- Открытое администрирование
- Открытые данные и прозрачность
Модуль цифровой трансформации в локальном мире: научитесь руководить изменениями.
В продолжение статьи «Соображения о согласии заинтересованной стороны«, Предлагаем Вам сравнительную таблицу по правовое регулирование согласия.
| Постановление Европейского Союза 2016/679 Парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных отменяет Директиву 95/46 / EC (RGPD). | Закон 39/2015 от 1 октября об общей административной процедуре государственного управления. | Закон 15/1999 от 13 декабря о защите личных данных (LOPD) |
| «Краткое изложение (32): согласие должно быть дано в виде четкого утвердительного акта, который отражает свободное, конкретное, информированное и недвусмысленное выражение согласия субъекта данных на принятие обработки персональных данных, касающихся его или ее, например, письменное заявление, в том числе с помощью электронных средств или устного заявления. Это может включать в себя установку флажка на веб-сайте в Интернете, выбор технических параметров для использования услуг информационного общества или любое другое заявление или поведение, которые четко указывают в этом контексте, что заинтересованная сторона принимает предлагаемое обращение со своей информацией. Личные данные . Следовательно, молчание, уже отмеченные флажки или бездействие не должны составлять согласие. Согласие должно быть дано на все лечебные мероприятия, выполняемые для тех же или тех же целей. Если лечение преследует несколько целей, согласие должно быть дано на все из них (…) » | В соответствии со статьями 28.2 и 28.3, разрешение на консультацию или получение соответствующих данных или документов предполагается, если только его явное несогласие или специальный применимый закон, предусмотренный процедурой, не требует прямого согласия. | Изобразительное искусство. 3.h) LOPD, согласие заинтересованной стороны определяется как любое проявление воли, свободное, недвусмысленное, конкретное и информированное, посредством которого заинтересованная сторона дает согласие на обработку касающихся его персональных данных. Изобразительное искусство. 11.2 LOPD следует, что личные данные могут быть переданы с предварительного согласия заинтересованной стороны, за исключением случаев, когда закон разрешает передачу (статья 11.2.a), являются общедоступными (статья 11.2.b) или это, среди прочего, вопрос о согласованном и известном правоотношении (статья 11.2.c). |
- Из этой таблицы видно, что LOPD и Европейский регламент регулируют согласие заинтересованной стороны на одинаковых условиях. Однако Регламент носит более ограничительный характер, поскольку он считает явное согласие действительным и не допускает использования молчаливого согласия. С другой стороны, Закон 39/2015 допускает молчаливое согласие, но требует подтверждения явного несогласия заинтересованной стороны в административной процедуре. Следует добавить, что все три юридических правила действуют, хотя Европейский регламент не будет обязательным для государств-членов до мая 2018 года.
- В настоящее время существует техническая комиссия, которая оценивает участие Европейского регламента в испанском LOPD. Испанское агентство по защите данных опубликовало некоторые из них на своем веб-сайте. рекомендации по практическим последствиям Общего регламента по защите данных для предприятий в переходный период до даты обязательного исполнения.
- AOC, отвечающий за обработку данных, в соответствии со статьей 22 Закона 29/2010 от 3 августа об использовании электронных средств массовой информации в государственном секторе Каталонии, должен адаптироваться к новым юридическим обязательствам, в том числе вытекающим из Европейский регламент:
Сольный концерт (42): Когда лечение проводится с согласия субъекта данных, контролер должен иметь возможность продемонстрировать, что он дал свое согласие на операцию лечения. В частности, в контексте письменного заявления, сделанного по другому вопросу, должны быть гарантии того, что заинтересованное лицо осведомлено о том, что оно дает свое согласие, и о степени, в которой оно это делает. В соответствии с Директивой Совета 93/13 / EEC (1) типовое заявление о согласии, ранее подготовленное контролером, должно иметь понятную и легкодоступную формулировку, которая использует ясный и простой язык и не содержит оскорбительных положений. Чтобы согласие было проинформировано, субъект данных должен знать, по крайней мере, личность контролера и цели обработки, для которой предназначены личные данные. Согласие не считается предоставленным свободно, если заинтересованное лицо не пользуется истинным или свободным выбором или не может отказаться или отозвать свое согласие без ущерба.
Статья 5. Принципы обращения
1. Персональные данные: (…)
- (f) обрабатываться таким образом, чтобы обеспечить адекватную безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, посредством применения соответствующих технических или организационных мер («целостность и конфиденциальность»).
2. Контроллер несет ответственность и способен продемонстрировать соблюдение параграфа 1 («проактивная ответственность»).
Статья 7. Условия согласия
1. Если обработка основана на согласии субъекта данных, контролер должен иметь возможность продемонстрировать, что он дал согласие на обработку своих персональных данных ».