Data Babesteko Erregelamendu Orokorra GDPRRGPD 20181025 1 Sarrera
Data Babesteko Erregelamendu Orokorra (GDPR-RGPD) 2018/10/25
1. Sarrera Non da aplikagarria? DBLOarekin gertazten zen bezala, pertsona fisikoen jardueretan edo autoritateen prebentzio edo ikerketa judizial edo penaletan ez da aplikatuko DBEOGDPR-RGPDa. Eremu geografikoari dagokionez, honako erregelamendua aplikagarria izango da, Europar Batasunean kokatuta dauden Tratamendu Arduradunei eta establezimendu baten jardueren testuinguruan datu pertsonalen tratamenduari, naiz eta Europar Batasunean ez gertatu. Diseinutik abiatutako Datu Pertsonalen Babesa sustatuko da (Privacy by design). 2018/10/25
2. Tratamendu Arduraduna eta Tratamendu Karguduna 2018/10/25
2. Tratamendu arduraduna eta Tratamendu Karguduna Tratamendu Kargoduna: Tratamendu arduradunaren izenean hirugarren entitateek datuak kudeatzen dituztenean. Kasu ahuetan, LOPD–DBLOak ezartzen zuen moduan, kontratu batean jaso beharko dira hirugarren horien betebeharrak eta obligazioak. Baita ere, prozedura eta segurtasun neurriak euren sistemetan ezar ditzaten eskatu beharko zaie. Bete behar berriak: 35. artikuluan jasotakoaren arabera, segurtasun neurrien haustura ezagutaraztea. Pribatutasunaren inpaktu ebaluazioak Zifratua: Zifratze algoritmoa baimendutako pertsonek bakarrik izan ezik beste guztientzako mezu bateko datuak ulergaitzak egiteko algoritmoa da. 2018/10/25
3. Datu pertsonalen erabilgarritasunari dagozkion zilegitasun tituluak: interes legtitimoaren garrantzia. 2018/10/25
3. Interes legtitimoaren garrantzia. Tratamendua zilegia izango da 6. artikuluaren arabaera, hurrengo baldintzaren bat beteko balitz: a) Interesdunaren onarpenarekin helburu baerako; b) tratamendua beharrezkoa denean eta interesduna kontratu edo aurrekontratu baten bitartez behartuta edo lotuta dagoenean; c) tratamendua beharrezkoa denean Tratamendu arduradunak obligazio legal bat betetzeko; d) Tratamendua beharrezkoa denean interesdunaren interesak babesteko; 2018/10/25
3. Interes legtitimoaren garrantzia. e) Botere publikoen eta interés publikoa babesteko tratamendua beharrezkoa denean (batez ere adin txikikoen kasuetan). f) Hirugarren baten edo Tratamendu arduradunaren zilegizko interesak hasetzeko denean. Baldin eta interesdunaren interés orokorrak eta funtsezkoak kolokan daudenean Tratamendu arduradunak demostratu beharko du: interesdunaren onespena (art. 7. 1). Erreztasunez ezeztagarria izan beharko da (art. 7. 3). Datu guztiak tratatuko diren xede guztietarako onespena beharko dira (32. kosiderandoa). Onespena, informatua izan beharko da, hizkuntza garbi eta xaloan. 2018/10/25
3. Interes legtitimoaren garrantzia. 171. Konsiderandoak jasotzen den arabera, aldez aurretiko tratamenduaren jarraipena ahalegiten du, baldin eta eman zen onespena, DBEO-GRPD-RGPDrekin bat egiten badu. Zilegizko onespena labur bilduz: • Harreman kontraktuala. • Funtzesko interesak, bai interesdunarenak edo 3. batena. • Tratamendu arduradunaren obligazio legalagatik. • Interes orokor publikoa botere publikoena. • Zilegizko interesak Tratamendu arduradun artean lagapenen bitartez. 2018/10/25
4. Datu pertsonalen kategoria bereziak 2018/10/25
4. Datu pertsonalen kategoria bereziak Erregelamenduarekiko, kontutan izanda: datu berezien tratamenduak Ideologia = Iritzi politikoak. Afiliazio sidikala = afiliazio sindikala. Erlijioa = erlijio ziur egoteak. Siñesmenak = ziur egote filosofikoak. Arraza edo etniko jatorria= arraza edo etniko jatorria. Osasuna = Osasun datuak Bizitza sexuala= Bizitza sexuala. Datu genetikoak Datu biometrikoak Sexu orientazioa 2018/10/25
4. Datu pertsonalen kategoria bereziak Erregelamenduko 9. artikuluan jasotzen dira datu bereziak. Datu berezien tratamendua debekatuta dago. Salbu, interesdunak baimenduko balu eta Europar batasuneko estaturen batek legez debekatuko ez balu. Hortaz, datu mota horiek, soilik kudeatu ahalko lirateke hurrengo kasuetan: • Lan Zuzenbide, giza Segurtasuna edo babes sozialak ezarritako obligazioren bat betetzeko. • Interesdunen bizitza Babesa eremuan. • Fundazioen edo elkarteen eremuan ematen bada helburu politiko, filosofiko, erlijioso edo sindikala denean. • Tratamendu publikoak direnean. • Tratamenduak arlo judizialean ematen direnean. • Interes publikoaren arabera Osasuna eta ikerketa edo estadistikarekin erlazionatuta dagoenean. 2018/10/25
5. Adingabeak, babes bereziko eremu gisa 2018/10/25
5. Adingabeak, babes bereziko eremu gisa Onespenak 16 urteertatik aurrera ematen denean balioa izango du. Hala ere, Europar Batasuneko Estatuek ahalko dute 16 urteko limite hori jaitsi 13 urteetara. Aipatutako adin tartearen azpitik dauden pertsonen kasuan, tutore edo gurasoen baimena eduki beharko dute. 8. Artikulua jasotzen du. Informazio gizarteko zerbitzuetan adin gabeko onespena balioa edukiko du 16 urte dituenean. 16 urte baino gutxiago edukiko balitu orduan tutore edo gurasoen baimena beharko da. 13 urte arte jeitsi ahalko da EB estatuek bere estatuan horrela erabakiko balute barne lege baten bitartez. Espainian 14 izango direla esan dezakegu dagoeneko. 2018/10/25
6. Informazioa eta gardentasuna. Interesdunen eskubideak 2018/10/25
6. Interesdunen eskubideak • Interesdunaren datu pertsonalen atzipena eskatzeko eskubidea, • Interesdunaren datu pertsonalen zuzenketa ezereztatze eskatzeko eskubidea, • Tratamendua mugatzeko eskubidea, • Tratamenduari Aurka egiteko eskubidea, • Eramangarritasun eskubidea. • Ahazteko eskubidea. Ere eskatu daiteke datuen mantenua, alegia ez ezabatzea naiz eta arduradunak mantentzeko denbora obligazioa pasatu izan balitz. 2018/10/25
7. Datuen babeserako ordezkaria edo DPO-a 2018/10/25
7. Datuen babeserako ordezkaria edo DPO-aren betebeharrak: Datuak babesteko arloan tratamendu arduradunari eta langilegoari formazioa eta aholkularitza eman. • Gainbegiratu enpresak edo entitateak datuak babesteko legedia betetzen duen. • Kontrol autoritateekin batera lan egitea. • Erreferentzia puntua izatea datu pertsonalen tratamenduetan. AEPDeak, argitaratu Berri du sistema bat DPOen izendapenen notifikazioak elektronikoki egiteko. DPOen izendapenen Komunikazioa AEPD aurrean. 2018/10/25
8. LOPD/GDD-DBLO/EDB 2018/10/25
8. LOPD/GDD-DBLO/EDB • DPO-a izandatzeko prezeptuak garatuko dira. • Informazioa geruzetan garatu egiten da ez soilik bide elektronikoetarako. • Oinordeek eskubidea izango dute erabakiak hartzeko hildakoaren datuen eskubideen baitan. • Adin txikikoak 14 urte. • Deskonexio digitala gauzatzeko eskubidea. 2018/10/25
Datuak Babesteko Erregelamendu Orokorra (GDPR-RGPD) Zalantzak eta galderak? 2018/10/25
Datuak Babesteko Erregelamendu Orokorra (DBEO-GDPR-RGPD) Intereseko estekak: Legislative acts and other instruments: corrigendum/rectificatif https: //www. justizia. eus/liburutegia/abokatuen-ereduak http: //www. auziaeuskaraz. eus/ Código de Ciberseguridad Maiatzaren 5 eko 1/1982 Lege Organikoa, Ohorerako, Norberaren eta Familiaren Intimitaterako, eta Norberaren Irudirako Eskubidearen Babes Zibilari buruzkoa. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) Protección de Datos: Guía para el Ciudadano AEPD. El impacto del reglamento general de protección de datos sobre la actividad de las administraciones publicas. Guía del Reglamento General de Protección de Datos para responsables de tratamiento. Guia Proteccion Datos Administracion Local. Tutorial facilita. Protección de datos: Guía sobre el uso de videocámaras para seguridad y otras finalidades 2018/10/25
Datuak Babesteko Erregelamendu Orokorra (GDPR-RGPD) Ion Turrillas Sabalza @jonturrillas http: //www. linkedin. com/in/jonturrillas ion. turrillas@biantik. coop www. biantik. coop 2018/10/25
Datuak Babesteko Erregelamendu Orokorra (DBEO-GDPR-RGPD) Intereseko estekak: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. DECISIÓN DE EJECUCIÓN (UE) 2018/1523 DE LA COMISIÓN de 11 de octubre de 2018 por la que se establece un modelo de declaración de accesibilidad de conformidad con la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. DECISIÓN DE EJECUCIÓN (UE) 2018/1524 DE LA COMISIÓN de 11 de octubre de 2018 por la que se establecen una metodología de seguimiento y las disposiciones para la presentación de informes por parte de los Estados miembros de conformidad con la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal 2018/10/18 2018/10/25
- Slides: 23
