Органическая защита данных личного характера

Бывший испанский закон о защите данных

Органический закон 15/1999 от 13 декабря о защите персональных данных ( исп . Ley Orgánica de Protección de Datos de Carácter Personal , LOPD ) был испанским органическим законом , который гарантировал и защищал обработку персональных данных, публичные свободы и основные права человека , и особенно личную и семейную честь и неприкосновенность частной жизни . Он был одобрен Генеральным судом 13 декабря 1999 года. Этот закон был разработан на основе статьи 18 Конституции Испании 1978 года , семейного и личного права на неприкосновенность частной жизни и тайны сообщений.

Его главной целью было регулирование обработки данных и файлов личного характера, независимо от носителя, в котором они обрабатываются, прав граждан на них и обязанностей тех, кто их создает или обрабатывает. Этот закон затронул все данные, которые относились к зарегистрированным людям на любом носителе, компьютере или ином. Из этого регулирования исключены те данные, которые собираются для внутреннего использования, секретные материалы государства и те файлы, которые собирали данные о терроризме и других формах организованной преступности (не просто правонарушения).

На основании данного закона на государственном уровне создано Испанское агентство по защите данных, которое обеспечивает соблюдение данного закона.

Этот закон был отменен принятием нового закона о защите данных, Органического закона 3/2018 от 5 декабря о защите персональных данных и гарантиях цифровых прав, в целях приведения испанского законодательства в соответствие с Общим регламентом по защите данных ^[1].

Развитие нормативной базы

Королевский указ 994/1999 о мерах безопасности для автоматизированных файлов, содержащих персональные данные, от 11 июня 1999 года (RMS): Это положение, развивающее Органический закон 5/1992 от 29 октября о регулировании автоматизированной обработки персональных данных (LORTAD), регулирует технические и организационные меры, которые должны применяться к информационным системам, в которых персональные данные обрабатываются автоматизированным способом. (Отменен с 19 апреля 2010 года)
Королевский указ 1720/2007 от 21 декабря о разработке Органического закона о защите данных. Он является развитием Органического закона 15/99 о защите данных от 13 декабря; разрабатывает принципы закона и меры безопасности, которые должны применяться в информационных системах. Он применяется к файлам в автоматизированной поддержке, как и в любом другом типе носителя.

Органы контроля и возможные санкции

Органом, ответственным за контроль за соблюдением правил защиты данных на территории Испании, в целом является Испанское агентство по защите данных (AEPD) [2], существуют ^и другие агентства по защите данных автономного характера в автономных сообществах Каталонии и Страны Басков .

Санкции делятся на три группы в зависимости от серьезности совершенного деяния, ^[3] Испания является страной Европейского союза, которая имеет самые высокие санкции в плане защиты данных. Эти санкции зависят от совершенного нарушения. Последней компанией, подвергшейся санкциям, была компания Grupon, на которую государственное агентство по защите данных наложило штраф в размере 20 000 евро за хранение CVV-кодов кредитных карт своих клиентов без их уведомления.

Они делятся на:

Незначительные штрафы составляют от 900 до 40 000 €.
Серьезные штрафы варьируются от 40 001 до 300 000 €.
Очень серьезные штрафы варьируются от 300 001 до 600 000 €.

Несмотря на объем санкций, в Испании есть много компаний , которые еще не адаптировались к ним или сделали это частично или не проводят периодическую проверку их адекватности; поэтому поддержание и проверка адекватности имеют важное значение.

В государственном секторе указанный Закон также регулирует использование и управление информацией и файлами с персональными данными, используемыми всеми государственными органами.

Испанское агентство по защите данных ( AEPD ) было создано в 1994 году в соответствии с положениями отмененного LORTAD. Его штаб-квартира находится в Мадриде, хотя автономные сообщества Мадрид, Страна Басков и Каталония создали свои собственные автономные агентства.

Инспекция и процедуры опеки прав

Испанское агентство по защите данных (AEPD)

Год 2012

В 2012 году количество жалоб, поданных в AEPD, увеличилось на 12%. Активность Агентства значительно возросла в 2012 году, с ростом на 15% в зарегистрированных файлах и почти на 40% в выданных резолюциях. Обвинения в краже личных данных, особенно в поставках и коммерциализации энергии и воды (222%) и в телекоммуникациях (92%), испытали существенный рост. Из 863 решений о нарушениях, объявленных частным менеджерам, более 34% завершились предупреждением, без наложения штрафа. С другой стороны, большинство санкций затрагивают сектор телекоммуникаций, который составляет 73% от общего числа. Три основных оператора аккумулируют 70,94% от общей суммы штрафов.

Год 2011

В 2011 году количество заявленных жалоб было на 51,6% больше, чем поданных в 2010 году. Этот рост также отражается в увеличении декларативных решений о нарушении на 37,7%. Однако применение показателя предупреждения определило снижение на 14,5% объявленных экономических санкций. Сектор, где санкции увеличились больше всего (64%) и были объявлены в большей степени (25,5%) и размере (63%), - это телекоммуникации. Количество санкций выросло на 12% по сравнению с 2010 годом.

Год 2009

В 2009 году они увеличились более чем на 75% от общего числа поступивших жалоб, достигнув цифры 4136, а количество обращений за защитой прав – на 58%. Было завершено 709 процедур по наложению санкций, из которых 621 завершилось санкциями на общую сумму 24,8 млн евро.

Источник: Память Испанского агентства по защите данных (AEPD) за 2007, 2008, 2009 годы.

Количество претензий
Место	Сектор экономической деятельности	Процедуры решены
1	Телекоммуникации	908
2	Финансовый сектор	768
3	Видеобдительность	721

Количество санкций по секторам
Место	Сектор экономической деятельности	Процедуры решены
1	Телекоммуникации	170
2	Видеобдительность	117
3	Финансовый сектор	89
5	Электронные коммуникации и спам	39

Распределение санкций по степени их серьезности
Место	Тип санкции	Процент
1	Серьезный	74%
2	Незначительный	21,3%
3	Очень Серьёзно	4,6%

Год 2008

В 2008 году количество фактов, сообщенных в AEPD (вместе с начатыми расследованиями officio), возросло более чем на 45%, достигнув значения 2362. В 2008 году AEPD приняла решение по 630 санкционным процедурам, что почти на 58% больше, чем в 2007 году, из которых 535 завершились наложением санкций. Наложенные штрафы составили 22,6 млн евро, что на 15% больше, чем в предыдущем году.

Количество рассмотренных дел по заявлениям о правонарушениях, совершенных органами государственной власти, возросло в 2008 году почти на 20% по сравнению с предыдущим годом: с 66 до 79, из которых 59 завершились заявлением о правонарушении.

Год 2007

В 2007 году Испанское агентство по защите данных приняло решение по 399 санкционным процедурам, увеличившись на 32,5% по сравнению с предыдущим годом. Экономические санкции, наложенные AEPD, составили 19 600 000 евро .

Автономные агентства по защите данных

Год 2007

Агентство по защите данных Автономной области Мадрид провело в 2007 году 196 проверок и 32 процедуры по защите прав.

В 2007 году Баскское агентство по защите данных (Datuak Babesteko Euskal Bulegoa) (AVDP-DBEB) разрешило 43 жалобы и 18 процедур, связанных с нарушением прав. ^[4]

Иберо-американская сеть защиты данных

Иберо-американская сеть по защите данных (RIPD) с момента своего создания в 2003 году провела интенсивную и плодотворную работу, например, организовала десять встреч. Помимо содействия этому, более 150 миллионов граждан Латинской Америки в настоящее время имеют, наряду с традиционной защитой habeas data , правила, которые позволяют эффективно гарантировать использование их личной информации, и специализированные органы с полномочиями защищать эту гарантию.

В Латинской Америке разрабатываются политики по защите персональных данных. В 2012 году были приняты два новых закона. В Никарагуа — Закон № 787 о защите персональных данных от 29 марта 2012 года и Статутный закон № 1581 от 17 октября 2012 года, в которых издаются общие положения о защите персональных данных.

В Чили также Закон 19.628 от 28 августа 1999 года «О защите частной жизни» в настоящее время находится в процессе пересмотра части своих статей.

Национальная ассамблея Венесуэлы рассматривает законопроект о защите персональных данных Habeas Data. А в Коста-Рике уже действует Агентство по защите данных Республики Коста-Рика, в соответствии с законом, принятым в 2011 году.

Информационная обязанность

Персональные данные классифицируются в зависимости от большей или меньшей степени их конфиденциальности, причем требования законодательства и меры компьютерной безопасности являются более строгими с точки зрения этой большей степени конфиденциальности, с другой стороны, в любом случае декларирование файлов защиты данных в «Испанском агентстве по защите данных» является обязательным.

Заинтересованные лица, у которых запрашиваются персональные данные, должны быть заранее проинформированы в прямой, точной и недвусмысленной форме:

1. Существование файла или обработка персональных данных, цель их сбора и получатели информации.

2. Об обязательности или необязательности его ответа на задаваемые ему вопросы.

3. Последствия получения данных или отказа в их предоставлении.

4. О возможности осуществления прав доступа, исправления, аннулирования и возражения.

5. Личность и адрес лица, ответственного за лечение, или, если применимо, его представителя.

Тем не менее, обработка персональных данных, не полученных непосредственно от пострадавшей стороны или заинтересованной стороны, допускается, хотя это не освобождает от обязанности предоставить четкую, точную и недвусмысленную информацию лицом, ответственным за файл, или его представителем в течение трех месяцев с момента начала обработки данных.

Исключение: Сообщение в течение трех месяцев такой информации не будет необходимым, если данные были собраны из «источников, доступных общественности» ^[5] и предназначены для рекламы или коммерческого поиска, в этом случае «в каждом сообщении, адресованном заинтересованному лицу, оно будет проинформировано о происхождении данных и личности лица, ответственного за обработку, а также о правах, которые ему при этом предоставляются».

Типовое положение

Это может быть типовым положением об информации/согласии на права, защищаемые LOPD:

В соответствии с Органическим законом 15/1999 от 13 декабря «О защите персональных данных» (LOPD) (заменить именем лица, ответственного за файл), как лицо, ответственное за файл, сообщаю следующие соображения:
Персональные данные, которые мы запрашиваем, будут включены в файл, цель которого (опишите цель). Поля, отмеченные звездочкой (или любым другим сигналом), являются обязательными, поскольку невозможно реализовать выраженную цель, если вы не предоставите эту информацию.
Вы также уведомлены о возможности осуществления прав на доступ, исправление, аннулирование и возражение в отношении ваших персональных данных по адресу (заменить адрес для осуществления прав).

Данные, обработка которых запрещена

Те, которые касаются «уголовных или административных правонарушений».
Исключение: они могут быть включены только в файлы компетентных государственных администраций.

Виды согласия

А) Несомненное согласие

Обработка персональных данных требует недвусмысленного согласия затронутой стороны, если иное не предусмотрено законом.

Б) Молчаливое согласие

Это будет обычной формой согласия в случаях, когда не требуется явно выраженного или прямо выраженного согласия в письменной форме.

C) Явное согласие

Персональные данные, касающиеся расового происхождения, здоровья и сексуальной жизни, могут собираться, обрабатываться и передаваться только в тех случаях, когда это предусмотрено законом в целях обеспечения общего интереса или когда лицо дает на это прямое согласие.

D) Явное и письменное согласие

Требуется явное согласие в письменной форме от пострадавшей стороны в отношении данных, связанных с идеологией, профсоюзной принадлежностью, религией и убеждениями, и они могут быть переданы только с явно выраженного согласия. ^[6]

Передача данных

Они несут ответственность за передачу и обработку данных не только юридических лиц ( компаний ), но и фрилансеров, внештатных сотрудников, ассоциаций, коллективов и людей, владеющих блогами (блогеров), через которые собираются данные третьих лиц для выполнения запросов и любых других транзакций. ^[7]

Объект обработки персональных данных может быть передан третьему лицу только для выполнения целей, непосредственно связанных с законными функциями передающей и принимающей стороны, с предварительного согласия заинтересованной стороны.

Согласие, требуемое в предыдущем разделе, не будет точным:

Когда уступка разрешена законом.
В случае данных, собранных из общедоступных источников.
Когда обработка отвечает на свободное и законное принятие правовых отношений, развитие, соблюдение и контроль которых обязательно подразумевают связь указанной обработки с файлами третьих лиц. В этом случае коммуникация будет законной только до тех пор, пока она ограничивается целью, которая ее оправдывает.
Когда сообщение, которое должно быть сделано, адресовано омбудсмену, прокурору или судьям или судам или Счетной палате, при исполнении возложенных на них функций. Согласие также не требуется, когда сообщение адресовано автономным учреждениям с функциями, аналогичными омбудсмену или Счетной палате.
Когда передача происходит между государственными администрациями и имеет своей целью последующую обработку данных в исторических, статистических или научных целях.
Когда передача персональных данных, связанных со здоровьем, необходима для решения чрезвычайной ситуации, требующей доступа к материалам дела, или для проведения эпидемиологических исследований в сроки, установленные законодательством о государственном или региональном здравоохранении.

Согласие на передачу персональных данных третьему лицу будет ничтожным, если предоставленная заинтересованному лицу информация не позволяет ему знать цель, для которой будут предназначены данные, чье сообщение разрешено или вид деятельности лица, которому они направляются. Они намерены сообщить.

Согласие на передачу персональных данных также носит отзывной характер.

Лицо, которому сообщаются персональные данные, обязано самим фактом сообщения соблюдать положения настоящего Закона.

Если сообщение сделано до процедуры размежевания, положения предыдущих разделов не применяются.

Доступ к данным третьих лиц

Доступ третьей стороны к данным не будет считаться передачей данных, если такой доступ необходим для предоставления услуги контролеру данных.
Выполнение обработки от имени третьих лиц должно регулироваться договором, который должен быть зафиксирован в письменной форме или в иной форме, позволяющей доказать его заключение и содержание, четко устанавливая, что обработчик будет обрабатывать данные только в соответствии с указаниями лица, ответственного за обработку, которое не будет применять или использовать их в иных целях, чем те, которые указаны в указанном договоре, и не будет передавать их, даже для их сохранения, другим лицам.
Договор должен предусматривать, кроме того, меры безопасности, на которые ссылается статья 9 настоящего Закона, которые лицо, ответственное за обработку, обязано реализовать.
После выполнения договорных положений персональные данные должны быть уничтожены или возвращены контролеру данных, равно как и любые носители или документы, содержащие какой-либо объект персональных данных, подлежащий обработке.
В случае, если лицо, ответственное за обработку, использует данные в других целях, передает их или использует с нарушением положений договора, оно также будет считаться ответственным за обработку, реагируя на нарушения, которые могли быть допущены им лично.

Критика и основные проблемы

Некоторые аспекты закона были объявлены неконституционными в ноябре 2000 года и исключены из действующего текста.

Считается, что рост создания файлов и обработки персональных данных влияет на право на защиту данных граждан; эта обеспокоенность была подхвачена европейскими органами, которые даже постановили, что 28 января ежегодно должно проводиться «Европейское день защиты данных». Празднование восходит к 2006 году, когда Комитет министров Совета Европы установил ежегодное празднование Дня защиты данных в Европе 28 января, в ознаменование годовщины подписания Конвенции 108 Совета Европы о защите лиц в отношении автоматизированной обработки персональных данных.

Слишком строгое соблюдение положений о защите данных может замедлить нормальную работу файлового менеджера по документальной аккредитации принципов информации и согласия LOPD; также и в обратном направлении, простое выполнение формальных обязательств, сделает закон бессмысленным, а граждан незащищенными и будет противоречить «духу» LOPD.

Возможность сбора компаниями данных без согласия пострадавших лиц подверглась критике.

Некоторые резолюции AEPD ^[8] стали причиной споров:

В октябре 2008 года Испанское агентство по защите данных наложило на Народную партию ( ПП ), тогда находившуюся в оппозиции, штраф в размере 60 101,21 евро за серьезное нарушение Органического закона о защите персональных данных, состоящее во включении без их согласия четырех соседей О-Грове в качестве «ложных добровольцев» в избирательные списки Страны Басков в мае 2007 года. ^[9]^[10]
Возможность, предлагаемая некоторыми веб-сайтами, «отправить другу» определенную информацию или «порекомендовать эту страницу другу», также была санкционирована в строгом соответствии с LOPD ^[11]^[12]
AEPD также приняла решение о том, что данные, относящиеся к практическим абортам, являются конфиденциальными, а также ответ на доносы преступников, вступивших в противоречие с различными клиническими случаями из-за нерегулярных абортов ^[13]
AEPD также постановил, что данные о практикуемых абортах являются конфиденциальными, поскольку против нескольких клиник были поданы уголовные жалобы за предполагаемые незаконные аборты ^[14].
В 2008 году Верховный суд постановил, что «книги крещения» Католической церкви не являются «файлами данных», тем самым отменив резолюцию от 20 октября 2006 года, вынесенную Испанским агентством по защите данных; агентство предоставило причину отступнику, который потребовал через агентство аннулировать его запись в Книге крещения. ^[15]
Из-за нарушений законодательства о защите данных несколько страховщиков и медицинских центров были подвергнуты санкциям, поскольку они обменивались медицинской информацией о пациентах без их прямого согласия. Однако они подлежат сокращенным санкциям за то, что не были оценены «намеренность совершения правонарушения» ^[16]^[17]
AEPD наложила санкции на компанию после того, как хакер попытался шантажировать ее, найдя уязвимость в ее системе безопасности, а затем осудил ее ^[18]
LOPD продолжает иметь пробелы, и социальные агенты запросили определенные реформы. В августе 2008 года Бернат Сория , социалистический министр здравоохранения и по делам потребителей, заявил, что будут приняты меры по созданию закона против компаний, которые совершают коммерческие звонки без согласия на дома, обычно во время еды, что было поведением, широко известным как «телефонный спам». ^[19]^[20]

Смотрите также

Ссылки

^ «Ley Orgánica 3/2018, 5 декабря, защита персональных данных и гарантия цифровых активов» (на испанском языке) . Проверено 9 декабря 2018 г.
^ "Испанское агентство по защите данных". Архивировано из оригинала 2009-12-10 . Получено 2018-01-16 .
^ Список компаний, подвергшихся санкциям в 2009 г. Архивировано 2009-12-08 на Wayback Machine Список компаний, подвергшихся санкциям в течение 2009 г., с указанием суммы санкций и даты. Он также отражает "Топ-3" наиболее санкционированных компаний за этот период, общую сумму в евро всех санкций и другую статистическую информацию
^ "Отчет баскского агентства 2007". Архивировано из оригинала 2008-12-15 . Получено 2018-01-16 .
^ определяются как «файлы, просмотр которых может осуществляться любым лицом, которому не препятствует ограничительное правило или без дальнейшего требования, что, в случае необходимости, выплата вознаграждения», и «источниками публичного доступа считаются исключительно рекламные переписи, телефонные справочники (...) и списки лиц, принадлежащих к группам профессионалов (...). Кроме того, газеты и официальные бюллетени и средства массовой информации имеют характер источников публичного доступа». «В каждом сообщении, адресованном заинтересованной стороне, будет указано происхождение данных и личность лица, ответственного за обработку, а также права, которые этому способствуют».
^ «Исключение составляют файлы, хранящиеся политическими партиями, профсоюзами, церквями, конфессиями или религиозными общинами и ассоциациями, фондами и другими некоммерческими организациями, чья цель является политической, философской, религиозной или профсоюзной, в отношении данных, касающихся их членов или членов (... и) для профилактики или медицинской диагностики, предоставления медицинской помощи или лечения или управления медицинскими услугами (... и) для защиты жизненно важных интересов пострадавшего лица или другого лица, в случае, если пострадавшее лицо физически или юридически неспособно дать свое согласие».
^ «LOPD и LSSI для МСП, фрилансеров, ассоциаций и блогов».
^ "Некоторые резолюции AEPD на его веб-сайте". Архивировано из оригинала 2009-12-10 . Получено 2018-01-16 .
^ Штраф за нарушение законодательства о защите данных в пользу ПП за «добровольных волонтеров» из списков Басков
^ Штраф по защите данных в пользу ПП за «ложных добровольцев» из баскских списков
^ Остерегайтесь отправлять данные «другу! Защита данных считает, что это наказуемо «Порекомендуйте эту страницу другу». Если на вашем сайте появляется эта формула саморекламы, знайте, что у этой опции есть подсчитанные дни, если вы не хотите получить штраф. Данные эта практика нарушает Закон об услугах информационного общества и электронной коммерции (LSSI), который не предусматривает, что вы можете отправлять любую почту с рекламным или рекламным контентом, если это отражено в Постановлении Агентства от 20 февраля 2008 года, в котором веб-страница штрафуется за предоставление интернет-пользователям простоты отправки информационного сообщения на адрес электронной почты члена семьи или друга с приглашением получателя зарегистрироваться.
^ Агентство по защите данных против «отправить другу» Стоун остается один перед санкцией Агентства по защите данных на веб-сайт с опцией «отправить другу», тот механизм, который многие пытаются получить, чтобы их самые убежденные пользователи приглашали своих друзей и семью. Информация предоставлена, среди прочего, The economist и на веб-сайте Агентства по защите данных вы можете получить доступ к резолюции (в формате PDF).
^ «Агентство по защите данных требует соблюдения конфиденциальности при абортах». Полемика вокруг аборта произошла из-за принципов этого прошлого. Клиники по прерыванию беременности организуют работу по протесту в связи с отзывами наших профессионалов и начатыми расследованиями в различных центрах Мадрида и Барселоны в связи с нерегулярными абортами... В конце концов, документ установлен, что доступ к ним частично отсутствует. Органы санитарной инспекции получают разрешение, когда они завершают работу над "соглашением о проверке качества оказания помощи, ответственности за права пациентов или выполнением других обязательств центра по взаимодействию с пациентами и пользователями или собственной администрацией санитарных служб".
^ «Агентство по защите данных требует соблюдать конфиденциальность абортов». Споры об абортах разгорелись в начале этого года. Клиники абортов организовали забастовку в знак протеста против давления, оказываемого на их специалистов, и расследований, начатых в нескольких центрах Мадрида и Барселоны по поводу предполагаемых нерегулярных абортов... Наконец, в документе говорится, что доступ инспекционных органов санитарного контроля будет разрешен, когда его целью является «проверка качества медицинской помощи, соблюдения прав пациента или любых других обязательств центра по отношению к пациентам и пользователям или самой администрации здравоохранения».
^ «Агентство по защите данных и вероотступничеству». «Защита данных парализует обработку запросов на вероотступничество. Frenazo для более чем полутысячи запросов на вероотступничество, которые должны были быть решены в Испанском агентстве по защите данных (AEPD), и всех тех, которые могут продолжать поступать: Директор AEPD Артеми Ралло вчера объявил, что все эти запросы на аннулирование данных в книгах крещения приостановлены до тех пор, пока новые судебные решения не подтвердят или не отойдут от решения Верховного суда от сентября прошлого года, который впервые освободил церковную иерархию от внесения записи об вероотступничестве в книги крещения. »(В нем есть приговор TS в формате PDF)
^ [Защита данных, новый штраф для субъекта здравоохранения] Вот почему AEPD налагает штраф в размере 60 101,27 евро за очень серьезное нарушение, а другой на ту же сумму и вызывает врача истца. Очень серьезные проступки обычно наказываются штрафами от 300 506 до 601 012 евро. В этом случае агентство признает смягчающие факторы, такие как «не было преднамеренности при совершении нарушения, нет рецидивизма, и отчет был запрошен, чтобы избежать вреда компании, поскольку истец сказал, что она не страдала венозной недостаточностью варикозного расширения вен, когда он был. ' Национальный суд.
^ АКТУАЛЬНАЯ ПРОБЛЕМАТИКА В ОТНОШЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕКТОРЕ ЗДРАВООХРАНЕНИЯ Считаются ли данные о здоровье результатом «пригодности» или «непригодности» работника при представлении их на ежегодное медицинское обследование компании? Является ли простой медицинский рецепт с названием лекарства фактом здоровья, даже если конкретное заболевание не отражено? Считаются ли измерения человека, такие как размер ноги или, например, цвет глаз, данными о здоровье? ...
^ "Защита данных оштрафовала Telefónica на 60 000 евро". Агентство посчитало доказанным высокий уровень компьютерных знаний заявителя, а также его корыстный дух, который "граничил с уголовным преступлением и известностью" пирата ", согласно содержанию постановления, его мнение подкреплено статьей 9 Органического закона о защите персональных данных, которая устанавливает принцип" безопасности данных ", налагающий обязанность принимать меры технического и организационного характера, гарантирующие их безопасность, с целью недопущения несанкционированного доступа В любом случае штраф, наложенный регулирующим агентством, является "минимальным", поскольку оно утверждает, что у Telefonica не было намерения nalidad. Однако компания заявила о намерении подать апелляцию на это постановление.
^ «Принимать нежелательные рекламные звонки в рамках законодательства».
^ «Забор для «мусорных звонков». Правительство хочет положить конец нежелательным звонкам, с раздражающим и все более частым телефонным спамом, со звонками во время сна на стационарный или мобильный телефон, чтобы предложить смену оператора, новый кредит или предложение подключения к Интернету, часто производимые с «частных номеров» или «неизвестных» или местных речевых оборотов или из-за границы, что делает невозможным для потребителя сообщить об этом. Министерство здравоохранения и по делам потребителей в сотрудничестве с Министерством юстиции, экономики и промышленности работают над предварительным законопроектом о переносе европейской директивы, которая считает эту практику незаконной. Правительство ожидает, что он вступит в силу до конца года... «Многие также производятся во время сиесты или ночью, что делает их еще более раздражающими», добавляет глава Министерства здравоохранения и потребления. До сих пор эта практика не регулировалась определенным образом. Существует закон (от 2002 года), который запрещает нежелательную электронную почту. ( El País , август 2008 года).

Библиография

Перевод :"LOPD на испанском языке"

Внешние ссылки

Органический закон 5/1992 от 29 октября о регулировании автоматизированной обработки персональных данных (ЛОРТАД)
Органический закон 15/1999 от 13 декабря «О защите персональных данных» (LOPD)
Королевский указ 1720/2007 от 21 декабря, которым утверждается Регламент разработки Органического закона 15/1999 от 13 декабря о защите персональных данных (RLOPD)
Руководство ОЭСР по конфиденциальности и международной передаче данных (на английском языке)
Введение в ЛОПД
Ссылка Испанского агентства по защите данных для регистрации файлов
Ассоциация компаний по защите данных
Защита персональных данных в Испании
Латиноамериканский журнал защиты персональных данных

[1] «Ley Orgánica 3/2018, 5 декабря, защита персональных данных и гарантия цифровых активов» (на испанском языке) . Проверено 9 декабря 2018 г.

[2] "Испанское агентство по защите данных". Архивировано из оригинала 2009-12-10 . Получено 2018-01-16 .

[3] Список компаний, подвергшихся санкциям в 2009 г. Архивировано 2009-12-08 на Wayback Machine Список компаний, подвергшихся санкциям в течение 2009 г., с указанием суммы санкций и даты. Он также отражает "Топ-3" наиболее санкционированных компаний за этот период, общую сумму в евро всех санкций и другую статистическую информацию

[4] "Отчет баскского агентства 2007". Архивировано из оригинала 2008-12-15 . Получено 2018-01-16 .

[5] определяются как «файлы, просмотр которых может осуществляться любым лицом, которому не препятствует ограничительное правило или без дальнейшего требования, что, в случае необходимости, выплата вознаграждения», и «источниками публичного доступа считаются исключительно рекламные переписи, телефонные справочники (...) и списки лиц, принадлежащих к группам профессионалов (...). Кроме того, газеты и официальные бюллетени и средства массовой информации имеют характер источников публичного доступа». «В каждом сообщении, адресованном заинтересованной стороне, будет указано происхождение данных и личность лица, ответственного за обработку, а также права, которые этому способствуют».

[6] «Исключение составляют файлы, хранящиеся политическими партиями, профсоюзами, церквями, конфессиями или религиозными общинами и ассоциациями, фондами и другими некоммерческими организациями, чья цель является политической, философской, религиозной или профсоюзной, в отношении данных, касающихся их членов или членов (... и) для профилактики или медицинской диагностики, предоставления медицинской помощи или лечения или управления медицинскими услугами (... и) для защиты жизненно важных интересов пострадавшего лица или другого лица, в случае, если пострадавшее лицо физически или юридически неспособно дать свое согласие».

[7] «LOPD и LSSI для МСП, фрилансеров, ассоциаций и блогов».

[8] "Некоторые резолюции AEPD на его веб-сайте". Архивировано из оригинала 2009-12-10 . Получено 2018-01-16 .

[9] Штраф за нарушение законодательства о защите данных в пользу ПП за «добровольных волонтеров» из списков Басков

[10] Штраф по защите данных в пользу ПП за «ложных добровольцев» из баскских списков

[11] Остерегайтесь отправлять данные «другу! Защита данных считает, что это наказуемо «Порекомендуйте эту страницу другу». Если на вашем сайте появляется эта формула саморекламы, знайте, что у этой опции есть подсчитанные дни, если вы не хотите получить штраф. Данные эта практика нарушает Закон об услугах информационного общества и электронной коммерции (LSSI), который не предусматривает, что вы можете отправлять любую почту с рекламным или рекламным контентом, если это отражено в Постановлении Агентства от 20 февраля 2008 года, в котором веб-страница штрафуется за предоставление интернет-пользователям простоты отправки информационного сообщения на адрес электронной почты члена семьи или друга с приглашением получателя зарегистрироваться.

[12] Агентство по защите данных против «отправить другу» Стоун остается один перед санкцией Агентства по защите данных на веб-сайт с опцией «отправить другу», тот механизм, который многие пытаются получить, чтобы их самые убежденные пользователи приглашали своих друзей и семью. Информация предоставлена, среди прочего, The economist и на веб-сайте Агентства по защите данных вы можете получить доступ к резолюции (в формате PDF).

[13] «Агентство по защите данных требует соблюдения конфиденциальности при абортах». Полемика вокруг аборта произошла из-за принципов этого прошлого. Клиники по прерыванию беременности организуют работу по протесту в связи с отзывами наших профессионалов и начатыми расследованиями в различных центрах Мадрида и Барселоны в связи с нерегулярными абортами... В конце концов, документ установлен, что доступ к ним частично отсутствует. Органы санитарной инспекции получают разрешение, когда они завершают работу над "соглашением о проверке качества оказания помощи, ответственности за права пациентов или выполнением других обязательств центра по взаимодействию с пациентами и пользователями или собственной администрацией санитарных служб".

[14] «Агентство по защите данных требует соблюдать конфиденциальность абортов». Споры об абортах разгорелись в начале этого года. Клиники абортов организовали забастовку в знак протеста против давления, оказываемого на их специалистов, и расследований, начатых в нескольких центрах Мадрида и Барселоны по поводу предполагаемых нерегулярных абортов... Наконец, в документе говорится, что доступ инспекционных органов санитарного контроля будет разрешен, когда его целью является «проверка качества медицинской помощи, соблюдения прав пациента или любых других обязательств центра по отношению к пациентам и пользователям или самой администрации здравоохранения».

[15] «Агентство по защите данных и вероотступничеству». «Защита данных парализует обработку запросов на вероотступничество. Frenazo для более чем полутысячи запросов на вероотступничество, которые должны были быть решены в Испанском агентстве по защите данных (AEPD), и всех тех, которые могут продолжать поступать: Директор AEPD Артеми Ралло вчера объявил, что все эти запросы на аннулирование данных в книгах крещения приостановлены до тех пор, пока новые судебные решения не подтвердят или не отойдут от решения Верховного суда от сентября прошлого года, который впервые освободил церковную иерархию от внесения записи об вероотступничестве в книги крещения. »(В нем есть приговор TS в формате PDF)

[16] [Защита данных, новый штраф для субъекта здравоохранения] Вот почему AEPD налагает штраф в размере 60 101,27 евро за очень серьезное нарушение, а другой на ту же сумму и вызывает врача истца. Очень серьезные проступки обычно наказываются штрафами от 300 506 до 601 012 евро. В этом случае агентство признает смягчающие факторы, такие как «не было преднамеренности при совершении нарушения, нет рецидивизма, и отчет был запрошен, чтобы избежать вреда компании, поскольку истец сказал, что она не страдала венозной недостаточностью варикозного расширения вен, когда он был. ' Национальный суд.

[17] АКТУАЛЬНАЯ ПРОБЛЕМАТИКА В ОТНОШЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕКТОРЕ ЗДРАВООХРАНЕНИЯ Считаются ли данные о здоровье результатом «пригодности» или «непригодности» работника при представлении их на ежегодное медицинское обследование компании? Является ли простой медицинский рецепт с названием лекарства фактом здоровья, даже если конкретное заболевание не отражено? Считаются ли измерения человека, такие как размер ноги или, например, цвет глаз, данными о здоровье? ...

[18] "Защита данных оштрафовала Telefónica на 60 000 евро". Агентство посчитало доказанным высокий уровень компьютерных знаний заявителя, а также его корыстный дух, который "граничил с уголовным преступлением и известностью" пирата ", согласно содержанию постановления, его мнение подкреплено статьей 9 Органического закона о защите персональных данных, которая устанавливает принцип" безопасности данных ", налагающий обязанность принимать меры технического и организационного характера, гарантирующие их безопасность, с целью недопущения несанкционированного доступа В любом случае штраф, наложенный регулирующим агентством, является "минимальным", поскольку оно утверждает, что у Telefonica не было намерения nalidad. Однако компания заявила о намерении подать апелляцию на это постановление.

[19] «Принимать нежелательные рекламные звонки в рамках законодательства».

[20] «Забор для «мусорных звонков». Правительство хочет положить конец нежелательным звонкам, с раздражающим и все более частым телефонным спамом, со звонками во время сна на стационарный или мобильный телефон, чтобы предложить смену оператора, новый кредит или предложение подключения к Интернету, часто производимые с «частных номеров» или «неизвестных» или местных речевых оборотов или из-за границы, что делает невозможным для потребителя сообщить об этом. Министерство здравоохранения и по делам потребителей в сотрудничестве с Министерством юстиции, экономики и промышленности работают над предварительным законопроектом о переносе европейской директивы, которая считает эту практику незаконной. Правительство ожидает, что он вступит в силу до конца года... «Многие также производятся во время сиесты или ночью, что делает их еще более раздражающими», добавляет глава Министерства здравоохранения и потребления. До сих пор эта практика не регулировалась определенным образом. Существует закон (от 2002 года), который запрещает нежелательную электронную почту. ( El País , август 2008 года).