Datenschutzrichtlinie für Unternehmen in Spanien

Jedes Rechtssubjekt, ob Unternehmer, Unternehmen, Organisation oder ähnliches, des privaten oder öffentlichen Rechts, das im Rahmen seiner Tätigkeiten zu wirtschaftlichen, betriebsinternen oder unternehmensbezogenen Zwecken personenbezogene Daten sammelt, ist verpflichtet, das in Spanien geltende Gesetz zum Schutz personenbezogener Daten zu befolgen.

Gesetz zum Schutz personenbezogener Daten (LOPD)

Das spanische Gesetz zum Schutz personenbezogener Daten  (LOPD) beinhaltet eine Sammlung von Grundsätzen, Rechten und Pflichten, deren Hauptzweck es ist, sicherzustellen, dass Daten, die durch die Adressaten verwendet werden, vorschriftsgemäß verarbeitet werden. Vor diesem Hintergrund müssen sich alle Unternehmen, Vereine, Selbständige oder Behörden, die im Rahmen ihrer gewöhnlichen Geschäftstätigkeit Umgang mit personenbezogenen Daten haben, die folgenden Fragen stellen, um sicherzustellen, inwiefern sie die Vorgaben des LOPD befolgen.

  • Was versteht man unter personenbezogenen Daten?
  • Was versteht man unter dem Begriff Datei?
  • Was versteht man unter dem Begriff Verarbeitung?
  • Im Fall der Datenverarbeitung: Gibt es Daten, die nicht dem LOPD unterfallen?
  • Welche Pflichten sind zu befolgen?

Folgen der Nichtbefolgung des LOPD

Die Umsetzung des LOPD steht in vielen Unternehmen bisher noch aus, aber seine Nichtbefolgung kann für einen Unternehmer, unabhängig davon, dass sie Argwohn und Besorgnis bei den Verbrauchern schürt, die Verhängung von Bußgeldern zwischen 600 und 60.000 EUR nach sich ziehen.

Kontrolle durch die Datenschutzbehörde

Mithin ist die Umsetzung des LOPD ebenso empfehlenswert wie der Abschluss einer rechtssicheren Verschwiegenheitsverpflichtung, auf die bei Unsicherheiten bezüglich des Umfangs von Verschwiegenheitspflichten zurückgegriffen werden kann. Nur so können im Falle einer Betriebsprüfung durch die spanische Datenschutzbehörde (Agencia Española de Protección de Datos) Sanktionen vermieden werden.

Gleichzeitig muss jede im Betrieb beschäftigte Person, die Zugriff auf personenbezogene Daten hat, Kenntnis von den Vertraulichkeitsbestimmungen, die ihren Tätigkeitsbereich betreffen und den Rechtsfolgen einer Verletzung dieser Bestimmungen haben.

Wenn Sie weitere Informationen benötigen,

Dieser Beitrag is nicht als Rechtsberatung zu verstehen

Verwandte Artikel