S'han trobat 70 resultats amb els descriptors RESPONSABLE TRACTAMENT
Responsabilitat del tractament de dades personals en les proves d'accés a determinats ensenyaments
CNS 52/2018
Els centres educatius que imparteixen ensenyaments artístics seran, per la informació de què es disposa, responsables del tractament de les dades personals relatives a la realització de les proves específiques d’accés a aquests ensenyaments, i això amb independència de llur titularitat, pública o privada.
28/09/2018
Ús dels sistemes de missatgeria instantània
CNS 54/2017
Per la informació oferta per les mateixes empreses gestores de les solucions de SMI analitzades, i dels informes i estudis que s’han pogut consultar, es desprèn que les aplicacions analitzades compleixen certs aspectes dels previstos a la Resolució 280/XI del Parlament de Catalunya, si bé en alguns aspectes, com a mínim pel que fa a la informació que s’ofereix al respecte, podria ser clarament millorable. L’anàlisi dels diferents aspectes feta respecte les tres solucions analitzades (Whatsapp, Telegram i Nepcom), en el marc de l’anàlisi general que ja s’havia fet en el Dictamen CNS 55/2016, pot ser un element a tenir en compte a l’hora d’escollir una determinada aplicació per part de les administracions públiques catalanes. Un pronunciament més precís sobre el compliment o incompliment per part d’alguna d’aquestes entitats, requeriria dur a terme un procés d’investigació o auditoria sobre aquestes entitats, que, en tot cas no correspondria fer a aquesta Autoritat sinó a l’Agència Espanyola de Protecció de Dades.
07/05/2018
Riscos i responsabilitats per l'ús de l'aplicatiu de Whatsapp
CNS 13/2018
L’Ajuntament ha de tenir en compte les garanties que ofereix un determinat canal per al tractament de la informació de les persones afectades i l’existència o no d’altres canals alternatius. Casos 1, 2 i 3: L’Ajuntament ha de donar compliment als principis i garanties de la normativa de protecció de dades, entre d’altres, ha de disposar del consentiment de tots els participants dels Grups, llevat que compti amb una altra base jurídica i donar-los informació sobre el tractament de les dades (art. 13 RGPD) i les conseqüències que es poden derivar de la utilització d’aquest canal. Entre d’altres qüestions, es valora positivament l’elaboració d’una “clàusula de polítiques de bon ús”. Cas 4: Atesa la informació disponible, no es pot determinar si el Grup té una finalitat exclusivament personal o domèstica i, en conseqüència, si es troba o no subjecte a la normativa de protecció de dades personals. En qualsevol cas, per la informació facilitada, no seria responsabilitat de l’Ajuntament.
26/04/2018
Designació del responsable del tractament en un Ajuntament
CNS 24/2018
Si bé l’RGPD permet designar una persona jurídica com a responsable del tractament, en relació amb els tractaments de dades efectuats pels ajuntaments, resultaria més adequat fer constar com a tal un òrgan administratiu.
26/04/2018
Comunicació de dades entre entitats de titularitat municipal a causa de la subrogació en la gestió de serveis sanitaris
CNS 11/2018
Atès que la comunicació de dades dels fitxers d’història clínica seria conseqüència d’una modificació en la forma de gestió dels serveis de salut mental i addicions, per la qual una entitat municipal se subrogaria en la posició de l’altra, seria necessari, fins que no resulti plenament aplicable l’RGPD, notificar al Registre de Protecció de Dades de Catalunya la modificació del responsable d’aquests fitxers i informar-ne les persones afectades. Això, sens perjudici del compliment de la resta de principis i obligacions establertes a la legislació de protecció de dades.
26/03/2018
Informe en relació amb el Projecte d'ordre per la qual es crea la Seu judicial electrònica de Catalunya
PD 4/2017
02/06/2017
- ÀMBIT SECTORIAL
- Administració electrònica
- AUTORITATS PROTECCIÓ DADES
- Autoritat Catalana Protecció Dades
- Àmbit actuació
- ENTITATS
- Administració pública
- Administració autonòmica
- Poder judicial
- MESURES SEGURETAT
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
- Fitxers titularitat pública
- Inscripció fitxers
- RESPONSABLE TRACTAMENT
Adequació a la normativa de protecció de dades del Programa d'homogeneïtzació dels processos i mecanismes interns de tramitació dels tributs i les cotitzacions socials
CNS 22/2017
Les entitats que conformen el sector públic de la Generalitat de Catalunya són, cadascuna d’elles, responsables dels tractaments de les dades personals de què disposen. La responsabilitat de l’Agència Tributària de Catalunya i de la Direcció General de Protecció Social en el tractament d’aquestes dades dependrà de la manera en què s’articuli la seva comunicació, si bé, per la informació de què es disposa, aquestes podrien adoptar la postura d’encarregades del tractament, sempre que es formalitzi el corresponent contracte d’encàrrec. En aquest dictamen també s’analitza el compliment d’algunes de les obligacions imposades per la normativa de protecció de dades (obtenció del consentiment, deure d’informació, creació de fitxers i resolució dels procediments d’exercici de drets).
26/05/2017
- ÀMBIT SECTORIAL
- Hisenda pública
- DRETS HABEAS DATA
- Condicions exercici
- Dret informació
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració autonòmica
- PRINCIPIS
- Principi licitud
- Consentiment
- Obligació legal
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
- Fitxers titularitat pública
- Inscripció fitxers
- RESPONSABLE TRACTAMENT
Utilització del producte Microsoft Office 365 amb els col·lectius d'una Universitat
CNS 60/2016
Tenint en compte la Decisió de la Comissió de 5 de febrer de 2010, la Resolució de l'AEPD de 9 de maig de 2014, així com l'adhesió de Microsoft a l'Escut de Privacitat, es pot considerar que el contracte d'encàrrec del tractament que podria subscriure la Universitat amb Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure", seguiria en principi ajustant-se a les exigències de la normativa de protecció de dades (LOPD, RLOPD i RGPD). Pel que fa a les mesures de seguretat tècniques i organitzatives per garantir la seguretat de les dades, es pot considerar que les previsions de Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure" poden ser, a priori, adequades al que preveu la normativa de protecció de dades tenint en compte que la implantació de les mesures previstes és objecte de certificació i auditoria per part d'un tercer independent.
29/11/2016
Ús dels sistemes de missatgeria instantània
CNS 55/2016
Les administracions públiques han d'assegurar-se que els tercers prestadors de serveis i de sistemes de comunicació compleixen llurs responsabilitats, ja sigui com a encarregats del tractament o, si escau, com a responsables del tractament de les dades dels usuaris (en el cas dels SMI), atès que el tractament es troba sotmès a les exigències dels principis i garanties de la normativa europea de la protecció de dades (LOPD, RLOPD, i RGPD). Quan considerin l'elecció d'un determinat sistema de missatgeria instantània (SMI) haurien de tenir en compte, especialment, la finalitat de la comunicació, la informació personal que cal tractar; el consentiment dels afectats; el model de seguretat i l'avaluació d'impacte i les concretes mesures de seguretat aplicades; els mecanismes de certificació; les transferències internacionals de dades i la ubicació dels servidors; el dret d'informació i la transparència, en atenció a les previsions de la normativa europea de protecció de dades.
10/11/2016
Accés directe del Síndic de Greuges al Sistema Informàtic Penitenciari Català (SIP-C)
CNS 35/2016
El Síndic de Greuges té habilitació per requerir al Departament de Justícia tota aquella informació del SIPC necessària per al compliment de les seves funcions, sense el consentiment dels afectats. L'articulació d'un sistema com el que, segons la consulta, plantejaria el Síndic (instal·lació en la seva seu d'un punt d'accés directe al SIPC), no està prevista legalment i no respon a l'esquema previst a l'LOPD, segons el qual el cessionari formula una sol·licitud d'informació i el responsable, si disposa d'habilitació, cedeix la informació, d'acord amb els principis de qualitat i de finalitat. Per això, el dit sistema no s'ajustaria a les exigències de la normativa de la protecció de dades.
08/06/2016
Total de pàgines: 7