- Offene Verwaltung
Die neuen regulatorischen Grundlagen für Subventionen an Bezirksräte zur Unterstützung digitaler AOC-Dienste wurden im DOGC veröffentlicht.
Als Fortsetzung des Artikels „Überlegungen zur Einwilligung des Interessenten“, Wir bieten Ihnen eine Vergleichstabelle über die gesetzliche Regelung der Zustimmung.
| Verordnung der Europäischen Union 2016/679 des Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (RGPD) | Gesetz 39/2015 vom 1. Oktober über das gemeinsame Verwaltungsverfahren der öffentlichen Verwaltungen | Gesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (LOPD) |
| „Erwägungsgrund (32): Die Einwilligung muss durch eine eindeutige bestätigende Handlung erfolgen, die eine freie, spezifische, informierte und unmissverständliche Einwilligung der betroffenen Person zur Verarbeitung der sie betreffenden personenbezogenen Daten widerspiegelt, z. auch auf elektronischem Wege oder durch eine mündliche Erklärung. Dies kann das Ankreuzen eines Kästchens auf einer Website im Internet, die Auswahl technischer Parameter für die Nutzung von Diensten der Informationsgesellschaft oder jede andere Erklärung oder Verhaltensweisen umfassen, die in diesem Zusammenhang eindeutig darauf hindeuten, dass die betroffene Person die vorgeschlagene Verarbeitung ihrer Daten akzeptiert . Schweigen, bereits angekreuzte Kästchen oder Untätigkeit dürfen daher keine Einwilligung darstellen. Für alle Behandlungstätigkeiten, die zu gleichen oder zu gleichen Zwecken durchgeführt werden, muss die Zustimmung erteilt werden. Wenn die Behandlung mehrere Zwecke hat, muss für alle die Zustimmung gegeben werden. (…) ” | Gemäß Art. 28.2 und 28.3 wird die Berechtigung zur Einsichtnahme oder Einholung der entsprechenden Daten oder Unterlagen vermutet, es sei denn, ihr ausdrücklicher Widerspruch oder ein besonderes anwendbares Gesetz bedarf im Verfahren einer ausdrücklichen Zustimmung. | Kunst. 3.h) der LOPD ist die Zustimmung des Betroffenen definiert als jede freie, eindeutige, spezifische und informierte Willensbekundung, mit der der Betroffene der Verarbeitung der ihn betreffenden personenbezogenen Daten zustimmt. Kunst. 11.2 der LOPD folgt, dass personenbezogene Daten mit vorheriger Zustimmung des Betroffenen übermittelt werden können, es sei denn, eine Rechtsnorm erlaubt die Übermittlung (Art. 11.2.a), es handelt sich um öffentlich zugängliche Daten (Art. 11.2. b) oder es ist unter anderem eine Frage eines eingewilligten und bekannten Rechtsverhältnisses (Art. 11.2.c). |
- Aus dieser Tabelle geht klar hervor, dass die LOPD und die Europäische Verordnung die Zustimmung der interessierten Partei zu den gleichen Bedingungen regeln. Die Verordnung ist jedoch restriktiver, da sie die ausdrückliche Zustimmung für gültig hält und die Verwendung einer stillschweigenden Zustimmung nicht akzeptiert. Andererseits akzeptiert das Gesetz 39/2015 eine stillschweigende Zustimmung, erfordert jedoch die Überprüfung des ausdrücklichen Widerspruchs der betroffenen Partei im Verwaltungsverfahren. Anzumerken ist, dass alle drei Rechtsvorschriften in Kraft sind, die europäische Verordnung jedoch erst im Mai 2018 für die Mitgliedstaaten verpflichtend sein wird.
- Derzeit gibt es eine technische Kommission, die die Einbeziehung der europäischen Verordnung in die spanische LOPD bewertet. Die spanische Datenschutzbehörde hat einige auf ihrer Website veröffentlicht Empfehlungen zu den praktischen Auswirkungen der Datenschutz-Grundverordnung für Unternehmen in der Übergangsfrist bis zum obligatorischen Datum.
- Das für die Datenverarbeitung zuständige AOC muss sich gemäß Artikel 22 des Gesetzes 29/2010 vom 3. August über die Nutzung elektronischer Medien im öffentlichen Sektor Kataloniens an neue rechtliche Verpflichtungen anpassen, einschließlich der aus Europäische Verordnung:
"Erwägungsgrund (42): Wenn die Behandlung mit Zustimmung der betroffenen Person erfolgt, muss der Verantwortliche nachweisen können, dass er der Behandlung zugestimmt hat. Insbesondere im Rahmen einer schriftlichen Stellungnahme zu einem anderen Sachverhalt muss gewährleistet sein, dass der Betroffene sich seiner Einwilligung und deren Umfang bewusst ist. Gemäß der Richtlinie 93/13/EWG des Rates (1) muss eine zuvor vom Verantwortlichen erstellte Muster-Einwilligungserklärung in einer verständlichen und leicht zugänglichen Form vorgelegt werden, die eine klare und einfache Sprache verwendet und keine missbräuchlichen Klauseln enthält. Damit die Einwilligung mitgeteilt wird, müssen der betroffenen Person zumindest die Identität des Verantwortlichen und die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, bekannt sein. Eine Einwilligung gilt nicht als freiwillig erteilt, wenn die betroffene Person keine wahre oder freie Wahl hat oder ihre Einwilligung nicht unbeschadet verweigern oder widerrufen kann.
Artikel 5. Behandlungsgrundsätze
1. Personenbezogene Daten sind: (…)
- (f) so behandelt werden, dass eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).
2. Der Verantwortliche ist für die Einhaltung von Absatz 1 verantwortlich und kann dies nachweisen („proaktive Verantwortung“).
Artikel 7. Bedingungen für die Einwilligung
1. Beruht die Verarbeitung auf einer Einwilligung der betroffenen Person, muss der Verantwortliche nachweisen können, dass er in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat.“