Acceder al contenido principal

Sección con el contenido principal

2018/3 Lege organikoa, abenduaren 5ekoa, datu pertsonalen babesa eta berme-Eskubide Digitalen arlo publikorako obligazio berriak.


Datuak babesteko espainiako agentziaren deskargatu dokumentuaNobedadeak 2018/3 lege organikoa arlo publikorako.

Argitaratu den sektore publikoko organo edo organismoari tratatzeko jardueren erregistroa

Organo eta sektore publikoko erakundeek ezagutu zuen eta, beraz, behartuta daude web-jardueren inbentarioa dagozkion datu pertsonalak tratatzen dituen, zein da helburua eta datuak identifikatuz, nork zer oinarri juridikoa eta tratamendu hori ematen duena.

Gardentasunaren atarian jasotzen da informazio guztia modu zentralizatuanTratamendu-jarduera-erregistroak.

Herritarrei informazioa emateko betebeharra dituzten eskubideak

Sektore publikoko organo eta organismoei ere horretara beharturik daude bere web orrian sartu beharreko informazioa administratuei den argi eta zehatzean eta administratuta buruzko datuak eskuratzeko, zuzentzeko, kentzea, mugatzea, bai eta eskubidea tratamendua eramangarritasunari eta aurka egiteko.

Egiaztatze-ahala herritarren datu pertsonalak

Organo eta sektore publikoko erakundeek egiaztatu daitezke eskatu behar izan gabe pertsona interesdunaren baimena edo, datuen zehaztasuna pertsonalak direla-eta hartutako herritarren esku dauden organo eta organismoen del Sector público.

Dokumentazioa erregulazio berria herritarren 39/2015 legearen 28. artikulua aldatzea:

30/1992 Legeak aitortzen zuen administratuei eta administratuta ez aurkezteko eskubidea du administrazio-prozedurei obrasen diren dokumentuak, administrazioa jabe edo egindako izana. Oinarri juridikoa, datu pertsonalen tratamenduaren administrazioak baimena, horrela gertatzen zen administratuaren edo administratua isilbidez emandako interesduna ez da berariaz zioen.

Bai datu-babesa araudi orokorra lege organiko berria behar, ezta, isilbidezko adostasuna lortzea, herritarraren edo, oinarri juridiko gisa ezarri herritarren agertu zen datu pertsonalen tratamenduaren nagusia organo eta sektore publikoko erakundeek, eginkizun bat bete zuen interes publiko edo, batez ere, agintari publikoak.

Era berean, emandako idazketa berria lege organikoaren 39/2015 legearen 28. artikuluari aitortzen interesdunari eska dezakeela Organo diren eta sektore publikoko erakundeek edo recaben aipatutako dokumentuak kontsultatzea, baina kasu horretan administratua edo administratua nahitaez ezagutu ahal izateko baliabideak erabiltzaileak berak jarri beharko ditu administrazioak, hauteskundeetara aurkezten diren bertan arauak ezarritako betebeharrak. Bestela ez dira, hain zuzen ere, ez litzateke, ez eta haren eskaera erakutsi eskatzen diren betekizunak.

Nolanahi ere, aurka egiteko eskubidea ez da hori ahalak edo ikuskapenaz arduratzen den kasuetan.

Administrazio-egintzen jakinarazpena: herritarrak identifikatzea eta herritarren

Lege berriak elkarrekin erabiltzea eragozten du izen-abizenak eta zenbaki osoa duten pertsonen identifikazio agiria ofiziala duten egintza administratiboak behar badira iragarkiak argitaratu edo jakinarazten denetik hasita.

Sartzen den egunetik aurrera lege organikoa indarrean:

  • Administrazio-egintza batek deba zehaztuko da, eta, horretarako, izen-abizenak, argitaratzea pertsona lau zifra bere nortasun-agiri ofiziala ausazko gehituz.
  • Egindako jakinarazpenak direnean iragarkiak pertsona kopurua zehaztuko da bakar-bakarrik bere nortasun-agiri.

Bi kasuetan, identifikazio-agiriaren bidez baino ez da pertsona identifikatuko ditu, eta izen-abizenak.

Datu pertsonalak komunikazio administratuen administratzen subjektu pribatuak

Organo eta sektore publikoko erakundeek datu pertsonalak jakinarazteko administratuen administratzen zuzenbide pribatuko subjektu hala eskatzen duten:

  1. edo, bestela baimena baldin badute edo kudeatu.
  2. kontainerrera subjektu pribatua denean, edo partehartze-eskatzaileak interes legitimoa buruzko atalaren administratuen eskubide eta interesen edo administratuta mailarik gorenenean.

Datuak babesteko ordezkari bat (DPD) eta komunikazio-izendapen DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD)

Organo eta sektore publikoko erakundeek dute Ordezkari bat izendatzeko obligazioa. datuak babesteko behar bezalako kualifikazioa duen, portzentaje bati bederen birkokatzea bermatu ahal izateko, beharrezko baliabideak beren zeregin eta jakinarazteko izendapen DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD) erregistroan sar ditzan ordezkarien publikoa datuak babesteko.

Datuak babesteko Ordezkariak ez du ardurarik, eta hori, berez, izan litezkeen arau-hausteak, datuen babesaren arloan egindako bere antolaketa.

Ordezkariaren esku-hartzea, datuak babesteko erreklamazioen ebazpena, sektore publikoan

Datuak babesteko Ordezkariak organo edo sektore publikoko organismo erreklamazioak jaso behar diete administratuei eta administratuta uando bide hori hautatzen dutenentzat erreklamazio bat aurkeztu aurretik, datuak babesteko espainiako agentzian (AEPD), eta hartutako erabakiaren berri administratuarekiko harremanetan oinarritzen denean edo administratua gehienez bi hilabeteko epean.

Era berean, datuak babesteko ordezkariak jaso beharko du datuak babesteko espainiako agentzian (AEPD) aurkezten diren erreklamazioak erabakitzen hasi aurretik, hain zuzen, zehapen-espediente bat. ordezkari zein den esan behar du hartutako erabakia, administratuarekiko harremanetan oinarritzen denean edo administratua eta DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD) gehienez hilabeteko epean.

Horrela, oro har, datuak babesteko Ordezkaria lortzen du bi bide hauetakoren baten bitartez ebazten arduraduna, eta deusetan galarazi gabe lareclamación interesdunak ondoren da DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD), ez da espedientea abiaraziko dugula arau-haustea Herri administrazio horrek.

Sektore Publikoko gardentasun handiagoa ezarritako zehapenak

Organo eta sektore publikoko erakundeek egindako arau-hausteak bidez zehatuko dira neurri zuzentzaileekin biltzen direnak eta ez da zehapen ekonomikoa. abisua izatea

Zehapen-ebazpena datuak babesteko espainiako agentzian (AEPD) arau-haustearen erantzulea, jakinaraziko zaio arau-hausleari, jakinarazpenetarako nahiago den kargua, hierarkian gorago dagoenak, herriaren defendatzaileari eta datuak babesteko espainiako agentzian (AEPD) eta web-orrian argitaratuko da dagokion aldizkari ofizialean.

Zehapen-ebazpena proposatzea organo edo organismoari diziplina-jarduerei hasiera emango ahal izango du eta horren ebazpena jakinarazi behar zaio, organo edo erakunde sektore publikoko babesteko espainiako agentzian (AEPD).

Arau-hauste bazaizkio egotzi agintari eta sektore publikoko zuzendaritza eta existentzia frogatzen duen txosten teknikoak edo gomendioak ez zaien arreta-, ohartarazpen bat sartuko da zehapen-ebazpena identifikatzeko kargua -ardura eta dagokion egunkari ofizialean argitaratuko da.

Datu pertsonalen tratamendua jakinarazpenean segurtasuneko intzidentziak

Agintari publikoek, ekipoak emergentziei erantzuteko informatikoak (CERT), a erantzuna emateko ekipoak informatika-segurtasuneko gorabeherak (CSIRT), hornitzaileen eta, komunikazio elektronikoen sare eta zerbitzuak eta hornitzaileen segurtasun-teknologiak eta zerbitzuak dauden datu pertsonalak tratatu daitezke jakinarazpenak segurtasuneko intzidentziak horretan baino ez dira, eta horretarako beharrezko denbora eta irismena analizatu, atzeman, babesa eta erantzuna da, beti hartzen segurtasun-neurri egokiak eta araberakoak arrisku-maila.

Sektore publikoko langileen erregistroak, legitimazioa tratamendua:

Lege organiko berria ezartzen du agertu zen oinarrizko datu pertsonalen tratamendua egiten duten sektore publikoko langileen erregistroak ahal publikoak erabiltzea da.

Erregistro horiek behar-beharrezkoak diren datu pertsonalak tratatu daitezke bere helburuak betetzeko, zigor penalak eta arau-hausteak eta zigor administratiboak, arau-hausteei buruzko eta, berariaz, argia eta zehatza egiten da, eta, zertaz informatu behar dira.

Langileen eskubideak langileak, intimitate handiagokoak publikoak:

Eskubidea bermatzen du langileen intimitatea Lege Organikoaren langileak lantokian publikoak erabiltzearen aldean bideo-zaintza eta gailuak soinuak grabatzeko, bai eta erabiltzearen aldean gailu digitalak eta geolokalizazio-sistemak.

Kontratuen legera egokitzekoa: Organikoa enkargu datu pertsonalen tratamendua

Enkargu kontratuak datu pertsonalen tratamendua organoen arteko eta sektore publikoko erakundeek (arduradun gisa) eta beste organo edo sektore publikoko erakundeek edo hirugarrenek (tratamendu-arduradun gisa) suscritos maiatzaren 25a baino lehenago 2018 indarrean izango dira, gehienez ere maiatzaren 25era arte 2022ko.

Datu pertsonal horiek erabiltzerakoan, zerbitzu publikoen kontzesiodunek

Sektore publikoko organo eta organismoei mantenduko kontrolatu zerbitzu publikoen erabiltzaileen datu pertsonalak nahiz zerbitzuen emakida-kontratuaren indarraldia amaitzen denean.

Sektore publikoan, kontzesionario bat zerbitzuak, tratamenduaren arduraduna datu pertsonalekin, ez da inoiz ez baina harremanak ezartzen diren pertsonen datuak sartzeko arduraduna arabera.

Digitalizatzeko hezkuntza

Azalean bidali behar dio gobernuak denetik urtebeteko epea lege organikoa indarrean sartzean lege-proiektu bat norentzat erabiltzen dela bermatzea komunikabide digitalek seguru eta egokia.

Autonomia erkidegoek epe berean, curriculumetan sartzeko behar diren edukiak ikasleen gizarteratze osoa bermatzeko gizartean digitala eta langile guztien trebakuntza egokia dela ziurtatzea.

Datu pertsonalen tratamendua osasun-arloko ikerkuntzarako

Lege organiko berria malgutu egin du datu-tratamendua osasunaren arloko ikerketa:

  • zabaltzen du. helburuak. baimena eman dakiokeen tratamenduari,
  • aukera ematen du, baldin eta berrerabili den informazioa dagoeneko eman bada, aurretik baimena
  • datuak erabiltzeko pseudonimizados errazteko aukera gisa jasotzen, osasun-ikerkuntza bermeak barne reidentificación saihesteko erasandako pertsonen
  • bermeak, baita tratamendu hau arautzen etika batzordeen ikerketaren edo, horren ezean, datuak babesteko Ordezkaria edo aditua den baten datu pertsonalak babestea.