В Испании защита персональных данных рассматривается как тема первостепенной важности. в четвертой части Конституции Испании 1978 года говорится: закон будет ограничивать использование информационных технологий в целях обеспечения чести, личной и семейной близости граждан и всех их прав
Первый органический закон, прямо касающийся защиты данных, появился только в 1992 году в соответствии с законом 92 от 29 октября 1992 года.
Позже в этот закон были внесены поправки с помощью органического закона 15 1999 года от 13 декабря. Позднее Конституционный суд признал несколько пунктов этого закона неконституционными в приговоре 292 2000 года. Последней поправкой к закону является королевский указ 1720 2007 года. Это сложный документ, выраженный в 158 статьи. В 1993 году для контроля и обеспечения соблюдения этих законов в Испании было создано Агентство по защите данных. Автономные агентства были созданы также в Мадриде, Каталонии и Стране Басков. С интернационализацией хостинга данных, с распределенным хостингом и облачным хостингом не всегда понятно, где физически хранятся данные. Тем не менее, испанское законодательство будет применяться, когда: Испания является страной в ЕС с самым высоким уровнем жалоб, связанных с защитой данных. Это также страна с самыми суровыми штрафами. Например, незначительные санкции могут варьироваться от 60,01 до 6,011. двадцать один в то время как серьезные санкции могут колебаться между 6, 101. двадцать один к 30, 506.05 В особо серьезных случаях санкции могут варьироваться от 30, 506,05 до 60,012. десять Не имеет значения, насколько суровы штрафы, многие компании, особенно малый бизнес в Испании, до сих пор не соблюдают в полной мере законы О защите данных.
Когда бизнес или организация собирает персональные данные, будь то с помощью формы на веб-странице или с помощью любого другого метода сбора данных, он должен сообщить лицу явно заранее о следующем: если личная информация была собрана косвенно, есть обязательство информировать лицо в течение трех месяцев с момента первоначального хранения данных.
Если информация была собрана из “свободно доступных источников” (например, телефонных справочников или профессиональных регистров) и целью является публичность или исследование рынка, компания обязана информировать лицо о пяти пунктах выше, когда они вступают в контакт.
Веб-сайты должны будут включать заявление о конфиденциальности (или ссылки на него), объясняющее пять пунктов выше, в нижней части любой формы сбора личной информации.
Конституция Испании гласит, что никто не должен предоставлять информацию о своей идеологии, религии, членстве в профсоюзе, политической партии или убеждениях. При запросе этих данных необходимо указать, что лицо имеет право отказать. Человек должен дать письменное согласие. Файлы, хранящиеся политическими партиями, профсоюзами, церквями, религиозными конфессиями или некоммерческими организациями с политическими, философскими или религиозными целями, не должны иметь письменного согласия, но тем не менее все еще требуют согласия в отношении данных участника. Категорически запрещается обработка данных об административных и уголовных правонарушениях. Только уполномоченные государственные администрации имеют право хранить такого рода данные. Обработка данных о расовом происхождении, медицинской информации или сексуальных предпочтениях ограничена медицинскими организациями и специалистами в области здравоохранения. Понятно, что в экстренных случаях согласие пациента не является обязательным. Конфиденциальность данных является обязательной, и любая передача третьим лицам потребует не только согласия физического лица, но и объяснения, почему такая передача необходима. Физическое лицо может отозвать свое согласие в любое время. Передача персональных данных третьим лицам без согласия владелец данных, является одним из самых распространенных и серьезных нарушений. Типы нарушений могут быть чрезвычайно разнообразны. Примеры-продажа клиентских баз данных другим компаниям или ссылки на веб-страницы, подобные “рекомендовать эту страницу другу”. Этот последний пример является спорным, но показывает, насколько важна защита конфиденциальности. Организации или предприятия, собирающие личную информацию, обязаны защищать данные от несанкционированного доступа или несанкционированного изменения. В случае нарушения безопасности (например, в базе данных веб-сайта) организация несет ответственность за ущерб. Закон устанавливает, какие меры безопасности должны применяться, но в большинстве случаев предприятия будут обрабатывать только данные, связанные с базовой безопасностью. В этих случаях и не вдаваясь в детали, предприятиям придется: это общие рекомендации, а не окончательные формулировки закона. Все вопросы по заявлениям должны быть направлены испанскому адвокату.
