🇪🇸NIS2 – Spain
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: Spain. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – Spain
Hiszpańska AEPD jest jednym z najbardziej produktywnych organów nadzoru w Europie pod względem liczby decyzji, regularnie wydając setki sankcji rocznie. Hiszpańska Ustawa Organiczna 3/2018 (LOPDGDD) uzupełnia RODO przepisami dotyczącymi dziedzictwa cyfrowego osób zmarłych, praw cyfrowych pracowników (w tym prawa do odłączenia cyfrowego), monitoringu wizyjnego w pracy i zarządzania kanałami sygnalistów. AEPD szczególnie aktywnie sankcjonuje nielegalny monitoring wizyjny, niezamówione komunikaty handlowe i nieprawidłowe przetwarzanie danych zdrowotnych. Hiszpania ustanawia wiek zgody cyfrowej na 14 lat.
Status transpozycji NIS2 – Spain
W tokuOrgan ochrony danych
Agencia Española de Protección de Datos (AEPD)
Kluczowe obszary egzekwowania – Spain
- Zgodność monitoringu wizyjnego i CCTV
- Marketing bezpośredni i niezamówione komunikaty
- Przetwarzanie danych zdrowotnych
- Prawa cyfrowe pracowników (prawo do bycia offline poza godzinami pracy)
- Zgodność w sektorze telekomunikacji
Istotne działania nadzorcze – Spain
CaixaBank S.A.
Przetwarzanie danych klientów do komunikacji handlowej bez ważnej zgody zgodnej z RODO
Vodafone España S.A.U.
Powtarzające się niezamówione połączenia i SMS-y handlowe oraz brak dowodu ważnej zgody
EDP Energía S.A.
Zmiana dostawcy energii klientów przy użyciu danych osobowych bez upoważnienia lub ważnej zgody
Equifax Ibérica
Utrzymywanie nieprawidłowych danych o wypłacalności i brak weryfikacji informacji o zadłużeniu
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Spain
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".