Защита данных личного характера
БИЗНЕС В ИСПАНИИ /
Финансы /
Правовая база и налоговые аспекты электронной торговли в Испании /
Формирующие принципы нормативного регулирования /
Защита данных личного характера
|
 |
| Защита данных личного характера | |
 |
|
Важным аспектом при осуществлении деятельности в сфере электронной торговли является возможное обращение с личными данными, которое может иметь место при подобных операциях. Органический закон 15/1999 "О защите данных личного характера" регулирует порядок обращения с данными личного характера физических лиц, полученными государственными и частными организациями при осуществлении ими своих функций, запрещая произвольное использование данных такого рода и предусматривая санкции в случае невыполнения установленных обязательств. Этот Органический закон применяется к данным личного характера, понимаемым как любые сведения, касающиеся физических лиц, чья личность установлена или легко может быть установлена, и, следовательно, не распространяется на данные, касающиеся юридических лиц. Норматив о защите данных личного характера основан на следующих принципах: - Заинтересованное лицо должно дать предварительное согласие на обращение с его данными личного характера, кроме случаев исключений, установленных законом. - Обращение с особо защищенными данными (касающимися идейных убеждений, принадлежности к профсоюзам, религии, верований, расовой принадлежности, здоровья и половой жизни) требует явного согласия (письменного – для первых четырех случаев) заинтересованного лица. - Заинтересованное лицо следует проинформировать о ряде деталей, связанных с обращением с его данными личного характера. - Предметом использования могут быть лишь данные личного характера, необходимые, адекватные и не избыточные в связи с целями, для которых они были собраны. - Для сообщения данных личного характера третьему лицу требуется предварительное согласие на этот счет заинтересованного лица, кроме случаев, когда подобное сообщение предусмотрено законом в качестве исключения. - Когда сообщение личных данных направлено в адрес третьего лица, которое определяется законом как ответственное за обращение с данными и оказывающее услугу, предполагающую доступ к этим сведениям, согласие заинтересованного лица не требуется, но обязательно, чтобы эти отношения регулировались договором об оказании услуг, включающим ряд упоминаний, установленных законом. - За заинтересованным лицом признаются права на доступ, исправление, отмену и возражение против обращения с его данными личного характера. - О создании картотек с данными личного характера следует заблаговременно извещать Агентство по защите данных Испании, организацию, которой поручено следить за выполнением этого нормативного акта (www.agpd.es). Следует также учитывать Королевский декрет 994/1999, которым утвержден Регламент о мерах по безопасности автоматизированных картотек, содержащих данные личного характера, в силу которого должны применяться технические и организационные меры, гарантирующие безопасность автоматизированных картотек, которые варьируются в зависимости от природы данных личного характера, поступивших в обращение. Другим важным аспектом является вопрос о передаче сведений, связанных с международным перемещением данных личного характера, для которого требуется предварительное разрешение директора испанского Агентства по защите данных, когда данные адресуются в страны, не имеющие уровня защиты, сравнимого с испанским, кроме конкретных случаев, например, когда заинтересованное лицо дает однозначное согласие на передачу его данных. В этом смысле подразумевается, что государства-члены Европейского союза гарантируют надлежащий уровень защиты, причем в иных случаях требуется заявление на этот счет Комиссии европейских сообществ или определение Агентства по защите данных Испании относительно адекватности защиты, обеспечиваемой данной страной. |
|
|
|
|