S'han trobat 150 resultats amb els descriptors Principi minimització
Denegació d'accés a còpia de l'expedient d'un procés de selecció de personal
IAI 49/2018
La normativa de protecció de dades no impedeix donar accés a la persona reclamant a la informació continguda en l’expedient de la convocatòria de proves selectives per a l’ingrés a la Generalitat, relatives a la seva persona, així com a tota aquella documentació que hagi estat objecte de publicació d’acord amb la normativa vigent. La normativa de protecció de dades tampoc impediria l’accés per part de la persona reclamant a les dades personals de les persones aspirants que finalment han superat la convocatòria d’oposicions, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives que resultin innecessàries per assolir la finalitat perseguida. Raons de seguretat de les persones poden justificar la seudonimització de la informació de tal manera que les dades personals contingudes ja no es puguin atribuir a un interessat per part de terceres persones.
19/11/2018
Informe en relació amb el Projecte de decret de creació i funcionament dels mitjans electrònics, informàtics i telemàtics per a la celebració de subhastes públiques electròniques per part de l'Agència Tributària de Catalunya.
PD 5/2018
31/10/2018
Informació de les activitats culturals i educatives d'un Consorci
CNS 45/2018
La utilització de les dades de contacte de les persones que han participat prèviament en activitats organitzades pel Consorci (exposicions, estudis, investigacions), pot ser compatible amb la seva utilització posterior per a trametre’ls informació sobre activitats d’aquesta naturalesa organitzades pel mateix Consorci.
13/09/2018
Extracció de dades d'un aplicatiu amb finalitats científiques
CNS 44/2018
L’extracció de dades personals d’un aplicatiu per a la realització d’una memòria científica anual dels treballs realitzats per determinats professionals, en els termes plantejats a la consulta, no s’adequaria a les exigències derivades dels principis previstos a l’RGPD, en especial dels principis de limitació de la finalitat i minimització.
05/09/2018
Accés a un aplicatiu municipal de tramitació d'expedients administratius
CNS 40/2018
El síndic de greuges municipal té habilitació per demanar a l’Ajuntament la informació necessària per al compliment de les seves funcions. Ara bé, en virtut del principi de minimització (l’article 5.1 c) RGPD) només sembla adequada la possibilitat de poder accedir als expedients concrets, o parts d’expedients, a què es refereixin les investigacions del síndic de greuges municipal (considerant 31 RGPD). Des de la perspectiva de la normativa de protecció de dades i per la informació de què es disposa, facilitar al síndic de greuges municipal l’accés directe a l’aplicatiu municipal no s’adequaria al principi de minimització de dades i podría suposar un risc per l’adequada protecció de la informació personal dels ciutadans.
25/07/2018
Utilització del número de DNI per accedir a un sistema d'informació d'un ajuntament
CNS 43/2018
L’establiment d’un mecanisme d’identificació i d’autenticació basat en l’ús d’un usuari (consistent en el número de DNI) i d’una contrasenya per a aquells treballadors que, en virtut de la seva condició de personal d’un subencarregat del tractament, han de poder accedir a un sistema d’informació per exercir les funcions que tenen encomanades, podria considerar-se una mesura de seguretat adequada, amb base jurídica a l’article 6.1.b) de l’RGPD, atès que és necessari per a l’execució del contracte.
18/07/2018
Utilització de les dades del Padró per a la celebració d'una consulta popular
CNS 39/2018
L’Ajuntament pot accedir a les dades del Padró per posar en coneixement dels veïns la celebració d’un procés de participació ciutadana per decidir el nom d’una plaça, en tractar-se d’una finalitat compatible amb la del Padró i emparada per l’exercici de les competències que en matèria de foment de la participació ciutadana té encomanades. També podria utilitzar-les per conformar-ne el cens electoral, llevat que es tracti d’una modalitat de participació respecte la qual s’hagi previst un instrument específic a tal efecte. Així, en cas de celebrar-se una consulta popular no referendària de caràcter sectorial, l’acreditació del compliment dels requisits per poder participar-hi hauria d’efectuar-se a través del Registre de participació en consultes populars no referendàries, de conformitat amb la Llei 10/2014.
05/07/2018
Denegació d'accés a documentació d'actuacions d'investigació relacionades amb la lluita antifrau
IAI 20/2018
L’accés de la persona reclamant a la informació personal referida a la comissió d’infraccions penals o administratives continguda en les comunicacions a la Fiscalia, a les autoritats competents en els informes raonats i/o les respostes dels ens concernits a les conclusions d’aquests informes, resta limitat per l’article 23 LTC, llevat que la sol·licitud d’accés s’acompanyi del consentiment exprés i per escrit de la persona afectada. No resultaria tampoc justificat en aquest cas, l’accés generalitzat a la resta d’informació personal que puguin contenir els documents sol·licitats, tret d’aquelles dades que puguin considerar-se merament identificatives dels empleats públics d’acord amb les previsions de l’article 24.1 LTC.
05/06/2018
Denegació d'accés al llistat del Registre d'entrada i sortida de documents d'un Ajuntament
IAI 19/2018
La normativa de protecció de dades impedeix l’accés de la persona reclamant a la informació que consti al registre d’entrada i sortida de documents, per tractar-se d’un accés generalitzat i indiscriminat a tota la informació. Això sens perjudici que es pugui donar accés a la informació de manera dissociada, o que respecte de peticions concretes es pugui donar accés després d’una ponderació de la qual en resulti la justificació de la mesura.
28/05/2018
Dictamen en relació amb la consulta formulada per un consell comarcal sobre l’obtenció i cessió de dades personals en el sistema de recollida selectiva de residus mitjançant l’accés controlat dels contenidors
CNS 1/2024
El tractament de dades personals de les persones usuàries del servei de recollida selectiva de manera que resulten identificables, arran la implantació del model de contenidors intel·ligents examinat, estaria emparat en la base jurídica de l’article 6.1.e) de l’RGPD, en la mesura que es disposa d’una ordenança reguladora del servei que així ho contempla. Aquesta base jurídica també habilitaria el tractament de dades que es derivi de la implementació d’un sistema de pagament per generació, en la mesura que així s’estableixi en la corresponent ordenança fiscal. En tot cas, caldrà respectar la resta de principis i obligacions de l’RGPD, particularment, el principi de minimització de dades i el deure d’informació a les persones afectades.
Un examen acurat sobre la viabilitat dels accessos a la base d’usuaris per cadascuna de les possibles entitats implicades en el model de recollida selectiva de residus requeriria disposar d’informació detallada sobre cadascuna de les funcions que tenen encomanades com a conseqüència de l’encàrrec efectuat en cada cas per l’Ajuntament.
Total de pàgines: 15