AEPD स्पेन: AI और कर्मचारी DPA नियम
2026 के लिए अपडेट किया गया
AEPD: मात्रा के हिसाब से EU का शीर्ष प्रवर्तक
AEPD (Agencia Española de Protección de Datos) स्पेन का गोपनीयता प्रहरी है। इसने 2023 में 847 जुर्माने जारी किए। कोई अन्य EU संस्था करीब नहीं आई। उस वर्ष कुल दंड €12M से ऊपर थे।
एजेंसी अधिकांश EU साथियों से अलग काम करती है — यह छोटी फर्मों, नगर पालिकाओं और मध्यम आकार के समूहों को भी लक्षित करती है।
2024 में शीर्ष प्रवर्तन क्षेत्र:
- कैमरा और बायोमेट्रिक जाँच (29%)
- मार्केटिंग और अनचाहे संपर्क (24%)
- कर्मचारी निगरानी और HR फ़ाइलें (18%)
- AI सिस्टम और स्वचालित निर्णय (15% — बढ़ रहा है)
- स्वास्थ्य और विशेष-वर्ग रिकॉर्ड (14%)
AEPD का AI DPIA नियम
नियामक की 2024 Guía de adecuación al RGPD de tratamientos con IA एक स्पष्ट नियम निर्धारित करती है: कोई भी AI उपकरण जो व्यक्तिगत रिकॉर्ड संभालता है, उसे DPIA (डेटा प्रभाव आकलन) की आवश्यकता है।
स्पेनिश समूहों को इनके लिए DPIA चलाना और दाखिल करना होगा:
- ग्राहक-सेवा चैटबॉट
- भर्ती स्क्रीनिंग उपकरण
- मार्केटिंग उपकरण
- टेक्स्ट-प्रोसेसिंग मॉडल (अनामीकरण उपकरण सहित)
- कोई भी AI उपकरण जो कर्मचारी या ग्राहक रिकॉर्ड संभालता है
स्पेन में उपयोग किए जाने वाले प्रत्येक उपकरण को अपनी DPIA फ़ाइल की आवश्यकता है।
AEPD अनामीकरण मानक
स्पेनिश ID प्रकार:
- DNI (Documento Nacional de Identidad): 8-अंकीय संख्या और एक चेक अक्षर
- NIE (Número de Identificación de Extranjero): अक्षर + 7 अंक + अक्षर, विदेशी नागरिकों के लिए
- NIF (Número de Identificación Fiscal): DNI जैसा प्रारूप, कर के लिए उपयोग
- Número de Seguridad Social: स्पेनिश सामाजिक सुरक्षा संख्या
NER मॉडल अक्सर NIE नंबर चूक जाते हैं। स्पेन में बड़ी आप्रवासी आबादी है — इसकी जाँच करें।
स्पेनिश नाम पैटर्न:
स्पेनिश नामकरण में दो उपनाम (apellidos compuestos) का उपयोग होता है। "García López, Juan Carlos" में दो उपनाम हैं। स्पेनिश NER मॉडलों को इसे संभालना होगा।
AEPD कर्मचारी निगरानी मामले
18% मामले कर्मचारी निगरानी से जुड़े हैं। स्पेन Estatuto de los Trabajadores के तहत नियोक्ता नियंत्रण को सीमित करता है।
- कीलॉगर: गुप्त उपयोग अधिकांश मामलों में GDPR उल्लंघन है
- GPS ट्रैकिंग: कार्य वाहनों पर स्पष्ट नोटिस के साथ अनुमति; व्यक्तिगत वाहनों पर नहीं
- ईमेल जाँच: पूर्व लिखित नोटिस और नीति के साथ अनुमति
- AI ट्रैकिंग उपकरण: कर्मचारी व्यवहार ट्रैक करने वाले मॉडल को DPIA की आवश्यकता है
AEPD-अनुपालक AI दस्तावेज़ीकरण
1. AI सिस्टम इन्वेंटरी
प्रत्येक उपकरण को नाम, विक्रेता, उद्देश्य, रिकॉर्ड प्रकार, रखने की अवधि, और DPA स्थिति सहित सूचीबद्ध करें।
2. प्रति सिस्टम DPIA
एजेंसी के प्रकाशित DPIA टेम्पलेट का उपयोग करें। कवर करें: उद्देश्य, कानूनी आधार, रिकॉर्ड प्रकार, प्राप्तकर्ता, उचित-उपयोग जाँच, जोखिम समीक्षा, जोखिम नियंत्रण।
3. तकनीकी नियंत्रण रिकॉर्ड
PII हटाना, एक्सेस नियंत्रण, प्रतिधारण सीमाएँ, उल्लंघन पहचान और प्रतिक्रिया कदम।
4. कर्मचारी निगरानी नीति
दायरा बताएँ, कर्मचारियों को सूचित करें, कानूनी आधार का नाम दें, उचित-उपयोग जाँच दिखाएँ।
हमारी GDPR अनुपालन गाइड और सुरक्षा अनुपालन अवलोकन देखें।