S'han trobat 53 resultats amb els descriptors OBLIGACIONS
Incident de seguretat notificat a l'Autoritat
IP 198/2019
Tot i haver-se evidenciat que en el moment de produir-se els fets objecte de notificació de la violació de seguretat, el responsable del tractament no tenia implementades les mesures de seguretat adequades, tenint en compte que aquestes es van implementar arran l'incident, els riscos que es podien derivar i que l'Autoritat va tenir coneixement dels fets arran la notificació efectuada pel responsable, correspon descartar la incoació d'un procediment sancionador i acordar l'arxiu.
14/10/2020
Dictamen en relació amb la "Guía sobre la protección de datos personales en el ámbito universitario en tiempos del COVID-19" elaborada per la CRUE
CNS 17/2020
Dictamen en relació amb la “Guía sobre la protección de datos personales en el ámbito universitario en tiempos del COVID-19” elaborada per la CRUE
29/04/2020
Avaluació d'impacte respecte la gestió dels recursos humans d'un Ajuntament
CNS 7/2020
L’Ajuntament formula una consulta sobre la necessitat o no de realitzar l’Avaluació d’Impacte relativa a la protecció de dades del tractament de gestió de recursos humans que porta a terme aquest Ajuntament. El tractament de dades de salut i d’antecedents penals descrit a la consulta, amb motiu del tractament de les dades dels recursos humans de l’Ajuntament no requereix una avaluació d’impacte relativa a la protecció de dades. No obstant això, si la utilització de dades biomètriques es vol iniciar o s’ha iniciat amb posterioritat al 25 de maig de 2018, seria necessari fer una avaluació d’impacte relativa a la protecció de dades respecte aquesta part del tractament.
15/04/2020
Accés no justificat a dades policials.
PS 45/2019
L'accés dels agents de policia als fitxers policials ha d'estar justificat en l'exercici de les seves funcions. La violació de seguretat s'ha de notificar a l'Autoritat.
13/02/2020
Informe en relació amb la consulta pública prèvia a l'elaboració de l'Avantprojecte de llei del procediment d'elaboració de normes del Govern de la Generalitat
PD 18/2019
20/12/2019
Tractament de dades per la participació d'un Ajuntament en un Projecte de recerca europeu
CNS 47/2019
En aquest Dictamen s’analitza el contingut de la documentació aportada sobre un projecte de recerca europeu, en particular, en relació amb les següents qüestions: Determinació de la responsabilitat o, si escau, corresponsabilitat del tractament; Els fluxos informatius previstos; Les transferències internacionals de dades (TID); La seguretat; La utilització de dades anònimes o de la seudonimització. Pel que fa al tractament de les imatges captades amb càmeres per l’Ajuntament, aquest, com a responsable, ha de disposar de base jurídica suficient i ha d’assegurar el compliment de la resta d’exigències de la normativa de protecció de dades. També cal facilitar un consentiment informat en els termes de l’article 4.11, i informar els afectats (art. 13 RGPD).
18/11/2019
Informe en relació amb l'Avantprojecte de llei d'impuls de l'activitat econòmica en un entorn digital
PD 7/2019
08/10/2019
Informe en relació amb el Projecte de decret d'Administració Digital
PD 9/2019
29/07/2019
- ÀMBIT SECTORIAL
- Administració electrònica
- Procediment administratiu
- DRETS HABEAS DATA
- No ser objecte de decisions automatitzades (incloent perfils)
- ENTITATS
- Administració pública
- Administració autonòmica
- OBLIGACIONS
- Avaluació impacte
- PRINCIPIS
- Principi finalitat
- Finalitat històrica, científica o estadística
- Principi licitud
- Consentiment
- Missió en interès públic o exercici de poders públics
- Principi minimització
- TRANSPARÈNCIA
- Publicitat activa
Adequació dels tractaments d'una AFA a la normativa de protecció de dades
CNS 7/2019
L’AFA per tal d’adequar-se a la normativa de protecció de dades ha de complir tots els principis i les obligacions a les quals es refereix en termes generals aquest informe i qualsevol altra de les establertes al Reglament (UE) 2016/679, del Parlament i del Consell Europeu, de 27 d’abril de 2016, General de Protecció de Dades i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantida dels Drets Digitals.
20/02/2019
Utilització de sistemes de control basats en l'empremta dactilar
CNS 63/2018
La inclusió de les dades biomètriques, entre elles les de l’empremta dactilar, entre les categories especials de dades previstes per l’RGPD no permet concloure de manera automàtica que la implantació d’un sistema de control horari basat en la recollida d’aquest tipus de dades pugui considerar-se proporcionat i, per tant, conforme amb el principi de minimització. Cal fer una avaluació de l’impacte sobre la protecció de dades a la vista de les circumstàncies concretes en què es dugui a terme el tractament per determinar-ne la legitimitat i la proporcionalitat, inclosa l’anàlisi de l’existència d’alternatives menys intrusives, i establir les garanties adequades.
14/02/2019
Total de pàgines: 6