跟着我们 以前的文章,5月份的下一个25将是欧盟通用条例的适用范围 数据保护组织法。

在西班牙,改革的初步草案 数据保护的有机法则 目前,使其条款适应新的欧洲框架。

在这种情况下,了解处理个人数据的公司应该进行哪些步骤或进行哪些修改以符合 数据保护的有机法则:

同意和义务通知:

消失有关个人数据处理的人至今默许,使语句或表达,其数据将被处理是必要的人的明确和具体的行动。 同样,公司必须验证已获得的数据是否符合此要求,否则必须获得明确同意。 这将需要对用于明确获取信息的形式或方法进行必要的修改。

关于通知的义务,根据 有机数据保护法, 该信息被扩展到收集个人数据的相关方。 如果直到现在您已被告知您的权利,请求数据的目的以及其所在的文件,现在您必须了解保存数据的条款和标准以及使其合法化的法律依据,等等。

与西班牙数据保护局注册文件的义务消失以及安全级别的区分:

欧洲法规还没有提到个人数据(客户,联系人,供应商......)或安全等级的区分文件根据西班牙法律迄今义务,登记(低,中,高)与西班牙数据保护局的公共登记处之前相对应。 因此,注册的强制性性质以及文件安全级别的分类消失。 因此,安全措施必须是公司认为合适的安全措施,不得区分预定的级别。

风险分析:

该法规并未提及安全文件或数据保护审计当前西班牙法律关于这个问题的规定,并且在适当的情况下通过它们进行审计,公司在事项上的行动议定书保护个人资料。 根据欧洲法规,公司将有义务分析风险并评估影响,为此,他们必须制定可以记录的协议,程序和行动措施,例如使用安全文件。

影响评估报告:

当个人数据的处理带来了高风险的权利和数据主体的自由,公司必须证明,通过报告,治疗进行,并采取措施,尽量减少风险。

个人资料处理活动记录:

公司必须保存一个登记册,其中将识别治疗和数据流,这些信息必须根据西班牙数据保护局的要求提供。

安全漏洞:

当数据保护的安全性问题的情况下,公司有义务72小时内通知西班牙机构数据保护,并在该法的严重程度适当,感兴趣的各方自己。 到目前为止,企业只保留了一些事件记录,所以为了适应这种新的动态,他们应该为此制定行动协议。

数据保护代表的新图:

根据目前的规定,公司应该对治疗负责并负责。 欧盟条例规定了一个新的数字,即数据保护代表的数字,该数字是强制性的(尽管它可以被指定,即使它不是必需的),以便:

  • 当局和公共机构
  • 在主要活动中需要对大规模利益相关者进行定期和系统观察的治疗活动的经理或经理。
  • 在主要活动中对敏感数据进行大规模处理的经理或经理。

最后两个假设,即草案 数据保护的有机法则 限制他们:

  • 专业协会及其总理事会。
  • 教育中心以及公立和私立大学。
  • 利用网络并提供电子通信服务的实体。
  • 信息社会的服务提供者在开发大规模的服务用户时。
  • 信贷实体的组织,监督和偿付能力实体。
  • 金融信贷机构。
  • 保险公司和再保险公司以及投资服务。
  • 电力和天然气分销商和营销商。
  • 负责评估资产和信用偿付能力的共同档案的实体或管理和防止欺诈的共同档案。
  • 开展广告和商业考察活动的实体,包括商业和市场研究。
  • 健康中心在法律上有义务维护病人的病历。
  • 作为他们的对象之一发布可能涉及自然人的商业报告的实体。
  • 通过电子,电脑,远程信息处理和交互式渠道开发游戏活动的运营商。
  • 那些进行私人安全活动的人。

El 数据保护代表 可以是公司内部或外部的自然人或法人,他们将与当局就此事进行信息,分析,咨询,监督和合作,必须符合行使此类职能的法律资格要求,在西班牙数据保护局注册。


关于作者:

玛丽亚·帕罗·利昂

掏律师

LinkedIn