RGPD и LOPDGDD Испании: руководство по защите данных для бизнеса
Практическое руководство по соблюдению GDPR/LOPDGDD для компаний, работающих в Испании. AEPD, согласие, DPO, уведомление о нарушениях и штрафы.
RGPD и LOPDGDD Испании: руководство по защите данных для бизнеса
Если вы ведёте бизнес в Испании или обрабатываете персональные данные испанских резидентов, соблюдение RGPD (испанское название GDPR ЕС) и LOPDGDD (Органический закон о защите персональных данных и гарантии цифровых прав) обязательно. LOPDGDD вступил в силу в декабре 2018 года и адаптирует GDPR ЕС к испанскому законодательству.
В 2025 году испанское ведомство по защите данных AEPD усиливает контроль за обработкой данных с помощью ИИ и отслеживанием через файлы cookie.
Связь между RGPD и LOPDGDD
| Аспект | RGPD (GDPR ЕС) | LOPDGDD (испанский закон) |
|---|---|---|
| Сфера действия | Весь ЕС | Испания |
| Правовая природа | Регламент ЕС (прямое действие) | Национальный закон (дополнительный) |
| Макс. штраф | 20 млн EUR или 4% оборота | Как в GDPR |
| Надзорный орган | DPA каждой страны | AEPD |
6 ключевых обязанностей для бизнеса
1. Управление согласием
Для сбора персональных данных требуется явное, свободное согласие. Заранее отмеченные флажки недействительны.
2. Назначение DPO
LOPDGDD требует назначения ответственного за защиту данных для госорганов, учреждений здравоохранения/образования/финансов, компаний с масштабной обработкой данных, страховых и телеком-компаний.
3. Реестр действий по обработке
Даже компании с менее чем 50 сотрудниками должны вести реестр при обработке чувствительных данных.
4. Уведомление о нарушениях (72 часа)
При утечке данных необходимо уведомить AEPD в течение 72 часов.
5. Оценка воздействия на защиту данных (EIPD)
Перед началом обработки высокого риска обязательна оценка воздействия.
6. Цифровые права
LOPDGDD устанавливает права, не охваченные GDPR: право на цифровое отключение для работников, правила видеонаблюдения на рабочем месте, усиленная защита данных несовершеннолетних.
Тренды AEPD 2025
- ИИ и автоматизированная обработка: Требование прозрачности в автоматизированных решениях
- Cookie-compliance: Проверка реальности согласия в баннерах
- Международные передачи данных: Проверка мер защиты при передаче за пределы ЕС
Facilita RGPD для МСП
AEPD предлагает бесплатный инструмент Facilita RGPD для малого бизнеса с низким уровнем риска обработки данных.
Безопасный обмен документами по соответствию
Отчёты об оценке воздействия, реестры обработки, планы реагирования на инциденты — эти внутренние документы содержат конфиденциальную информацию. Отправка через Telegram или незащищённую почту создаёт дополнительные риски.
С LOCK.PUB вы можете делиться документами через защищённые паролем заметки со сроком действия, предотвращая ненужное хранение конфиденциальных материалов.
Штрафы
| Тяжесть нарушения | Макс. штраф |
|---|---|
| Незначительное | 40 000 EUR |
| Серьёзное | 300 000 EUR |
| Очень серьёзное | 20 млн EUR или 4% годового мирового оборота |
Соблюдение законодательства о защите данных в Испании обязательно. Проверьте чек-лист и используйте безопасные инструменты вроде LOCK.PUB для управления документацией.
Ключевые слова
Читайте также
Руководство по RGPD (GDPR) для бизнеса во Франции: всё, что нужно знать
Штрафы до 20 млн евро или 4% выручки. Практическое руководство по RGPD для бизнеса во Франции: согласие, DPO, реестр обработки, уведомление за 72 часа, DPIA.
Цифровое наследие: как организовать свои цифровые активы для семьи
Онлайн-банкинг, соцсети, криптовалюта, подписки... Если что-то случится, сможет ли ваша семья найти и управлять всем этим?
Цифровые гробовщики в Корее: Уникальная индустрия удаления онлайн-прошлого
Узнайте о корейской индустрии цифровых гробовщиков — специалистах по удалению нежелательного контента из интернета.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно