🇪🇸GDPR – Spain
Kattava opas GDPR-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Spain. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
GDPR-täytäntöönpano – Spain
Espanjan AEPD on yksi Euroopan tuotteliaimmista valvontaviranomaisista päätösten määrällä mitattuna ja antaa säännöllisesti satoja seuraamuksia vuodessa. Espanjan organisaatiolaki 3/2018 (LOPDGDD) täydentää GDPR:ää säännöksillä vainajien digitaalisesta perinnöstä, työntekijöiden digitaalisista oikeuksista (mukaan lukien oikeus työajan ulkopuoliseen tavoittamattomuuteen), työpaikan videovalvonnasta ja ilmoituskanavien hallinnasta. AEPD on ollut erityisen aktiivinen lainvastaista videovalvontaa, ei-toivottuja markkinointiviestejä ja puutteellista terveystietojen käsittelyä koskien. Espanjan digitaalisen suostumuksen ikäraja on 14 vuotta.
Tietosuojaviranomainen
Agencia Española de Protección de Datos (AEPD)
Keskeiset täytäntöönpanon painopisteet – Spain
- Videovalvonnan ja CCTV:n vaatimustenmukaisuus
- Suoramarkkinointi ja ei-toivottu viestintä
- Terveystietojen käsittely
- Työntekijöiden digitaaliset oikeudet (oikeus työajan ulkopuoliseen tavoittamattomuuteen)
- Telealan vaatimustenmukaisuus
Merkittävät täytäntöönpanotoimet – Spain
CaixaBank S.A.
Asiakastietojen käsittely markkinointiviestintään ilman pätevää GDPR-suostumusta
Vodafone España S.A.U.
Toistuvat ei-toivotut markkinointipuhelut ja tekstiviestit sekä pätevän suostumuksen näytön puute
EDP EnergĂa S.A.
Asiakkaiden energiantoimittajan vaihto henkilötietoja käyttäen ilman valtuutusta tai pätevää suostumusta
Equifax Ibérica
Virheellisten luottotietojen ylläpitäminen ja velkatietojen tarkistamisen laiminlyönti
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".