Spanien - Neues Datenschutzgesetz veröffentlicht

31.07.2018

(GTAI) In Spanien wurde am 30. Juli 2018 ein neues Datenschutzgesetz (Real Decreto-ley de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos) im Gesetzblatt veröffentlicht. Das Gesetz dient der Anpassung der spanischen Datenschutzvorschriften an die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO).

Das neue Datenschutzgesetz tritt am 31. Juli 2018 in Kraft und ersetzt teilweise das Gesetz Nr. 15/1999 vom 13.12.1999 (Ley Orgánica de Protección de Datos de Carácter Personal) sowie die dazu erlassenen Durchführungsbestimmungen im Gesetzesdekret Nr. 1720/2007 vom 21.12.2007 (Real Decreto por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal).

In dem neuen Gesetz wird unter anderem festgelegt, dass die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, kurz: AEPD) die Aufsichtsbehörde für Verstöße gegen die DSGVO ist und Spanien im Europäischen Datenschutzausschuss repräsentieren wird.

In Artikeln 3 bis 6 wird das Sanktionsregime bei Verstößen gegen die DSGVO geregelt. Danach sind Verstöße durch alle Personen möglich, die persönliche Daten verarbeiten. Datenschutzbeauftragte sind jedoch von den Sanktionen ausgenommen.

In Artikeln 7 bis 14 sind schließlich die verfahrensrechtlichen Vorschriften bei Verstößen gegen die DSGVO geregelt. Danach werden unterschiedliche Verfahrensvorschriften festgelegt, je nachdem, ob es sich um eine grenzüberschreitende Verarbeitung von persönlichen Daten, eine grenzüberschreitende Verarbeitung mit spanischem Bezug oder eine ausschließlich nationale Verarbeitung von Daten handelt.

Zum Thema:

• Spanisches Datenschutzgesetz Nr. 5/2018 (Real Decreto-ley de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos)

• Gesetz Nr. 15/1999 vom 13.12.1999 (Ley Orgánica de Protección de Datos de Carácter Personal)

• Gesetzesdekret Nr. 1720/2007 vom 21.12.2007 (Real Decreto por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal)