы субъекта данных, требующие защиты персональных данных
  10. Для защиты кредита

Что такое Autoridade Nacional de Proteção de Dados (ANPD)?

Autoridade Nacional de Proteção de Dados (ANPD) — это новый орган Бразилии по защите данных.

Его основной задачей является установление новых норм, технических стандартов, надзор и аудит, обучение, обработка уведомлений об утечке данных и применение санкций.

ANPD будет привязан к офису президента и будет состоять из двух органов:

  1. Совет директоров:  Пять членов с опытом работы в области конфиденциальности и защиты данных
  2. Национальный совет: Консультативный совет из 23 членов, в который входят представители правительства, гражданского общества, исследовательских институтов и частного сектора

Почему LGPD Важный?

LGPD важен, потому что это закон о конфиденциальности с «экстерриториальным применением», что означает, что организации, обрабатывающие персональные данные бразильцев, будут обязаны соблюдать LGPD независимо от того, где они принадлежат или управляются, точно так же, как GDPR или CCPA.

Поскольку в Бразилии насчитывается более 138 миллионов интернет-пользователей, что делает ее крупнейшим интернет-рынком в Латинской Америке и четвертым по величине в мире, существует высокая вероятность того, что вашей организации потребуется соблюдать LGPD.

Правительство Бразилии разработало LGPD для достижения соглашения об адекватности с ЕС, чтобы обеспечить свободный поток данных между ними.

Почему была создана LGPD?

До LGPD защита персональных данных в Бразилии обеспечивалась более чем 40 правовыми нормами на федеральном уровне, включая Рамки гражданских прав в Интернете (Закон об Интернете) и Кодекс защиты прав потребителей.

Проблема с этим подходом заключалась в том, что он создавал сложную правовую базу, в которой права применялись на отраслевом уровне, а это означает, что в разных отраслях действуют разные правила.

LGPD является сквозным и многоотраслевым приложением, поэтому оно заменяет и/или дополняет отраслевую нормативно-правовую базу, предоставляя упрощенный набор прав отдельным лицам, применяя их в государственном и частном секторах, а также в онлайновых и оффлайновых источниках.

Это похоже на GDPR в ЕС и CCPA в Калифорнии, поэтому многие называют LGPD бразильским GDPR.

Несмотря на много общего, между LGPD и GDPR есть ключевые различия.

Как LGPD влияет на кибербезопасность?

LGPD требует, чтобы контролеры и обработчики принимали технические и административные меры для защиты персональных данных от несанкционированного доступа, случайного или законного уничтожения, потери, изменения и раскрытия.

Обратите внимание, что организации могут нести ответственность за действия сторонних поставщиков, что является еще одной причиной, по которой управление рисками поставщиков становится все более важным.

Чем LGPD похож на GDPR?

В дополнение к своему экстерриториальному применению, LGPD и GDPR согласовывают несколько основ, когда речь идет о защите данных, и их определения персональных данных схожи.

LGPD заявляет в различных местах, что персональные данные могут означать любые данные, которые сами по себе или в сочетании с другими данными могут идентифицировать физическое лицо или подвергнуть его определенному обращению, что является одним из мест, где он более обширен, чем GDPR.

Другое сходство заключается в их основных правах. LGPD имеет девять основных прав, а GDPR — восемь основных прав, несмотря на разное количество, по сути, это одни и те же права.

В чем разница между LGPD и GDPR?

Несмотря на сходство и влияние GDPR на бразильских законодателей, между LGPD и GDPR есть ключевые различия.

Хотя оба закона требуют, чтобы организации нанимали сотрудника по защите данных (DPO), в GDPR указывается, когда требуется DPO, а в LGPD говорится: «Контролер должен назначить сотрудника, отвечающего за обработку данных».

Это говорит о том, что любая организация, которая обрабатывает данные о людях в Бразилии, должна будет нанять DPO, одно из немногих мест, где LGPD является более строгим, чем GDPR.

Возможно, наиболее существенное различие между LGPD и GDPR заключается в том, что считается правовой основой для обработки конфиденциальных данных. GDPR определяет шесть законных оснований для обработки, и контроллер данных должен выбрать одно из них в качестве обоснования, в то время как LGPD перечисляет десять. Десятое законное основание LGPD для защиты кредита является существенным отклонением от GDPR.

Требования к уведомлению об утечке данных — еще одна часть, в которой два закона различаются. Хотя оба требуют, чтобы об утечке данных сообщалось в местный орган по защите данных, уровень специфичности различается. GDPR является явным, организации должны сообщить об утечке данных в течение 72 часов.

LGPD не указывает четких сроков, заявляя, что «контролер должен сообщить национальному органу и субъекту данных о возникновении инцидента безопасности, который может создать риск или соответствующий ущерб субъектам данных… в разумный период времени , как определено национальным органом».

Наконец, максимальные штрафы за нарушения в соответствии с GDPR намного выше, чем в соответствии с LGPD. За нарушения GDPR выплачивается до 20 миллионов евро или 4% от годового глобального дохода, в зависимости от того, что больше.

Максимальный штраф в соответствии с LGPD составляет «2% от дохода частного юридического лица, группы или конгломерата в Бразилии за предыдущий финансовый год, без учета налогов, до общей максимальной суммы 50 миллионов реалов (~ 12,8 миллиона долларов США).

Как UpGuard может предотвратить утечку персональных данных

Такие компании, как Intercontinental Exchange, Taylor Fry, The New York Stock Exchange, IAG, First State Super, Akamai, Morningstar и NASA, используют UpGuard для защиты своих данных, предотвращения утечки данных, отслеживания уязвимостей и избегайте вредоносных программ.

Мы являемся экспертами в области утечек и утечек данных. Наши исследования были опубликованы в New York Times, Wall Street Journal, Bloomberg, Washington Post, Forbes, Reuters и Techcrunch.

UpGuard Vendor Risk может минимизировать количество времени, которое ваша организация тратит на управление взаимоотношениями с третьими сторонами, автоматизируя анкеты поставщиков и постоянно отслеживая состояние безопасности ваших поставщиков с течением времени, сравнивая их с их отраслью.

Каждый поставщик оценивается по более чем 50 критериям, таким как наличие SSL и DNSSEC, а также риск захвата домена, атак типа «человек посередине» и спуфинга электронной почты для фишинга.

Каждый день наша платформа присваивает вашим поставщикам рейтинг кибербезопасности из 950 возможных. Мы сообщим вам, если их рейтинг упадет.

UpGuard BreachSight может помочь отслеживать DMARC, бороться с опечатками, предотвращать утечку и утечку данных, избегать штрафов со стороны регулирующих органов и защищать доверие ваших клиентов с помощью рейтингов кибербезопасности и непрерывного обнаружения угроз.

Если вы хотите узнать, как обстоят дела в вашей организации, получите бесплатный рейтинг кибербезопасности.

Закажите демонстрацию платформы UpGuard уже сегодня.

Обзор Общего закона о защите данных Бразилии

LGPD Бразилии основан на действующем бразильском законодательстве и находится под влиянием GDPR. Мы смотрим, как он затрагивает права потребителей, обязанности компаний и…

by Usercentrics

14 марта 2022 г.

Правила Конфиденциальность данных

Содержание

Подробнее Показать меньше

Заказать демонстрацию

Узнайте, как наше решение для управления согласием может улучшить конфиденциальность и удобство для ваших пользователей.

Забронировать

Получите бесплатный аудит конфиденциальности данных прямо сейчас!

Проверьте мой сайт

17 минут на чтение

Lei Geral de Proteção de Dados или Общий закон о защите данных на английском языке (LGPD) представляет собой правовую основу для регулирования сбора и использования персональных данных. Он вступил в силу в Бразилии 16 августа 2020 года. Закон был принят и будет применяться Национальным органом защиты данных Дадоса или Национальным управлением по защите данных (ANPD).

 

LGPD — не первый и не единственный закон о конфиденциальности данных в Южной Америке, но, возможно, самый широко известный закон в этом регионе. LGPD находился под влиянием Общего регламента ЕС по защите данных (GDPR), а также расширил свой охват в некоторых областях по сравнению с параметрами GDPR. ANPD также будет играть важную роль в развитии своих параметров.

Что такое Общий закон Бразилии о защите данных (LGPD)?

Общий закон о защите данных (LGPD) (на португальском языке) — это федеральный закон Бразилии, призванный объединить 40 существующих законов, регулирующих обработку персональных данных физических лиц. Он был принят 18 сентября 2020 г. и был датирован задним числом, вступив в силу 16 августа 2020 г. Штрафы вступили в силу 1 августа 2021 г., а субъекты данных и государственные органы могли защищать свои права, начиная с 18 сентября 2020 г.

 

LGPD состоит из 65 статей. Статьи 17-22 касаются прав субъектов данных, тех, чьи данные собираются и/или обрабатываются, то есть в основном физических лиц. Он имеет 10 правовых оснований для обработки персональных данных, на четыре больше, чем GDPR.

 

В статье 2 перечислены основные положения закона о защите персональных данных:

  1. уважение частной жизни
  2. информационное самоопределение
  3. свобода слова, информации, общения и мнений
  4. неприкосновенность интимной жизни, чести и имиджа
  5. экономическое и технологическое развитие и инновации
  6. свободное предпринимательство, свободная конкуренция и защита прав потребителей
  7. права человека, свободное развитие личности, достоинство и осуществление гражданства физическими лицами

На кого распространяется Общий закон Бразилии о защите данных?

В соответствии со статьей 3 LGPD применяется к любой обработке данных, которая происходит в Бразилии, в целях предложения товаров и услуг или для обработки данных или людей, которые находятся в Бразилии. Способы обработки значения не имеют.

 

Обработка данных, осуществляемая любым физическим лицом, государственным или частным юридическим лицом (обычно предприятием или организацией), подпадает под действие LGPD. Организации, занимающейся обработкой данных, необязательно иметь физическое присутствие в Бразилии или иметь там штаб-квартиру. Имеет значение только то, находятся ли там субъекты данных и там ли происходит обработка. Этот компонент экстерриториальности является общим для международных законов о конфиденциальности.

Исключения из сферы действия Общего закона о защите данных в Бразилии

Статья 4 описывает случаи, когда LGPD не применяется. Это происходит, когда обработка персональных данных:

  1. осуществляется физическим лицом исключительно в личных и неэкономических целях
  2. выполняется исключительно в журналистских, художественных и/или академических целях
  3. осуществляется исключительно в целях общественной безопасности, национальной обороны, государственной безопасности или расследования и уголовного преследования уголовных преступлений
  4. исходит из-за пределов Бразилии и не является объектом сообщения или передачи бразильским агентам по обработке данных или объектом международной передачи в другую страну, кроме страны происхождения (при условии, что страна происхождения обеспечивает разумную степень защиты данных)

Какие права потребителей предусмотрены Общим законом о защите данных Бразилии?

Статья 18 описывает права Субъекта персональных данных по отношению к Контролеру:

  1. для подтверждения того, что их персональные данные обрабатываются
  2. для доступа к своим личным данным
  3. для исправления неполных, неверных или устаревших персональных данных
  4. для анонимизации, блокировки или удаления любых ненужных, чрезмерных или несоответствующих личным данным
  5. , чтобы запросить, чтобы контроллер данных передал свои персональные данные другому поставщику услуг или продуктов (переносимость данных)
  6. для удаления своих личных данных (за исключениями, указанными в статье 16)
  7. для получения информации о государственных или частных организациях, которым и как были переданы их личные данные
  8. на получение информации о своих правах не давать согласия на обработку своих персональных данных и последствиях отказа
  9. об отзыве согласия на обработку своих персональных данных

Ключевые определения из Общего закона Бразилии о защите данных

Важные определения LGPD изложены в статье 5. Это одни из наиболее важных или часто упоминаемых.

 

 

Персональные данные

Информация, относящаяся к (собранная от или о) идентифицированном или идентифицируемом физическом лице.

 

 

Конфиденциальные персональные данные

Персональные данные, которые могут быть использованы для идентификации человека и которые связаны с «расовым или этническим происхождением, религиозными убеждениями, политическими убеждениями, принадлежностью к профсоюзу. Или религиозная, философская или политическая организация, данные о здоровье или сексуальной жизни, генетические или биометрические данные, если они связаны с физическим лицом». (В целом персональные данные могут нанести больший вред при неправильном использовании.)

 

 

Обработка

Любая операция, выполняемая с персональными данными, такая как «сбор, производство, получение, классификация, использование, доступ, воспроизведение, передача, распространение, обработка, архивирование, хранение, удаление, оценка или контроль информации, модификации, связи, передачи, распространения или извлечения».

 

 

Субъект данных

Физическое или физическое лицо, чьи данные обрабатываются.

 

 

Контроллер

Физическое или юридическое лицо, публичное или частное (так может относиться к компании или другой организации), которое принимает решения об обработке персональных данных.

 

 

Оператор

Физическое или юридическое лицо, публичное или частное (так может относиться к компании или другой организации), которое обрабатывает персональные данные от имени контролера. В некоторых других законах именуется «обработчиком данных».

 

 

Совместное использование данных

«Сообщение, распространение, международная передача, взаимосвязь персональных данных или совместная обработка баз данных персональных данных государственными органами и организациями в соответствии с их юридическими полномочиями или между ними и частными субъектами, на взаимной основе, с особым разрешением, для одного или нескольких способов обработки, разрешенных этими публичными субъектами, или между частными субъектами».

 

Международная передача была важной проблемой, когда у стран не было адекватных соглашений о защите данных. Совместное использование также важно для компаний, которые зарабатывают деньги на продаже данных, поскольку субъекты данных обычно должны дать согласие, прежде чем их данные могут быть переданы или проданы третьим лицам.

 

 

Анонимизация

Этот процесс относится к «разумным и доступным во время обработки техническим средствам» для удаления идентифицируемых маркеров из данных, чтобы он «терял возможность прямой или косвенной связи с человеком». Законы о конфиденциальности также часто требуют, чтобы данные не могли и не были деанонимизированы, т. е. снова стали идентифицируемыми.

Определение согласия согласно Общему закону о защите данных Бразилии

В статье 5 изложены ключевые определения LGPD, а согласие определяется как «свободное, информированное и недвусмысленное выражение, посредством которого субъект данных соглашается на обработку своих персональных данных для определенной цели».

 

«Свободное, информированное и недвусмысленное» также имеет основополагающее значение для определения действительного согласия в других законах о конфиденциальности.

 

Статья 8 определяет условия получения, повторного получения и подтверждения получения согласия, а также условия отзыва согласия.

 

 

Согласие или отказ от участия

 

LGPD использует модель согласия пользователя с согласием, что означает, что в большинстве случаев организации не могут собирать или обрабатывать данные до тех пор, пока пользователь – онлайн-покупатель, посетитель веб-сайта, пользователь приложения и т. д. – соглашается на это. Это требование включает в себя как личные данные, такие как имена и адреса электронной почты, так и детализированные и «закулисные» данные, такие как данные, собираемые файлами cookie веб-сайта.

 

На международном уровне другие законы, такие как Общий регламент ЕС по защите данных (GDPR) и POPIA Южной Африки, также используют эту модель согласия. Однако в Соединенных Штатах на сегодняшний день на уровне штатов (включая Калифорнию, Вирджинию и Колорадо) реализована модель согласия пользователя с отказом от участия. Организации, подпадающие под действие этих правил, не обязаны получать согласие пользователя перед сбором данных, за исключением некоторых особых случаев. Им нужно только получить согласие перед продажей данных (также с некоторыми исключениями).

Правовые основания в Общем законе о защите данных Бразилии

В статье 7 изложены правовые основания или обстоятельства, при которых может осуществляться обработка данных. Как отмечается, их 10, на четыре больше, чем в GDPR. Первым в списке стоит согласие, которое мы уже рассмотрели. Некоторые другие действительные правовые основания включают юридические или нормативные обязательства контролера, выполнение контракта и защиту жизни или безопасности субъектов данных.

 

Полный список включает:

  1. с согласия субъекта данных
  2. для соблюдения юридических или нормативных обязательств контроллера данных
  3. для государственного управления и проведения государственной политики, изложенной в законе, постановлении или контракте
  4. для научных исследований (по возможности анонимно)
  5. для выполнения контракта
  6. для осуществления бразильского закона
  7. для защиты жизни или личной безопасности
  8. специалистами в области здравоохранения или санитарии для защиты здоровья человека
  9. в законных интересах контролера данных или третьего лица, если это не нарушает законные права субъекта данных
  10. для защиты кредитных рейтингов

Законная заинтересованность в Общем законе о защите данных Бразилии

Законная заинтересованность в качестве правового основания для обработки данных была популярна в соответствии с другими законами о конфиденциальности, поскольку это может означать меньше работы для контролера и других — согласие не должны быть получены и управляться, например. Следует также отметить, что 10 правовых оснований для обработки данных в соответствии с LGPD не перечислены иерархически, и решение о наиболее подходящем следует принимать исходя из конкретных обстоятельств. Законный интерес не должен быть первым или последним средством.

 

 

Что означает законный интерес?

 

Как правило, законный интерес означает использование персональных данных разумно ожидаемым (как правило, субъектом данных) способом, выгодным для контролера и субъекта, но не требуемым по закону. «Интерес» — очень широкий термин, который может охватывать все, от коммерческих интересов до общественного блага.

 

Законные проценты в соответствии с LGPD (статья 10) применяются при нескольких общих условиях:

 

  • обработка данных имеет явное преимущество, но не требуется по закону
  • существует небольшой риск того, что обработка нарушит конфиденциальность субъектов данных
  • субъекты данных могут обоснованно ожидать, что использование их данных

 

Организации не могут просто заявлять о законных интересах как о своей правовой основе для собственного удобства. Обработка должна быть необходима для определенной цели, и требуется дополнительная прозрачность. Использование законных интересов требует баланса прав субъектов данных с интересами контролеров данных (и возможных третьих лиц).

 

Концепция законного интереса менее развита в Бразилии, чем в ЕС, поэтому продолжаются дискуссии о том, что представляет собой законный интерес и при каких обстоятельствах его целесообразно применять. С момента разработки закона возникла обеспокоенность по поводу того, что законные интересы являются «карт-бланшем» для контролеров данных.

 

Перед принятием решения о законном интересе в качестве правового основания для обработки данных существует проверка из трех частей, которая считается передовой практикой:

 

  1. Проверка цели (что такое законный интерес)
  2. проверка необходимости (необходима ли обработка для определенной цели)
  3. проверка баланса (каковы интересы лица/субъекта данных)

 

Законные интересы и оценка воздействия на защиту данных (DPIA)

 

LGPD дает ANPD возможность потребовать от контролеров данных подготовить оценку/отчет о воздействии на защиту данных (статья 38), когда выбранное контролером правовое основание является законным интерес. Это предназначено для выявления и снижения рисков обработки. Обработка не может быть более рискованной, чем та, для которой требуется согласие. Но когда нет необходимости информировать пользователей для получения согласия, такая же прозрачность для пользователей не требуется.

 

Ведутся споры о том, является ли DPIA подходящим механизмом в таких случаях или лучше будет использовать оценку законных интересов.

Обязанности компаний в соответствии с Общим законом Бразилии о защите данных

Ключевые вопросы для организаций, когда вступает в силу какой-либо закон о конфиденциальности, касаются того, к кому он применяется, и каковы условия его соблюдения.

 

В статье 6 изложены принципы LGPD, регулирующие обработку данных:

  1. цель : выполнение обработки в законных, конкретных, явных и информированных целях для субъекта данных без дополнительной обработки
  2. адекватность : обработка совместима с целями, о которых субъект данных был проинформирован, в соответствии с контекстом деятельности по обработке
  3. потребность : деятельность по обработке ограничена минимумом, необходимым для достижения ее цели (целей), при этом полнота соответствующих данных пропорциональна заявленной цели (целям) обработки
  4. свободный доступ : субъектам данных гарантируется бесплатная и простая консультация о полноте их персональных данных, а также о форме и продолжительности обработки
  5. качество данных : гарантируется точность, ясность, актуальность и обновление данных субъектов в соответствии с необходимостью и для достижения цели их обработки
  6. прозрачность : субъектам данных гарантируется четкая, точная и легкодоступная информация об обработке и соответствующих агентах обработки, пока сохраняется коммерческая и промышленная тайна
  7. безопасность : технические и административные меры используются для защиты персональных данных от несанкционированного доступа, случайного или незаконного уничтожения, потери, изменения, передачи или распространения
  8. предотвращение : принимаются меры для предотвращения ущерба в результате обработки персональных данных
  9. недопущение дискриминации : деятельность по обработке данных не может осуществляться в незаконных или оскорбительных дискриминационных целях
  10. ответственность и подотчетность : приняты действенные меры, подтверждающие соблюдение и соблюдение правил защиты персональных данных, в том числе эффективность таких мер

 

В целом обязанности компаний довольно стандартны. Убедитесь, что установлена ​​четкая и законная цель обработки данных, а также правовая основа для этого, прежде чем какие-либо данные будут собраны. Собирайте и обрабатывайте только те данные, которые абсолютно необходимы, и только для заявленной цели и в течение необходимого времени. Данные должны быть собраны, доступны и сохранены в безопасном месте. Субъекты данных имеют право знать, какие их данные обрабатываются, как и кем, а также соглашаться на это или отказываться от них. Они также имеют право доступа к любым собранным данным, обеспечения их точности или запроса на их удаление. Соблюдение требований требуется для субъектов данных, находящихся в Бразилии, и для обработки данных, происходящих в Бразилии, независимо от того, где находится организация, занимающаяся обработкой данных.

 

 

Сотрудник по защите данных (DPO)

 

LGPD требует, чтобы организации реализовывали конфиденциальность по умолчанию, и ответственный за защиту данных играет ключевую роль в этой деятельности. Каждый контролер обработки данных (но не обработчик) должен назначить DPO, и он несет ответственность за обеспечение выполнения обязательств организации.

 

В статье 40 рассматриваются требования к сотруднику по защите данных. Из-за исполнительного распоряжения DPO больше не обязательно должно быть физическим лицом, поэтому он может выполняться комитетом или группой или организацией на аутсорсинге. Закон не содержит спецификаций о размере компании или характере их бизнеса или обработки данных в отношении требования иметь DPO. Однако со временем ANPD может уточнить это.

 

В соответствии со статьей 41 личность и контактная информация DPO должны быть общедоступными. Им не обязательно иметь какие-либо особые полномочия или определенный опыт, хотя это также может измениться в будущем, и некоторые полномочия или опыт могут облегчить выполнение их обязанностей.

 

DPO поддерживает связь с субъектами данных, получая от них сообщения или жалобы, а также предоставляя им информацию или принимая меры, затрагивающие их. Они также получают сообщения и принимают меры для национального органа, ANPD.

 

DPO обеспечивает обучение сотрудников организации и соответствующих третьих лиц, таких как подрядчики, требованиям обработки данных и мерам безопасности, и поддерживает их. И они, как правило, выполняют и другие обязанности в соответствии с требованиями ANPD.

 

 

Передача данных

 

Требования и обязанности по передаче данных согласно LGPD аналогичны требованиям GDPR. Статья 33 определяет, когда данные могут передаваться на международном уровне. Как уже отмечалось, LGPD носит экстерриториальный характер, поэтому, если субъекты данных находятся в Бразилии во время обработки данных, даже если обработка происходит за пределами Бразилии, применяется LGPD, и передача данных считается осуществленной.

 

Организации могут передавать персональные данные за пределы Бразилии (например, для обработки) при соблюдении следующих условий:

  1. страны или организации, обеспечивающие адекватную степень защиты персональных данных, приемлемую для ANPD
  2. Контролер предлагает и предоставляет гарантии соблюдения принципов LGPD и прав субъектов данных, в том числе договорных положений
  3. , когда передача необходима для международно-правового сотрудничества между органами государственной разведки, следствия и прокуратуры в соответствии с международным правом
  4. , когда передача необходима для защиты жизни или физической безопасности субъекта данных или третьего лица
  5. , когда ANPD разрешает передачу
  6. при наличии международного соглашения о сотрудничестве, разрешающего передачу
  7. , когда передача необходима для выполнения государственной политики или юридического присвоения государственной услуги
  8. , когда субъект данных дал предварительное и осознанное согласие на передачу и ее конкретную цель (цели)
  9. при необходимости выполнения условий пунктов II, V и VI статьи 7

 

Пока ANPD полностью не заработает и не рассмотрит многие условия LGPD, компании могут ограничиваться условиями передачи данных (или использовать только два рекомендуемых): конкретное и информированное согласие или необходимость выполнения передачи. В соответствии с LGPD существуют дополнительные механизмы передачи, но перечисленные выше относятся к компаниям, осуществляющим свою деятельность.

 

 

Сообщение об утечке данных

 

Если происходит утечка данных, контролер должен сообщить об этом в ANPD в «разумные» сроки, если это может привести или привело к риску или причинению вреда субъектам данных. В руководстве ANPD от 2021 года говорится, что эта информация должна быть передана в течение двух рабочих дней после получения информации об инциденте. Инциденты, связанные с безопасностью персональных данных, подпадают под действие статьи 48.

 

Уведомления ANPD должны включать:

  • описание характера затрагиваемых персональных данных
  • информация о вовлеченных субъектах данных
  • информация о принятых мерах безопасности
  • риски, созданные инцидентом
  • причины любой задержки связи (если есть)
  • меры, которые уже приняты или будут приняты для устранения нарушения и предотвращения его повторения

 

Лицо или компания, ответственная за данные, должны оценить инцидент и определить характер, категорию и количество затронутых субъектов данных.

 

ANPD проверяет серьезность инцидентов и может приказать контролеру принять меры для защиты прав субъектов данных, если это необходимо, включая широкое раскрытие инцидента в средствах массовой информации или меры по смягчению или устранению его последствий. .

 

ANPD может издавать специальные правила и исключения для LGPD для малых предприятий, стартапов и аналогичных предприятий, которые обеспечат некоторую гибкость для таких вещей, как сообщение об инцидентах безопасности ANPD и субъектам данных или крайние сроки для ответа на данные запросы субъектов или ANPD.

Общий закон Бразилии о защите данных и детей

LGPD, как и многие другие законы о конфиденциальности, имеет специальные положения для детей и их данных (статья 14). Это соответствует положениям о защите детей в других бразильских законах и конституции. В соответствии с LGPD ребенком является любое лицо в возрасте до 18 лет.

 

Данные детей могут быть обработаны, но должны учитываться их наилучшие интересы, и требуется согласие родителей (или законного представителя) на все действия по обработке, до к началу этих действий.

 

Контролеры должны предоставлять информацию о запрашиваемых данных в ясной и доступной форме, а также указывать цель сбора и использования данных. Контролеры также должны приложить разумные усилия, используя доступные технологии, для проверки того, что согласие было предоставлено родителем или законным представителем.

 

Условия получения согласия родителей на обработку данных детей такие же, как и для взрослых — бесплатное, информированное, недвусмысленное, конкретное и выдающееся. Детей нельзя просить предоставить личную информацию сверх того, что строго необходимо, при использовании онлайн-приложений, игр или других подобных действий.

 

Частичным исключением из этого требования является случай, когда сбор данных до получения согласия необходим для возможности связаться с родителями или законными представителями для получения согласия на обработку данных ребенка. Данные могут быть использованы только один раз и не могут храниться или передаваться третьим лицам без согласия.

Действия по постобработке в соответствии с Общим законом о защите данных Бразилии

Прекращение обработки данных

 

Статья 15 описывает, когда обработка персональных данных должна быть прекращена. В том числе когда:

  • конкретная цель обработки достигнута или данные больше не нужны для ее достижения
  • период обработки заканчивается
  • субъект данных уведомляет об осуществлении своего права на отзыв согласия на обработку
  • ANPD определяет, что имело место нарушение положений LGPD

 

 

Удаление персональных данных

 

В соответствии с прекращением обработки удаление собранных персональных данных регулируется статьей 16. Как правило, личные данные должны быть удалены после окончания обработки. Исключениями, когда данные не удаляются сразу, являются:

  • в соответствии с юридическими или нормативными обязательствами контролера
  • для исследования, по возможности обеспечивая анонимность
  • передача третьему лицу при соблюдении требований законодательства
  • исключительное использование контроллером при условии, что данные анонимны и нет доступа третьих лиц

Штрафы и правоприменение в соответствии с Общим законом Бразилии о защите данных

ANPD отвечает за оценку нарушений и штрафов, если установлено несоблюдение положений LGPD. Эти санкции могут включать штрафы в размере до 2 процентов от годового дохода организации в Бразилии, но не более 50 миллионов бразильских реалов за одно нарушение (~ 8-9 евро).миллионов или ~9-10 миллионов долларов США).

 

ANPD также может заблокировать доступ к данным или дальнейшую обработку данных или потребовать удаления собранных персональных данных. Физические лица имеют частное право на иск, то есть право предъявлять иски о возмещении ущерба в гражданском порядке за нарушение конфиденциальности.

 

 

Возмещение ущерба субъекту данных

 

В соответствии со статьей 42, если контролер или оператор совершает нарушение закона («имущественный, моральный, индивидуальный или коллективный ущерб») в отношении защиты персональных данных, они обязаны его отремонтировать. Как отмечалось ранее, отдельные субъекты данных также могут предъявлять иски о возмещении ущерба, если им причинен ущерб в результате нарушения безопасности, связанного с данными.

 

В случае нарушения, которое наносит ущерб субъектам данных, контролер, скорее всего, несет ответственность за ущерб. Однако, когда оператор не выполнил обязательства по защите данных или не выполнил инструкции контролера, он «совместно [с контролером] и индивидуально несет ответственность за ущерб, причиненный обработкой».

Заключение

Общий закон о защите данных Бразилии довольно новый, но он имеет прочную основу, основанную на влиянии GDPR и существующих законов Бразилии. Его авторитетный орган, ANPD, также будет играть важную роль в содействии совершенствованию и развитию закона.

 

Безусловно, технологии продолжают развиваться, и законы должны развиваться вместе с ними. Будущее сторонних файлов cookie, международная торговля, защита детей и другие аспекты важны сейчас и будут оставаться важными.

 

Организациям необходимо уделять первоочередное внимание соблюдению конфиденциальности в первую очередь при проектировании, уравновешивая его целями получения прибыли и налаживанием отношений с клиентами. Риски несоблюдения требований являются существенными, и большинство компаний не могут позволить себе штрафы в миллионы реалов.

 

К счастью, существуют такие инструменты, как платформы управления согласием, которые помогают компаниям ориентироваться в требованиях LGPD и сообщать о них пользователям.

 

Если у вас есть вопросы о том, как LGPD влияет на ваш бизнес, или об управлении согласием для веб-сайтов и приложений, мы будем рады помочь. Свяжитесь с одним из наших экспертов!

Связанные статьи

Чем мы можем вам помочь?

Хотите узнать больше о конфиденциальности данных и управлении согласием? Или сразу приступайте к работе с нашим решением для управления согласием.

Учить больше Начало работы

Хотите узнать больше о конфиденциальности данных и управлении согласием?

Откройте для себя наш блог, чтобы быть в курсе последних новостей отрасли.

Узнать больше

Чем мы можем вам помочь?

Начните работу с нашим интеллектуальным решением для управления согласием прямо сейчас.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *