El contenido sobre el que se realiza la búsqueda ha sido traducido con un sistema informático sin intervención humana. Puede contener errores de vocabulario, sintaxis o gramática. Esta traducción también puede causar errores en las búsquedas realizadas.
Se han encontrado 67 resultados con los descriptores RESPONSABLE TRATAMIENTO
Riesgos y responsabilidades por el uso del aplicatiu de Whatsapp
CNS 13/2018
El Ayuntamiento tiene que tener en cuenta las garantías que ofrece un determinado canal para el tratamiento de la información de las personas afectadas y la existencia o no de otros canales alternativos. Casos 1, 2 y 3: El Ayuntamiento tiene que dar cumplimiento a los principios y garantías de la normativa de protección de datos, entre otros, tiene que disponer del consentimiento de todos los participantes de los Grupos, a menos que cuente con otra base jurídica y darlos información sobre el tratamiento de los datos (art. 13 RGPD) y las consecuencias que se pueden derivar de la utilización de este canal. Entre otras cuestiones, se valora positivamente la elaboración de una “cláusula de políticas de buen uso”. Caso 4: Vista la información disponible, no se puede determinar si el Grupo tiene una finalidad exclusivamente personal o doméstica y, en consecuencia, si se encuentra o no sujeto a la normativa de protección de datos personales. En cualquier caso, para la información facilitada, no sería responsabilidad del Ayuntamiento.
26/04/2018
Designación del responsable del tratamiento en un Ayuntamiento
CNS 24/2018
Si bien el RGPD permite designar a una persona jurídica como responsable del tratamiento, en relación con los tratamientos de datos efectuados por los ayuntamientos, resultaría más adecuado hacer constar como tal un órgano administrativo.
26/04/2018
Comunicación de datos entre entidades de titularidad municipal a causa de la subrogación en la gestión de servicios sanitarios
CNS 11/2018
Dado que la comunicación de datos de los ficheros de historia clínica sería consecuencia de una modificación en la forma de gestión de los servicios de salud mental y adiciones, por la cual una entidad municipal se subrogaría en la posición de la otra, sería necesario, hasta que no resulte plenamente aplicable el RGPD, notificar al Registro de Protección de Datos de Cataluña la modificación del responsable de estos ficheros e informar a las personas afectadas. Eso, sin perjuicio del cumplimiento del resto de principios y obligaciones establecidas a la legislación de protección de datos.
26/03/2018
Informe en relación con el Proyecto de orden por el cual se crea la Seu judicial electrónica de Cataluña
PD 4/2017
02/06/2017
- ÁMBITO SECTORIAL
- Administración electrónica
- AUTORIDADES PROTECCIÓN DATOS
- Autoridad Catalana Protección Datos
- Ámbito actuación
- ENTIDADES
- Administración pública
- Administración autonómica
- Poder judicial
- MEDIDAS SEGURIDAD
- REGISTRO PROTECCIÓN DATOS CATALUÑA
- Ficheros datos
- Ficheros titularidad pública
- Inscripción ficheros
- RESPONSABLE TRATAMIENTO
Adecuación a la normativa de protección de datos del Programa de homogeneización de los procesos y mecanismos internos de tramitación de los tributos y las cotizaciones sociales
CNS 22/2017
Las entidades que conforman el sector público de la Generalitat de Catalunya son, cada una de ellas, responsables de los tratamientos de los datos personales de que disponen. La responsabilidad de la Agencia Tributaria de Cataluña y de la Dirección General de Protección Social en el tratamiento de estos datos dependerá de la manera en que se articule su comunicación, si bien, para la información de que se dispone, estas podrían adoptar la postura de encargadas del tratamiento, siempre que se formalice el correspondiente contrato de encargo. En este dictamen también se analiza el cumplimiento de algunas de las obligaciones impuestas por la normativa de protección de datos (obtención del consentimiento, deber de información, creación de ficheros y resolución de los procedimientos de ejercicio de derechos).
26/05/2017
- ÁMBITO SECTORIAL
- Hacienda pública
- DERECHOS HABEAS DATA
- Condiciones ejercicio
- Derecho información
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Administración autonómica
- PRINCIPIOS
- Principio licitud
- Consentimiento
- Obligación legal
- REGISTRO PROTECCIÓN DATOS CATALUÑA
- Ficheros datos
- Ficheros titularidad pública
- Inscripción ficheros
- RESPONSABLE TRATAMIENTO
Utilización del producto Microsoft Office 365 con los colectivos de una Universidad
CNS 60/2016
Teniendo en cuenta la Decisión de la Comisión de 5 de febrero de 2010, la Resolución del AEPD de 9 de mayo de 2014, así como la adhesión de Microsoft al Escudo de Privacidad, se puede considerar que el contrato de encargo del tratamiento que podría suscribir la Universidad con Microsoft en relación con los servicios "Microsoft 365" y "Microsoft Azure", seguiría en principio ajustándose a las exigencias de la normativa de protección de datos (LOPD, RLOPD y RGPD). Con respecto a las medidas de seguridad técnicas y organizativas para garantizar la seguridad de los datos, se puede considerar que las previsiones de Microsoft en relación con los servicios "Microsoft 365" y "Microsoft Azure" pueden ser, a priori, adecuadas a lo que prevé la normativa de protección de datos teniendo en cuenta que la implantación de las medidas previstas es objeto de certificación y auditoría por parte de uno tercero independiente.
29/11/2016
Uso de los sistemas de mensajería instantánea
CNS 55/2016
Las administraciones públicas tienen que asegurarse de que los terceros prestadores de servicios y de sistemas de comunicación cumplen sus responsabilidades, ya sea como encargados del tratamiento o, si pega, como responsables del tratamiento de los datos de los usuarios (en el caso de los SMI), dado que el tratamiento se encuentra sometido a las exigencias de los principios y garantías de la normativa europea de la protección de datos (LOPD, RLOPD, y RGPD). Cuando consideren la elección de un determinado sistema de mensajería instantánea (SMI) tendrían que tener en cuenta, especialmente, la finalidad de la comunicación, la información personal que hay que tratar; el consentimiento de los afectados; el modelo de seguridad y la evaluación de impacto y las concretas medidas de seguridad aplicadas; los mecanismos de certificación; las transferencias internacionales de datos y la ubicación de los servidores; el derecho de información y la transparencia, en atención a las previsiones de la normativa europea de protección de datos.
10/11/2016
Acceso directo del Síndico de Agravios al Sistema Informático Penitenciario Catalán (SIP-C)
CNS 35/2016
El Síndico de Agravios tiene habilitación para requerir al Departamento de Justicia toda aquella información del SIPC necesaria para el cumplimiento de sus funciones, sin el consentimiento de los afectados. La articulación de un sistema como lo que, según la consulta, plantearía al Síndico (instalación en su sede de un punto de acceso directo en el SIPC), no está prevista legalmente y no responde al esquema previsto en el LOPD, según el cual el cesionario formula una solicitud de información y el responsable, si dispone de habilitación, cede la información, de acuerdo con los principios de calidad y de finalidad. Por eso, dicho sistema no se ajustaría a las exigencias de la normativa de la protección de datos.
08/06/2016
Responsabilidad del tratamiento de datos en la prestación del servicio de suministro de agua
CNS 69/2015
La propuesta hecha por la empresa concesionaria del servicio, según la cual el Ayuntamiento, titular del servicio de suministro de agua pasaría a ser responsable del fichero en que se contengan los datos personales vinculados a la prestación de este servicio y la empresa concesionaria pasaría a ser a la encargada del tratamiento de estos datos, se adecua a la normativa de protección de datos. Hace falta, por eso, disponer del correspondiente fichero de titularidad pública y formalizar el contrato de encargo.
20/01/2016
Responsable del tratamiento en el servicio de suministro de agua potable y alcantarillado de un municipio
CNS 63/2015
Desde el punto de vista de la protección de datos, el ayuntamiento, titular del servicio de suministro de agua potable y alcantarillado, tendría que ser también responsable del fichero en que se contengan los datos personales vinculados a la prestación de este servicio (artículo 3.d) LOPD) y la empresa concesionaria tendría que ser la encargada del tratamiento de estos datos (artículo 3.g) LOPD).
22/12/2015
Total de páginas: 7