新的《西班牙数据保护法》(第3/2018号组织法)的要点
西班牙新数据保护法要点简介
新的《西班牙数据保护法》(第3/2018号组织法)已经公布,并自2018年12月7日起生效。除了适用于在西班牙运营的公司的欧盟一般数据保护条例(“GDPR”)之外,我们还包括要求的7个重点。
新的西班牙数据保护法将于2018年12月7日生效。本文涵盖了除《欧盟一般数据保护法》(GDPR)以外的新法的七项重要内容,主要针对在西班牙开展业务活动的公司。
1.控制器可能不对数据不准确负责
数据控制器可能不对数据的准确性负责(在某些情况下)
在某些情况下,控制者将不对数据的不准确性负责(前提是它已经采取了所有合理的措施来确保及时删除或纠正)。
在某些情况下,如果控制器及时采取了所有合理的措施来确保数据删除或更正,它将不再对数据错误负责。
2.揭发
报告和报告
西班牙《残疾歧视法》允许员工对举报系统进行匿名和非匿名举报。
新法允许员工在举报系统中匿名举报。
有几项关于告密的规定,包括管制员有义务通知其雇员告密系统的存在;在某些例外情况下,限制(a)执行内部控制和合规职能的人员,或(b)财务总监为此目的指定的人员访问举报系统中包含的数据。
新法律规定,数据控制人员有义务向其员工通报现有的报告系统。新法还规定,除某些情况外,报告系统中的数据只能由具有内部控制和合规职能的人员或财务总监为此目的指派的人员访问。
它还规定了在举报背景下收集的任何数据的最长保留期为3个月。
新法还规定,在报告情景中收集的任何数据的最长保留期为3个月。
3.合法利益
法律优势
西班牙隐私法与历史方法略有不同,现在允许在某些情况下基于合法利益处理数据,包括处理员工数据。
与以前略有不同的是,西班牙数据隐私法现在允许在某些情况下以合法利益为由处理个人数据,包括处理雇员的个人数据
4.犯罪记录
犯罪记录
根据这项新规定,公司不得处理犯罪记录数据,除非得到行业法律的特别许可。
新法律仍然禁止公司处理犯罪记录数据,但行业法律规定的情况除外。
5.DPO的
数据保护合规官
有几项关于数据保护官员的规定,包括关于数据保护官员责任的规定以及在任命后10天内向数据保护局(“AEPD”)登记数据保护官员的必要性。此外,西班牙《残疾人法案》提供了一份要求拥有DPO的公司类型清单。
新法规定了数据保护合规官(DPO),包括DPO的职责,以及在任命DPO后10天内向数据保护部(AEPD)注册的必要性。此外,新法律还列出了需要配备数据保护合规官的企业类型。
6.死者的权利
死者的权利
尽管西班牙《刑事诉讼法》明确规定它不适用于死者,但它确实承认个人有权获得数字遗嘱。此外,死者的继承人有权行使查阅、删除和更正数据的权利,除非死者已经禁止或这不符合适用的法律。
虽然新法明确规定不适用于死者,但承认数字遗嘱。它还指出,除非死者被禁止或行为不符合适用法律,否则死者的继承人有权访问、删除和更正死者的数据。
7.健康和生物医学研究加工
健康和生物研究的数据处理
这些规定应该有助于澄清卫生部门目前正在进行的一些辩论。西班牙药品管理局涵盖健康相关处理和临床研究的几个方面,包括为研究目的重新利用个人数据的规定和有效假名化的标准。
新法的这些规定澄清了目前卫生部门一些有争议的内容。新法涵盖了健康和临床研究数据处理的一些方面,包括为研究目的重复使用个人数据和有效假名的标准。
总的来说,西班牙的《达尔富尔和平协议》是一个折衷的混合体,既包含了将GDPR拉回西班牙在某些特定方面的传统立场的条款,也包含了新的条款,既包含了历史上的AEPD指导原则和判例法,又解决了企业面临的一些新挑战,尤其是在卫生领域。这项法律将如何与GDPR一起解释还有待观察。
总的来说,西班牙新的数据保护法以包容性的方式将GDPR纳入了传统的西班牙法律,不仅包括了以前的数据保护指南和案例,还解决了公司面临的新挑战。新法和GDPR能否一起解释还有待观察。
www.e-antitrust.com
专业化
侮辱
国际化
1.《deceased 西班牙新数据保护法要点简介》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《deceased 西班牙新数据保护法要点简介》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1038120.html