L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El SCT no informava de tots els extrems previstos a l'article 5 de LOPD en les notificacions dels acords d'iniciació dels procediments sancionadors.
La normativa de protecció de dades personals no impedeix donar accés al sol·licitant de còpia del qüestionari amb les respostes correctes, ja que en aquesta documentació no hi consten dades de les persones participants en el procés selectiu. Atès que la persona sol·licitant de la informació personal (el contingut dels dos exercicis amb major puntuació), no hauria participat en el procés selectiu ni especifica algun altre motiu que pugui ser rellevant als efectes de la ponderació (art. 24.2 LTC), des de la perspectiva de la normativa de protecció de dades no sembla suficientment justificat comunicar la informació personal sol·licitada. Això, a menys que puguin concórrer altres elements de ponderació que no consten a aquesta Autoritat i que, per tant, no poden ser objecte de valoració.
Els òrgans de representació dels treballadors han de poder tenir accés a la informació relativa a les retribucions dels alts càrrecs al servei de l’administració local i de les persones que ocupen llocs que puguin ser qualificats de confiança o d’especial responsabilitat, mentre que, per a la resta de treballadors, amb caràcter general no sembla justificat un accés individualitzat més enllà de la possibilitat de lliurar la informació retributiva agrupada per categories o segons els diferents tipus de lloc de treball. L’accés al document TC2 mensual hauria de comptar amb el consentiment exprés dels treballadors. Això, sens perjudici que es pugui facilitar una relació amb el nom i cognoms dels treballadors pels quals l’Ajuntament ha cotitzat.
D’acord amb l’article 461-12 de l’CCC, recau sobre els notaris una obligació legal per tal que, a petició de qualsevol interessat en el procés successori, requereixi personalment al cridat per tal que accepti o rebutgi l’herència. La utilització per part dels Notaris de les dades que consten a la Direcció General de Policia, per a efectuar aquell requeriment es pot adequar a la normativa de protecció de dades. No obstant això, des del punt de vista de protecció de dades, convindria que la consulta als fitxers policials s’efectués un cop esgotades altres possibilitats de consulta d’altres bases de dades de titularitat pública que tenen una finalitat que s’adequa més amb el tractament objecte de la consulta, com podria ser la base de dades de l’INE.
La normativa de protecció de dades no impediria l’accés a la informació sobre reunions celebrades per l’Alcalde amb altres càrrecs públics, especificant el càrrec i els motius de la reunió. Tampoc, impediria l’accés respecte de les reunions celebrades en el marc de les actuacions pròpies de les persones considerades com a grups d’interès als efectes de la legislació de transparència, incloent en el cas que es tracti de persones jurídiques, la identitat de la persona física que les representa. La informació sobre els actes o reunions celebrades amb terceres persones físiques que actuen en nom i representació de persones jurídiques, amb finalitats diferents de les actuacions pròpies dels grups d’interès, s’hauria de lliurar ometent la identitat de la persona concreta que les representa. La informació sobre reunions celebrades amb terceres persones físiques que actuen en nom propi s’hauria de facilitar de manera anonimitzada.
El personal inspector d’una empresa ferroviària està legitimat per, en exercici de llurs funcions, sol·licitar a menors de 14 anys les dades identificatives que resultin estrictament necessàries per a la imposició i gestió de l’abonament d’una percepció mínima.
Les dades (dates de visites mèdiques, consultes, citacions o proves mèdiques realitzades i períodes d’hospitalització), són dades de salut del pacient afectat (art. 4.15 RGPD) i la seva comunicació, tot i que no s’especifiqui la malaltia o el motiu de la visita o citació, es troba sotmesa al règim de l’article 9 RGPD. L’Hospital, com a responsable de les dades de la HC del pacient (art. 4.7 RGPD), pot sol·licitar a l’Administració tributària informació complementària al requeriment inicial sobre l’obligació tributària que justificaria el tractament de dades. Igualment, en el cas que les dades requerides no siguin dades de categories especials. Atesa la informació disponible, aquesta Autoritat no pot determinar quina informació personal del pacient podria tenir transcendència tributària i, per tant, quines dades caldria comunicar a l’Administració tributària.
Es declara infracció per vulneració del principi de confidencialitat, en la mesura que en un documental emès per la televisió pública es revelaven un conjunt de dades que permetien la identificació d'una menor. En el mateix documental s'exhibia un document en el que constaven dades relatives al estat de salut d'una altra persona, anterior mare d'acollida de la menor. Infracció permanent.
L’article 23 LTC impedeix l’accés del reclamant a qualsevol informació continguda en l’expedient informatiu que es troba en fase d’investigació, que permeti la identificació directa o indirecta del/s titular/s de la farmàcia investigada. Pel que fa als expedients informatius arxivats, una ponderació entre els drets i interessos en joc porta a fer prevaldre el dret a la privacitat dels titulars de farmàcia afectats, i excloure l’accés a qualsevol informació que permeti la identificació directa o indirecta d’aquestes persones. No hi hauria impediment en facilitar l’accés a les dades identificatives (nom, cognoms i càrrec) de les persones que han intervingut en les respectives actuacions.
El dret a la protecció de dades no impedeix lliurar a la persona reclamant la informació sobre el nom i cognoms dels representats dels treballadors que han estat designats com alliberats sindicals.