S'han trobat 149 resultats amb els descriptors ENCARREGAT TRACTAMENT
Manca contracte encarregat
PS 25/2018
L'Hospital va cedir dades de les persones estrangeres ateses al servei d'urgències, a l'empresa ICPA per tal que la dita empresa facturés l'atenció sanitària rebuda o bé dugués a terme determinades tasques administratives amb les seves asseguradores. Aquesta cessió no tenia la cobertura d'un encàrrec del tractament, ni tampoc consentiment exprés de les persones afectades,el que suposa una infracció de l'article 12 LOPD.
22/01/2019
Acord d'encàrrec del tractament amb empreses que monitoritzen assajos clínics
CNS 59/2018
Atès que el Monitor Extern de l’assaig ha d’accedir a dades de l’HC per compte del responsable (l’Hospital), aquest ha d’articular l’accés i tractament de dades per part del dit Monitor, per al compliment de les seves funcions, necessàriament a través d’un encàrrec del tractament. Aquesta conclusió no queda desvirtuada pel fet que l’accés del Monitor Extern de l’assaig a dades de l’HC dels participants en l’assaig tingui suficient base jurídica, en base al consentiment informat de les persones afectades. No es pot substituir el contracte d’encàrrec entre l’Hospital i el Monitor Extern de l’assaig per altres tipus de “salvaguardes addicionals”, sens perjudici del compliment dels principis i obligacions de la normativa de protecció de dades.
11/01/2019
Tractament de dades d'investigadors a través del Portal de Recerca de Catalunya
CNS 53/2018
La difusió de determinades dades personals dels investigadors, a què es refereix la consulta, a través del Portal del qual formen part els responsables, s’ajusta al principi de finalitat, sempre que el corresponent encàrrec del tractament amb el CSUC estableixi la finalitat per a la qual el CSUC tractarà les dades dels investigadors, en concret, donar-ne difusió a través del Portal. Des de la perspectiva del principi de minimització la difusió d’aquesta informació a través del Portal del CSUC s’ajustaria al dit principi, ja que es tracta de dades de contacte i informació relativa a la producció acadèmica i científica a la que es refereix la normativa estudiada, que en preveu la difusió en els termes apuntats. La difusió d’informació sobre els investigadors en format reutilitzable no resultaria contrària a la normativa de protecció de dades -amb l’excepció del correu electrònic-, ja que pot donar compliment a la finalitat legítima que justifica el tractament de les dades.
20/11/2018
Tractament de dades tributàries.
PS 5/2018
La conservació de dades tributàries no necessàries per a l'exercici de les funcions de l'ATC, vulnera el principi de qualitat de les dades. No s'aprecia la concurrència de prescripció. Manca de contracte d'encarregat del tractament. Vulneració de mesures de seguretat, ja que no s'establia el canvi periòdic de les contrasenyes.
06/09/2018
Accés a dades personals per part d'encarregat del tractament.
IP 196/2017
L'accés a fitxers d'un hospital per part de l'empresa que gestiona l'atenció a persones estrangeres en el dit hospital, no és una comunicació de dades personals quan existeix un contracte d'encarregat del tractament, com era el cas aquí analitzat.
27/07/2018
Utilització del número de DNI per accedir a un sistema d'informació d'un ajuntament
CNS 43/2018
L’establiment d’un mecanisme d’identificació i d’autenticació basat en l’ús d’un usuari (consistent en el número de DNI) i d’una contrasenya per a aquells treballadors que, en virtut de la seva condició de personal d’un subencarregat del tractament, han de poder accedir a un sistema d’informació per exercir les funcions que tenen encomanades, podria considerar-se una mesura de seguretat adequada, amb base jurídica a l’article 6.1.b) de l’RGPD, atès que és necessari per a l’execució del contracte.
18/07/2018
accés a dades personals relacionades amb el servei de subministrament d'aigua vinculat a un domicili.
PT 74/2017
s'estima la reclamació per motius formals, atès que l'Ajuntament, com a responsable del fitxer i del tractament, estava obligat a donar resposta a la sol·licitud d'accés i a acreditar-ho davant l'Autoritat, i el silenci de l'Ajuntament no ha permès aclarir si en el cas concret havia encomanat la resolució a l'entitat prestadora del servei i encarregada del tractament. Quant al fons també s'estima la reclamació, ja que la informació proporcionada de manera clarament extemporània per l'encarregat a la persona que formulà la sol·licitud d'accés és clarament insuficient.
09/07/2018
Manca d'encàrrec del tractament
PS 6/2018
El Departament, amb la finalitat que la Hisenda estatal pugui practicar a les persones afectades les deduccions legalment previstes a l'impost d'IRPF, transmetia determinada informació a l'Agència Tributària de Calalunya per tal que aquesta la convertís en format compatible i la transmetés, al seu torn, a l'Agència Estatal de l'Administració Tributaria. La relació jurídica entre el Departament i l'ATC (que ostenta la condició d'encarregat del tractament), no s'havia formalitzat en un contracte que contemplés els extrems requerits per la normativa.
28/06/2018
Tractament de dades de la plataforma Diba-Hèstia per a la prestació dels serveis socials bàsics
CNS 17/2018
Correspon a les entitats implicades l’elecció d’un determinat model de gestió dels serveis socials bàsics i la concreció de la responsabilitat sobre el tractament de les dades. No obstant això, en principi tant el Consell Comarcal com els 25 Ajuntaments tindrien la condició de responsables (art. 4.7 RGPD), atenent a les seves respectives competències (LSS). La Diputació seria l’encarregada del tractament, no només per compte del CC, sinó també dels 25 Ajuntaments, i el CAOC seria subencarregat. El CC i els Ajuntaments haurien de subscriure, respectivament, els corresponents contractes d’encàrrec amb la Diputació i el CAOC. Els professionals hauran de tenir accés, únicament, a aquella informació necessària i pertinent per al compliment de les competències respectives de l’ens local del que depenen (art. 5.1.c) RGPD).
28/05/2018
Ús dels sistemes de missatgeria instantània
CNS 54/2017
Per la informació oferta per les mateixes empreses gestores de les solucions de SMI analitzades, i dels informes i estudis que s’han pogut consultar, es desprèn que les aplicacions analitzades compleixen certs aspectes dels previstos a la Resolució 280/XI del Parlament de Catalunya, si bé en alguns aspectes, com a mínim pel que fa a la informació que s’ofereix al respecte, podria ser clarament millorable. L’anàlisi dels diferents aspectes feta respecte les tres solucions analitzades (Whatsapp, Telegram i Nepcom), en el marc de l’anàlisi general que ja s’havia fet en el Dictamen CNS 55/2016, pot ser un element a tenir en compte a l’hora d’escollir una determinada aplicació per part de les administracions públiques catalanes. Un pronunciament més precís sobre el compliment o incompliment per part d’alguna d’aquestes entitats, requeriria dur a terme un procés d’investigació o auditoria sobre aquestes entitats, que, en tot cas no correspondria fer a aquesta Autoritat sinó a l’Agència Espanyola de Protecció de Dades.
07/05/2018
Total de pàgines: 15