Protección de la intimidad personal de los en Azerbaiyán

La Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ es una ley de protección de datos que se aprobó en Azerbaiyán en 2010. Como ha sido el caso de muchas otras leyes de protección de datos que se han aprobado en la última década, la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ se inspira en el Reglamento General de Protección de Datos de la Unión Europea o GDPR. Como tal, la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ establece los requisitos legales para la recogida y el tratamiento de datos personales en Azerbaiyán, así como las sanciones a las que se exponen las personas y organizaciones que infrinjan las disposiciones de la ley.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ?

La Ley de Datos Personales de 11 de mayo de 2010 No 998-IIIQ no hace uso de los términos controlador de datos o procesador de datos. En cambio, los términos propietario de datos personales y operador de datos personales se utilizan en un contexto similar al de responsable o encargado del tratamiento. En este sentido, la ley define al propietario de datos personales como “la autoridad estatal o local, persona jurídica o física que ejerce el derecho a poseer, utilizar o disponer de sistemas de información o recursos de datos personales de conformidad con la legislación”. Por el contrario, un operador de datos personales se define como “el propietario de los datos personales que los recoge, procesa y almacena, o la autoridad estatal o local, persona jurídica o física en la que el propietario de los datos personales ha delegado estas funciones, hasta cierto punto y bajo ciertas condiciones”.

¿Cuáles son las obligaciones de los propietarios y operadores de datos en virtud de la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ?

En virtud de la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ, los propietarios y operadores de datos personales en Azerbaiyán deben cumplir las siguientes obligaciones cuando recojan o traten datos personales:

• Garantizar la legalidad y seguridad de los datos personales en lo que respecta a su recogida y tratamiento.
• Indemnizar los daños materiales y morales causados al interesado, según determine el tribunal, como consecuencia de la recogida y el tratamiento de datos personales y de la protección inadecuada de dichos datos.
• Crear las condiciones para llevar a cabo actividades de inteligencia y contrainteligencia, así como de investigación, de conformidad con la legislación de la República de Azerbaiyán, abordando las cuestiones organizativas y técnicas pertinentes, y observando la confidencialidad de los métodos utilizados para llevar a cabo estas actividades, en caso de que el responsable del tratamiento actúe como encargado del tratamiento.
• Proporcionar a los interesados información detallada sobre la recogida y el tratamiento de sus datos personales, incluidos, entre otros, los fines de la recogida o el tratamiento de sus datos personales, así como el nivel de seguridad y protección que se concederá a dichos datos.
• Registrar todos los sistemas de información ante la autoridad estatal competente de Azerbaiyán, cuando proceda.
• Notificar tanto a los interesados como a la autoridad estatal competente los casos en que se produzca una violación de los datos.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ?

En virtud de la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ, los ciudadanos azerbaiyanos tienen los siguientes derechos en lo que respecta a la protección de sus datos personales:

• Derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición o exclusión voluntaria.
• Derecho a no ser objeto de decisiones automatizadas.
• Derecho a “exigir la protección de sus datos personales recogidos y tratados en el sistema de información”.
• El derecho a presentar una queja o recurso ante el tribunal o autoridad ejecutiva competente.

En cuanto a las sanciones y multas que pueden imponerse a los propietarios y operadores de datos personales que infrinjan la ley, la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ se aplica a través del Código de Infracciones Administrativas. En consecuencia, los propietarios y operadores de datos que violen los derechos de los ciudadanos azerbaiyanos en virtud de la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ están sujetos a las siguientes sanciones:

• Responsabilidad administrativa.
• Responsabilidad penal.
• Multa pecuniaria de 300 AZN (180 $) a 500 AZN (293 $).
• Una pena de prisión de hasta siete años.

Aunque el país de Azerbaiyán mantiene estrechas relaciones con la Unión Europea, no son miembros formales y, como tales, no entran dentro de la jurisdicción del Reglamento General de Protección de Datos. Posteriormente, la Ley de Datos Personales de 11 de mayo de 2010 nº 998-IIIQ garantiza a los ciudadanos azerbaiyanos un nivel de protección de datos comparable al que se concede a los ciudadanos que residen en los Estados miembros de la UE. De este modo, los ciudadanos azerbaiyanos pueden tener la seguridad de que cualquier dato personal que se recabe de ellos será tratado con la máxima confidencialidad y protección.