Španělské RGPD a LOPDGDD: průvodce ochranou dat pro firmy
Praktický průvodce dodržováním GDPR/LOPDGDD pro firmy působící ve Španělsku. AEPD, souhlas, DPO, hlášení porušení a pokuty.
Španělské RGPD a LOPDGDD: průvodce ochranou dat pro firmy
Pokud podnikáte ve Španělsku nebo zpracováváte osobní údaje španělských rezidentů, dodržování RGPD (španělský název pro GDPR EU) a LOPDGDD (Organický zákon o ochraně osobních údajů a zárukách digitálních práv) je povinné. LOPDGDD vstoupil v platnost v prosinci 2018.
V roce 2025 AEPD zostřuje vymáhání v oblasti zpracování dat umělou inteligencí a sledování pomocí cookies.
Vztah RGPD a LOPDGDD
| Aspekt | RGPD (GDPR EU) | LOPDGDD (španělské právo) |
|---|---|---|
| Působnost | Celá EU | Španělsko |
| Právní povaha | Nařízení EU (přímý účinek) | Národní zákon (doplňkový) |
| Max. pokuta | 20 mil. EUR nebo 4 % obratu | Stejné jako GDPR |
| Dozorový úřad | DPA každé země | AEPD |
6 klíčových povinností pro firmy
1. Správa souhlasu
Sběr osobních údajů vyžaduje výslovný, svobodný souhlas. Předem zaškrtnutá políčka nejsou platná.
2. Pověřenec pro ochranu osobních údajů (DPO)
LOPDGDD vyžaduje jmenování DPO u veřejných orgánů, zdravotnických/vzdělávacích/finančních institucí a firem zpracovávajících data ve velkém měřítku.
3. Záznamy o zpracování
I firmy s méně než 50 zaměstnanci musí vést záznamy při zpracování citlivých dat.
4. Hlášení porušení (72 hodin)
Při úniku dat je nutné informovat AEPD do 72 hodin.
5. Posouzení vlivu na ochranu údajů (EIPD)
Před zahájením vysoce rizikového zpracování je nutné provést posouzení vlivu.
6. Digitální práva
LOPDGDD zavádí práva nad rámec GDPR: právo na digitální odpojení zaměstnanců, pravidla videomonitorování na pracovišti, posílená ochrana dat nezletilých.
Trendy vymáhání AEPD 2025
- AI a automatizované zpracování: požadavek transparentnosti u automatizovaných rozhodnutí
- Cookie compliance: kontrola platnosti souhlasu v cookie bannerech
- Mezinárodní přenosy dat: ověření záruk při přenosech mimo EU
Facilita RGPD pro malé firmy
AEPD nabízí bezplatný nástroj Facilita RGPD pro malé podniky s nízce rizikovým zpracováním.
Bezpečné sdílení dokumentace
Zprávy o posouzení vlivu, záznamy o zpracování a plány reakce na incidenty obsahují citlivé informace. Odesílání přes email nebo nezabezpečené zprávy vytváří další rizika.
S LOCK.PUB můžete sdílet dokumentaci prostřednictvím odkazů na poznámky chráněné heslem s datem expirace.
Pokutový rámec
| Závažnost | Max. pokuta |
|---|---|
| Mírné | 40 000 EUR |
| Závažné | 300 000 EUR |
| Velmi závažné | 20 mil. EUR nebo 4 % celosvětového ročního obratu |
Ochrana dat ve Španělsku je povinnost. Zkontrolujte checklist a používejte bezpečné nástroje jako LOCK.PUB.
Keywords
You might also like
Průvodce shodou s RGPD (GDPR) pro firmy ve Francii
Pokuty až 20 mil. EUR nebo 4 % obratu. Praktický průvodce RGPD pro firmy ve Francii: souhlas, DPO, záznamy o zpracování, oznámení porušení do 72 hodin, DPIA.
Plánování digitální pozůstalosti: jak uspořádat svá digitální aktiva
Online bankovnictví, sociální sítě, kryptoměny, předplatné... Mohla by vaše rodina v případě nouze najít a spravovat vše?
Digitální Hrobníci v Koreji: Odvětví, které Maže Vaši Online Minulost
Poznejte korejské odvětví digitálních hrobníků — profesionálů, kteří odstraňují nežádoucí online obsah.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free