S'han trobat 321 resultats amb els descriptors Dades sensibles
Valoració de diverses qüestions relatives al fitxer "Víctimes de la guerra civil i persones represaliades pel franquisme"
CNS 33/2010
En aplicació del règim de cessió de dades (article 11 LOPD), la normativa analitzada no conté una habilitació legal legitimadora de la difusió generalitzada de dades personals de qualsevol persona "víctima de la Guerra Civil o represaliada durant el franquisme", o de terceres persones relacionades, que inclogui dades especialment protegides. Per tant, cal comptar amb el consentiment de les persones físiques afectades. A banda d'això, en el dictamen s'analitzen les exigències derivades del principi de qualitat i de la proporcionalitat, en especial en relació amb dades sensibles (article 7 de la LOPD), així com les excepcions al deure d'informar (article 5.4 LOPD) i els límits de l'habilitació per a tractar dades sense el consentiment dels titulars, fonamentada en la recollida de dades per a l'exercici de funcions pròpies de les administracions públiques (article 6.2 LOPD).
17/11/2010
- ÀMBIT SECTORIAL
- Arxius i documents
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- CONCEPTE DADA PERSONAL
- Dades persones difuntes
- Dades sensibles
- Dades sensibles
- Dades afiliació sindical
- DRETS FONAMENTALS
- Drets honor, intimitat i propia imatge
- DRETS HABEAS DATA
- Dret informació
- ENTITATS
- Administració pública
- Administració autonòmica
- PRINCIPIS
- Principi finalitat
- Finalitat històrica, científica o estadística
- Principi licitud
- Consentiment
- Principi qualitat
- Proporcionalitat
Accés a dades personals contingudes en expedients de concessió de subvencions
CNS 8/2010
El tractament de dades que són responsabilitat del Consell Comarcal s'ha de sotmetre al conjunt d'obligacions i principis de la LOPD, en concret, al règim general de cessió previst en els articles 11 i 21 de la LOPD. Per aplicació del principi de qualitat, la comunicació ha de referir-se només a les dades que resulten adequades, pertinents i no excessives per al compliment de la finalitat legítima dels ajuntaments, en aquest cas, per a procedir al pagament de les subvencions i, si escau, per donar compliment a les funcions de fiscalització que preveu la normativa aplicable. Correspon al responsable del tractament fer un exercici de ponderació, especialment en relació amb les dades sensibles, per tal de valorar quines dades poden ser objecte de comunicació. Es recomana a les administracions públiques cedents i cessionàries d'informació personal que, en la mesura del possible, es protocol·litzi l'intercanvi de dades dels afectats.
01/01/2010
- ÀMBIT SECTORIAL
- Serveis socials
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració local
- CONCEPTE DADA PERSONAL
- Dades sensibles
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració local
- OBLIGACIONS
- PRINCIPIS
- RESPONSABLE TRACTAMENT
- TRANSPARÈNCIA
- Dret accés informació
- Matèries
- Subvencions
Comunicació de dades de pacients atesos en un hospital a l’Agència de Salut Pública
CNS 9/2010
S'analitzen diverses comunicacions de dades identificatives i de salut dels pacients d'un hospital, essent el cessionari l'Agència de Salut Pública, i tenint en compte la LOPD i la normativa sectorial. En un cas concret plantejat, i en el marc de funcions eminentment epidemiològiques i estadístiques, la comunicació es troba habilitada per la normativa sectorial, però requereix l'anonimització de les dades; això, sens perjudici que la normativa pugui atorgar al cessionari funcions emmarcables en la prestació d'assistència sanitària, o bé que es compti amb el consentiment dels pacients. S'analitza també la comunicació de dades en relació amb malalties de declaració obligatòria, i la comunicació de dades de pacients en risc d'exclusió social. En termes generals, l'hospital pot sol·licitar al cessionari informació adequada i suficient respecte la seva petició d'accés a dades, i el cessionari ha de concretar o justificar suficientment la finalitat i l'habilitació legal de la comunicació.
01/01/2010
Criteris d’actuació en un Ajuntament pel que fa a la gestió i la tramitació de la correspondència
CNS 36/2010
El compliment dels principis i obligacions de la LOPD, especialment el règim aplicable a les dades sensibles, ha de regir la gestió i la tramitació de les dades personals per part de l'OAC, independentment de qui en sigui la persona física destinatària. Resulta legítim, en els termes de la Llei 30/1992, que l'OAC tingui accés tant a les dades que identifiquen l'emissor i el destinatari d'un document o escrit, com a les dades personals incloses en la documentació, amb la finalitat de procedir al seu registre i tramitació. No obstant això, el Dictamen fa matisacions respecte al correu que es podria qualificar com a "privat", especialment pel que fa als escrits adreçats a l'alcalde, els regidors o els grups municipals. Entre d'altres, l'opció consistent en què l'OAC no obri el correu adreçat a l'alcalde o als regidors, el deixi a la bústia corresponent i sigui el destinatari el que, en cas que el document tingui relació amb actuacions de competència municipals, el trameti a l'OAC per al seu registre, s'adequa a la normativa de protecció de dades personals. Aquestes consideracions poden ser extensibles al correu adreçat als Grups municipals.
01/01/2010
Comunicació a un ciutadà de determinats documents que formen part d’un expedient administratiu
CNS 41/2010
Des de la perspectiva de la protecció de dades es considera que l'accés a la informació ambiental que conté dades personals s'haurà de veure restringit o limitat, en qualsevol cas, quan impliqui una afectació per a les dades que hagin de requerir confidencialitat o per a aquelles en què l'ordenament jurídic ja estableix una reserva especial. Per atorgar l'accés a la documentació prèviament caldrà analitzar la tipologia de les dades incloses, la finalitat per la qual es tracten, el règim de protecció aplicable, així com ponderar l'interès públic atès amb la seva divulgació amb l'interès atès amb la seva denegació. Si es desprèn que és possible assolir la finalitat perseguida amb l'accés sense facilitar dades personals caldrà anonimitzar la documentació obrant a l'expedient.
01/01/2010
Incorporació de dades de persones discapacitades al Catàleg de dades i documents electrònics
CNS 32/2009
La incorporació de dades personals sobre discapacitat en el Catàleg de Dades i Documents Electrònics per a la seva posada a disposició de les administracions públiques interessades constitueix una comunicació de dades. Consegüentment, per tal que sigui legítima la comunicació de dades caldrà analitzar si es compta amb el consentiment exprés, es compta amb habilitació d'acord amb l'article 21 LOPD, o bé si existeix una llei que habiliti la cessió. En el cas que el consentiment sigui necessari, aquest s'haurà d'atorgar expressament, d'acord amb l'article 7.3 LOPD. En tot cas, la determinació de les dades personals que poden ser objecte de comunicació i de posteriors tractaments haurà de respectar el principi de qualitat de les dades, ex article 4 LOPD i garantir la confidencialitat de les dades mitjançant l'aplicació de les mesures de seguretat adequades, que en aquest cas seran de nivell alt.
01/01/2009
Cessió de dades que poden revelar la religió o les creences personals
CNS 4/2009
Cessió entre administracions públiques de dades personals que poden revelar la religió o les creences de les persones afectades. El tractament de dades que pugui revelar la religió o les creences de les persones afectades requereix en tot cas el consentiment previ, exprés i per escrit de les mateixes, ex article 7.2 LOPD.Si bé en dos supòsits concrets s'arriba a una conclusió especial, cal estar a la regla general segons la qual, quan es tracti de comunicacions per a finalitats no previstes en el moment de l'obtenció del consentiment en la recollida de les dades la comunicació de dades requerirà el consentiment exprés i per escrit o la prèvia anonimització.
01/01/2009
Sol.licitud d'informació que un diputat del Parlament de Catalunya formula a una Administració pública
CNS 5/2009
Un diputat del Parlament sol•licita tenir accés a les dades contingudes en els expedients referits a expedients de tutela de menors d'edat. Cal fer compatible el dret d'accés dels diputats a la informació de què disposa l'administració pública, amb la protecció de dades personals. El Reglament del Parlament de Catalunya constitueix, amb caràcter general, l'habilitació legal necessària per a la cessió de les dades sense el consentiment dels interessats, sens perjudici del compliment dels principis i deures previstos en la LOPD. Atès que els expedients inclouen dades especialment protegides o sensibles, es considera exigible en aquest cas dissociar o anonimitzar la informació de forma prèvia a la comunicació als diputats del Parlament, per tal de no permetre la identificabilitat de persones físiques concretes. Caldrà també determinar el sistema concret de codificació o anonimització i la forma concreta de donar accés a la informació.
01/01/2009
Difusió per part d'un col.legi professional d'expedients i resolucions sancionadores de col.legiats
CNS 13/2009
Amb caràcter general la difusió d'informació relativa a la comissió d'infraccions administratives i a la imposició de sancions requereix el consentiment de la persona afectada o una habilitació en una norma en rang de llei. L'ordenament vigent dóna cobertura per a la comunicació de les sancions imposades pel Col·legi quan aquesta informació sigui requerida per un òrgan judicial o el Ministeri Fiscal, i per comunicar als consells de col·legis d'advocats i la resta de col·legis d'advocats de l'Estat les sancions executives que impliquin inhabilitació o separació. En la resta de supòsits no existeix habilitació legal que permeti donar publicitat als expedients o les resolucions sancionadores, ni per a la publicació de les sancions imposades, sens perjudici que quan s'hagi imposat una sanció d'inhabilitació o de separació, aquesta circumstància ha de donar lloc a l'exclusió de l'advocat afectat de la llista de professionals del Col·legi, mentre durin els efectes de la sanció.
01/01/2009
- ÀMBIT SECTORIAL
- Procediment administratiu
- Procediment sancionador
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració corporativa
- Col·legis professionals
- CONCEPTE DADA PERSONAL
- Dades sensibles
- Infraccions penals administratives
- ENTITATS
- Administració pública
- Administració corporativa
- Col·legis professionals
- FONTS ACCESSIBLES
Adequació a la protecció de dades d'un projecte sobre violència domèstica i de gènere
CNS 35/2009
En el projecte de Registre de víctimes de violència domèstica i de gènere examinat, s'han de tenir en compte diversos principis i obligacions de la LOPD. La llei exigeix que es defineixin les finalitats i els usos als quals es vol donar compliment, que condicionen el tractament que es pugui fer de la informació personal. Cal concretar i especificar les dades personals que es tractaran, especialment les qualificades com sensibles, i preveure, en relació amb la normativa sectorial aplicable, en quins casos cal recollir el consentiment dels interessats. Cal concretar els fluxos informatius que es produiran, així com crear i inscriure els corresponents fitxers i aplicar les mesures de seguretat de nivell alt.
01/01/2009
- ÀMBIT SECTORIAL
- ÀMBIT SECTORIAL
- Serveis socials
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- Administració local
- Ajuntament
- CONCEPTE DADA PERSONAL
- Dades sensibles
- Dades salut
- Infraccions penals administratives
- Violència gènere
- ENTITATS
- Administració pública
- Administració autonòmica
- Administració local
- Ajuntament
- MESURES SEGURETAT
- PRINCIPIS
- REGISTRE PROTECCIÓ DADES CATALUNYA
Total de pàgines: 33