S'han trobat 149 resultats amb els descriptors ENCARREGAT TRACTAMENT
la desatenció d'un dret ARCO no comporta per sí mateix la comissió d'una infracció de l'LOPD.
IP 164/2017
Si bé Aqualia va desatendre la sol·licitud de cancel·lació formulada pel denunciant pel fet de no haver donat trasllat immediat de la sol·licitud a l'Ajuntament, tal com hauria d'haver fet per actuar com a encarregada del tractament i no tenir encomanada la resolució de les sol·licituds d'exercici dels drets ARCO. Però això en sí mateix no constitueix una infracció de la LOPD. I en la mesura que la denegació de la cancel·lació s'até a dret pel fet que Aqualia tracta les dades necessàries per a la prestació del servei de subministrament d'aigua potable a l'aquí denunciant, no s'observen indicis que portin a considerar que el silenci o aquietament d'aquesta entitat davant la sol·licitud de cancel·lació hagi impedit o obstaculitzat l'exercici del dret de cancel·lació. Igualment, l'encàrrec del tractament efectuat per l'Ajuntament en favor d'Aqualia per a la prestació del referit servei habilita a aquesta entitat a tractar les dades del denunciant necessàries per al compliment de les funcions encomanades, sense que sigui necessari el seu consentiment.
26/04/2018
la desatenció d'un dret ARCO no significa necessàriament que s'ha comès una infracció de l'LOPD.
IP 163/2017
Si bé l'Ajuntament va desatendre la sol·licitud de cancel·lació formulada pel denunciant, pel fet de no haver donat resposta dins el termini legalment previst, això en sí mateix no constitueix una infracció de la LOPD. I en la mesura que la denegació de la cancel·lació s'até a dret pel fet que el consistori tracta les dades necessàries per a la prestació de determinats serveis públics, no s'observen indicis que portin a considerar que el silenci o aquietament de l'Ajuntament davant la sol·licitud de cancel·lació hagi impedit o obstaculitzat l'exercici del dret de cancel·lació. Igualment, els encàrrecs del tractament efectuats per l'Ajuntament en favor de diverses entitats per a la prestació d'aquests serveis les habilita a tractar dades del denunciant, sense que sigui necessari el seu consentiment.
26/04/2018
Comunicació de dades entre entitats de titularitat municipal a causa de la subrogació en la gestió de serveis sanitaris
CNS 11/2018
Atès que la comunicació de dades dels fitxers d’història clínica seria conseqüència d’una modificació en la forma de gestió dels serveis de salut mental i addicions, per la qual una entitat municipal se subrogaria en la posició de l’altra, seria necessari, fins que no resulti plenament aplicable l’RGPD, notificar al Registre de Protecció de Dades de Catalunya la modificació del responsable d’aquests fitxers i informar-ne les persones afectades. Això, sens perjudici del compliment de la resta de principis i obligacions establertes a la legislació de protecció de dades.
26/03/2018
Cessió de dades de determinats titulars d'un títol de transport
CNS 53/2017
La cessió de les dades relatives al nom i domicili dels titulars del títol de transport T-16 que resideixen en un municipi determinat des de l’administració que n’és responsable –o, si s’escau, des de l’encarregat del tractament (prèvia autorització escrita)- vers l’ajuntament del dit municipi, amb la finalitat d’informar-los dels nous horaris i recorreguts de les noves línies de la xarxa municipal d’autobusos, podria estar habilitada en aquest cas per l’article 21 de l’LOPD. Això sens perjudici que, des del punt de vista del principi de minimització, pugui ser recomanable optar per alguna altra solució com les que es proposen en el dictamen.
13/11/2017
Tractaments il·lícits de dades recollides a dipòsit de vehicles municipal
PS 11/2017
Declaració de tres infraccions per part d'un Ajuntament, totes elles relacionades amb el tractament de les dades d'aquelles persones que acudeixen al dipòsit municipal a retirar el seu vehicle. 1) Vulneració del deure d'informar, ja que el cartell ubicat al mostrador del dipòsit no contempla alguns dels extrems de l'article 5 LPOPD; i, a més, els formularis del rebut de pagament de la taxa de retirada i estada tampoc no recullen cap clàusula informativa; 2) Vulneració del principi de qualitat de les dades -en la seva vesant de proporcionalitat- per recollir més dades de les necessàries; i, 3) Inexistència de contracte d'encarregat del tractament, entre l'Ajuntament i l'empresa municipal PUMSA que gestiona el dipòsit municipal.
13/07/2017
Adequació a la normativa de protecció de dades del Programa d'homogeneïtzació dels processos i mecanismes interns de tramitació dels tributs i les cotitzacions socials
CNS 22/2017
Les entitats que conformen el sector públic de la Generalitat de Catalunya són, cadascuna d’elles, responsables dels tractaments de les dades personals de què disposen. La responsabilitat de l’Agència Tributària de Catalunya i de la Direcció General de Protecció Social en el tractament d’aquestes dades dependrà de la manera en què s’articuli la seva comunicació, si bé, per la informació de què es disposa, aquestes podrien adoptar la postura d’encarregades del tractament, sempre que es formalitzi el corresponent contracte d’encàrrec. En aquest dictamen també s’analitza el compliment d’algunes de les obligacions imposades per la normativa de protecció de dades (obtenció del consentiment, deure d’informació, creació de fitxers i resolució dels procediments d’exercici de drets).
26/05/2017
- ÀMBIT SECTORIAL
- Hisenda pública
- DRETS HABEAS DATA
- Condicions exercici
- Dret informació
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració autonòmica
- PRINCIPIS
- Principi licitud
- Consentiment
- Obligació legal
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
- Fitxers titularitat pública
- Inscripció fitxers
- RESPONSABLE TRACTAMENT
Adequació d'un conveni interdepartamental a la normativa de protecció de dades
CNS 11/2017
Examinat el text del Conveni objecte de consulta, es considera que aquest s’adequa a la normativa de protecció de dades si es tenen en compte les consideracions fetes en aquest dictamen.
20/03/2017
Encàrrec del tractament per a la posada en marxa d'una plataforma de participació ciutadana
CNS 82/2016
El contracte examinat d'encàrrec del tractament per a la posada en marxa d'una plataforma de participació ciutadana es pot adequar a la normativa de protecció de dades si es tenen en compte les consideracions fetes en el dictamen, en especial, les relatives a la necessitat de concretar les mesures de seguretat a implementar per l'encarregat i el destí de les dades vinculades a la prestació del servei, així com d'informar als usuaris dels aspectes relatius al tractament de les seves dades, sobretot, pel que fa a la publicació prevista. Correspon a l'ajuntament vetllar perquè les transferències internacionals de dades que puguin tenir lloc s'adeqüin a la normativa de protecció de dades.
30/01/2017
Utilització del producte Microsoft Office 365 amb els col·lectius d'una Universitat
CNS 60/2016
Tenint en compte la Decisió de la Comissió de 5 de febrer de 2010, la Resolució de l'AEPD de 9 de maig de 2014, així com l'adhesió de Microsoft a l'Escut de Privacitat, es pot considerar que el contracte d'encàrrec del tractament que podria subscriure la Universitat amb Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure", seguiria en principi ajustant-se a les exigències de la normativa de protecció de dades (LOPD, RLOPD i RGPD). Pel que fa a les mesures de seguretat tècniques i organitzatives per garantir la seguretat de les dades, es pot considerar que les previsions de Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure" poden ser, a priori, adequades al que preveu la normativa de protecció de dades tenint en compte que la implantació de les mesures previstes és objecte de certificació i auditoria per part d'un tercer independent.
29/11/2016
Ús dels sistemes de missatgeria instantània
CNS 55/2016
Les administracions públiques han d'assegurar-se que els tercers prestadors de serveis i de sistemes de comunicació compleixen llurs responsabilitats, ja sigui com a encarregats del tractament o, si escau, com a responsables del tractament de les dades dels usuaris (en el cas dels SMI), atès que el tractament es troba sotmès a les exigències dels principis i garanties de la normativa europea de la protecció de dades (LOPD, RLOPD, i RGPD). Quan considerin l'elecció d'un determinat sistema de missatgeria instantània (SMI) haurien de tenir en compte, especialment, la finalitat de la comunicació, la informació personal que cal tractar; el consentiment dels afectats; el model de seguretat i l'avaluació d'impacte i les concretes mesures de seguretat aplicades; els mecanismes de certificació; les transferències internacionals de dades i la ubicació dels servidors; el dret d'informació i la transparència, en atenció a les previsions de la normativa europea de protecció de dades.
10/11/2016
Total de pàgines: 15