S'han trobat 1.158 resultats amb els descriptors Administració pública
Infracció del principi de confidencialitat. Accés a les dades d'una tercera persona a través de la carpeta ciutadana i amb certificat electrònic.
PS 69/2023
L'Ajuntament no va implementar les mesures tècniques i organitzatives adequades per impedir, des del disseny i per defecte, la possibilitat que, en el supòsit que dues persones entrin simultàniament al sistema, cadascuna amb el seu corresponent certificat electrònic, s'accedeixi a la pantalla inicial de la carpeta ciutadana de l'altra persona. A conseqüència d'això, es va infringir el deure de confidencialitat en quedar exposades les dades d'una altra persona usuària. Concurs medial d'infraccions (mesures de seguretat i confidencialitat). Es declara la infracció del principi de confidencialitat.
19/03/2024
Informe jurídic emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb la reclamació presentada contra un Ajuntament per la denegació d’accés a la denúncia presentada contra la persona reclamant
IAI 61/2023
El dret d’accés reconegut per la normativa de protecció de dades personals permetria l’accés del reclamant a còpia de la informació que sobre la seva persona consti a l’escrit de denúncia o en l’informe reclamat, inclòs l’origen de les dades, per tant, la identitat de la persona denunciant -que el reclamant ja coneix- i, si escau, de terceres persones que hagin aportat informació sobre el denunciat, i la informació sobre els fets i o les accions que se li atribueixen (participació fraudulenta en un procés selectiu). No sembla necessari donar accés a dades personals de terceres persones en qualitat de participants en el procés selectiu objecte de denúncia, més enllà de la informació que ja hagi pogut fer-se pública per aplicació de la normativa aplicable.
19/03/2024
Nova Resolució
PS 81/2023
12/03/2024
Informe jurídic en relació amb el Projecte de Decret pel qual es desenvolupa la Llei 3/2020, de l’11 de març, de prevenció de pèrdues i malbaratament alimentari
PD 3/2024
12/03/2024
Exercici del dret d'accés en nom d'un fill menor d'edat a les dades padronals d'aquest.
PT 146/2023
El progenitor que no disposa de la custòdia del fil va exercir el dret d'accés a dades padronals en nom d'aquest. S'estima la reclamació atès que l'Ajuntament no va donar resposta al reclamant. Pel que fa al fons, es considera que l'entitat té motius per desestimar de manera justificada la sol·licitud, ja que no és procedent l'accés a la informació padronal quan de la resolució judicial que regula la custòdia es desprèn que s'ha de preservar aquesta informació quan el progenitor no custodi ha d'exercir el seu dret de visita sota supervisió de tercers o fora del domicili.
29/02/2024
Quadres de vacances amb el NIF dels treballadors; ús de l'IdCAT Mòbil personal en l'àmbit laboral, i nom erroni del DPD.
PS 53/2023
Es declara que el Departament ha comès una infracció molt greu per vulneració del principi de minimització, per haver desat en una carpeta d'ús compartit entre les unitats d'una Subdirecció general els quadres de vacances dels treballadors d'aquestes unitats, que contenien el seu nom i cognoms i NIF complet de cadascun (el NIF és excessiu).
D'altra banda, en l'acord d'iniciació es va acordar arxivar 3 fets denunciats: 1) un, referit a la recepció d'un correu sospitós de suplantació d'identitat (phishing): es va arxivar perquè el Departament va confirmar la veracitat del correu i de la identitat de la persona remitent, qui va enviar el correu en exercici de les seves funcions; 2) un segon, referit a la petició del Departament perquè el denunciant fer ús del l'IdCAT Mòbil personal en l'àmbit laboral: es va arxivar atès que finalment la persona denunciant no en va fer ús; i 3) un tercer, sobre la identificació errònia del DPD: es va arxivar atès que aquesta errada no va impedir que la persona denunciant pogués comunicar-se amb el DPD, i en el Registre de DPD consta la informació actualitzada.
29/02/2024
Publicació d'un comunicat amb dades inexactes d'un regidor.
PS 8/2024
L'Autoritat declara que un Ajuntament ha comès una infracció per vulneració del principi d'exactitud, pel fet d'haver publicat un comunicat, en què l'equip de govern criticava el nombre elevat de denúncies presentades per dos grups municipals (GM), i assenyalava que la GAIP havia dictat una resolució d'arxivament d'una denúncia presentada per un regidor, a qui identificava amb el nom i primer cognom i el GM d'adscripció, quan en realitat la GAIP havia emès un dictamen a petició d'una consulta que l'Ajuntament li havia formulat.
D'altra banda, en l'acord d'iniciació es va arxivar la part referent a la difusió del nom i cognoms i del GM d'adscripció, atès que aquesta era una informació manifestament pública. També es va arxivar la part referent a la difusió del nombre d'instàncies presentades, atès que s'emmarca en la crítica política i l'exercici del dret d'informació.
29/02/2024
- ÀMBIT SECTORIAL
- Administració electrònica
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració local
- Ajuntament
- Regidors
- CONCEPTE DADA PERSONAL
- Dades representant persona jurídica
- Dades sensibles
- Vida sexual
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
- PRINCIPIS
- Principi qualitat
- Exactitud
Publicació d'un anunci d'aprovació d'un projecte amb dades personals.
IP 201/2022
Resolució d'arxivament. L'Ajuntament va informar sobre unes al·legacions interposades per un grup municipal mitjançant el seu representant, i per tant, no estaríem davant de dades referides a una persona física. Amb la publicació del nom i cognoms del denunciant no es va revelar la condició com a representant del grup municipal atès que aquesta informació era pública. L'article 9.1.f de l'LTC requereix la publicació de la relació d'alts càrrecs, entre els que s'inclouen els representants locals (art. 4.2.c LTC), com és el cas del denunciant.
20/02/2024
Filtració de dades de salut.
IP 438/2022
S'acorda l'arxiu de la denúncia perquè no hi ha elements suficients que permetin sostenir que la dada relativa a que el denunciant es trobava de baixa laboral hagués estat filtrada per l'Ajuntament. La mateixa absència del denunciant al lloc de treball durant varis mesos ja evidenciava per la resta de companys que aquest es trobava en una situació de baixa laboral.
20/02/2024
Dictamen en relació amb la consulta formulada en relació amb els riscos que per als drets i llibertats de l’alumnat, professorat i resta de persones presents als centres educatius pot comportar l’ús lectiu i no lectiu dels telèfons mòbils.
CNS 37/2023
La utilització d’una determinada eina digital com a “eina educativa” als centres escolars, ha de respondre a una prèvia valoració per part del responsable respecte la seva pertinença o utilitat per a finalitats lectives i, en cas de comportar tractament de dades personals, de la base jurídica que legitima el tractament i de la correcta aplicació dels principis i garanties de la protecció de dades. El tractament de dades personals que es pot derivar de l’ús d’eines digitals i, singularment, del telèfon mòbil per a finalitats educatives o lectives -el qual pot tenir base jurídica als efectes de la normativa de protecció de dades-, hauria de permetre, en principi, un major control dels termes d’aquest tractament des de la mateixa comunitat educativa (Administració pública i, si escau, les pròpies escoles). En el cas de l’ús no lectiu dels mòbils, no sembla que es pugui fer un control de riscos amb la mateixa eficàcia. En aquest cas, es recomana especialment dur a terme una valoració de proporcionalitat i analitzar possibilitats alternatives que, a priori, permetin minimitzar els riscos concurrents.
13/02/2024
Total de pàgines: 116