🇪🇸GDPR i Spain
En omfattende guide til overholdelse af GDPR for organisationer i Spain. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.
Om GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Håndhævelse af GDPR i Spain
Spaniens AEPD er en af Europas mest produktive tilsynsmyndigheder målt i antal afgørelser og udsteder regelmæssigt hundredvis af sanktioner om året. Den spanske organiske lov 3/2018 (LOPDGDD) supplerer GDPR med bestemmelser om afdødes digitale arv, ansattes digitale rettigheder (herunder retten til digital nedlukning), videoovervågning på arbejdspladsen og whistleblowerkanaler. AEPD har været særligt aktiv over for ulovlig videoovervågning, uopfordret kommerciel kommunikation og utilstrækkelig behandling af sundhedsdata. Spanien sætter alderen for digitalt samtykke til 14 år.
Databeskyttelsesmyndighed
Agencia Española de Protección de Datos (AEPD)
Vigtigste håndhævelsesområder i Spain
- Efterlevelse af videoovervågning og CCTV
- Direkte markedsføring og uopfordret kommunikation
- Behandling af sundhedsdata
- Medarbejderes digitale rettigheder (ret til at være offline uden for arbejdstid)
- Efterlevelse i telekomsektoren
Bemærkelsesværdige håndhævelsessager i Spain
CaixaBank S.A.
Behandling af kundedata til kommerciel kommunikation uden gyldigt GDPR-samtykke
Vodafone España S.A.U.
Gentagne uopfordrede kommercielle opkald og sms'er samt manglende bevis for gyldigt samtykke
EDP Energía S.A.
Skift af kunders energileverandør ved hjælp af personoplysninger uden tilladelse eller gyldigt samtykke
Equifax Ibérica
Opbevaring af unøjagtige kreditoplysninger og manglende verifikation af gældsoplysninger
Tjek din compliance-status
Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.
Start gratis vurderingAnsvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.
Andre regler, der påvirker Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".