L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.726 resultats
Utilització de dades personals per part d'un regidor municipal
04/11/2024 10:24
-
Registre de publicació
CNS 3/2009
Es plantegen dubtes sobre la possible utilització per part d'un regidor de dades identificatives de determinades persones que han estat donades de baixa del padró municipal d'habitants. El dret d'accés a la informació exercit pels regidors té limitacions, però una limitació a priori i amb caràcter general, respecte les dades personals a les que poden accedir, no s'ajusta a la normativa sobre dret d'accés ni resulta exigible des de la perspectiva de la protecció de dades. La utilització posterior de les dades personals, obtingudes legítimament pel regidor, ha de fonamentar-se en una finalitat determinada, explícita i legítima. L'accés legítim no habilita per a utilitzar les dades per a qualsevol altra finalitat que difereixi o no pugui considerar-se subsumible en la finalitat primera i legítima que fonamenta el tractament. Un canvi de finalitat requerirà comptar amb el consentiment dels interessats o amb una habilitació legal.
31/12/2008
Cessió de dades que poden revelar la religió o les creences personals
04/11/2024 10:24
-
Registre de publicació
CNS 4/2009
Cessió entre administracions públiques de dades personals que poden revelar la religió o les creences de les persones afectades. El tractament de dades que pugui revelar la religió o les creences de les persones afectades requereix en tot cas el consentiment previ, exprés i per escrit de les mateixes, ex article 7.2 LOPD.Si bé en dos supòsits concrets s'arriba a una conclusió especial, cal estar a la regla general segons la qual, quan es tracti de comunicacions per a finalitats no previstes en el moment de l'obtenció del consentiment en la recollida de les dades la comunicació de dades requerirà el consentiment exprés i per escrit o la prèvia anonimització.
31/12/2008
Sol.licitud d'informació que un diputat del Parlament de Catalunya formula a una Administració pública
04/11/2024 10:24
-
Registre de publicació
CNS 5/2009
Un diputat del Parlament sol•licita tenir accés a les dades contingudes en els expedients referits a expedients de tutela de menors d'edat. Cal fer compatible el dret d'accés dels diputats a la informació de què disposa l'administració pública, amb la protecció de dades personals. El Reglament del Parlament de Catalunya constitueix, amb caràcter general, l'habilitació legal necessària per a la cessió de les dades sense el consentiment dels interessats, sens perjudici del compliment dels principis i deures previstos en la LOPD. Atès que els expedients inclouen dades especialment protegides o sensibles, es considera exigible en aquest cas dissociar o anonimitzar la informació de forma prèvia a la comunicació als diputats del Parlament, per tal de no permetre la identificabilitat de persones físiques concretes. Caldrà també determinar el sistema concret de codificació o anonimització i la forma concreta de donar accés a la informació.
31/12/2008
Tractament de dades per una entitat mercantil adjudicatària d'un servei d'un ens públic
04/11/2024 10:24
-
Registre de publicació
CNS 6/2009
L'entitat mercantil adjudicatària d'un servei social d'atenció telefònica té la condició d'encarregat del tractament si no decideix sobre la finalitat, contingut i ús del tractament i així s'indica en el contracte administratiu que es formalitza per a la prestació del servei, seguint les previsions de l'article 12.2 de la LOPD. Altrament, serà considerat responsable del tractament. El compliment del deure d'informació correspon a l'entitat mercantil amb caràcter previ a l'enregistrament de la conversa telefònica. En el cas que es produeixin trucades d'emergència podria operar l'excepció del deure d'informació per la seva vinculació a la seguretat pública (article 24.1 de la LOPD) sempre i quan el tractament de dades personals es mantingui dins els marges de la finalitat determinada, explícita i legítima per a la qual s'han obtingut les dades.
31/12/2008
Creació i modificació de fitxers d'una Universitat privada vinculats a l'exercici de funcions públiques
04/11/2024 10:24
-
Registre de publicació
CNS 7/2009
Creació i modificació dels fitxers d'una Universitat privada vinculats a l'exercici de funcions públiques. Tots els fitxers creats per la Fundació titular d'una universitat privada que forma part del sistema universitari de Catalunya es consideren fitxers privats, ex article 5.1.l) del RLOPD, per la qual cosa el règim jurídic aplicable és el previst al capítol II de la LOPD (arts. 25 a 32), així com, pel que fa a la notificació i inscripció dels fitxers, al capítol II del títol V del RLOPD. La creació, modificació o supressió de fitxers s'haurà de fer d'acord amb les normes d'organització i funcionament de la pròpia Universitat -no essent aplicables els articles 20.1 LOPD i 52 RLOPD-, i els fitxers s'hauran d'inscriure en el Registre de Protecció de Dades de Catalunya.
31/12/2008
Creació i modificació de fitxers d'Universitat privada vinculats a l'exercici de funcions públiques
04/11/2024 10:24
-
Registre de publicació
CNS 8/2009
Creació i modificació dels fitxers d'una Universitat privada vinculats a l'exercici de funcions públiques. Tots els fitxers creats per la Fundació titular d'una universitat privada que forma part del sistema universitari de Catalunya es consideren fitxers privats, ex article 5.1.l) del RLOPD, per la qual cosa el règim jurídic aplicable és el previst al capítol II de la LOPD (arts. 25 a 32), així com, pel que fa a la notificació i inscripció dels fitxers, al capítol II del títol V del RLOPD. La creació, modificació o supressió de fitxers s'haurà de fer d'acord amb les normes d'organització i funcionament de la pròpia Universitat -no essent aplicables els articles 20.1 LOPD i 52 RLOPD-, i els fitxers s'hauran d'inscriure en el Registre de Protecció de Dades de Catalunya.
31/12/2008
Implantació de sistema de control horari mitjançant empremta digital en una Administració pública
04/11/2024 10:24
-
Registre de publicació
CNS 9/2009
Implantació d'un sistema de control horari mitjançant l'empremta digital per part d'una administració pública. L'empremta digital té consideració de dada personal (art. 3 a) LOPD i 5.1 f) RLOPD). El seu tractament es considera conforme amb els principis de proporcionalitat i qualitat de les dades (art. 4 LOPD), per ser un tractament adequat, pertinent i no excessiu en relació amb la finalitat de controlar el compliment de l'horari dels treballadors, sense ser necessari comptar amb el seu consentiment (art. 6.2 LOPD). No obstant això, caldrà complir amb la resta de principis i obligacions de la LOPD, especialment, el deure d'informar (art. 5 LOPD), la creació i inscripció del fitxer (art. 20 LOPD) i l'adopció de mesures de seguretat exigibles, i si escau, l'aplicació de mesures addicionals en atenció a la naturalesa de la informació tractada i els riscos previsibles.
31/12/2008
Accés a dades del padró municipal d'habitants per part del negociat de gestió de personal del propi Ajuntament
04/11/2024 10:24
-
Registre de publicació
CNS 10/2009
Accés a les dades del padró municipal d'habitants d'un Ajuntament per part del negociat de gestió de personal del mateix Ajuntament. El padró municipal d'habitants és un registre que es configura com una base de dades de caràcter personal, i li és d'aplicació la LOPD. Caldrà tenir en compte els principis i disposicions que es contenen en aquesta norma. El negociat de personal de l'Ajuntament, en exercici de les seves funcions, està legitimat per accedir a les dades del padró municipal amb la finalitat que motiva la consulta que és la d'accedir a la dada del domicili d'un treballador municipal amb la finalitat de practicar comunicacions derivades de la relació de serveis que el vincula amb l'Ajuntament.
31/12/2008
Sol.licitud d'un ciutadà per tal d'obtenir còpies del Cadastre de Rústega d'un municipi
04/11/2024 10:24
-
Registre de publicació
CNS 11/2009
Un ciutadà sol·licita l'obtenció de còpies del Cadastre Immobiliari de Rústega del municipi. Les dades dels titulars cadastrals que són persones físiques, i que consten al Cadastre, són dades protegides per la LOPD. Per cedir dades personals cal el consentiment del titular, a menys que, entre d'altres, una llei autoritzi la cessió. La Llei del Cadastre estableix un accés restringit a les dades tractades, i exigeix el consentiment dels titulars o la concurrència de supòsits taxats en la pròpia llei. La participació del ciutadà com a testimoni en una escriptura notarial no suposa una habilitació legal suficient, doncs no és un supòsit previst a la Llei del Cadastre. Per tant, la cessió en aquest cas no es troba emparada per la LOPD, sens perjudici de la possibilitat de recórrer a la consulta d'altres Registres públics.
31/12/2008
Consideració d'una fundació privada, adjudicatària d'un servei públic, com a encarregat del tractament
04/11/2024 10:24
-
Registre de publicació
CNS 12/2009
Possible consideració d'una fundació privada, adjudicatària de la prestació de serveis socials, com a encarregat del tractament i compliment del deure d'informació. La fundació privada tindria la condició d'encarregat del tractament sempre que no decideixi sobre la finalitat, contingut i ús del tractament i s'indiqui en el contracte administratiu que es formalitzi per a la prestació dels serveis assistencials, i en el mateix contracte es recullin les previsions de l'article 12.2 de la LOPD. Altrament, serà considerada responsable del tractament. El compliment del deure d'informació previst a l'article 5 de la LOPD correspon a l'entitat que reculli les dades de caràcter personal i amb caràcter previ a la recollida.
31/12/2008