Die Mitgliedschaft im Fanclub ist völlig freiwillig und kostenlos .

Sie müssen der Weitergabe zustimmen, Ihre Daten, um Teil des Fanclubs des BSB SPANISH ARMY CLUB zu sein, werden ausschließlich für den internen Gebrauch zu Ihren Gunsten verwendet, um die neuesten Nachrichten von der BSB und dem Club zu erhalten. Als nächstes überlassen wir Ihnen das Gesetz über personenbezogene Daten.

DATENSCHUTZ
Anwendbare Vorschriften
In unserem Rechtssystem ist das Recht auf den Schutz personenbezogener Daten nicht ausdrücklich in unserem Verfassungstext enthalten, aber es ist Artikel 18.4 der spanischen Verfassung, der es auf folgende Weise garantiert:

„Das Gesetz wird die Nutzung der Informationstechnologie einschränken, um die Ehre und die persönliche und familiäre Privatsphäre der Bürger und die volle Ausübung ihrer Rechte zu gewährleisten.“

Um diese verfassungsrechtlich vorgesehene Verpflichtung weiterzuentwickeln und das Grundrecht auf Datenschutz anzuerkennen, wie im Urteil des Verfassungsgerichtshofs 290/2000 festgelegt, finden wir das aktuelle Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Daten Rechte (LOPDGDD) und Königliches Dekret 1720/2007 vom 21. Dezember, das die Verordnungen für die Entwicklung des aufgehobenen Organgesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten des Personals (RLOPD) genehmigt.

Auf internationaler Ebene ist der Referenzstandard in Bezug auf die Regulierung der Verarbeitung personenbezogener Daten das Übereinkommen Nr. 108 des Europarates zum Schutz von Personen bei der automatisierten Verarbeitung personenbezogener Daten, das in Straßburg verabschiedet wurde, am 28. Januar 1981.

Das Recht auf Datenschutz wird auch auf europäischer Ebene durch die Charta der Grundrechte der Europäischen Union gewährleistet, die es in Artikel 8 anerkennt:

„Schutz personenbezogener Daten

Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Diese Daten werden nach Treu und Glauben, für bestimmte Zwecke und auf Grundlage der Einwilligung der betroffenen Person oder aufgrund einer anderen gesetzlich vorgesehenen legitimen Grundlage verarbeitet. Jede Person hat das Recht auf Zugang zu den sie betreffenden erhobenen Daten und deren Berichtigung.
Die Einhaltung dieser Regeln wird von einer unabhängigen Behörde kontrolliert.“
Auf Gemeinschaftsebene wird die Verarbeitung personenbezogener Daten derzeit durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr geregelt diese Daten und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Diese neue Regel gilt direkt in unserem Rechtssystem und begründet neben der Stärkung der Rechte der Eigentümer personenbezogener Daten einen neuen proaktiven Ansatz bei der Verarbeitung personenbezogener Daten.

Zusammen mit dieser Verordnung müssen wir bei der Verarbeitung personenbezogener Daten die sektoralen Vorschriften des Bereichs berücksichtigen, in dem die personenbezogenen Daten verarbeitet werden.

Übereinkommen Nr. 108 des Europarates vom 28. Januar 1981 zum Schutz von Personen bei der automatisierten Verarbeitung personenbezogener Daten.
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/ EG (Datenschutz-Grundverordnung) (für EWR-Zwecke relevanter Text).
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte
Königliches Dekret 1720/2007 vom 21. Dezember, das die Verordnungen zur Entwicklung des Organgesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten genehmigt.
DATENSCHUTZ
Definitionen
Als allgemeine Regel gelten die Verordnung (EU) 2016/679 General Data Protection (RGPD), das Organgesetz 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) und das Königliche Dekret 1720/2007, das die Verordnungen genehmigt für die Entwicklung des aufgehobenen Organgesetzes 15/1999 (RLOPD) gilt für die gesamte Verarbeitung personenbezogener Daten, die auf spanischem Hoheitsgebiet durchgeführt wird oder Bürger in Spanien als Empfänger hat.

Daher müssen alle natürlichen und juristischen Personen – ob öffentlich oder privat – die personenbezogene Daten verarbeiten oder verwalten, eine Reihe von gesetzlich und gesetzlich festgelegten Grundsätzen und Verpflichtungen einhalten, die letztendlich das Recht der Menschen auf Kontrolle und Verfügung über ihre personenbezogenen Daten garantieren Daten, d. h. ihr Recht auf Schutz personenbezogener Daten. Somit ist die Universität Alcalá verpflichtet, sowohl die DSGVO als auch die geltenden nationalen Vorschriften einzuhalten.

Zum besseren Verständnis der Materie ist es notwendig, eine Reihe grundlegender Definitionen zur Verarbeitung personenbezogener Daten anzubieten:

Personenbezogene Daten (Art. 4.1 RGPD und Art. 5.1.f) RLOPD)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, d. h. von ihrem Vor- und Nachnamen bis zu anderen, die Informationen über ihre Gewohnheiten, Vorlieben oder ihre Lebensweise preisgeben. Wie im RLOPD angegeben, sind personenbezogene Daten alle numerischen, alphabetischen, grafischen, fotografischen, akustischen oder anderen Arten von Informationen über natürliche Personen, identifiziert oder identifizierbar (Art. 5.1.f)). So sind beispielsweise Vor- und Nachname, Stimme, Foto oder Fingerabdruck personenbezogene Daten.

Diese Definition führt uns zu drei Einschränkungen: Erstens, dass wir uns auf eine identifizierte oder identifizierbare Person beziehen müssen. In diesem Sinne ist jede Behandlung abgedeckt, die eine natürliche Person identifizieren kann. Die Identität muss direkt oder indirekt bestimmbar sein. Das RLOPD gibt an, dass „eine natürliche Person nicht als identifizierbar angesehen wird, wenn die Identifizierung unverhältnismäßig viel Zeit oder Aktivitäten erfordert“ (Art. 5.1.o) RLOPD). Zweitens, dass es sich um eine natürliche Person handeln muss, womit juristische Personen vom Anwendungsbereich der LOPDGDD ausgeschlossen sind. Und drittens, dass es sich in jedem Fall um lebende Personen handelt, wobei Daten über verstorbene Personen ebenfalls von den Datenschutzbestimmungen ausgenommen sind (Art. 2.4 RLOPD). Die neue LOPDGDD bezieht sich jedoch auf die Verarbeitung von Daten verstorbener Personen (Art. 3 LOPDGDD), jedoch mit dem ausschließlichen Zweck, dass der Zugriff auf ihre Daten sowie der Antrag auf Berichtigung oder Löschung von Personen durchgeführt werden kann aus familiären oder sachlichen Gründen mit dem Erblasser verwandt sind, sowie deren Erben.

Werden aus all diesen Gründen statistische Daten oder getrennte Daten verarbeitet, die keine Rückschlüsse auf deren Inhaber zulassen, finden die Datenschutzbestimmungen keine Anwendung.

Wenn wir andererseits über personenbezogene Daten sprechen, müssen wir bedenken, dass nicht alle personenbezogenen Daten das gleiche Schutzniveau haben, da nicht alle Informationen gleichermaßen relevant sind (aufgrund des Schadens, den ihr Missbrauch verursachen kann). Und aus diesem Grund unterscheiden die nationalen und gemeinschaftlichen Datenschutzbestimmungen zwischen verschiedenen Kategorien personenbezogener Daten und beziehen sich auf die „besonderen Kategorien von Daten“, auch bekannt als „besonders geschützte Daten“ oder „sensible Daten“ (Art. 9 DSGVO und 9 LOPDGDD).

Besondere Datenkategorien oder besonders geschützte Daten (Art. 9 RGPD und 9 LOPDGDD)
Laut RGPD sind Daten, die „die ethnische oder rassische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung genetischer Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, besonders geschützte Daten. natürliche Person , Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

In der Regel ist für die Behandlung dieser Daten die ausdrückliche und schriftliche Zustimmung des Eigentümers erforderlich.

Behandlung personenbezogener Daten (Art. 4.2 RGPD und Art. 5.1.t) RLOPD)
Jede Aktivität, die mit personenbezogenen Daten durchgeführt wird, ob automatisiert oder manuell. Zum Beispiel die Erhebung, Registrierung, Organisation, Aufbewahrung, Speicherung, Manipulation, Änderung, Nutzung, Kommunikation, Verbindung, Übertragung, Zuordnung, Einschränkung, Löschung oder Vernichtung. So ist beispielsweise die Veröffentlichung einer Liste mit Namen von Studenten oder deren Noten auf einer Webseite eine Verarbeitung personenbezogener Daten, die den Vorschriften entsprechen muss.

Datei mit personenbezogenen Daten (Art. 4.6) RGPD und 5.1.k) RLOPD)
Eine Datei mit personenbezogenen Daten ist eine nach einem bestimmten Kriterium organisierte Sammlung personenbezogener Daten, unabhängig von ihrer Verarbeitungsform (automatisiert oder manuell). Beispielsweise kann eine Personalakte, in der alle personenbezogenen Daten der Arbeitnehmer des Unternehmens erfasst werden, in manuellem oder computerisiertem Format gefunden werden.

Die neuen Gemeinschaftsvorschriften konzentrieren ihre Aufmerksamkeit nicht auf die Dateien, sondern auf die Verarbeitung der in diesen Dateien enthaltenen personenbezogenen Daten. Daher konzentriert es sich auf die Verarbeitung der Daten und nicht auf den Träger, auf dem sie enthalten sind, ohne dass dies die Existenz dieser Elemente leugnet. Unsere neue LOPDGDD liegt in derselben Linie, obwohl hier eine grundlegende Änderung der spanischen Vorschriften vorliegt. Das neue organische Gesetz konzentriert sich wie das Gemeinschaftsrecht darauf, was Datenverarbeitung ist, und nicht auf ihre Unterstützung oder auf die Organisationsform derselben, automatisiert oder manuell. Das heißt, das neue LOPDGDD unterscheidet öffentliche Dateien nicht von privaten Dateien, obwohl das RLOPD weiterhin die Definition dieser Dateien und ihre Unterscheidung beibehält.

Das RGPD hat die Pflicht der für die Datenverarbeitung Verantwortlichen zur Registrierung oder Benachrichtigung von Dateien aufgehoben. Nun obliegt ihnen die Pflicht, Aufzeichnungen über durchgeführte Tätigkeiten oder Behandlungen zu führen.

Betroffene oder interessierte Partei (Art. 4.1 RGPD und Art. 5.1.a) RLOPD)
Es ist der Eigentümer der personenbezogenen Daten, dh die Person, auf die sich die personenbezogenen Daten beziehen. Wie bereits erwähnt, muss es sich um eine identifizierte oder identifizierbare natürliche Person handeln. Bei Minderjährigen oder Menschen mit Behinderungen unterliegt die Verarbeitung ihrer personenbezogenen Daten besonderen Bedingungen, insbesondere in Bezug auf die Erteilung ihrer Einwilligung.

Einwilligung (Art. 4.11 RGPD und 5.1.d) RLOPD)
Einwilligung ist jede Manifestation des freien, eindeutigen, spezifischen und informierten Willens, durch die der Betroffene der Verarbeitung der ihn betreffenden personenbezogenen Daten zustimmt. Sie muss aus einer Erklärung oder einer eindeutigen bestätigenden Handlung bestehen, d. h. eine ausdrückliche Zustimmung ist derzeit erforderlich, eine stillschweigende Zustimmung ist in keinem Fall gültig.

Die allgemeine Regel, um Daten verarbeiten zu können, ist die informierte Zustimmung des Eigentümers.

Verantwortlicher für die Datei- oder Datenverarbeitung (Art. 4.7 RGPD und Art. 5.1.q) RLOPD)
Der Verantwortliche ist die natürliche oder juristische Person des öffentlichen oder privaten Rechts, die über den Zweck entscheidet, zu dem die personenbezogenen Daten erhoben und verarbeitet werden, sowie über die Mittel für diese Behandlung. Im Falle der Universität Alcalá ist das Generalsekretariat die für die Verarbeitung in und durch die Einrichtung verantwortliche Person.

Verantwortlicher für die Behandlung (Art. 4.8 RGPD und Art. 5.1.i) RLOPD)
Der Verantwortliche ist die natürliche oder juristische, öffentliche oder private Person, die im Auftrag des Verantwortlichen arbeitet. Zwischen dem Manager und dem Verantwortlichen muss ein Vertraulichkeitsvertrag für die Verwendung personenbezogener Daten bestehen (sowohl in Art. 28 RGPD als auch in Art. 28 und 33 LOPDGDD vorgesehen).

Die Figur des Verantwortlichen fällt par excellence auf die Agenturen, Beratungsunternehmen oder IT-Unternehmen, die im Auftrag des Verantwortlichen tätig sind und nur mit den personenbezogenen Daten, die der Verantwortliche ihnen übergibt, was dieser macht im vorgenannten Vertrag angegeben. In der Regel ist der Auftragsverarbeiter in der Regel eine Person außerhalb der für die Behandlung verantwortlichen Stelle, die mit einer Datenverarbeitung betraut ist, die der Verantwortliche nicht persönlich mit seinen Mitarbeitern durchführen möchte oder kann, die als bloße Nutzer der Informationen gelten . . .

Benutzer (Art. 5.2.p) RLOPD)
Benutzer sind das Personal oder die Angestellten im Dienste des für die Datei oder die Behandlung Verantwortlichen, die aufgrund der anvertrauten Arbeit Zugang zu personenbezogenen Daten haben.

Kontrollbehörden (Art. 4.21 RGPD)
Sie sind die unabhängigen Behörden, die für den Schutz des Rechts auf Schutz personenbezogener Daten zuständig sind. Sie werden auch Datenschutzbehörden genannt.

In Spanien genießt das Grundrecht auf den Schutz personenbezogener Daten, wie jedes andere Grundrecht, besondere Garantien, aber es hat auch besonderen Schutz, wie diese Art von Kontrollbehörden, die in Spanien die Agentur Spanische Datenschutzbehörde ist (AEPD) und ihren regionalen Gegenstücken, die heute nur die Agenturen sind, die in den Autonomen Gemeinschaften Kataloniens und des Baskenlandes eingerichtet wurden.

Die Inhaber des Rechts auf Schutz personenbezogener Daten können sich an die Datenschutzbehörden oder Kontrollbehörden wenden, wenn sie der Meinung sind, dass ihr Recht oder eine der darin enthaltenen Befugnisse verletzt wurde.