Hiszpańska Agencja Ochrony Danych
| Przegląd departamentu | |
|---|---|
| Agencia Española de Protección de Datos | |
 | |
| uformowany | 26 marca 1993 |
| Typ | Niezależny organ administracyjny |
| Jurysdykcja | Rząd Hiszpanii |
| Siedziba | Madryt , Hiszpania |
Hiszpańska Agencja Ochrony Danych ( AEPD , hiszpański : Agencia Española de Protección de Datos ) jest niezależną agencją rządu Hiszpanii , która nadzoruje przestrzeganie przepisów prawnych dotyczących ochrony danych osobowych. Agencja ma siedzibę główną w Madrycie i rozciąga swoje uprawnienia na cały kraj.
Oprócz AEPD istnieją regionalne agencje ochrony danych. Agencje te mają ograniczony dostęp do akt administracji publicznej, ponieważ za wszystkie te informacje odpowiada agencja narodowa. Obecnie istnieją tylko dwie agencje regionalne: Kataloński Urząd Ochrony Danych i Baskijska Agencja Ochrony Danych. W latach 1995-2013 istniała również Agencja Ochrony Danych Wspólnoty Madrytu.
Podstawa prawna i fundacja
AEPD została ustanowiona dekretem królewskim 428/1993 z dnia 26 marca, zmienionym ustawą organiczną 15/1999 o ochronie danych osobowych. Ta poprawka wdrożyła dyrektywę 95/46/WE. Agencja została utworzona w kontekście hiszpańskiej konstytucji z 1978 r. , art. 18 ust. 4, stwierdzającego, że „prawo ogranicza korzystanie z informatyki w celu ochrony honoru oraz prywatności osobistej i rodzinnej obywateli hiszpańskich, jak również pełne wykonywanie ich praw”, jak określono w ustawie organicznej 5/1992.
Główne działania
AEPD jest organem prawa publicznego cieszącym się „całkowitą niezależnością od administracji publicznej”. Jest odpowiedzialny za:
- Świadomość informacyjna o swojej działalności i prawie do ochrony danych osobowych (w tym 450 wywiadów i 850 „wpływów” na media)
- Bezpośrednia pomoc w odpowiedzi na zapytania obywateli (47 741 w 2007 r.)
- Procedury ochrony praw osób fizycznych do dostępu, poprawiania, anulowania i sprzeciwu. Najczęstsze są procesy anulowania (62%) i dostępu (32%)
- Rejestr zbiorów (łącznie 1 017 266 wpisów)
- Procedury inspekcji i sankcji (399 procedur sankcji zakończonych grzywnami w wysokości 19,6 mln euro)
- Rzecznictwo prowadzące do dekretu królewskiego 1720/2007
- międzynarodowymi i wspólnotami autonomicznymi Katalonii , Kraju Basków i Madrytu
- Ocena pojawiających się zagrożeń, w tym danych osobowych w Internecie, upowszechnienie systemów monitoringu wizyjnego, monitoring pracy przez pracodawcę za pomocą monitoringu wizyjnego, danych biometrycznych i korzystania z Internetu oraz intensyfikacja międzynarodowych przepływów danych
W odpowiedzi na ten ostatni punkt AEPD opowiedział się za:
- Opracowanie procedur umożliwiających ochronę praw autorskich w sposób zgodny z podstawowym prawem do ochrony danych
- Regulowanie anonimowej publikacji wyroków wydanych przez sądy
- Regulowanie wewnętrznych systemów zgłaszania nieprawidłowości dostępnych dla pracowników w firmach, określanie czynności, w których może być konieczne utworzenie tych systemów oraz zagwarantowanie poufności zgłaszających i praw zgłaszanych
- Opracowanie szczegółowych planów polityki publicznej w zakresie ochrony małoletnich w Internecie
- Zwiększona ostrożność w celu zapobieżenia niepożądanej wymianie wrażliwych danych osobowych w Internecie za pośrednictwem sieci P2P
- Wspieranie samoregulacji w mediach w celu zagwarantowania prywatności i ochrony danych osobowych poprzez zachęcanie do większego poszanowania użytkowania w odniesieniu do przepisów o ochronie danych
- Wytyczne obywatelskie dotyczące korzystania z gwarancji poufności dla odbiorców wiadomości e-mail
- Plan Kształcenia Dobrych Praktyk w zakresie zagwarantowania prywatności w Dziennikach Urzędowych i Dziennikach, poprzez przyjęcie środków, które bez wpływu na ich cel ograniczą gromadzenie danych osobowych przez wyszukiwarki internetowe
- Lokalna Strategia mająca na celu dostosowanie instalacji fotoradarów do przepisów o ochronie danych osobowych
Godne uwagi przypadki
AEPD prowadzi dochodzenia antyspamowe od 2004 roku, współpracując z zagranicznymi agencjami, takimi jak Federalna Komisja Handlu Stanów Zjednoczonych .
AEPD weszło w konflikt z Google w związku z informacjami zebranymi z sieci Wi-Fi podczas robienia zdjęć Google Street View , twierdząc, że „zweryfikowano, że dane dotyczące lokalizacji sieci Wi-Fi wraz z identyfikacją ich właścicieli oraz dane osobowe o różnym charakterze w komunikacji, takie jak imiona i nazwiska, wiadomości związane z takimi kontami i usługami przesyłania wiadomości lub kody użytkowników lub hasła ”. Zażądała również usunięcia około 90 nazwisk z wyników wyszukiwania, powołując się na „ prawo do bycia zapomnianym”. „. Google kwestionuje oba działania.
Zobacz też
Linki zewnętrzne
| Międzynarodowy | |
|---|---|
| Krajowy | |
