S'han trobat 135 resultats amb els descriptors ENCARREGAT TRACTAMENT
Enviament de correus electrònics a un particular amb dades d'usuaris de serveis socials.
PS 55/2022
Un Ajuntament va iniciar l'ús d'un aplicatiu informàtic desenvolupat per una empresa privada per a la gestió d'expedients tramitats pel servei municipal d'assistència domiciliària i dependència, sense subscriure un contracte d'encarregat del tractament i sense adoptar les mesures necessàries per detectar que enviava a un particular correus electrònics amb dades d'usuaris d'aquest servei.
20/12/2022
Exercici del dret d'oposició respecte presumptes comunicacions il·lícites de dades personals.
PT 86/2022
La persona reclamant va exercir el seu dret d'oposició als efectes que la FUOC no facilités les seves dades personals a (...). Al respecte, aquesta Autoritat no pot desconèixer que (...) ostenta la condició d'encarregada del tractament de la FUOC i que, la base jurídica que legitima la tramesa de dades a (...) és, precisament, l'execució d'un contracte. Per l'exposat, atès que el tractament de dades personals controvertit, no s'encabeix dins els supòsits que preveu l'article 21 RGPD, per a l'exercici del dret d'oposició, procedeix desestimar la present reclamació de tutela del dret d'oposició.
05/12/2022
Enviament de correus amb dades de terceres persones.
PS 26/2022
Es sanciona una entitat, absorbent d'una altra que, en el marc de la prestació d'un servei de vigilància de la salut. Va enviar correus de citació a diversos treballadors que erròniament contenien dades d'altres treballadors.
19/10/2022
Manca de contracte d'encarregat i d'autorització per efectuar el subencàrrec.
PS 25/2022
Es sanciona una entitat privada per haver encomanat la gestió de les cites de revisió mèdica dels treballadors a una altra entitat sense haver formalitzat el contracte de subencarregat del tractament, i sense haver sol·licitat al responsable del tractament l'autorització per subencarregar-lo.
19/10/2022
There is no contract in charge of the treatment. Processing and transfer of data by the Social Services.
PS 48/2022
The City Council's Basic Social Services (SSB) entrusted an external entity with the psychotherapeutic monitoring of some families, without having signed the mandatory treatment manager contract.
Other reported facts are also filed in this procedure, specifically:
1) The collection by the SSB of a report that the EATAF had drawn up in the framework of a family court process, which contained the complainant's data, without his consent. The processing of this report by the SSB is enabled by the social services and protection regulations for children and adolescents.
2) The handling of the mentioned EATAF report by the SSB, without having informed the complainant. The right to information was exempted in accordance with the provisions of art. 14.5.c GDPR
3) Transfer of data, without the complainant's consent, between the SSB and the external entity. There is no communication of data to the extent that the entity acts as the person in charge of the processing of SSBs.
19/10/2022
Accés a dades personals.
IP 97/2021
S'arxiva la denúncia perquè es considera que la Fundació Pere Mitjans, com encarregada del tractament del CSSB, podia accedir a les reunions que van celebrar el Departament de DS i CSSB en les quals es tractava l'assumpte relatiu al retorn del fill de la persona reclamant a la llar residència gestionada per la dita Fundació.
07/09/2022
Informe sobre el Projecte de decret pel qual s'aprova el reglament de desplegament dels títols I, III i IV de la Llei 9/2014, de 31 de juliol, de la seguretat industrial dels establiments, les instal·lacions i els productes
PD 2/2022
25/03/2022
- ÀMBIT SECTORIAL
- Salut
- Salut pública
- Seguretat pública
- Serveis públics
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- Empresa pública
- Encarregat tractament
- CONCEPTE DADA PERSONAL
- Dades empresarials individuals
- Dades identificatives
- Document Nacional Identitat
- Signatura electrònica
- Dades representant persona jurídica
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració autonòmica
- Altres
- Empresa pública
- Entitats col·laboradores
- Societats mercantils
- PRINCIPIS
- Principi exactitud
- Principi finalitat
- Principi minimització
- RÈGIM SANCIONADOR
- RESPONSABLE TRACTAMENT
Implementació d'un sistema de recollida de residus porta a porta
CNS 60/2021
L’elecció del model de recollida selectiva més adequat al municipi requereix d’una avaluació d’impacte relativa a la protecció de dades. L’Ajuntament, en atenció a les competències que té atribuïdes en matèria de gestió de residus, estaria legitimat per dur a terme els tractaments de dades que es deriven de la implantació del sistema de recollida selectiva. Tot i això, a manca de previsió legal específica, l’elaboració de perfils que produeixin efectes jurídics en la persona usuària del servei o que l’afectin significativament de manera similar, requereix comptar amb el consentiment explícit de les persones afectades. La participació de tercers en la implementació d’aquest sistema requereix la formalització d’un contracte d’encarregat i, si escau, de subencarregat, així com, si escau, el compliment de les obligacions establertes al respecte en l’LCSP.
01/02/2022
Comunicació d'informació vinculada a activitats de formació
CNS 54/2021
La comunicació d’informació sobre els formadors per impartir l’acció formativa a empreses i entitats organitzadores, limitada a les dades identificatives, de contacte i de capacitació o experiència, seria lícita i s’ajustaria al principi de minimització de dades, per resultar necessàries tant per a l’execució del contracte com per al compliment d’obligacions legals. A més, les autoritats competents poden requerir la informació vinculada a l’acció formativa necessària per controlar l’execució i l’aplicació de la bonificació per part de les empreses. Amb la informació de la qual es disposa, no sembla però justificada la comunicació d’informació relativa a les dades relatives a l’usuari i contrasenya d’accés a l’aula virtual assignades als alumnes de l’activitat formativa, ni les relatives a la situació professional del personal formador o responsable de l’activitat.
18/01/2022
Control de l'absentisme del personal laboral i funcionari per una empresa externa
CNS 53/2021
Des del punt de vista de la normativa de protecció de dades la realització de revisions mèdiques per al control de l’absentisme laboral dels treballadors sotmesos a l’àmbit d’aplicació de l’ET, pel personal mèdic d’una empresa contractada per l’ajuntament tindria com a base jurídica l’article 20.4 de l’ET en relació amb els articles 6.1.b) i 9.2.b) de l’RGPD. Aquesta base jurídica no seria aplicable però al personal funcionari. Per a la realització d’estadístiques i pel seguiment i la gestió de l’absentisme no resulta justificat que l’empresa accedeixi a informació de tots els empleats municipals sinó únicament d’aquells que hagin tingut alguna absència. L’ajuntament ha de conservar mentre duri la relació laboral les dades dels treballadors necessàries per a l’execució del contracte i el compliment de la normativa laboral que resulti aplicable. Entre aquestes dades necessàriament han de constar les dades identificatives i de contacte que li permetrien contactar amb el treballador en situacions d’absentisme. Pel que fa a les dades de control horari, i les seves justificacions, caldrà tenir en compte els termini de 4 anys establert per la normativa vigent, sens perjudici del deure de bloqueig de les dades que es suprimeixin, per atendre eventuals responsabilitats.
23/12/2021
Total de pàgines: 14