🇪🇸GDPR – Spain
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Spain. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Spain
Hiszpańska AEPD jest jednym z najbardziej produktywnych organów nadzoru w Europie pod względem liczby decyzji, regularnie wydając setki sankcji rocznie. Hiszpańska Ustawa Organiczna 3/2018 (LOPDGDD) uzupełnia RODO przepisami dotyczącymi dziedzictwa cyfrowego osób zmarłych, praw cyfrowych pracowników (w tym prawa do odłączenia cyfrowego), monitoringu wizyjnego w pracy i zarządzania kanałami sygnalistów. AEPD szczególnie aktywnie sankcjonuje nielegalny monitoring wizyjny, niezamówione komunikaty handlowe i nieprawidłowe przetwarzanie danych zdrowotnych. Hiszpania ustanawia wiek zgody cyfrowej na 14 lat.
Organ ochrony danych
Agencia Española de Protección de Datos (AEPD)
Kluczowe obszary egzekwowania – Spain
- Zgodność monitoringu wizyjnego i CCTV
- Marketing bezpośredni i niezamówione komunikaty
- Przetwarzanie danych zdrowotnych
- Prawa cyfrowe pracowników (prawo do bycia offline poza godzinami pracy)
- Zgodność w sektorze telekomunikacji
Istotne działania nadzorcze – Spain
CaixaBank S.A.
Przetwarzanie danych klientów do komunikacji handlowej bez ważnej zgody zgodnej z RODO
Vodafone España S.A.U.
Powtarzające się niezamówione połączenia i SMS-y handlowe oraz brak dowodu ważnej zgody
EDP Energía S.A.
Zmiana dostawcy energii klientów przy użyciu danych osobowych bez upoważnienia lub ważnej zgody
Equifax Ibérica
Utrzymywanie nieprawidłowych danych o wypłacalności i brak weryfikacji informacji o zadłużeniu
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".