S'han trobat 56 resultats amb els descriptors Conservació
Adequació del Protocol d'actuació d'un diari oficial a la normativa de protecció de dades de caràcter personal
CNS 33/2014
Es valora positivament l'elaboració d'un Protocol d'actuació en relació amb la publicació de dades personals en un diari oficial, en la mesura que pretén garantir el compliment del principi de qualitat en aquest àmbit, si bé es recomana incorporar-hi alguna directriu addicional relacionada amb la limitació temporal de la informació personal publicada al diari oficial i amb les actuacions a seguir en cas d'exercici dels drets d'habeas data pels afectats.
16/06/2014
- CESSIÓ O COMUNICACIÓ DE DADES
- CONCEPTE DADA PERSONAL
- Dades identificatives
- Dades menor
- Dades sensibles
- DRETS HABEAS DATA
- Condicions exercici
- Dret accés
- Dret oposició
- Dret rectificació
- Dret supressió
- FONTS ACCESSIBLES
- PRINCIPIS
- Conservació
- Principi licitud
- Consentiment
- Principi qualitat
- Exactitud
- Proporcionalitat
- RESPONSABLE TRACTAMENT
- TRANSPARÈNCIA
Captació i enregistrament d'imatges a través de càmeres de videovigilància a les dependències del dipòsit municipal de detinguts
CNS 6/2014
Des de la perspectiva de la protecció de dades, el tractament d'imatges de les cel·les, si bé pot justificar-se en determinats casos, ha de ser excepcional d'acord amb les consideracions d'aquest dictamen. Pot ser raonable captar i enregistrar imatges en sales d'escorcoll quan es practiquen registres superficials de les persones detingudes, atès que es produeix un contacte entre aquestes i terceres persones. En un i altre cas, cal tenir en compte la possibilitat de tractar les imatges de manera encriptada, així com les mesures de seguretat exigibles, per tal d'evitar accessos indeguts o tractaments inadequats de les imatges. Pel que fa a la conservació de les imatges enregistrades, no sembla que en molts casos s'hagi d'esgotar el termini d'un mes, ja que, probablement, molt abans ja es podrà determinar si cal conservar o no les imatges.
22/04/2014
Recollida d'informació tributària a través d'una aplicació informàtica
CNS 19/2014
La informació rebuda per l'organisme que formula la consulta i que no sigui necessària per a l'exercici de les seves funcions s'ha de cancel·lar, d'acord amb el que estableix l'article 4.5 de la LOPD. La identificació i autenticació per relacionar-se electrònicament amb un organisme tributari basat en el NIF i el codi d'identificació personal de la targeta d'identificació sanitària (CIP-TIS) expedida pel CatSalut, no ofereix garanties suficients per a la seguretat de la informació.
11/04/2014
Comunicació de dades a l'empresa que havia prestat el servei públic d'abastament d'aigua
CNS 40/2013
Existeix habilitació legal suficient per cedir a l'empresa que ha gestionat amb anterioritat el servei d'aigua potable, les dades dels usuaris del servei relatives al període de temps en què aquesta empresa va gestionar-lo, sense requerir el consentiment dels titulars. Aquesta habilitació existeix tant si l'empresa era la responsable del tractament de les dades com si era un encarregat del tractament. Aquesta cessió no hauria d'incloure altres informacions relatives, per exemple, a incidències que s'hagin produït posteriorment a la data en què una altra empresa es va fer càrrec del servei. Això sens perjudici que, si en finalitzar la pròrroga de la intervenció per la qual aquesta altra empresa presta el servei de subministrament d'aigua, l'Ajuntament decideix encarregar de nou la prestació del servei a l'empresa anterior, pugui ser admissible la comunicació d'informació sobre el període en què ha estat intervingut el servei.
12/09/2013
Accés a informació personal per una empresa assessora en matèria comptable
CNS 47/2012
La comunicació de dades personals a una persona que ha estat contractada pel responsable per dur a terme tasques d'assessorament comptable pot considerar-se un accés per compte de tercers, en la mesura que el tractament d'aquestes dades és necessari per a la prestació d'aquest servei, si bé cal que s'hagi formalitzat un contracte d'encarregat del tractament.
29/10/2012
Conservació de l'auditoria per part de l'entitat que la du a terme per compte del responsable del fitxer
CNS 34/2011
D'acord amb la normativa vigent en matèria de protecció de dades personals, en el cas que l'auditoria de seguretat es dugui a terme per una entitat externa a l'entitat auditada, aquella no està obligada a conservar la documentació de l'auditoria més enllà del seu lliurament al responsable del fitxer o tractament.
21/10/2011
Diverses qüestions relacionades amb la implantació d’un projecte que preveu l’ús d’aparells desfibril·ladors en llocs públics
CNS 1/2011
La posada en marxa d'un projecte que preveu l'ús de desfibril·ladors en espais públics permet la recollida d'informació personal que es pot associar a la persona atesa i, per tant, arribar a identificar-la sense requerir esforços desproporcionats. La cessió de les dades de salut enregistrades als aparells al centre de salut perquè s'incorporin a la història clínica del pacient es considera legítima en aquest cas (article 11.2.f) de laLOPD). La instal·lació d'una càmera en les cabines en què s'ubicaran els desfibril·ladors haurà de complir les previsions de la Instrucció 1/2009 per tal de poder considerar el seu tractament legítim.
24/01/2011
Diverses qüestions relatives al tractament de dades amb fins de videovigilància
CNS 53/2010
Quan es capten i s’enregistren imatges amb fins de videovigilància, aquestes només s’han de conservar pel període de temps que sigui estrictament necessari per donar compliment a la finalitat perseguida amb la seva recollida. Amb caràcter general, es recomana no excedir el termini màxim d’un mes per cancel·lar les imatges tractades, i es recorda que la cancel·lació comportarà el bloqueig de totes les imatges captades, llevat de les que s’hagin d’emprar per a la depuració de possibles responsabilitats nascudes del seu tractament.
12/01/2011
Comunicació de dades personals d'expedients de depuració de personal i d'altres expedients que contenen dades personals
CNS 42/2010
La comunicació de dades personals a investigadors, familiars o ciutadans en general s'ha de sotmetre al règim previst en la LOPD (articles 11 i 21). S'analitza especialment l'accés per part d'investigadors a determinats arxius que contenen dades personals, que pot produir-se amb determinades condicions exigides per la normativa aplicable, principalment, acreditar la condició d'investigadors i la naturalesa de l'estudi a realitzar, justificant la finalitat històrica, científica o cultural rellevant, i sempre que quedi degudament garantida la intimitat de persones físiques vives afectades. Si escau, pot ser adequada en determinats supòsits la signatura de clàusules de confidencialitat o d'una declaració responsable. Cal tenir en compte les previsions de la normativa estatal i catalana d'arxius i els terminis que s'hi preveuen.
21/12/2010
- ÀMBIT SECTORIAL
- Arxius i documents
- CESSIÓ O COMUNICACIÓ DE DADES
- CONCEPTE DADA PERSONAL
- Dades persones difuntes
- Dades sensibles
- Dades salut
- Infraccions penals administratives
- DRETS FONAMENTALS
- Drets honor, intimitat i propia imatge
- DRETS HABEAS DATA
- Dret informació
- PRINCIPIS
- Conservació
- Principi finalitat
- Finalitat històrica, científica o estadística
- Principi licitud
- Consentiment
- Principi qualitat
- Proporcionalitat
Termini de conservació de la documentació relativa a les auditories
CNS 12/2010
D'acord amb la normativa de protecció de dades, la documentació que forma part de les auditories de seguretat requerides per aquesta normativa, ha de conservar-se per un període mínim de tres anys, o fins que es realitzi l'auditoria de seguretat següent si aquesta no s'ha realitzat dins el termini de dos anys exigible. Al marge d'això, la conservació d'aquesta documentació pot resultar convenient per un termini més ampli als efectes de disposar d'una informació completa que permeti avaluar l'evolució de les mesures de seguretat aplicades, i també als efectes de disposar d'elements probatoris del compliment de la normativa vigent en matèria de protecció de dades, mentre no hagin prescrit les responsabilitats pels danys que s'hagi pogut ocasionar amb el tractament de dades.
01/01/2010
Total de pàgines: 6