Die General Data Protection Regulation (GDPR/DSGVO) / Allgemeine Datenschutzverordnung ist eine neue Verordnung der Europäischen Union, die definiert, wie Unternehmen die personenbezogenen Daten ihrer Kunden schützen müssen.
Die GDPR schafft einen gemeinsamen Rahmen für die Wahrung des Rechts auf Schutz personenbezogener Daten. Sie betrifft Vacation Rental Agenturen, Property Management Unternehmen und andere Unternehmen und muss von allen Mitgliedstaaten der EU befolgt werden.
Bisher war der rechtliche Bezug zum Thema in Spanien das LOPD – Law On Data Protection / Gesetz über den Datenschutz, das eine Reihe von Grundsätzen, Rechten und Pflichten festlegt, an die sich Unternehmen halten müssen. Jetzt werden beide Standards – LOPD und DSGVO – nebeneinander existieren. In Bezug auf die Rechtsanwendung: Der 25.
Mai ist das Datum, an dem die Verordnung in Kraft treten wird, und diese Frist gilt für alle Unternehmen. Sie müssen bis dahin ihre Speichersysteme und -richtlinien anpassen.
Was ändert die neue Verordnung?
Eine der wichtigsten Änderungen, die die neue europäische Datenschutzverordnung mit sich bringt, ist die ausdrückliche Zustimmung des Verbrauchers zur Nutzung seiner
personenbezogenen Daten durch ein Unternehmen.
Nach dem spanischen LOPD Gesetz war es ausreichend, dass die Zustimmung stillschweigend war, aber mit der neuen DSGVO muss die Zustimmung jedes Mal, wenn das Unternehmen die Daten für andere Zwecke verwenden möchte, ausdrücklich zum Ausdruck gebracht werden. Um die Einhaltung dieses Standards zu gewährleisten, muss der für die
Verarbeitung Verantwortliche, der Data Controller, nachweisen können, dass der Dateninhaber die Verarbeitung seiner persönlichen Daten erlaubt hat.
Nach den neuen Standards wird es mehr Daten geben, die geschützt werden, wie z.B. Informationen, die von der Person bei der Nutzung eines Dienstes oder Geräts erhalten
werden (Suchhistorie, Standort etc.).
Da die Definition der personenbezogenen Daten jetzt viel weiter gefasst ist, sind neue Rechte zu berücksichtigen:
- Recht auf Einschränkung: Der Betroffene kann die Einschränkung der Behandlung seiner Daten verlangen. In diesem Fall können die Daten nur verarbeitet werden, wenn dies mit dem Interessenten vereinbart wurde.
- Recht auf Portabilität: Die betroffene Partei hat das Recht, die Daten mit dem Ziel der Übermittlung an andere Parteien zu erhalten.
- Recht auf Unterdrückung und Vergessen: Der Betroffene kann verlangen, dass veraltete oder nicht mehr aktuelle personenbezogene Daten gelöscht, gesperrt oder unterdrückt werden.
Ein weiterer wichtiger Punkt, der in der neuen Verordnung zum Ausdruck kommt, ist die Benennung eines Datenschutzbeauftragten (DSB). Die Aufgabe des DSB besteht darin, die
korrekte Anwendung der Rechtsvorschriften zu gewährleisten und die angemessene Verwaltung der Datenverarbeitung innerhalb der Organisation, in der er / sie diese Position
innehat, zu kontrollieren.
Die GDPR bestätigt die bestehende Verpflichtung zur Schaffung einer unabhängigen Kontrollbehörde auf nationaler Ebene, die Mechanismen für eine kohärente Anwendung der
Datenschutzvorschriften in der gesamten EU festlegt.
In Spanien ist die Kontrollbehörde die Spanish Agency for Data Protection / Spanische Agentur für Datenschutz (AEPD). Neben der AEPD gibt es auch die Basque Agency of
Protection of Data / Baskische Datenschutzbehörde (AVPD) und die Catalan Autoritat de Protecció de Dades / Katalanische Datenschutzbehörde (APDCAT).
Die GDPR legt fest, dass jeder Mitgliedstaat eine oder mehrere Kontrollbehörden haben kann, die für die Überwachung der Anwendung der neuen Verordnung in ihrem Hoheitsgebiet
zuständig sind.
Wie in Spanien hat der Mitgliedstaat, wenn es mehr als eine Behörde gibt, die Befugnis zu bestimmen, welche der verschiedenen Behörden für die Ausübung seiner Vertretung und die
Mitgliedschaft im Europäischen Datenschutzrat zuständig ist.
Avantio & DSGVO
Avantio befasst sich mit dem neuen Datenschutzgesetz mit Unterstützung von Prüfungs- und Beratungsleistungen zur Einhaltung der Auflagen der GDPR. Die neue Verordnung hilft uns, ein höheres Schutzniveau zu erreichen, das Sicherheit und mehr Kontrolle über die personenbezogenen Daten der Nutzer bietet.
Da die Entwicklung neuer Geräte und neuer Technologien die Privatsphäre der Nutzer betrifft, ist eine Verbesserung der Gesetzgebung notwendig. Das hilft Unternehmen, transparenter zu sein und mehr Vertrauen zu schaffen.
