S'han trobat 18 resultats amb els descriptors TRANSFERÈNCIES INTERNACIONALS DADES
Tractament de dades per la participació d'un Ajuntament en un Projecte de recerca europeu
CNS 47/2019
En aquest Dictamen s’analitza el contingut de la documentació aportada sobre un projecte de recerca europeu, en particular, en relació amb les següents qüestions: Determinació de la responsabilitat o, si escau, corresponsabilitat del tractament; Els fluxos informatius previstos; Les transferències internacionals de dades (TID); La seguretat; La utilització de dades anònimes o de la seudonimització. Pel que fa al tractament de les imatges captades amb càmeres per l’Ajuntament, aquest, com a responsable, ha de disposar de base jurídica suficient i ha d’assegurar el compliment de la resta d’exigències de la normativa de protecció de dades. També cal facilitar un consentiment informat en els termes de l’article 4.11, i informar els afectats (art. 13 RGPD).
18/11/2019
Transferència internacional de dades personals d'una entitat a les seves oficines ubicades fora de Catalunya
CNS 11/2019
La transferència internacional de dades a les oficines exteriors de l’entitat sobre la base de les clàusules tipus de protecció de dades adoptades per la Comissió estaria legitimada per l’article 46.2.c) de l’RGPD, si bé és necessari que els instruments en què s’incorporen aquestes clàusules s’adeqüin a la Decisió 2001/497/CE, de 15 de juny de 2001, i a l’RGPD.
09/04/2019
Ús dels sistemes de missatgeria instantània
CNS 54/2017
Per la informació oferta per les mateixes empreses gestores de les solucions de SMI analitzades, i dels informes i estudis que s’han pogut consultar, es desprèn que les aplicacions analitzades compleixen certs aspectes dels previstos a la Resolució 280/XI del Parlament de Catalunya, si bé en alguns aspectes, com a mínim pel que fa a la informació que s’ofereix al respecte, podria ser clarament millorable. L’anàlisi dels diferents aspectes feta respecte les tres solucions analitzades (Whatsapp, Telegram i Nepcom), en el marc de l’anàlisi general que ja s’havia fet en el Dictamen CNS 55/2016, pot ser un element a tenir en compte a l’hora d’escollir una determinada aplicació per part de les administracions públiques catalanes. Un pronunciament més precís sobre el compliment o incompliment per part d’alguna d’aquestes entitats, requeriria dur a terme un procés d’investigació o auditoria sobre aquestes entitats, que, en tot cas no correspondria fer a aquesta Autoritat sinó a l’Agència Espanyola de Protecció de Dades.
07/05/2018
Transferència internacional de dades des d'una Agència a les seves oficines ubicades fora de Catalunya
CNS 6/2018
Deixant de banda les comunicacions de dades destinades a països de la UE, així com aquelles efectuades a Argentina i Israel, les transferències preteses per l’entitat només es podran efectuar si s’aporten garanties adequades sobre la protecció que les dades rebran a la seva destinació en els termes establerts a l’article 46 de l’RGPD, atès que no s’ha declarat que els països que en seran destinataris ofereixen un nivell adequat de protecció i atès que a priori no resultaria d’aplicació cap dels supòsits excepcionals de l’article 49.1 de l’RGPD. Això, sens perjudici del compliment de la resta de principis i obligacions establerts en matèria de protecció de dades.
23/02/2018
Transferència internacional de dades d'una entitat a les seves oficines ubicades fora de Catalunya
CNS 5/2018
Deixant de banda les comunicacions de dades destinades a països de la UE, les transferències preteses per l’entitat només es podran efectuar si s’aporten garanties adequades sobre la protecció que les dades rebran a la seva destinació en els termes establerts a l’article 46 de l’RGPD, atès que no s’ha declarat que els països que en seran destinataris ofereixen un nivell adequat de protecció i atès que a priori no resultaria d’aplicació cap dels supòsits excepcionals de l’article 49.1 de l’RGPD. Això, sens perjudici del compliment de la resta de principis i obligacions establerts en matèria de protecció de dades.
23/02/2018
Encàrrec del tractament per a la posada en marxa d'una plataforma de participació ciutadana
CNS 82/2016
El contracte examinat d'encàrrec del tractament per a la posada en marxa d'una plataforma de participació ciutadana es pot adequar a la normativa de protecció de dades si es tenen en compte les consideracions fetes en el dictamen, en especial, les relatives a la necessitat de concretar les mesures de seguretat a implementar per l'encarregat i el destí de les dades vinculades a la prestació del servei, així com d'informar als usuaris dels aspectes relatius al tractament de les seves dades, sobretot, pel que fa a la publicació prevista. Correspon a l'ajuntament vetllar perquè les transferències internacionals de dades que puguin tenir lloc s'adeqüin a la normativa de protecció de dades.
30/01/2017
Utilització del producte Microsoft Office 365 amb els col·lectius d'una Universitat
CNS 60/2016
Tenint en compte la Decisió de la Comissió de 5 de febrer de 2010, la Resolució de l'AEPD de 9 de maig de 2014, així com l'adhesió de Microsoft a l'Escut de Privacitat, es pot considerar que el contracte d'encàrrec del tractament que podria subscriure la Universitat amb Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure", seguiria en principi ajustant-se a les exigències de la normativa de protecció de dades (LOPD, RLOPD i RGPD). Pel que fa a les mesures de seguretat tècniques i organitzatives per garantir la seguretat de les dades, es pot considerar que les previsions de Microsoft en relació amb els serveis "Microsoft 365" i "Microsoft Azure" poden ser, a priori, adequades al que preveu la normativa de protecció de dades tenint en compte que la implantació de les mesures previstes és objecte de certificació i auditoria per part d'un tercer independent.
29/11/2016
Ús dels sistemes de missatgeria instantània
CNS 55/2016
Les administracions públiques han d'assegurar-se que els tercers prestadors de serveis i de sistemes de comunicació compleixen llurs responsabilitats, ja sigui com a encarregats del tractament o, si escau, com a responsables del tractament de les dades dels usuaris (en el cas dels SMI), atès que el tractament es troba sotmès a les exigències dels principis i garanties de la normativa europea de la protecció de dades (LOPD, RLOPD, i RGPD). Quan considerin l'elecció d'un determinat sistema de missatgeria instantània (SMI) haurien de tenir en compte, especialment, la finalitat de la comunicació, la informació personal que cal tractar; el consentiment dels afectats; el model de seguretat i l'avaluació d'impacte i les concretes mesures de seguretat aplicades; els mecanismes de certificació; les transferències internacionals de dades i la ubicació dels servidors; el dret d'informació i la transparència, en atenció a les previsions de la normativa europea de protecció de dades.
10/11/2016
Interpretació de les conseqüències de les sentències del Tribunal de Justicia de la Unió Europea d'1 i 6 d'octubre de 2015
CNS 20/2016
Quan les dades no es recullen de la persona interessada sinó que les facilita una tercera persona, el cessionari no té l'obligació d'informar les persones afectades si la comunicació està expressament prevista en una llei. La STJUE de 6 d'octubre de 2015 ha declarat invàlida la Decisió 2000/520/CE, sobre l'adequació de la protecció conferida pels principis de Port Segur, per a les transferències internacionals de dades des de la Unió Europea cap als Estats Units. Fins que la Comissió Europea no aprovi l'adequació d'un nou marc per a la transferència internacional de dades entre Europa i els Estats Units (EU-US Privacy Shield), cal estar a la resta de supòsits habilitants per a les transferències internacionals de dades.
06/04/2016
Comunicació de dades del Padró municipal d'habitants a administracions d'altres estats
CNS 9/2015
La comunicació de dades del padró municipal d'habitants a administracions públiques d'altres països requereix comptar amb el consentiment de les persones afectades o amb una norma amb rang legal que habiliti la comunicació i alhora, en el cas que el país de destí no formi part de l'Espai Econòmic Europeu, complir amb el régim específic establert als articles 33 i 34 de l'LOPD per a les transferències internacionals de dades. S'ha de descartar la possibilitat de comunicar dades del padró municipal d'habitants a administracions públiques d'altres estats en base al que estableix l'article 16.3 de la LRBRL o l'article 21 de l'LOPD, atès que aquestes no tindrien cabuda en el concepte d'administració pública que estableix l'article 2 de la LRJPAC.
06/03/2015
Total de pàgines: 2