S'han trobat 846 resultats
Vulneració del principi de confidencialitat derivada de la manca d'adopció de mesures adequades.
PS 66/2023
L'entitat va compartir en una unitat de xarxa, a la qual tenen accés els treballadors d'un servei concret, la informació sobre una treballadora i dos estudiants en pràctiques, sense implementar les mesures tècniques i organitzatives adequades per evitar, des del disseny i per defecte, l'accés indiscriminat a les dades d’aquestes persones. Aquest fet va permetre que la persona denunciant, treballadora de l'entitat, accedís a aquesta informació sense cap restricció. En aquest cas, s'aprecia un concurs ideal d'infraccions, motiu pel qual només escau declarar la comissió de la infracció més greu de les comeses; és a dir, la relativa a la vulneració del principi de confidencialitat, qualificada com a infracció molt greu.
27/03/2024
Infracció del principi de licitud per publicar les absències del personal docent del centre en un tauler d'anuncis de la sala del professorat.
PS 20/2024
S'acorda declarar que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.a, ambdós de l'RGPD, per la infracció del principi de licitud, amb motiu de la publicació en el tauler d'anuncis de la sala del professorat dels llistats d'absències del personal docent.
27/03/2024
Infracció del principi de confidencialitat. Accés a les dades d'una tercera persona a través de la carpeta ciutadana i amb certificat electrònic.
PS 69/2023
L'Ajuntament no va implementar les mesures tècniques i organitzatives adequades per impedir, des del disseny i per defecte, la possibilitat que si dues persones entren simultàniament al sistema, cadascuna amb el seu certificat electrònic, s'accedeixi a la pantalla inicial de la carpeta ciutadana de l'altra persona. A conseqüència d'això, es va infringir el deure de confidencialitat, en quedar exposades les dades d'una altra persona usuària. Concurs medial d'infraccions (mesures de seguretat i confidencialitat). Es declara la infracció del principi de confidencialitat.
19/03/2024
Publicació d'una notícia a Facebook.
IP 78/2023
El denunciant es queixa que al Facebook d'un grup municipal s'ha publicat la notícia que s'ha interposat un recurs contra l'acord d'aprovació d'un conveni, i que aquesta notícia s'acompanya amb una imatge del conveni impugnat on consten els noms i cognoms de les parts signants. S'acorda arxivar la denúncia, perquè la normativa de transparència preveu que els convenis es publiquin amb la identificació de les parts i, per tant, aquestes dades ja eren públiques. D'altra banda, es trasllada a l'AEPD la part dels fets relatius a una eventual republicació d'aquesta mateixa notícia al Facebook personal de dos regidors del grup municipal.
19/03/2024
Publicació de l'acta d'elecció dels membres de la mesa electoral amb diverses dades personals.
PS 81/2023
L'entitat ha vulnerat el principi de confidencialitat, per haver difós les dades personals de 810 persones designades membres d'una mesa electoral per les eleccions municipals de 28/05/2023. Es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD.
12/03/2024
Vulneració del principi de confidencialitat per l'enviament d'un missatge electrònic amb un llistat de voluntaris sense utilitzar l'opció de còpia oculta.
PS 78/2023
Se sanciona per vulnerar el principi de confidencialitat, per l'enviament d’un correu electrònic a múltiples destinataris sense utilitzar l'opció de còpia oculta, que duia adjunt un llistat amb el nom i cognoms de voluntaris de l'Special Olympics.
12/03/2024
Exactitud de les dades publicades.
PS 10/2024
El Departament d'Educació no ha tingut actualitzada la dada sobre la situació d'alta al pla de pensions d'ocupació del denunciant en el registre d'informació referent al seu personal. Això ha comportat que al portal ATRI de la denunciant hi consti que té actiu el pla de pensions, quan no és així.
12/03/2024
Quadres de vacances amb el NIF dels treballadors; ús de l'IdCAT Mòbil personal en l'àmbit laboral, i nom erroni del DPD.
PS 53/2023
Es declara que el Departament ha comès una infracció molt greu per vulneració del principi de minimització, per haver desat en una carpeta d'ús compartit entre les unitats d'una Subdirecció general els quadres de vacances dels treballadors d'aquestes unitats, que contenien el seu nom i cognoms i NIF complet de cadascun (el NIF és excessiu).
D'altra banda, en l'acord d'iniciació es va acordar arxivar 3 fets denunciats: 1) un, referit a la recepció d'un correu sospitós de suplantació d'identitat (phishing): es va arxivar perquè el Departament va confirmar la veracitat del correu i de la identitat de la persona remitent, qui va enviar el correu en exercici de les seves funcions; 2) un segon, referit a la petició del Departament perquè el denunciant fer ús del l'IdCAT Mòbil personal en l'àmbit laboral: es va arxivar atès que finalment la persona denunciant no en va fer ús; i 3) un tercer, sobre la identificació errònia del DPD: es va arxivar atès que aquesta errada no va impedir que la persona denunciant pogués comunicar-se amb el DPD, i en el Registre de DPD consta la informació actualitzada.
29/02/2024
Publicació d'un comunicat amb dades inexactes d'un regidor.
PS 8/2024
L'Autoritat declara que un Ajuntament ha comès una infracció per vulneració del principi d'exactitud, pel fet d'haver publicat un comunicat, en què l'equip de govern criticava el nombre elevat de denúncies presentades per dos grups municipals (GM), i assenyalava que la GAIP havia dictat una resolució d'arxivament d'una denúncia presentada per un regidor, a qui identificava amb el nom i primer cognom i el GM d'adscripció, quan en realitat la GAIP havia emès un dictamen a petició d'una consulta que l'Ajuntament li havia formulat.
D'altra banda, en l'acord d'iniciació es va arxivar la part referent a la difusió del nom i cognoms i del GM d'adscripció, atès que aquesta era una informació manifestament pública. També es va arxivar la part referent a la difusió del nombre d'instàncies presentades, atès que s'emmarca en la crítica política i l'exercici del dret d'informació.
29/02/2024
- ÀMBIT SECTORIAL
- Administració electrònica
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració local
- Ajuntament
- Regidors
- CONCEPTE DADA PERSONAL
- Dades representant persona jurídica
- Dades sensibles
- Vida sexual
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
- PRINCIPIS
- Principi qualitat
- Exactitud
Inexactitud de dades i protecció de dades des del disseny.
PS 82/2023
Es resol declarar que el Departament de Salut ha vulnerat l'article 5 RGPD, que preveu el principi d'exactitud de les dades personals, en connexió amb l'article 83.5.a de l'RGPD, atès que a la plataforma "La Meva Salut" de la persona denunciant s'hi fa constar informació inexacta sobre els professionals sanitaris que la van assistir en diferents ocasions. Així mateix, també es declara que el Departament va cometre la infracció de l'article 83.4.a RGPD, per vulnerar l'art. 25 RGPD, sobre la protecció de dades des del disseny i per defecte. Sobre això, es considera que el programari emprat pel Departament està dissenyat de manera que, en alguns casos, mostra informació errònia sobre el professional associat a diagnòstics mèdics.
20/02/2024
Total de pàgines: 85