Контактная информация
Защита данных личного характера
БИЗНЕС В ИСПАНИИ / Финансы / Правовая база и налоговые аспекты электронной торговли в Испании / Формирующие принципы нормативного регулирования / Защита данных личного характера
Защита данных личного характера

Важным аспектом при осуществлении деятельности в сфере электронной торговли является возможное обращение с личными данными, которое может иметь место при подобных операциях.

Органический закон 15/1999 "О защите данных личного характера" регулирует порядок обращения с данными личного характера физических лиц, полученными государственными и частными организациями при осуществлении ими своих функций, запрещая произвольное использование данных такого рода и предусматривая санкции в случае невыполнения установленных обязательств.

Этот Органический закон применяется к данным личного характера, понимаемым как любые сведения, касающиеся физических лиц, чья личность установлена или легко может быть установлена, и, следовательно, не распространяется на данные, касающиеся юридических лиц.

Норматив о защите данных личного характера основан на следующих принципах:

- Заинтересованное лицо должно дать предварительное согласие на обращение с его данными личного характера, кроме случаев исключений, установленных законом.

- Обращение с особо защищенными данными (касающимися идейных убеждений, принадлежности к профсоюзам, религии, верований, расовой принадлежности, здоровья и половой жизни) требует явного согласия (письменного – для первых четырех случаев) заинтересованного лица.

- Заинтересованное лицо следует проинформировать о ряде деталей, связанных с обращением с его данными личного характера.

- Предметом использования могут быть лишь данные личного характера, необходимые, адекватные и не избыточные в связи с целями, для которых они были собраны.

- Для сообщения данных личного характера третьему лицу требуется предварительное согласие на этот счет заинтересованного лица, кроме случаев, когда подобное сообщение предусмотрено законом в качестве исключения.

- Когда сообщение личных данных направлено в адрес третьего лица, которое определяется законом как ответственное за обращение с данными и оказывающее услугу, предполагающую доступ к этим сведениям, согласие заинтересованного лица не требуется, но обязательно, чтобы эти отношения регулировались договором об оказании услуг, включающим ряд упоминаний, установленных законом.

- За заинтересованным лицом признаются права на доступ, исправление, отмену и возражение против обращения с его данными личного характера.

- О создании картотек с данными личного характера следует заблаговременно извещать Агентство по защите данных Испании, организацию, которой поручено следить за выполнением этого нормативного акта (www.agpd.es).

Следует также учитывать Королевский декрет 994/1999, которым утвержден Регламент о мерах по безопасности автоматизированных картотек, содержащих данные личного характера, в силу которого должны применяться технические и организационные меры, гарантирующие безопасность автоматизированных картотек, которые варьируются в зависимости от природы данных личного характера, поступивших в обращение.

Другим важным аспектом является вопрос о передаче сведений, связанных с международным перемещением данных личного характера, для которого требуется предварительное разрешение директора испанского Агентства по защите данных, когда данные адресуются в страны, не имеющие уровня защиты, сравнимого с испанским, кроме конкретных случаев, например, когда заинтересованное лицо дает однозначное согласие на передачу его данных. В этом смысле подразумевается, что государства-члены Европейского союза гарантируют надлежащий уровень защиты, причем в иных случаях требуется заявление на этот счет Комиссии европейских сообществ или определение Агентства по защите данных Испании относительно адекватности защиты, обеспечиваемой данной страной.