I. Einleitung
Am 25. Mai 2016 trat die europäische Verordnung 2016/279 des Europäischen Parlaments und des Rates, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, vom 27. April 2016, in Kraft, (im Folgenden, „Europäische Verordnung zum Datenschutz“), mit Rechtswirkung ab dem 25. Mai 2018.
II. Anwendungsbereich
Die Europäische Verordnung zum Datenschutz ersetz die seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), welche durch das spanischen Gesetzt 15/1999 vom 13. Dezember, zum Schutz personenbezogener Daten umgesetzt wurde.
Anzumerken ist, dass Europäische Verordnungen unmittelbare Wirkungen in allen Ländern der Europäischer Union (EU) entfalten, und daher EU-Bürger europäische Verordnungen vor den nationalen Gerichten berufen können, im Gegensatz zu den Richtlinien, die eine Ergebnisverpflichtung für die Mitgliedsstaaten der EU auferlegen, um verschiedenen Ziele zu erreichen, wobei die Form und Mittel zur Erreichung diesen Zielen den Mitgliedstaaten überlassen wird.
III. Verordnungsziele
Wie unter Randnummer (10) der Verordnung zum Schutz personenbezogener Daten darlegt, ist ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten, und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen.
Als Beispiel etabliert die Verordnung, dass die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen sollte, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen.
Andererseits, leitet die Verordnung neue Werkzeuge ein, welche die Entschlusskraft und Kontrollfähigkeit bezüglich der Personalien, die an Dritten weitergegeben sind, als das Recht zu vergessen und das Datenübertragbarkeitsrecht.
IV. Neuausrichtung und Leitlinien der APED
Die spanische Behörde zum Datenschutz (span.: AEPD) hat neue „Guidelines“ zur Unterstützung kleiner und mittlerer Unternehmen entworfen, um denen zu helfen, die Anforderungen der Verordnung zum Schutz personenbezogener Daten zu erfüllen. Diese „Guidelines“ umfassen ein „Handbuch der Verordnung für Verantwortliche der Datenverarbeitung“, „Leitlinien zur Vertragserstellung zwischen Verantwortlichen und Auftragsverarbeiter“, und ein „Handbuch bezüglich der Erfüllung der Pflicht zu informieren“.
V.- Schlussfolgerung
Selbst wenn die Verordnung zum Schutz personenbezogener Daten erst ab dem 25. Mai 2018 gilt, ist es empfehlenswert, dass man bereits jetzt mit der Implementierung der konkreten vorgesehenen Maßnahmen beginnt.
Carla Villavicencio Goula
Vilá Abogados
Führ weite Information setzen Sie sich bitte mit:
24. März 2017