S'han trobat 150 resultats amb els descriptors Principi minimització
Procediment d'adjudicació d'habitatges en el què una empresa tracta dades per compte de l'Ajuntament sense haver formalitzat un contracte d'encarregat. Recollida de dades innecessàries.
PS 28/2023
S'imputen dues infraccions:
1.Vulneració principi minimització. En el marc d'un procés d'adjudicació d'HPO, concretament en el tràmit de presentació de sol·licituds per participar en el sorteig d'adjudicació, l'Ajuntament sol·licitava una còpia del DNI quan aquesta no era necessària.
2. Manca contracte encarregat. Les dades de les persones que presenten davant l'Ajuntament les seves sol·licitud per participar en el sorteig són comunicades a una empresa externa (la cooperativa que farà els habitatges), sense la cobertura d'un contracte d'encarregat del tractament.
05/09/2023
Tractament excessiu de dades identificatives.
PS 44/2023
Es resol declarar que l'Ajuntament de Dosrius ha comès una infracció de la normativa de protecció de dades, atès que va trametre una instància presentada per la persona denunciant a l'empresa on aquesta prestava els seus serveis, sense anonimitzar-ne les dades personals. La instància tenia per objecte posar en coneixement de l'Ajuntament un risc per a la seguretat viària, derivat de l'obligació que té el personal d’aquesta empresa d'emprar els dispositius mòbils quan presten el servei de transport a demanda. Es considera que la tramesa d'aquesta informació va vulnerar el principi de minimització.
05/09/2023
Denegació d'accés a informació dels treballadors per enviament d'informació del sindicat
IAI 31/2023
La normativa de protecció de dades de caràcter personal no impedeix l’accés del reclamant a la informació sobre l’adreça de correu electrònic corporatiu dels empleats de la Generalitat de Catalunya, fent distinció entre personal funcionari i laboral, classificats per departaments i organismes. Pel que fa a la resta de dades que es sol·liciten, des del punt de vista de la normativa de protecció de dades, en base al principi de minimització, es consideren excessives per la finalitat que persegueix, a saber, mantenir informat el personal de l’administració, en exercici de les seves funcions sindicals. Ara bé, l’organització sindical sol·licitant de la informació vindrà obligada, en la primera comunicació que adreci als empleats de la Generalitat, a informar-los dels seus drets en relació amb la protecció de les seves dades personals d’acord amb l’article 14 de l’RGPD.
14/07/2023
Accessos a dades obtingudes de l'assistència pública per a la prestació d'assistència privada.
PS 2/2023
Una persona va denunciar que, en el marc d'una assistència sanitària privada, va rebre una carta en què se li comunicava la programació d'una prova mèdica on figurava el seu número de CIP i el seu domicili, tot i no haver-los facilitat a l'entitat privada. L'Autoritat va sancionar la fundació imputada amb una multa, per haver vulnerat el principi de licitud, en haver tractat dades provinents de l'assistència pública en el marc de la prestació d'assistència privada. També es van imputar dues infraccions més: una, per vulneració del principi de limitació de la finalitat, que no es va sancionar perquè queda subsumida en la vulneració del principi de licitud; i una altra per vulneració del deure de protecció de dades des del disseny i per defecte, que tampoc es va sancionar per concurs ideal d'infraccions.
05/07/2023
Inclusió de dades de salut excessives en un dictamen mèdic.
PS 16/2023
Es resol amonestar l'entitat denunciada atès que, arran d'una sol·licitud d'incapacitat permanent, presentada per l'aquí denunciant, una metgessa va emetre un dictamen mèdic, que incloïa dades referides a la seva salut, que no tenien res a veure amb la patologia que motivà la petició d'incapacitat. La persona denunciant fonamentava la seva sol·licitud en determinades lesions cròniques d'esquena i peus, i el dictamen controvertit recollia informació mèdica relacionada amb una patologia ginecològica, que res tenia a veure amb l'expedient d'IP. Aquest fet es considera que va vulnerar el principi de minimització de dades personals, motiu pel qual s'amonesta la Subdirecció General d'Avaluacions Mèdiques.
02/06/2023
Publicació a internet de dades personals dels i les estudiants del Grau de Medicina de l'UAB.
PS 19/2023
Es resol amonestar la Universitat Autònoma de Barcelona atès que va difondre a través d'internet el llistat corresponent al "Resultat del sorteig d'assignació d'unitat docent hospitalària (2022-2023)" que contenia dades personals de determinats estudiants del grau de medicina. En concret, el seu nom, cognoms i número d'identificació universitària (en endavant, NIU). La referida publicació va permetre a terceres persones conèixer el centre hospitalari assignat a cada estudiant, així com també el seu NIU, a partir del qual, es pot accedir a d'altres dades universitàries de l'estudiant (com ara, resultats acadèmics). La referida publicació va vulnerar el principi de minimització de dades personals, i constitueix la infracció prevista a l'art. 72.1 a) LOPDGDD.
04/05/2023
Accés a informació sobre la identitat dels deutors tributaris
CNS 1/2023
L’accés dels regidors a la informació relativa a la quantia i motiu dels deutes de dubtós cobrament, podria trobar la seva justificació en les funcions de control i fiscalització legalment atribuïdes als regidors. Això, sense necessitat de facilitar la identitat (nom i cognoms) de totes les persones físiques afectades, als efectes del principi de minimització. Això, sens perjudici que, un cop coneguda la informació en els termes apuntats, en algun cas pugui ser pertinent conèixer, també, la identitat dels afectats, possibilitat que requeriria d’una ponderació específica, tenint en compte els principis de protecció de dades.
27/03/2023
Tractament de la dada del domicili en les notificacions electròniques
CNS 33/2022
La incorporació de l’adreça relativa al domicili en les notificacions que s’han de practicar a través de mitjans electrònics resultaria contrària al principi de minimització de dades. Cal en aquest cas adoptar les mesures escaients per garantir que el programa que s’empra per generar les notificacions no incorpora aquesta dada personal per defecte. També cal procedir al bloqueig d’aquesta dada en les notificacions electròniques ja practicades a una persona treballadora, atesa la seva sol·licitud de supressió.
23/02/2023
Informe en relació amb el Projecte d'ordre d'aprovació de l'aplicació de la Plataforma de serveis de contractació pública i de les eines de licitació electrònica integrades, el Sobre digital i l'Oferta telemàtica
PD 1/2023
08/02/2023
Ús de càmeres de videovigilància a l'interior de les habitacions d'un centre residencial.
PS 58/2022
Es resol sancionar la Fundació denunciada per l'ús d'un sistema de càmeres de videovigilància en determinades habitacions de la residència. Al respecte, es considera que aquest fet imputat constitueix una infracció del principi de minimització en la mesura que tal tractament resulta excessiu per a la finalitat perseguida, i donat que existien altres mesures menys intrusives per a la intimitat i privacitat de les persones afectades.
02/02/2023
Total de pàgines: 15