S'han trobat 159 resultats amb els descriptors MESURES SEGURETAT
Nivell de seguretat que correspon al fitxer de Registre d'Interessos i el Registre especial de béns patrimonials d'una diputació provincial
CNS 23/2011
El Registre d'interessos d'una corporació local ha de tenir implantat un nivell mitjà de mesures de seguretat en la mesura que permet avaluar aspectes de la conducta dels càrrecs públics que en formen part. Si s'inclou al Registre informació sobre l'adscripció política del càrrec públic, d'acord amb el RLOPD cal aplicar mesures de nivell alt. Pel que fa al Registre especial de béns patrimonials, correspon aplicar mesures de seguretat de nivell alt.
08/06/2011
Valoració de la necessitat del consentiment del ciutadà en l'exercici de funcions pròpies de l'Administració
CNS 49/2010
L’Administració responsable del fitxer té el deure de controlar que el tractament de la informació personal que es realitza a través de la PICA sigui respectuós amb el conjunt dels principis i garanties previstos en la normativa de protecció de dades, com pot ser el cas de la realització d’auditories. La no necessitat de consentiment per a l’exercici de les funcions que té atribuïdes la Intervenció General per accedir a determinades dades relacionades amb l’exercici de les seves funcions, no ha de portar a excloure aquest òrgan de les possibles auditories o altres mitjans de control del bon funcionament del sistema que pugui establir l’Administració, consideració que pot ser extensible també a altres àmbits d’actuació de la mateixa Administració. La necessitat o no de disposar del consentiment dels titulars de les dades personals per part dels usuaris de la PICA resulta irrellevant als efectes de determinar la conveniència d’excloure determinats usuaris de la PICA de l’auditoria prevista.
19/01/2011
Consulta d'un Col.legi professional sobre el compliment de la normativa de protecció de dades
CNS 45/2010
La comunicació de les dades personals dels col·legiats en un Col·legi professional d'àmbit estatal que tenen domicili professional únic o principal a Catalunya al Col·legi professional català, pot realitzar-se sense comptar amb el consentiment dels afectats, en la mesura que la cessió gaudeix d'habilitació legal suficient, si bé no eximeix del compliment del deure d'informació als afectats. La normativa no estableix cap procediment en concret per dur a terme la transmissió de les dades, però en qualsevol cas cal adoptar les mesures de seguretat escaients.
30/11/2010
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració corporativa
- Col·legis professionals
- DRETS HABEAS DATA
- Dret informació
- ENTITATS
- Administració pública
- Administració corporativa
- Col·legis professionals
- MESURES SEGURETAT
- PRINCIPIS
- Principi qualitat
- Proporcionalitat
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
- Fitxers titularitat privada
- Fitxers titularitat pública
- Inscripció fitxers
- RESPONSABLE TRACTAMENT
Els sistemes de vot electrònic
CNS 3/2010
En aquest dictamen s'analitzen els avantatges, desavantatges i riscos inherents dels sistemes de votació electrònica, tant dels sistemes presencials com els de vot electrònic remot. Es considera que tot i que des del punt de vista estricte de la protecció de dades la implantació de sistemes de vot electrònic no aporta avantatges significatius, no resulta contrària al dret a la protecció de les dades personals si s'implanten amb les degudes garanties. No obstant això, pel que fa als sistemes de vot remot, atès que l'estat actual de la tècnica no permet assegurar de forma suficient la seguretat d'aquests sistemes, es recomana una utilització especialment prudent d'aquest canal de votació.
01/01/2010
Termini de conservació de la documentació relativa a les auditories
CNS 12/2010
D'acord amb la normativa de protecció de dades, la documentació que forma part de les auditories de seguretat requerides per aquesta normativa, ha de conservar-se per un període mínim de tres anys, o fins que es realitzi l'auditoria de seguretat següent si aquesta no s'ha realitzat dins el termini de dos anys exigible. Al marge d'això, la conservació d'aquesta documentació pot resultar convenient per un termini més ampli als efectes de disposar d'una informació completa que permeti avaluar l'evolució de les mesures de seguretat aplicades, i també als efectes de disposar d'elements probatoris del compliment de la normativa vigent en matèria de protecció de dades, mentre no hagin prescrit les responsabilitats pels danys que s'hagi pogut ocasionar amb el tractament de dades.
01/01/2010
Sistema de control horari del personal d'una Diputació provincial mitjançant empremta digital
CNS 22/2009
Implantació d'un sistema de control horari mitjançant l'empremta digital per part d'una Diputació provincial. L'empremta digital té consideració de dada personal (art. 3 a) LOPD i 5.1 f) RLOPD). El seu tractament es considera conforme amb els principis de proporcionalitat i qualitat de les dades (art. 4 LOPD), per ser un tractament adequat, pertinent i no excessiu en relació amb la finalitat de controlar el compliment de l'horari dels treballadors, sense ser necessari comptar amb el seu consentiment (art. 6.2 LOPD). No obstant això, caldrà complir amb la resta de principis i obligacions de la LOPD, especialment, el deure d'informar (art. 5 LOPD), la modificació del fitxer de "personal" o bé, la creació i inscripció d'un fitxer específic per a aquest tractament (article 20 de la LOPD) i l'adopció de mesures de seguretat exigibles, i si escau, l'aplicació de mesures addicionals en atenció a la naturalesa de la informació tractada i els riscos previsibles.
01/01/2009
- CONCEPTE DADA PERSONAL
- CONCEPTE DADA PERSONAL
- Dades biomètriques
- Empremta dactilar
- Dades identificatives
- DRETS HABEAS DATA
- Dret informació
- ENTITATS
- Administració pública
- Administració local
- Diputació
- MESURES SEGURETAT
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
- Proporcionalitat
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
Implantació de sistema de control horari mitjançant empremta digital en una Administració pública
CNS 9/2009
Implantació d'un sistema de control horari mitjançant l'empremta digital per part d'una administració pública. L'empremta digital té consideració de dada personal (art. 3 a) LOPD i 5.1 f) RLOPD). El seu tractament es considera conforme amb els principis de proporcionalitat i qualitat de les dades (art. 4 LOPD), per ser un tractament adequat, pertinent i no excessiu en relació amb la finalitat de controlar el compliment de l'horari dels treballadors, sense ser necessari comptar amb el seu consentiment (art. 6.2 LOPD). No obstant això, caldrà complir amb la resta de principis i obligacions de la LOPD, especialment, el deure d'informar (art. 5 LOPD), la creació i inscripció del fitxer (art. 20 LOPD) i l'adopció de mesures de seguretat exigibles, i si escau, l'aplicació de mesures addicionals en atenció a la naturalesa de la informació tractada i els riscos previsibles.
01/01/2009
Adequació a la protecció de dades d'un projecte sobre violència domèstica i de gènere
CNS 35/2009
En el projecte de Registre de víctimes de violència domèstica i de gènere examinat, s'han de tenir en compte diversos principis i obligacions de la LOPD. La llei exigeix que es defineixin les finalitats i els usos als quals es vol donar compliment, que condicionen el tractament que es pugui fer de la informació personal. Cal concretar i especificar les dades personals que es tractaran, especialment les qualificades com sensibles, i preveure, en relació amb la normativa sectorial aplicable, en quins casos cal recollir el consentiment dels interessats. Cal concretar els fluxos informatius que es produiran, així com crear i inscriure els corresponents fitxers i aplicar les mesures de seguretat de nivell alt.
01/01/2009
- ÀMBIT SECTORIAL
- ÀMBIT SECTORIAL
- Serveis socials
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- Administració local
- Ajuntament
- CONCEPTE DADA PERSONAL
- Dades sensibles
- Dades salut
- Infraccions penals administratives
- Violència gènere
- ENTITATS
- Administració pública
- Administració autonòmica
- Administració local
- Ajuntament
- MESURES SEGURETAT
- PRINCIPIS
- REGISTRE PROTECCIÓ DADES CATALUNYA
Instal·lació de caixers electrònics per realitzar alguns tràmits administratius, entre d'altres l'obtenció de volants d'empadronament
CNS 21/2008
La utilització de terminals electrònics que permetin obtenir volants d'empadronament directament pels ciutadans constitueix un servei d'administració electrònica l'admissibilitat del qual en principi no plantejaria problemes des del punt de vista de la normativa de protecció de dades, sempre que s'adoptin les mesures adequades per garantir la identificació i autenticació de les persones que utilitzin aquest servei. En aquest sentit es recomana la utilització de sistemes basats en el DNI electrònic o altres sistemes de signatura electrònica avançada. Atesa la naturalesa de les dades tractades, també podria ser admissible un sistema d'identificació basat en un usuari identificatiu i una contrasenya prèviament atorgada per l'Ajuntament.
01/01/2008
Total de pàgines: 16