S'han trobat 861 resultats
Publicació dels resultats d'un procés de selecció amb certificat electrònic.
PS 24/2024
Procediment sancionador contra l'ajuntament, per haver publicat al tauler d'anuncis de la seu electrònica i a la web de l'ajuntament el resultat de la fase concurs i puntuació final d'un procés de selecció. Aquesta publicació incloïa la signatura digital de la presidenta del tribunal i de la secretària, que conté el número de DNI. Vulneració del principi de minimització. Infracció prevista a l'article 83.5.a en relació amb l'article 5.1.c, ambdós de l'RGPD.
25/04/2024
Accessos indeguts a història clínica.
PS 27/2024
Es constaten 3 accessos no justificats a la història clínica de la persona denunciant, durant el mes de maig de 2021 i des d'un CAP al qual no ha acudit mai. Es dicta acord d'iniciació de procediment sancionador per vulneració del principi de confidencialitat.
25/04/2024
Lliurament d'una citació en obert, a la recepció de la pensió on s'allotjaven les dues persones vulnerables que n'eren destinatàries.
PS 73/2023
Es resol que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per la vulneració del principi de confidencialitat. L'entitat va enviar una citació a dues persones vulnerables perquè acudissin als serveis socials, a través d'un missatge electrònic adreçat a l'empresa que gestiona els allotjaments socials, la qual la va reenviar a la pensió on s'allotjaven. Finalment, la citació es va lliurar a les persones destinatàries en obert i en paper a la recepció de la pensió.
24/04/2024
Mesures des del disseny i per defecte.
PS 68/2023
El programa que utilitza l'ICS per generar els justificants de visita mèdica està configurat de manera que, per defecte, tots els justificants indiquen el servei o la unitat que ha atès la persona usuària que el demana; aquest camp no es pot modificar ni excloure. En aquest cas, n'hi havia prou que el justificant de visita indiqués el nom i cognoms de la persona denunciant, el centre assistencial on es va produir la visita i el dia i l'hora de la visita mèdica, així com l'hora de sortida, sense indicar la unitat concreta que l'havia atès. Escau requerir a l'ICS que elabori i tingui a disposició de les persones usuàries un model alternatiu de certificat o justificant de visita que no inclogui el nom de la unitat o del servei que ha atès la persona usuària.
16/04/2024
Principi de confidencialitat.
PS 71/2023
L'Ajuntament va notificar a les persones físiques beneficiàries d'un ajut de caràcter social la resolució per la qual es revisava l'assignació inicial concedida. Aquesta resolució incloïa les dades personals de les persones beneficiàries, al descobert. Per tant, encara que la resolució no s'hagués publicat en obert, la difusió d'aquesta informació igualment va suposar la revelació de dades personals que són mereixedores d'especial reserva.
16/04/2024
Sistema de recollida de residus porta a porta.
PS 65/2023
Es resol declarar que l'Ajuntament de Ripollet ha comès 4 infraccions de la normativa de protecció de dades personals, atès que no ha executat l'AIPD necessària, en relació amb el tractament de dades personals que duu a terme per prestar el servei de recollida de residus porta a porta; no ha complert el deure d'informar les persones usuàries del servei en la recollida inicial del material; no ha signat un contracte d'encarregat del tractament; i recull informació excessiva, a partir del formulari d'alta a la bústia de tèxtil sanitari.
08/04/2024
Comunicació de dades excessives, pel trasllat entre administracions d'una denúncia sense anonimitzar que contenia dades personals de la persona representant d'una associació.
PS 6/2024
Es declara que l'entitat ha vulnerat el principi de minimització de dades, per trametre la còpia d'una denúncia sense anonimitzar determinades dades de la representant de la persona jurídica denunciant. L'entitat denunciada va comunicar dades excessives (DNI, data de naixement, adreça i mòbil) de la representant d'una associació que havia presentat una denúncia contra una corporació local.
08/04/2024
Principi de licitud.
PS 62/2023
Es declara que l'ajuntament ha vulnerat el principi de licitud, atès que tractava les dades dels seus treballadors (l'adreça electrònica professional i la data de naixement) per enviar-los felicitacions d'aniversari, sense tenir-ne el consentiment ni cap altra base jurídica que legitimés aquest tractament. Durant la fase d'informació prèvia, l'ajuntament va acreditar que havia desactivat el sistema d'enviament automàtic de correus electrònics als seus treballadors.
08/04/2024
Vulneració del principi de confidencialitat derivada de la manca d'adopció de mesures adequades.
PS 66/2023
L'entitat va compartir en una unitat de xarxa, a la qual tenen accés els treballadors d'un servei concret, la informació sobre una treballadora i dos estudiants en pràctiques, sense implementar les mesures tècniques i organitzatives adequades per evitar, des del disseny i per defecte, l'accés indiscriminat a les dades d’aquestes persones. Aquest fet va permetre que la persona denunciant, treballadora de l'entitat, accedís a aquesta informació sense cap restricció. En aquest cas, s'aprecia un concurs ideal d'infraccions, motiu pel qual només escau declarar la comissió de la infracció més greu de les comeses; és a dir, la relativa a la vulneració del principi de confidencialitat, qualificada com a infracció molt greu.
27/03/2024
Publicació de dades personals a internet.
PS 23/2024
El denunciant es queixa que l'Ajuntament ha publicat una resolució a internet que conté les seves dades personals: nom, cognoms i matrícula del seu vehicle, així com el contingut d'una reclamació patrimonial que va presentar. Es comprova i es constata que la resolució denunciada és a internet i es dicta resolució per vulneració del principi de confidencialitat.
27/03/2024
Total de pàgines: 87