top of page

个人资料使用条件 

成为粉丝俱乐部的成员是完全自愿和免费的。

您必须同意共享,您的数据将成为 BSB SPANISH ARMY CLUB 粉丝俱乐部的一部分,将专门用于内部使用,有利于您接收来自 BSB 和俱乐部的最新消息。接下来,我们为您提供个人数据法。

数据保护
适用法规
在我们的法律体系中,保护个人数据的权利并未明确包含在我们的宪法文本中,但西班牙宪法第 18.4 条以下列方式对其进行了保障:

“法律将限制信息技术的使用,以保障公民的荣誉、个人和家庭隐私以及充分行使他们的权利”

正如宪法法院第 290/2000 号判决所述,制定这项宪法规定的义务并承认数据保护的基本权利,我们发现 12 月 5 日的现行组织法 3/2018,关于保护个人数据和保障数字权利 (LOPDGDD) 和 12 月 21 日第 1720/2007 号皇家法令,该法令批准了 12 月 13 日已废除的 15/1999 号组织法关于保护个人数据工作人员 (RLOPD) 的制定条例。

在国际层面,与个人数据处理监管相关的参考标准是欧洲委员会第 108 号公约,该公约旨在保护个人数据自动处理方面的人们,该公约于斯特拉斯堡制定, 1981 年 1 月 28 日。

《欧盟基本权利宪章》在欧洲层面也保障了数据保护的权利,该宪章在其第 8 条中承认了这一点:

“个人资料保护

每个人都有权保护与他们有关的个人数据。
这些数据将被公平地处理,用于特定目的,并基于受影响人的同意或法律规定的其他合法依据。每个人都有权访问所收集的与他或她有关的数据并获得更正。
遵守这些规则将受到独立机构的控制。”
在社区层面,个人数据的处理目前受欧洲议会和理事会的 (EU) 2016/679 条例监管,该条例关于在处理个人数据和个人数据自由流动方面保护自然人这些数据并废除指令 95/46/EC(通用数据保护条例)。这一新规则直接适用于我们的法律体系,除了加强个人数据所有者的权利外,还在处理个人数据时建立了一种新的主动方法。

连同本规定,在处理个人数据时,我们必须考虑处理个人数据所在领域的部门规定。

1981 年 1 月 28 日欧洲委员会第 108 号公约,关于在个人数据的自动处理方面保护人们。
2016 年 4 月 27 日欧洲议会和理事会关于在处理个人数据和这些数据的自由流通方面保护自然人的条例 (EU) 2016/679,废除了指令 95/46/ EC(通用数据保护条例)(与 EEA 目的相关的文本)。
12 月 5 日第 3/2018 号组织法,关于保护个人数据和保障数字权利
12 月 21 日第 1720/2007 号皇家法令,批准了 12 月 13 日关于保护个人数据的第 15/1999 号组织法制定条例。
数据保护
定义
作为一般规则,条例 (EU) 2016/679 通用数据保护 (RGPD)、关于保护个人数据和保障数字权利 (LOPDGDD) 的组织法 3/2018 和批准条例的第 1720/ 2007 号皇家法令为制定已废除的组织法 15/1999 (RLOPD),将适用于在西班牙境内进行的所有个人数据处理,或以西班牙公民为接收人的所有个人数据处理。

因此,所有处理或管理个人数据的自然人和法人——无论是公共的还是私人的——都必须遵守一系列法律和法规规定的原则和义务,这些原则和义务最终保证了人们控制和处置其个人数据的权利。数据,即他们的个人数据保护权利。因此,阿尔卡拉大学有义务遵守 GDPR 和现行国家法规。

为了更好地理解此事,有必要对个人数据的处理提供一系列基本定义:

个人数据(RGPD 第 4.1 条和 RLOPD 第 5.1.f 条)
个人数据是指已识别或可识别的自然人的所有信息,即从他们的姓名和姓氏,到任何其他揭示有关他们的习惯、偏好或生活方式的信息的信息。如 RLOPD 中所述,个人数据是任何数字、字母、图形、照片、声音或任何其他类型的与自然人有关的、已识别或可识别的信息(第 5.1.f) 条)。因此,例如,姓名、声音、照片或指纹都是个人数据。

这个定义使我们做出三个限定:首先,我们必须指代一个已识别或可识别的人。从这个意义上说,任何可以识别自然人的治疗都包括在内。必须可以直接或间接地确定身份。 RLOPD 指出,“如果自然人的身份识别需要不成比例的时间或活动,则该自然人将不被视为可识别身份”(RLOPD 第 5.1.o 条)。其次,它必须是自然人,因此将法人排除在LOPDGDD的适用范围之外。第三,在任何情况下,它都指在世的个人,与死者有关的数据也被排除在数据保护条例之外(RLOPD 第 2.4 条)。但是,新的 LOPDGDD 是指处理死者的数据(LOPDGDD 第 3 条),但其唯一目的是访问其数据以及对其更正或删除的请求可由个人执行因家庭原因或事实原因与死者及其继承人有关。

由于所有这些原因,如果处理的统计数据或分离数据无法识别其所有者,则数据保护条例将不适用。

另一方面,在谈到个人数据时,我们必须牢记,并非所有个人信息都会受到同等程度的保护,因为并非所有信息都具有同等相关性(由于滥用可能造成的损害)。因此,国家和社区的数据保护法规对不同类别的个人数据进行了区分,并提到了“特殊类别的数据”,也称为“受特殊保护的数据”或“敏感数据”(第 3 条)。 9 GDPR 和 9 LOPDGDD)。

特殊类别的数据或特别保护的数据(第 9 RGPD 和 9 LOPDGDD)
根据 RGPD,揭示“种族或种族出身、政治观点、宗教或哲学信仰或工会隶属关系的数据,以及旨在明确识别一个人的基因数据、生物特征数据的处理,是受特别保护的数据。自然人、与健康有关的数据或与自然人的性生活或性取向有关的数据”。

作为一般规则,对于这些数据的处理,将需要其所有者的明确和书面同意。

处理个人数据(RGPD 第 4.2 条和 RLOPD 第 5.1.t 条)
使用个人数据进行的任何活动,无论是自动的还是手动的。例如,收集、注册、组织、保存、存储、操纵、修改、使用、通信、互连、转让、转让、限制、删除或销毁。因此,例如,在网页上发布包含学生姓名或成绩的列表是必须遵守法规的个人数据处理。

个人数据文件(第 4.6 条)RGPD 和 5.1.k)RLOPD)
个人数据文件是根据特定标准组织的一组个人数据,无论其处理形式如何(自动或手动)。例如,人力资源文件(收集与实体员工有关的所有个人信息)可以手动或计算机格式找到。

新的社区法规不将注意力集中在数据文件上,而是将注意力集中在对所述文件中包含的个人数据进行的处理上。因此,它侧重于数据的处理,而不是它们所包含的支持,而不是否认所述元素的存在。我们新的 LOPDGDD 也是如此,尽管西班牙法规发生了根本性的变化。与社区法一样,新的组织法侧重于数据处理是什么,而不是其支持或相同的组织形式,自动或手动。也就是说,新的 LOPDGDD 不区分公共文件和私人文件,尽管 RLOPD 继续维护所述文件的定义和它们的区别。

RGPD 取消了负责数据处理的人员登记或通知文件的义务。现在,他们有义务记录所进行的活动或治疗。

受影响或相关方(RGPD 第 4.1 条和 RLOPD 第 5.1.a 条)
它是个人数据的所有者,即个人数据所指的主体。正如我们之前指出的,它必须是自然人,可识别或可识别。对于未成年人或残疾人,其个人数据的处理将受制于特定条件,特别是与提供他们的同意有关的条件。

同意(RLOPD 第 4.11 条和第 5.1.d 条)
同意是自由、明确、具体和知情的意愿的任何表现,利害关系方通过该意愿同意处理与他有关的个人数据。它必须由声明或明确的肯定行动组成,即目前需要明示同意,默许在任何情况下均无效。

能够处理数据的一般规则是获得其所有者的知情同意。

负责文件或数据处理(RLOPD 第 4.7 条和第 5.1.q 条)
负责人是自然人或法人、公共或私人,他们决定收集和处理个人数据的目的以及处理方式。就阿尔卡拉大学而言,负责在该机构内部和由该机构进行处理的人是总秘书处。

治疗负责人(RGPD 第 4.8 条和 RLOPD 第 5.1.i 条)
负责人是代表负责人工作的自然人或法人、公共或私人人士。经理和负责人之间必须就个人数据的使用签订保密合同(在 RGPD 第 28 条和 LOPDGDD 第 28 和 33 条中均有规定)。

负责人的形象通常落在代表负责人工作并且只会处理负责人传递给他们的个人数据的代理机构、咨询公司或 IT 公司,后者如何在上述合同中注明。作为一般规则,处理者通常是负责处理的实体之外的人,受托负责数据处理,而负责人不希望或不能亲自与其员工进行数据处理,这些员工被视为信息的单纯用户...

用户(第 5.2.p 条)RLOPD)
用户是为文件负责人或处理负责人服务的工作人员或雇员,他们因受托工作而有权访问个人数据。

监管当局(RGPD 第 4.21 条)
他们是负责保护个人数据保护权的独立公共机构。它们也被称为数据保护机构。

在西班牙,保护个人数据的基本权利与任何其他基本权利一样,享有特定的保障,但它也有特定的保护,例如这种类型的控制机构,在西班牙是西班牙数据保护局(AEPD) 及其区域对口机构,今天仅是在加泰罗尼亚自治区和巴斯克地区创建的机构。

个人数据保护权的持有人在认为他们的权利或构成该权利的任何权力受到侵犯时,可以前往个人数据保护机构或控制机构。


 

BSB
  • Black Instagram Icon
  • TikTok
  • PAG. FB
  • GRUPO FB
  • twitter
  • Spoty
  • Youtube
  • Pinterest
  • Telegram
bottom of page