S'han trobat 880 resultats
Ús de l'empremta dactilar del personal de l'Ajuntament per controlar l'horari laboral.
PS 33/2024
Es resol que l'Ajuntament de La Canonja ha vulnerat l'article 5.1.a de l'RGPD, atès que l'entitat no disposa de cap base jurídica que legitimi el tractament de dades biomètriques dels seus treballadors. També la vulneració de l'article 35 de l'RGPD, perquè no havia fet una avaluació d'impacte en matèria de protecció de dades. A més, es requereix a l'entitat que posi a disposició del seu personal un sistema alternatiu de control horari, que no comporti el tractament de categories especials de dades.
10/09/2024
Revelació per l'ajuntament de dades del deute d'una persona, per mitjà d'un programa radiofònic.
PS 55/2024
Arran d'una pregunta, feta a través d'un programa radiofònic, l'alcalde va revelar que el denunciant és deutor de l'ajuntament. L'entitat defensa que la informació era pública, atès que consta a la sentència publicada al Centre de Documentació Judicial, que és accessible pel públic. Tanmateix, es constata que les sentències que fan referència al cas no esmenten en cap moment el denunciant (amb nom i cognoms), sinó a dos partits polítics, que són els deutors reals de l'ajuntament. S'imputa vulneració del principi d'exactitud.
04/09/2024
Impediment del dret d'accés i obstrucció de funcions inspectores.
PS 25/2024
L'Ajuntament ha comès dues infraccions: 1. Va suprimir 3 correus electrònics que formaven part de l'objecte del dret d'accés de la sol·licitant i va informar-la que no disposaven de més correus electrònics, quan no era així; 2. Va obstaculitzar les tasques inspectores de l'Autoritat, en no facilitar la informació sol·licitada.
31/07/2024
Ús de l'usuari i contrasenya d'una treballadora.
PS 13/2024
Es resol que l'Ajuntament ha vulnerat el principi de licitud, atès que una treballadora de l'entitat va facilitar les seves claus personals d'accés a diferents aplicacions a una tercera treballadora, que es va incorporar a l'Ajuntament i que necessitava accedir als programes per exercir les seves funcions. Aquest tractament és il·lícit, atès que no hi havia cap base jurídica que legitimés que una treballadora fes ús de l'usuari i contrasenya d’una altra.
23/07/2024
Enviament d'informes pericials per missatge electrònic sense implementar les mesures de seguretat.
PS 40/2024
Es declara que l'entitat va cometre la infracció tipificada a l'article 83.4.a, en relació amb l'article 5.1.f, ambdós de l'RGPD, perquè no va implementar les mesures de seguretat necessàries a l’hora d’enviar informes pericials que contenien dades especialment protegides a la tècnica que els havia elaborat, quan aquesta ja no pertanyia a l'entitat perquè era jubilada. La tramesa es va fer a una adreça gmail designada per la receptora, però sense xifrar ni encriptar-ne el contingut.
19/06/2024
Publicació d'actes municipals amb dades personals excessives, més enllà del termini necessari.
PS 36/2024
Es resol declarar que l'Ajuntament ha comès les infraccions de l'article 5.1. de l’RGPD, apartats c i d, referides als principis de minimització i de limitació del termini de conservació. Ha mantingut accessibles a internet dues actes de les sessions plenàries municipals dels dies 14/04/2014 i 24/11/2017, més enllà del temps necessari. Aquestes actes contenien dades personals excessives per a la finalitat pretesa.
12/06/2024
Manca de DPD i omissió del deure d'informar.
PS 16/2024
Es resol declarar que l'Ajuntament de Riudaura ha infringit l'article 13 RGPD, atès que en la implantació d'un nou sistema de gestió de residus va recollir dades personals dels usuaris del servei i no ha pogut acreditar que hagués informat prèviament. Així mateix, es declara que l'entitat ha vulnerat l'obligació de disposar d'un delegat de protecció de dades personals, atès que en data 11/12/2023 la corporació no tenia cap persona que fes aquestes funcions.
12/06/2024
Publicació per error de l'acta d'elecció dels membres de la mesa electoral amb dades personals sense anonimitzar.
PS 34/2024
Es resol declarar la infracció comesa per la vulneració del principi de confidencialitat, per haver difós les dades personals de 120 persones designades membres d'una mesa electoral en les eleccions generals del 23/07/2023. Les dades exposades són: nom i cognoms i el DNI complet. L'ajuntament va publicar per error l'acta esmentada en dues versions, anonimitzada i sense anonimitzar.
12/06/2024
Publicació de l'acta d'elecció dels membres de la mesa electoral amb dades personals, per error.
PS 21/2024
Es resol declarar la infracció per la vulneració del principi de confidencialitat, per haver difós les dades personals de 180 persones designades membres d'una mesa electoral en les eleccions municipals del 28/05/2023. Les dades exposades són: nom i cognoms, DNI, adreça i nivell d'estudis. L'ajuntament les va publicar sense anonimitzar, per error en la transcripció de la informació que ofereix el programa IDA-celec, que gestiona el sorteig dels membres de mesa.
12/06/2024
Informació sobre l'estat d'una parcel·la urbanística.
PS 9/2024
Es declara que l'Ajuntament de Barcelona ha vulnerat el principi de minimització de les dades, atès que l'Oficina Tècnica de Collserola va respondre la sol·licitud d’informació d’una tercera persona sobre l’estat d’una parcel·la, amb un correu que contenia informació personal de la denunciant que era excessiva per a la finalitat pretesa. En concret, es responia que la denunciant l'havia ocupat i hi havia muntat una caseta de fusta on estava vivint.
04/06/2024
Total de pàgines: 88