S'han trobat 70 resultats amb els descriptors RESPONSABLE TRACTAMENT
Responsabilitat del tractament de dades en la prestació del servei de subministrament d'aigua
CNS 69/2015
La proposta feta per l'empresa concessionària del servei, segons la qual l'Ajuntament, titular del servei de subministrament d'aigua passaria a ser responsable del fitxer en què es continguin les dades personals vinculades a la prestació d'aquest servei i l'empresa concessionària passaria a ser l'encarregada del tractament d'aquestes dades, s'adequa a la normativa de protecció de dades. Cal, per això, disposar del corresponent fitxer de titularitat pública i formalitzar el contracte d'encàrrec.
20/01/2016
Responsable del tractament en el servei de subministrament d'aigua potable i clavegueram d'un municipi
CNS 63/2015
Des del punt de vista de la protecció de dades, l'ajuntament, titular del servei de subministrament d'aigua potable i clavegueram, hauria de ser també responsable del fitxer en què es continguin les dades personals vinculades a la prestació d'aquest servei (article 3.d) LOPD) i l'empresa concessionària hauria de ser l'encarregada del tractament d'aquestes dades (article 3.g) LOPD).
22/12/2015
Gravació de la conversa i captació de la imatge del personal municipal d'atenció ciutadana
CNS 58/2015
La captació de la imatge i de la veu dels treballadors de l'Ajuntament per un ciutadà requereix, com a norma general, el consentiment previ de l'afectat. Tot i així, en alguns supòsits es pot entendre que existiria un interès legítim que podria habilitar aquest tractament, sent necessari que el ciutadà compleixi amb els principis i obligacions que imposa la normativa de protecció de dades. En el present cas, la captació de la imatge amb la finalitat d'identificar el treballador fàcilment resultaria un tractament de dades desproporcionat. També ho seria l'enregistrament de la veu amb la finalitat de tenir constància de la presentació d'un escrit davant l'Ajuntament o de la informació sol·licitada a l'Ajuntament. Ara bé, enregistrar-la amb la finalitat d'utilitzar-ho amb ocasió de l'exigència de responsabilitats pot disposar d'habilitació en determinats supòsits.
03/12/2015
- ÀMBIT SECTORIAL
- Serveis públics
- Xarxes socials
- CONCEPTE DADA PERSONAL
- Dades treballadors
- Imatge
- Veu
- DRETS HABEAS DATA
- Dret informació
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
- PRINCIPIS
- Principi licitud
- Interès legítim
- RÈGIM SANCIONADOR
- REGISTRE PROTECCIÓ DADES CATALUNYA
- Fitxers dades
- Fitxers titularitat privada
- RESPONSABLE TRACTAMENT
Contractació dels sistemes de correu al núvol de Google Apps i de Microsoft Office 365
CNS 27/2014
L'adhesió de les empreses Google i Microsoft a l'acord "U.S.-E.U. Safe Harbor" pressuposa, a data d'avui, que les dades personals trameses per l'entitat en virtut de la contractació dels serveis Google Apps for Business o Microsoft Office 365 seran tractades amb determinades garanties i condicions de seguretat. Particularment, aquest tractament restarà plenament garantit en el cas de l'empresa Microsoft, atesa la Resolució TI/00032/2014 de l'Agència Espanyola de Protecció de Dades. Ara bé, caldrà tenir present que les actuacions previstes en les respectives condicions d'ús d'aquests serveis, especialment de Google Apps for Business, poden excedir la finalitat principal per la qual l'entitat encarregaria el tractament de les dades. Així mateix, per tal de considerar adequades les mesures de seguretat global implementades en aquests serveis, serà necessari dur a terme la auditoria prevista a la normativa de protecció de dades. Pel que fa, específicament, a l'ús del servei de correu electrònic, aquest no presenta riscos addicionals per a la seguretat de la informació sempre que s'adoptin les recomanacions fetes al respecte.
17/07/2014
Adequació del Protocol d'actuació d'un diari oficial a la normativa de protecció de dades de caràcter personal
CNS 33/2014
Es valora positivament l'elaboració d'un Protocol d'actuació en relació amb la publicació de dades personals en un diari oficial, en la mesura que pretén garantir el compliment del principi de qualitat en aquest àmbit, si bé es recomana incorporar-hi alguna directriu addicional relacionada amb la limitació temporal de la informació personal publicada al diari oficial i amb les actuacions a seguir en cas d'exercici dels drets d'habeas data pels afectats.
16/06/2014
- CESSIÓ O COMUNICACIÓ DE DADES
- CONCEPTE DADA PERSONAL
- Dades identificatives
- Dades menor
- Dades sensibles
- DRETS HABEAS DATA
- Condicions exercici
- Dret accés
- Dret oposició
- Dret rectificació
- Dret supressió
- FONTS ACCESSIBLES
- PRINCIPIS
- Conservació
- Principi licitud
- Consentiment
- Principi qualitat
- Exactitud
- Proporcionalitat
- RESPONSABLE TRACTAMENT
- TRANSPARÈNCIA
Adequació a la normativa de protecció de dades de l'edició electrònica d'un diari oficial
CNS 24/2014
L'entitat responsable del BOP ha d'adequar la seva actuació al principi de qualitat de les dades, fet que implica implantar mesures tecnològiques, per tal de limitar l'ús abusiu dels cercadors d'Internet, així com limitar l'accés a les dades personals publicades en el BOP quan l'entitat responsable de l'ordenació de la publicació de les dades al butlletí n'acordi la cancel·lació i així li notifiqui.
12/06/2014
Cessió de dades entre Administracions públiques per a la gestió de tarifes socials aplicades a la factura de l'aigua
CNS 23/2014
La cessió, sense consentiment, de la informació relativa a les persones beneficìàries del cànon social de l'aigua a una altra administració pública, per tal d'aplicar-los la tarifa social de l'aigua, estaria habilitada per l'article 21 de la LOPD, atès que es produeix entre administracions públiques per a l'exercici d'una mateixa competència. D'altra banda, per tal de garantir que el tractament de dades que es deriva de la subscripció del conveni de col·laboració examinat s'adeqüi a la LOPD, seria recomanable subscriure un contracte d'encàrrec del tractament.
27/05/2014
- ÀMBIT SECTORIAL
- ÀMBIT SECTORIAL
- Abastament aigua
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració autonòmica
- Administració local
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració autonòmica
- Administració local
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- RESPONSABLE TRACTAMENT
Adequació del model de consentiment informat d'un centre d'estudis epidemiològics a la normativa de protecció de dades de caràcter personal
CNS 26/2014
Es valora positivament la formalització de l'obtenció del consentiment dels pacients que participen en un estudi a través del Full de consentiment, sens perjudici que caldria puntualitzar que la cessió de les "dades clíniques i del tractament" al Centre d'estudis, es limitarà, només, a les que siguin rellevants als efectes de l'estudi (article 4 LOPD); que es recomana identificar el centre hospitalari responsable que sol·licita el consentiment al pacient; que seria convenient recollir el DNI del pacient o el CIP, etc, per tal d'evitar confusions entre diverses persones amb els mateixos nom i cognoms; i que caldria informar sobre la possibilitat de revocar el consentiment i sobre la possibilitat d'exercir els drets ARCO en relació amb les dades tractades en fitxers del Centre d'estudis.
21/05/2014
Utilització per part dels advocats dels serveis de cloud storage
CNS 57/2013
Els riscos que suposa l'ús dels serveis "Google Drive", "Microsoft Onedrive" i "Dropbox" per a l'advocat que decideix emmagatzemar-hi documentació relativa als seus clients estarien relacionats, tant amb el funcionament propi d'aquests serveis, com amb les diferents aplicacions i plataformes que permeten l'accés i la gestió dels arxius emmagatzemats. L'adhesió de les empreses proveïdores d'aquests serveis als principis de l'acord Safe Harbor pressuposa, a data d'avui, que les dades personals emmagatzemades per l'advocat seran tractades amb determinades garanties i condicions de seguretat, tot i que podria resultar insuficient. Així mateix, disposar de la certificació ISO/IEC/27001, o de qualsevol altra certificació o estàndard internacional en matèria de seguretat, no és garantia suficient del compliment de les mesures de seguretat del RLOPD. Caldria acompanyar-la de l'auditoria prevista a la normativa de protecció de dades.
28/03/2014
- ÀMBIT SECTORIAL
- Computació núvol
- Xarxes socials
- DRETS HABEAS DATA
- Dret informació
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració corporativa
- Col·legis professionals
- MESURES SEGURETAT
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
- RESPONSABLE TRACTAMENT
- TRANSFERÈNCIES INTERNACIONALS DADES
Cessió a l'Ajuntament, durant el segrest de la concessió, de dades personals dels abonats al servei públic
CNS 56/2013
En el cas examinat, l'empresa concessionària del servei públic de gestió de les instal·lacions esportives, atès que decideix sobre la finalitat, el contingut i l'ús del tractament de les dades personals dels abonats al servei, té consideració de responsable del tractament. El fet que l'Ajuntament dugui a terme el segrest temporal d'aquest servei en principi no sembla que hagi de comportar necessàriament la cessió de les dades dels abonats per part de l'empresa concessionària. En cas contrari, la comunicació d'aquestes dades a l'Ajuntament, sense consentiment, podria trobar habilitació en l'article 11.2.c) de la LOPD, en atenció a les potestats que la normativa de règim local atribueix a l'administració titular del servei (l'Ajuntament).
28/11/2013
Total de pàgines: 7