Испанское агентство по защите данных

Испанское агентство по защите данных ( AEPD , испанский : Agencia Española de Protección de Datos ) — независимое агентство правительства Испании , которое контролирует соблюдение правовых положений о защите персональных данных. Агентство находится в городе Мадрид и распространяет свои полномочия на всю страну.

Помимо AEPD, существуют региональные агентства по защите данных. Эти агентства имеют ограниченный доступ к файлам государственных администраций, поскольку вся эта информация остается в ведении национального агентства. В настоящее время существует только два региональных агентства: Catalan Data Protection Authority и Basque Data Protection Agency. С 1995 по 2013 год также существовало Агентство по защите данных Сообщества Мадрида.

Правовая основа и фундамент

AEPD было создано Королевским указом 428/1993 от 26 марта с поправками, внесенными Органическим законом 15/1999 о защите персональных данных. Эта поправка ввела в действие Директиву 95/46/EC. ^[1] Агентство было создано в контексте Конституции Испании 1978 года , статьи 18.4, в которой говорится, что «закон ограничивает использование информатики в целях защиты чести, личной и семейной тайны граждан Испании, а также полного осуществления их прав», как это предусмотрено Органическим законом 5/1992. ^[2]

Основные виды деятельности

AEPD является органом публичного права, пользующимся «абсолютной независимостью от государственной администрации». Он несет ответственность за: ^[3]

• Информирование общественности о своей деятельности и праве на защиту персональных данных (включая 450 интервью и 850 «воздействий» на СМИ)
• Прямая помощь в ответ на запросы граждан (47 741 в 2007 году)
• Процедуры защиты прав лиц на доступ, исправление, отмену и возражение. Наиболее распространенными являются процессы отмены (62%) и доступа (32%)
• Реестр систем хранения данных (всего 1 017 266 записей)
• Проверки и санкционные процедуры (399 санкционных процедур завершены с выплатой штрафов на сумму 19,6 млн евро)
• Пропаганда, приведшая к Королевскому указу 1720/2007
• Сотрудничество с международными агентствами и агентствами автономных сообществ Каталонии , Страны Басков и Мадрида
• Оценка возникающих рисков, включая персональные данные в Интернете, обобщение систем видеонаблюдения, контроль работодателей за трудом с помощью видеонаблюдения, биометрии и использования Интернета, а также интенсификация международных потоков данных

В ответ на последний пункт AEPD выступила с заявлением: ^[3]

• Разработка процедур, позволяющих защищать авторские права способом, совместимым с основным правом на защиту данных
• Регулирование анонимной публикации решений судов
• Регулирование внутренних систем информирования о нарушениях, доступных работникам компаний, описание видов деятельности, в которых может потребоваться создание таких систем, и гарантирование конфиденциальности лиц, сообщающих о нарушениях, и прав лиц, на которых направлено сообщение
• Разработка конкретных планов государственной политики по защите несовершеннолетних в Интернете
• Повышенная осторожность в целях предотвращения нежелательного обмена конфиденциальными персональными данными в Интернете через P2P-сети
• Содействие саморегулированию в СМИ для обеспечения конфиденциальности и защиты персональных данных путем поощрения большего уважения к использованию в отношении положений о защите данных.
• Руководящие действия граждан по использованию гарантий конфиденциальности для получателей электронных писем
• План по содействию внедрению надлежащей практики в плане обеспечения конфиденциальности в официальных газетах и ​​журналах путем принятия мер, которые, не влияя на их цель, ограничат сбор личной информации поисковыми системами в Интернете.
• Локальная стратегия, направленная на приведение установки камер контроля дорожного движения в соответствие с положениями о защите персональных данных

Известные случаи

AEPD проводит расследования по борьбе со спамом с 2004 года, сотрудничая с зарубежными агентствами, такими как Федеральная торговая комиссия США . ^{[4] [5]}

AEPD вступила в конфликт с Google из-за информации, собранной из сетей Wi-Fi во время съемки изображений Google Street View , утверждая, что «было подтверждено, что были собраны данные о местоположении сетей Wi-Fi с идентификацией их владельцев, а также персональные данные различного характера в сообщениях, такие как имена и фамилии, сообщения, связанные с такими учетными записями и службами сообщений, или коды пользователей или пароли ». ^{[6] [7]} Она также потребовала удалить около 90 имен из результатов поиска, заявив о « праве быть забытым ». ^[8] Google оспаривает оба иска.

Смотрите также

• Общий регламент по защите данных

Ссылки

1. «Испания - Защита данных» . Привиральный.
2. См. española de 1978: 03#Art_18 Wikisource Конституции Испании 1978 года.
3. "Испанское агентство по защите данных" (PDF) . Испанское агентство по защите данных.
4. «FTC, Испанское агентство по защите данных работают вместе, чтобы бороться с незаконным спамом». FTC. 24 февраля 2005 г.
5. "ИНТЕРНЕТ-ПРАВО - Испанское агентство по защите данных наложило штраф на юридическую фирму за спам". Internet Business Law Services. 20 ноября 2006 г.
6. "Испанское агентство по защите данных выступает против Google". Типично испанское. 18 октября 2010 г.
7. "Испанское Управление по защите данных открывает процедуру нарушения прав Google Streetview". EDRI. 20 октября 2010 г.
8. Ciaron Giles (20 апреля 2011 г.). «Интернет-дебаты о праве быть забытым» достигли Испании». Associated Press.

Внешние ссылки

• Официальный сайт