S'han trobat 70 resultats amb els descriptors RESPONSABLE TRACTAMENT
Comunicació de dades de pacients atesos en un hospital a l’Agència de Salut Pública
CNS 9/2010
S'analitzen diverses comunicacions de dades identificatives i de salut dels pacients d'un hospital, essent el cessionari l'Agència de Salut Pública, i tenint en compte la LOPD i la normativa sectorial. En un cas concret plantejat, i en el marc de funcions eminentment epidemiològiques i estadístiques, la comunicació es troba habilitada per la normativa sectorial, però requereix l'anonimització de les dades; això, sens perjudici que la normativa pugui atorgar al cessionari funcions emmarcables en la prestació d'assistència sanitària, o bé que es compti amb el consentiment dels pacients. S'analitza també la comunicació de dades en relació amb malalties de declaració obligatòria, i la comunicació de dades de pacients en risc d'exclusió social. En termes generals, l'hospital pot sol·licitar al cessionari informació adequada i suficient respecte la seva petició d'accés a dades, i el cessionari ha de concretar o justificar suficientment la finalitat i l'habilitació legal de la comunicació.
01/01/2010
Tractament de dades personals realitzat pels ens instrumentals d'un Ajuntament
CNS 17/2010
La comunicació de dades entre un Ajuntament i un ens instrumental s'ha de sotmetre al règim general establert en la LOPD (articles 11 i 21). En els supòsits en què no es disposi d'habilitació d'acord amb aquests articles, es pot legitimar l'accés a dades personals que es tracten sota la responsabilitat de l'Ajuntament per part d'un ens instrumental, mitjançant la formalització d'un encàrrec del tractament (article 12 de la LOPD). Resulta insuficient als efectes de formalitzar un encàrrec del tractament, la substitució del contracte previst en l'article 12 citat per altres tipus d'instruccions i ordres donades pel responsable a l'ens instrumental, ja que aquestes no s'ajusten a les exigències del règim previst en la LOPD per a la figura de l'encarregat del tractament, que exigeix un acord de voluntats.
01/01/2010
Responsabilitat de les dades vinculades a la prestació per una associació del servei municipal de dansa
CNS 28/2010
Comunicació de dades per part de l'entitat prestadora d'un servei municipal a l'Ajuntament titular del servei. Atesa la manca de formalització d'un contracte d'encarregat del tractament en els termes de l'article 12 LOPD, s'ha de considerar responsable de la informació recollida amb motiu de la prestació del servei municipal de dansa tant l'Ajuntament, titular del servei, com l'entitat prestadora del mateix. Les dades recollides per l'entitat prestadora del servei amb ocasió d'aquest, poden ser comunicades a l'Ajuntament amb el consentiment de les persones afectades, si aquestes van ser degudament informades sobre la titularitat municipal del servei en el moment de la recollida de les dades, o bé d'acord amb el que estableix l'article 11.2.c) de la LOPD, en la mesura que es tracta d'informació que ha de ser comunicada a l'entitat municipal per a l'exercici de les funcions de control sobre el servei que tingui atribuïdes.
01/01/2010
Tractament de dades per una entitat mercantil adjudicatària d'un servei d'un ens públic
CNS 6/2009
L'entitat mercantil adjudicatària d'un servei social d'atenció telefònica té la condició d'encarregat del tractament si no decideix sobre la finalitat, contingut i ús del tractament i així s'indica en el contracte administratiu que es formalitza per a la prestació del servei, seguint les previsions de l'article 12.2 de la LOPD. Altrament, serà considerat responsable del tractament. El compliment del deure d'informació correspon a l'entitat mercantil amb caràcter previ a l'enregistrament de la conversa telefònica. En el cas que es produeixin trucades d'emergència podria operar l'excepció del deure d'informació per la seva vinculació a la seguretat pública (article 24.1 de la LOPD) sempre i quan el tractament de dades personals es mantingui dins els marges de la finalitat determinada, explícita i legítima per a la qual s'han obtingut les dades.
01/01/2009
Consideració d'una fundació privada, adjudicatària d'un servei públic, com a encarregat del tractament
CNS 12/2009
Possible consideració d'una fundació privada, adjudicatària de la prestació de serveis socials, com a encarregat del tractament i compliment del deure d'informació. La fundació privada tindria la condició d'encarregat del tractament sempre que no decideixi sobre la finalitat, contingut i ús del tractament i s'indiqui en el contracte administratiu que es formalitzi per a la prestació dels serveis assistencials, i en el mateix contracte es recullin les previsions de l'article 12.2 de la LOPD. Altrament, serà considerada responsable del tractament. El compliment del deure d'informació previst a l'article 5 de la LOPD correspon a l'entitat que reculli les dades de caràcter personal i amb caràcter previ a la recollida.
01/01/2009
Comunicació de dades d'abonats al servei d'abastament d'aigua de la part segregada d'un municipi
CNS 33/2009
La comunicació de dades de caràcter personal relatives als abonats al servei d'abastament d'aigua de la part segregada del municipi que formula la consulta, al nou municipi del qual han passat a formar part, per tal que pugui prestar l'esmentat servei, troba habilitació tant en la legislació de règim local com en el article 21 de la LOPD, per la qual cosa cal concloure que no és contrària a la normativa de protecció de dades
01/01/2009
Transferència o comunicació internacional de dades entre l'Administració autonòmica i delegacions a l'exterior
CNS 46/2009
La LOPD s'aplica al tractament de dades que efectua l'Administració pública en territori espanyol. Qualsevol comunicació de dades amb destinació al territori d'altres països, haurà de tenir en compte el règim aplicable a les transferències internacionals de dades (TID), previst als articles 33 i 34 LOPD, tenint en compte les excepcions previstes i la necessitat, si escau, de l'obtenció de l'autorització prèvia del director de l'AEPD. En concret, la concurrència del consentiment inequívoc del titular de les dades o si la TID és necessària per a la consecució d'un contracte entre el responsable i el titular de les dades, són supòsits que permeten la comunicació sense requerir l'autorització prèvia. Pel que fa a les comunicacions que tinguin el seu origen en el territori de tercers països amb destinació a l'Administració catalana, regirà la normativa interna del país d'origen on es produeix el tractament de les dades.
01/01/2009
Ús privat del correu electrònic del lloc de treball
CNS 49/2009
L'Ajuntament pot exercir un control de les eines de treball, entre les quals es troba el correu electrònic, quan aquest control tingui per finalitat el manteniment de la infraestructura informàtica i telemàtica de què disposa l'Ajuntament, verificar el compliment per part dels treballadors de les seves obligacions laborals, o bé coordinar i garantir la continuïtat de l'activitat laboral en els supòsits d'absència dels treballadors. En aplicació del principi de qualitat (article 4 LOPD) cal determinar les actuacions de control en funció de la finalitat que es persegueixi en cada cas i escollir el sistema menys intrusiu per a les dades personals. També esdevé necessari informar clara i prèviament als treballadors sobre les seves obligacions, les mesures de seguretat implantades, així com l'abast del control sobre les eines de treball.
01/01/2009
Cancel·lació de dades personals tractades per les administracions públiques
CNS 17/2005
La normativa de protecció de dades s'ha d'interpretar de forma conjunta amb la normativa relativa al tractament dels arxius i documents generats per l'Administració pública, que pot imposar l'obligació de mantenir i conservar la documentació fins i tot una vegada ha conclòs l'actuació administrativa i s'ha acomplert la finalitat pública que va justificar la recollida i el tractament de les dades. L'exercici del dret de cancel·lació de dades pot quedar limitat però el responsable del tractament ha de donar resposta expressa a la sol·licitud de cancel·lació.
01/01/2005
Dictamen en relació amb la consulta formulada per un consell comarcal sobre l’obtenció i cessió de dades personals en el sistema de recollida selectiva de residus mitjançant l’accés controlat dels contenidors
CNS 1/2024
El tractament de dades personals de les persones usuàries del servei de recollida selectiva de manera que resulten identificables, arran la implantació del model de contenidors intel·ligents examinat, estaria emparat en la base jurídica de l’article 6.1.e) de l’RGPD, en la mesura que es disposa d’una ordenança reguladora del servei que així ho contempla. Aquesta base jurídica també habilitaria el tractament de dades que es derivi de la implementació d’un sistema de pagament per generació, en la mesura que així s’estableixi en la corresponent ordenança fiscal. En tot cas, caldrà respectar la resta de principis i obligacions de l’RGPD, particularment, el principi de minimització de dades i el deure d’informació a les persones afectades.
Un examen acurat sobre la viabilitat dels accessos a la base d’usuaris per cadascuna de les possibles entitats implicades en el model de recollida selectiva de residus requeriria disposar d’informació detallada sobre cadascuna de les funcions que tenen encomanades com a conseqüència de l’encàrrec efectuat en cada cas per l’Ajuntament.
Total de pàgines: 7