S'han trobat 18 resultats amb els descriptors TRANSFERÈNCIES INTERNACIONALS DADES
Contractació dels sistemes de correu al núvol de Google Apps i de Microsoft Office 365
CNS 27/2014
L'adhesió de les empreses Google i Microsoft a l'acord "U.S.-E.U. Safe Harbor" pressuposa, a data d'avui, que les dades personals trameses per l'entitat en virtut de la contractació dels serveis Google Apps for Business o Microsoft Office 365 seran tractades amb determinades garanties i condicions de seguretat. Particularment, aquest tractament restarà plenament garantit en el cas de l'empresa Microsoft, atesa la Resolució TI/00032/2014 de l'Agència Espanyola de Protecció de Dades. Ara bé, caldrà tenir present que les actuacions previstes en les respectives condicions d'ús d'aquests serveis, especialment de Google Apps for Business, poden excedir la finalitat principal per la qual l'entitat encarregaria el tractament de les dades. Així mateix, per tal de considerar adequades les mesures de seguretat global implementades en aquests serveis, serà necessari dur a terme la auditoria prevista a la normativa de protecció de dades. Pel que fa, específicament, a l'ús del servei de correu electrònic, aquest no presenta riscos addicionals per a la seguretat de la informació sempre que s'adoptin les recomanacions fetes al respecte.
17/07/2014
Utilització per part dels advocats dels serveis de cloud storage
CNS 57/2013
Els riscos que suposa l'ús dels serveis "Google Drive", "Microsoft Onedrive" i "Dropbox" per a l'advocat que decideix emmagatzemar-hi documentació relativa als seus clients estarien relacionats, tant amb el funcionament propi d'aquests serveis, com amb les diferents aplicacions i plataformes que permeten l'accés i la gestió dels arxius emmagatzemats. L'adhesió de les empreses proveïdores d'aquests serveis als principis de l'acord Safe Harbor pressuposa, a data d'avui, que les dades personals emmagatzemades per l'advocat seran tractades amb determinades garanties i condicions de seguretat, tot i que podria resultar insuficient. Així mateix, disposar de la certificació ISO/IEC/27001, o de qualsevol altra certificació o estàndard internacional en matèria de seguretat, no és garantia suficient del compliment de les mesures de seguretat del RLOPD. Caldria acompanyar-la de l'auditoria prevista a la normativa de protecció de dades.
28/03/2014
- ÀMBIT SECTORIAL
- Computació núvol
- Xarxes socials
- DRETS HABEAS DATA
- Dret informació
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració corporativa
- Col·legis professionals
- MESURES SEGURETAT
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
- RESPONSABLE TRACTAMENT
- TRANSFERÈNCIES INTERNACIONALS DADES
Contractació d'una empresa de serveis que opera en el "núvol"
CNS 24/2012
La contractació dels serveis Google Apps for Business per un consell comarcal requereix la realització d’una anàlisi prèvia dels riscos que per a la seguretat i integritat de la informació personal pot comportar el seu tractament en entorns que operen en el “núvol”. En la mesura que Google Ireland Limited efectuï un tractament de dades per compte del responsable, la contractació dels seus serveis requereix, d’entrada, la signatura d’un contracte d’encarregat del tractament. No obstant això, ateses les condicions a què se sotmet el servei Google Apps for Business, l’existència d’aquest contracte d’encarregat per si sol no pressuposa que el tractament de les dades per Google Ireland Limited es dugui a terme sempre amb totes les garanties exigides per la normativa espanyola de protecció de dades de caràcter personal.
04/07/2012
Informe en relació amb el Projecte de Decret pel qual es modifica el Decret 168/1994, de 30 de maig, de reglamentació de les agències de viatges
PD 13/2012
26/06/2012
Cessió de dades amb la finalitat de prestar auxili judicial internacional
CNS 21/2011
El lliurament a un Consolat per donar compliment a un exhort internacional de les dades relatives a la situació laboral d'un treballador constitueix una comunicació de dades, i s'ha d'efectuar d'acord amb l'article 11 de la LOPD. L'habilitació per a la comunicació pot derivar de l'existència de tractats internacionals que prevegin aquesta comunicació, sempre que es compleixi el procediment i els requisits establerts en aquestes normes. Quan la transferència es dugui a terme per tal de prestar o sol·licitar auxili judicial internacional, no resulta necessària l'autorització del Director de l'AEPD, d'acord amb el que estableix l'article 34.b) de la LOPD.
06/06/2011
Comunicació de dades per part d'un Patronat amb destinació a tercers països
CNS 16/2010
Qualsevol comunicació de dades del Patronat amb destinació al territori d'altres països, fora del marc de la UE i l'Espai Econòmic Europeu, ha de tenir en compte el règim aplicable a les transferències internacionals de dades (TID), previst als articles 33 i 34 LOPD, especialment, si escau, l'autorització prèvia de l'Agència Espanyola de Protecció de Dades. La comunicació de dades en relació amb l'atorgament de beques i ajuts, si existeix consentiment previ i inequívoc del titular de les dades (article 34.e) de la LOPD), o si escau, si la TID és necessària per a la consecució de contractes entre el Patronat i el titular de les dades o bé entre el Patronat i tercers (article 34, apartats f) i g), respectivament), es podria produir sense requerir autorització prèvia.
01/01/2010
Transferència o comunicació internacional de dades entre l'Administració autonòmica i delegacions a l'exterior
CNS 46/2009
La LOPD s'aplica al tractament de dades que efectua l'Administració pública en territori espanyol. Qualsevol comunicació de dades amb destinació al territori d'altres països, haurà de tenir en compte el règim aplicable a les transferències internacionals de dades (TID), previst als articles 33 i 34 LOPD, tenint en compte les excepcions previstes i la necessitat, si escau, de l'obtenció de l'autorització prèvia del director de l'AEPD. En concret, la concurrència del consentiment inequívoc del titular de les dades o si la TID és necessària per a la consecució d'un contracte entre el responsable i el titular de les dades, són supòsits que permeten la comunicació sense requerir l'autorització prèvia. Pel que fa a les comunicacions que tinguin el seu origen en el territori de tercers països amb destinació a l'Administració catalana, regirà la normativa interna del país d'origen on es produeix el tractament de les dades.
01/01/2009
Comunicació de dades del padró a consulats
CNS 5/2007
Cessió a administracions públiques estrangeres, a través dels seus consolats, de dades del padró municipal d’habitants, en concret el domicili. La llei excepciona el consentiment de l’afectat en la cessió de la dada quan s’efectuï entre administracions públiques, interpretant aquesta excepció de forma restrictiva i entenent que es circumscriu a l’àmbit estatal, en exercici de les seves competències i en assumptes en què la dada del domicili sigui rellevant, sense que es pugui estendre al supòsit que es planteja. Es recomana utilitzar d’altres opcions alternatives com que l’ajuntament actuï de mer transmissor entre el consolat i la persona interessada.
01/01/2007
Total de pàgines: 2