Не так давно вышло интересное решение агентства по защите персональных данных Испании, которое еще раз подтверждает важность этого института для каждой компании. Штрафы за нарушение персональных данных с каждым разом становятся все существеннее.
Испанское агентство по защите персональных данных (AEPD) наложило штраф в размере 70 000 евро на курьерскую компанию за доставку посылки соседу получателя, который в момент вручения отсутствовал, и согласия на вручение посылки третьим лицам не давал.
Получатель посылки подал претензию по данному делу в AEPD, указывая, что на вручение объекта доставки своему соседу он согласия не давал.
По мнению заявителя, ответственность в данном случае должна нести курьерская служба, поскольку компания, оказывающая услугу, не выполнила согласованные договором услуги.
По словам курьерской службы, этот договор включает возможность доставки посылки иному лицу (в данном случае, соседу) в случае отсутствия получателя, с уведомлением отправителем получателя.
Однако AEPD посчитал, что курьерская компания передала личные данные заявителя третьему лицу без его согласия, что подразумевает нарушение принципов добросовестности и конфиденциальности. Регламент по защите данных указывает, что персональные данные должны обрабатываться таким образом, чтобы гарантировать безопасность, включая защиту от несанкционированной или незаконной обработки, а также от их потери, уничтожения или случайного повреждения посредством применения соответствующих технических или организационных мер.
Агентство заключило, что компания не может быть освобождена от ответственности только на том основании, что она включила условия об исключении ответственности в свой договор. Также сложно определить и это не вытекает прямо, идет ли речь о договоре оказания услуг или же о договоре между “encargado de tratamiento” (лицо, обязанное обрабатывать данные) и “responsable de tratamiento” (лицо, ответственное за обработку данных), два концепта совершенно разных по праву Испании.
Наша юридическая фирма Supra Legit, специализирующаяся в праве новых технологий, готова выступить в защиту ваших прав в области защиты персональных данных в любых спорах в Испании. Мы также готовы помочь вашей компании в написании политики защиты персональных данных с учетом специфики конкретного бизнеса, а также определить общие условия поставок для неограниченного круга лиц в бизнесе B2C.
+34 645 619 128 ia@supralegit.com
Вам также может быть интересно:
Юридическая поддержка стартапов: 5 самых важных документа стартапа в Испании
Юридические риски деятельности инфлюенсеров в Испании и новая Директива Омнибус
Что такое Compliance и зачем он нужен в испанских компаниях