S'han trobat 168 resultats amb els descriptors Principi minimització
Inclusió de dades excessives sobre la denunciant i una altra persona en un informe adreçat a la GAIP.
PS 64/2024
La denunciant es queixa que s'han inclòs dades personals excessives relatives a ella i a una altra persona, en un informe que l'Ajuntament de Barcelona ha tramès a la GAIP en el marc d'un expedient derivat d'una SAIP iniciada per l'entitat a la qual pertanyen. Es proposa declarar que s'ha vulnerat el principi de minimització.
10/10/2024
Difusió de dades personals excessives.
PS 52/2024
Es resol el procediment sancionador instat contra el Departament d'Educació i Formació Professional per la vulneració del principi de minimització atès que des d'una Llar d'infants es va comunicar, de manera pública, que el cuiner d'aquell centre no havia resultat ser positiu de Covid-19 sense que aquesta informació, en el context de la reunió en què es va difondre, fos necessària. Aquesta informació es va incloure en una acta, que van signar tots els presents a la reunió.
01/10/2024
Empresa pública que envia per TEAMS als seus treballadors actes de conciliació del Tribunal Laboral de Catalunya.
PS 18/2024
les persones denunciants es queixaven del fet que un cap de servei de l'empresa pública a on treballaven, va enviar per TEAMS als treballadors de la seva unitat dos actes de conciliació emeses pel Tribunal Laboral de Catalunya, arran d'un conflicte laboral que havia sorgit per la implantació de la jornada partida, i que havia derivat en successives convocatòries de vaga. En les actes enviades, figurava el nom i cognoms i el núm. complet de DNI dels representants dels treballadors. Es declara que l'empresa pública és responsable d'una infracció per haver vulnerat del principi de minimització, pel fet d'haver-hi difós el núm. de DNI. En l'acord d'iniciació, es va considerar que l'enviament de les actes amb el nom i cognoms estava emparat pel dret d'informació de l'empresari. D'altra banda, es va arxivar la part de la denúncia referida al reenviament de les actes per WhatsApp, per manca de prova.
Resum: les persones denunciants es queixaven del fet que un cap de servei de l'empresa pública a on treballaven, va enviar per TEAMS als treballadors de la seva unitat dos actes de conciliació emeses pel Tribunal Laboral de Catalunya, arran d'un conflicte laboral que havia sorgit per la implantació de la jornada partida, i que havia derivat en successives convocatòries de vaga. En les actes enviades, figurava el nom i cognoms i el núm. complet de DNI dels representants dels treballadors. Es declara que l'empresa pública és responsable d'una infracció per haver vulnerat del principi de minimització, pel fet d'haver-hi difós el núm. de DNI. En l'acord d'iniciació, es va considerar que l'enviament de les actes amb el nom i cognoms estava emparat pel dret d'informació de l'empresari. D'altra banda, es va arxivar la part de la denúncia referida al reenviament de les actes per WhatsApp, per manca de prova.
05/08/2024
Dictamen en relació amb la consulta d’una Administració pública relativa a la inclusió de la frase “Habitatge ocupat il·legalment”, per part d’un Ajuntament, als certificats d’empadronament de persones a les quals els manca un títol d’habitatge
CNS 23/2024
A la vista de la normativa estudiada, i per la informació de què es disposa, des de la perspectiva de la normativa de protecció de dades no sembla que hi hagi suficient base jurídica (art. 6.1 RGPD) que permeti considerar necessària la inclusió generalitzada en els certificats d’empadronament d’informació relativa a l’existència o no del títol d’ocupació d’un habitatge o altra informació relacionada, ni sembla que aquesta pràctica generalitzada s’ajusti als principis de minimització i d’exactitud de dades personals (art. 5.1, apartats c) i d) RGPD). Això, sens perjudici que l’Ajuntament tingui base jurídica suficient per al tractament de la informació objecte de consulta, en els termes que preveu la normativa i als efectes de la verificació a què es refereix l’article 59.2 RPDTEL.
02/08/2024
Infracció del principi de minimització per revelar la identitat del sol·licitant d'una SAIP a tercers interessats, quan el sol·licitant s'hi havia oposat expressament.
PS 38/2024
En el marc d'una SAIP relativa a la denúncia del II Acord de la Mesa Sectorial de Negociació de Sanitat sobre les condicions de treball del personal estatutari, l'ICS va revelar a tres entitats sindicals la identitat (nom i cognoms) de la persona que va efectuar l'esmentada SAIP en nom propi, com a persona física, i que s'havia oposat expressament a aquesta comunicació. Es declara que s’ha comès la infracció prevista a l'article 83.5.a en relació amb l'article 5.1.c, ambdós de l'RGPD, per la vulneració del principi de minimització.
31/07/2024
Difusió de la retirada de l'arma reglamentària a un agent de la Policia Local.
PS 62/2024
Resum: La persona denunciant era agent de la Policia Local (PL) i es queixava de l'actuació del cap i altres membres de la PL per haver difós que se li havia retirat l'arma reglamentària, a causa d'unes diligències policials de la PG-ME. La difusió es va fer mitjançant correus electrònics i altres canals de comunicació interns.
Es declara que l'ajuntament ha comès una infracció greu per no haver adoptat mesures de seguretat (art. 83.4.a, en relació amb l’art. 25, tots dos de l'RGPD), pel fet d'haver creat un repositori electrònic en el qual emmagatzemava tots els informes policials que emetia, sense establir-hi cap restricció en l'accés.
D'altra banda, en l'acord d'iniciació es van arxivar la resta de fets denunciats referits a la difusió d'aquesta informació, per diversos motius: 1) D'acord amb l'LO 7/2021, la difusió era necessària per fer efectiva la mesura cautelar de retirada de l'arma i la va efectuar una autoritat competent en l'exercici de les seves funcions, o bé era necessària per adoptar i/o mantenir les mesures de seguretat adoptades posteriorment, per evitar el risc d'atemptar contra la integritat física d'una persona; 2) D'acord amb l'RGPD, era necessari per complir les funcions de responsabilitat de la persona destinatària, o bé per organitzar el servei correctament.
23/07/2024
- ÀMBIT SECTORIAL
- Policial
- CESSIÓ O COMUNICACIÓ DE DADES
- Forces i Cossos Seguretat
- Jutges i tribunals
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
- Regidors
- PRINCIPIS
- Principi finalitat
- Finalitat policial
- Principi licitud
- Missió en interès públic o exercici de poders públics
- Obligació legal
- Principi minimització
Es declara que s'ha vulnerat el principi de minimització, per incloure en una resolució dades excessives.
PS 31/2024
La denunciant es queixava que, en el context de la revocació d'una mesura de protecció d'acolliment simple d'un menor, en la resolució s'ha inclòs informació innecessària donada la seva finalitat. La resolució es va notificar íntegrament als progenitors del menor i aquests van conèixer la informació controvertida, de caràcter psicosocial, referida a la denunciant. Es declarar que s'ha vulnerat el principi de minimització de dades (art. 83.5.a de l'RGPD).
16/07/2024
Publicació d'actes municipals amb dades personals excessives, més enllà del termini necessari.
PS 36/2024
Es resol declarar que l'Ajuntament ha comès les infraccions de l'article 5.1. de l’RGPD, apartats c i d, referides als principis de minimització i de limitació del termini de conservació. Ha mantingut accessibles a internet dues actes de les sessions plenàries municipals dels dies 14/04/2014 i 24/11/2017, més enllà del temps necessari. Aquestes actes contenien dades personals excessives per a la finalitat pretesa.
12/06/2024
Informació sobre l'estat d'una parcel·la urbanística.
PS 9/2024
Es declara que l'Ajuntament de Barcelona ha vulnerat el principi de minimització de les dades, atès que l'Oficina Tècnica de Collserola va respondre la sol·licitud d’informació d’una tercera persona sobre l’estat d’una parcel·la, amb un correu que contenia informació personal de la denunciant que era excessiva per a la finalitat pretesa. En concret, es responia que la denunciant l'havia ocupat i hi havia muntat una caseta de fusta on estava vivint.
04/06/2024
Dictamen en relació amb la consulta formulada per la delegada de protecció de dades d’una entitat relativa al tràmit d’audiència en els procediments de responsabilitat patrimonial
CNS 13/2024
La normativa de protecció de dades habilitaria la comunicació de l’expedient administratiu a les persones interessades en el procediment administratiu sobre la base de l’article 6.1.c) i e) de l’RGPD en relació amb la normativa del procediment administratiu. En el cas que entre la informació que consti a l’expedient estiguin afectades dades de salut, la comunicació pot estar habilitada sobre la circumstància de l’article 9.1.f) de l’RGPD, si la informació és necessària per formular, exercir o defensar reclamacions. En qualsevol cas, la informació que es comuniqui s’ha de limitar al mínim necessari per a la defensa dels drets o interessos legítims de les persones interessades.
Correspon al responsable del tractament aplicar les mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc del tractament, incloent-hi en el cas que ens ocupa les mesures que corresponguin de les que preveu l’Esquema Nacional de Seguretat, com ara, la pseudonimització o xifratge de les dades personals.
28/05/2024
Total de pàgines: 17