Datuak Babesteko Euskal Bulegoa

euskadi.eus

Hasiera

Hemen zaude:
  1. Hasiera
 

Datuen babesari eta COVID-19ari buruz DBEBn erantzun diren kontsultak

Argitalpen-data: 

COVID-19aren ondorioz datu pertsonalen tratamenduari buruzko kezka sortu denez, zenbait kontsulta egin zaizkio Datuak Babesteko Euskal Bulegoari pandemiaren inguruan, eta kontsulta horiei erantzuna eman zaie irizpen bidez edo kanal anitzeko arreta-zerbitzuaren bidez.

Datuak Babesteko Euskal Bulegoa.

 

D20-012 irizpena. COVID-19an positibo gisa diagnostikatutako pazienteen datuak komunikatzea (2020-04-21)

Osasun Sailak Datuak Babesteko Euskal Bulegoari galdetu dio ea diagnostikoko zentro pribatuek Osasun Sailari nahitaez jakinarazi behar dizkioten COVID-19an positibo gisa diagnostikatu diren pazienteen identifikazio-datuak.

Halaber, jakin nahi dute ea legitimoa izango litzatekeen datu horiek Osasun Sailari komunikatu ostean Osakidetza-Euskal Osasun Zerbitzuari komunikatzea, COVID-19 paziente baieztatuen historia klinikoan baieztapenari buruzko datua jartzeko.

DBEBk kontsulta horri buruzko irizpena ematen du, eta ondorio gisa honako hau azaltzen du: l3/1986 apirilaren 14ko Lege Organikoak, Osasun Publikoaren arloko Neurri Bereziei buruzkoak eta urriaren 4ko 33/2011 Lege Orokorrak, Osasun Publikoari buruzkoak, eta lege horiek garatzeko estatuko nahiz autonomia-erkidegoko araudiak, nahikoa lege-gaikuntza ematen dute diagnostikoko zentro pribatuek Osasun Sailari COVID-19an positibo izan diren pazienteen identifikazio-datuak komunikatzeko. Bulegoaren iritziz, osasun-arloko araudiak legitimitatea emango luke datu horiek Osakidetzari komunikatzeko, eta gero pazienteen historia klinikoan sartzeko, neurrizko eta beharrezko neurria den aldetik pandemiari eusteko eta osasun publikoa laguntzaren eremuaren aldetik zaintzeko.

 

D20-016 irizpena. «COVID19.eus» aplikazio informatikoa (2020-06-05)

COVID-19a hedatzearen ondorioz sortutako osasun-larrialdiko egoerak behartuta, Osasun Agintaritzek neurri ugari hartu dituzte pandemia horren aurka borrokatzeko eta biztanleriaren bizitza eta osasuna babesteko, besteak beste kutsatzea kontrolatzeko eta murrizteko aplikazio mugikorrak abian jartzea. Kasu hori da Osasun Sailak EricTel euskal enpresarekin batera herritarren esku jarri duen telefono mugikorretarako «COVID-19.eus» aplikazioarena. Aplikazio horren helburua da HERRITARREN SAREA sortzea koronabirusari eusten laguntzeko eta, hala, gaixotasunaren prebentzioan, detekzioan eta jarraipenean laguntzea.

Osasun Sailak Bulegoari galdetzen dio ea COVID-19.eusapparen xedeak betetzen al duen apirilaren 27ko EB 2016/679 Erregelamenduan (Erregelamendu Orokorra) eta abenduaren 5eko 3/2018 Lege Organikoan xedatuta dagoena. Horretarako, idazkiarekin batera Erabilera Baldintzak eta Pribatutasun Politika igortzen ditu, APParen erabiltzaileen eskura jartzen den informazioa barnean dela. Halaber, eskatzen da argitzeko zein den legezko gutxieneko adina interesdunek datuen tratamendurako adostasuna eman ahal izan dezaten, gurasoen edo legezko tutoreen adostasunik gabe.

Egindako galdera ebazteko, DBEBk Osasun Administrazioari ekimen horren gaineko informazio xehatua eta dokumentatua eskatzen dio, eta idazki horretan bertan Sailari informazioa ematen dio aplikazioaren erabiltzaile izateko beharrezko adinari buruz; alde horretatik dio adingabe batek aplikazioan alta emateko eskatu beharreko adina 16 urte dela, adin hori delako osasun-arloan adostasuna emateko gutxienekoa.

Igorritako informazioak dioenez, borondatezkoa eta doakoa den app horren zerbitzuak erabiltzeko ezinbesteko baldintza da erabiltzaile gisa erregistratuta egotea eta identifikaziorako datu pertsonal batzuk ematea, baita osasunari buruzko datuak eta ezaugarri pertsonalak ere. Gainera, app-aren funtzioetako bat da anonimizatuta dauden GPS lokalizazioko datuak erabiltzea, helburua dela erabiltzailea non ibili den detektatzea, epidemiaren transmisio-bektore bat ezarri ahal izateko.

DBEBk gogora ekartzen dio Osasun Administrazioari, aplikazioaren arduradun den aldetik, informazioa pribatua dela eta datu pertsonalen tratamendua eraentzen duten printzipioak errespetatzen direla bermatu beharko duela. Hain zuzen ere, printzipio horiek dira zilegitasuna, helburua mugatzea, gardentasuna, minimizazioa, zehaztasuna, osotasuna eta konfidentzialtasuna, datuen kontserbazio-epe mugatuak eta erantzukizun proaktiboaren printzipioa (diseinutik abiatutako eta lehenetsitako datu-babesa), eta aztertzen du ea appak printzipio horiek betetzen dituen.

Irizpenak dioenez, halaber, Erregelamendu Orokorrak eta 3/2018 Lege Organikoak, eta horiekin batera osasun-arloko araudiak, lege-babes nahikoa ematen dute Osasun Sailak osasunari buruzko datuen tratamenduak egin ditzan, COVID-19aren hedapenaren aurka borrokatzeko eta osasun publikoa zaintzeko.

Gainera, kontuan hartzen da COVID-19.eus app-ari esker erabiltzaileak hurbileko pertsonekin (familia, lagunak, lankideak) dauzkan harremanen zirkuluak sor daitezkeela, funtsean urruntze fisikoak daukan garrantziari buruz ohartarazteko, kutsatzea saihestea helburu izanik; hala denez, zirkuluko pertsona bat kutsatzen bada, lehen mailako kontaktuak bakartu egingo lirateke. Bulegoaren ustez, tratamendu horietarako legitimitatea ematen duen oinarri juridikoa interesdunen adostasuna izango litzateke, baldin eta adostasun hori Erregelamendu Orokorraren eskakizunen arabera ematen bada. 

Azkenik, eta arau orokor gisa, zera dio: lokalizazio-datuak erabiltzaileen aurretiazko adostasunarekin soilik tratatu ahalko dira, eta borondate-adierazpen horrek askea, zalantzarik gabea, zehatza eta arrazoitua izan beharko du. Hala, egintza positibo argi bat eginez, interesdunak datu pertsonal horiek tratatzea onartzen du. Gainera, interesdunak eskubidea izango du bere adostasuna edozein unetan kentzeko. Jakina, datu erabat anonimoak erabiliko balira ez litzateke beharrezkoa izango adostasun hori.

Hala ere, Bulegoaren iritziz, auzia ez datza soilik ukituek adostasuna eman behar horretan, baizik eta zehaztean ea geolokalizazioa COVID19.eus apparen bidez bete nahi diren helburuak lortzeko neurri beharrezko eta neurrizkoa den, eta erantzuna aurkitzeko Europako Batzordeak eta Datuak Babesteko Europako Lantaldeak emandako gomendio, orientabide eta gidalerroetara jo behar dugu. Horren haritik, ahal dela, datuen babesaren oinarrizko bermeak sakonki erasotzen dituen neurririk ez da hartuko, hala eginez gero Europar Batasunak ezarritako babes-estandarren aurka egiten baita.

D20-023 irizpena (leiho berri batean irekitzen da). Osasun Sailari Euskal Autonomia Erkidegoko ikastetxeetako ikasleen osasun-datuak komunikatzea (2020-11-16)

Euskal Autonomia Erkidegoko Administrazio Orokorreko Osasun Sailak Hezkuntza Sailari eskatzen dio autonomia-erkidegoko ikastetxeetako ikasle guztien datu pertsonalak lagatzeko. Hala, erraztu nahi du COVID-19aren kasuak eta kontaktuak arakatzeko sareak ikasleen arteko loturak ezartzerakoan egin behar duen lana. Izan ere, COVID-19aren probetan positibo den ikasle bakoitzaren kontaktu estuak nor diren ezartzeko bidea ematen da.

Erregelamendu Orokorrean datu pertsonalen tratamendua pandemiaren aurkako borrokan legitimatzen duten oinarriak jasotzen dira, eta oinarri horiek osasun-arloko legeriaren arabera aplikatu behar dira.

Ekainaren 9ko 21/2020 Errege Lege Dekretuan, COVID-19ak eragindako osasun-krisiari aurre egiteko prebentzio, euspen eta koordinazioko premiazko neurriei buruzkoan, COVID-19a premiaz deklaratu beharreko gaixotasuntzat jotzen da. Geroago, 23. artikuluan, eginbehar bat ezartzen da; alegia, osasun publikoko agintaritza eskudunari COVID-19aren jarraipenerako eta zaintza epidemiologikorako beharrezkoak diren datu guztiak ematea. Dena dela, eginbehar orokor hori, kontaktuen trazabilitateari dagokionez, 26. artikuluan zehazten da eta «kutsatuta egon daitezken pertsonen harremanetarako datuetara» mugatzen da.

Era berean, Errege Lege Dekretuaren 27. artikuluan, Errege Lege Dekretuan xedatzen diren datuen tratamenduak babesten dira, «osasun publikoaren arloko funtsezko interes publiko berezi bati buruzko arrazoiak direla medio eta ukituen eta beste pertsona fisiko baten bizi-interesak babesteko».

Kasu honetan, egindako informazio-eskari masibo hori, ikastetxeetako ikasle guztiak barnean hartzen dituena, 2020ko urriaren biko agirian, «2020-2021 ikasturtearen hasierarako jarduketa-protokolo osagarria eta ikastetxeetan COVID-19 kasuak agertzen direnerako jarraibideak» izenburuko horretan agertzen diren terminoez harago doa. Bada, protokolo horretan baieztatutako kasuak, kasu susmagarriak eta kontaktu estuak aztertzen dira.

Horregatik guztiagatik, Datuak Babesteko Euskal Bulegoak irizpenaren ondorio gisa dio egin nahi den datu-komunikazioa ez datorrela bat Errege Lege Dekretu horrekin. Bere iritziz, ikastetxeetan COVID-19 kasuak agertzen direnerako protokolo osagarria, 2020ko urriaren 2koa, helburu horretarako tresna efikazagoa da, eta hobeto errespetatzen du pertsonek datu pertsonalen babeserako duten oinarrizko eskubidea.

 

Erroldako datuak boluntarioei lagatzea (2020-04-03)

Udal batek DBEBri jakinarazi dio boluntario-talde batek Gizarte Zerbitzuen Mankomunitateari egindako proposamena: haiei ematea mankomunitateko udalerrietan erroldatutako 65 urtetik gorako pertsonen datuak eta pertsona horiekin telefono bidez harremanetan jartzea, COVID-19an krisiak sorrarazitako isolamendu-egoeran beharrezkoa den laguntza emateko.

Udal errolda udalerriko auzotarrak jasota agertzen dituen administrazio-erregistroa da. Erroldako zehaztasunak udalerrian bizilekua izan eta bertan ohiko egoitza izatearen froga dira, eta hala arautzen da Toki-araubidearen Oinarriak arautzen dituen Legean. Lege horren 16.3 artikuluak onartzen du erroldako datuak komunikatzea administrazio publikoei, halakorik eskatzen badute, eta interesdunen adostasunik gabe gainera, baldin eta datu horiek beharrezkoak badira administrazio horiek beraien eskumenez balia daitezen edo egoitzaren edo helbidearen datua oso garrantzitsuak badira. Halaber, legitimazioa ematen da, datuak Udalak berak trata ditzan, bere eskumenak betetze aldera, baldin eta egoitzaren edo helbidearen datua garrantzitsua bada.

Horrenbestez, Bulegoaren konponbidea da toki-entitatea harremanetan jar dadila herritarrekin eta hark boluntarioen telefono-zenbakia edo harremanetarako helbidea eman diezaiela, behar duten laguntza eskatzeko.

 

Udalaren eraikin batzuetan kamera termikoak instalatzea (2020-05-12)

Udal bateko datuak babesteko ordezkariak kontsulta egin du. Dioenez, udal eraikin batzuetako sarreran 5 kamera termiko instalatu dira. Kamera horiek ez dute irudirik grabatzen eta ez dute gordetzen eraikinera sartu ez diren pertsonen erregistrorik. Langile bat sartu eta tenperatura handia duela agertuko balitz, prozesua aktibatuko litzateke, etxera bidaliko lukete eta enpresako medikua harekin harremanetan jarriko litzateke. Tenperatura nahitaez neurtuko denez eta adostasunik eskatuko ez denez, neurriaren berri ematen duten kartel batzuk instalatzea erabaki dute.

Bulegoaren ustez, kamerak pertsona identifikagarri baten tenperaturari buruzko balio bat ematen badu, informazio hori datu pertsonala izango da, eta datu hori osasunari lotuta dagoenez, Datuak Babesteko Erregelamendu Orokorraren 9. artikuluan arautzen diren datu-kategoria berezien barruan dago.

Nolanahi ere, Bulegoaren iritziz, gorputz-tenperatura neurtzeko oinarri juridikoa dago, baina lan-eremura mugaturik, enplegatzaileek beren zerbitzupean dauden langileen segurtasuna eta osasuna babesteko eginbeharra baitute. Eginbehar hori azaroaren 8ko 31/1995 Legean, Lan-arriskuen Prebentzioari buruzkoan agertzen da.

Eremu horretatik kanpora, eta osasun-arloko agintariek iritzirik eman ez dutenez neurri hori orokorrago hedatzea komenigarria den ala ez adierazteko, datuak babesteko agintaritzen iritziz ez dago oinarri legitimatzailerik datu hori modu bereizi gabean tratatzeko, ukituaren adostasuna bazter utzita, baldin eta adostasun hori ez emateagatik pertsona horrek murrizketarik edo ondorio txarrik jasaten ez badu.

 

 Gorputz-tenperatura kontrolatzea (2020-05-13)

Udal bateko datuak babesteko ordezkariak azaldu duenez, prebentzio-sailaren asmoa da abian jartzea formulario bat langileek betetzeko. Beren etxean egunero neurtuko dute euren tenperatura, ondoren, informatzeko lan arriskuen prebentziorako arloaren arduradunari. Formulario horrek jasoko dituen datuak honako hauek izango dira: izen- abizenak, sinadura eta tenperatura.

Erantzukizunpeko adierazpen hori aurkezteak lege-babes nahikoa du azaroaren 8ko 31/1995 Legeak, Lan-arriskuen Prebentzioari buruzkoak, langileen osasuna zaintzeari dagokionez enplegatzaileari ezartzen dizkion eginbeharretan (15. eta 22. artikuluak).

Ikastetxe batek osasunari buruzko datuak tratatzea (2020-05-21)

Urrutiko hezkuntzarako institutu batek DBEBri galdetu dio ea ikastetxe batek galderak egin ditzakeen osasun-egoerari, patologia arriskutsuei eta koronabirusa diagnostikatuta duen pertsonekin izandako harremanei buruz.

Premisa gisa hartuta galderak irakasleei egin behar zaizkiela, Bulegoaren iritziz lege-gaikuntza dago prebentzio-zerbitzuak informazio hori bil dezan, eta oinarri juridikoa lan-arriskuen prebentzioari buruzko legeak ezartzen duen lege-eginbehar bat bete beharra da (Datuak Babesteko Erregelamendu Orokorraren 6.1.c) artikulua).

Datuen tratamendua COVID-19AREN biktimen omenaldirako (2020-07-22)

Bulegoari galdetu zaio ea Euskadin COVID-19ak jota hil diren biktimen senitartekoen harremanetarako datuak tratatzeko aukerarik dagoen.

Kontsultak dioenez, informazio hori beharrezkoa da familiei zuzenean azaltzeko koronabirusaren ondorioz hil diren pertsona guztiak gogoan izateko eta haien senitartekoekiko elkartasuna adierazteko egin nahi den Covid-19aren biktimen aintzatespen-ekitaldiaren berri emateko.

Hildako pertsonen datuen tratamenduak ez daude datu pertsonalak babesteko araudiaren mendean (Erregelamendu Orokorraren 27. gogoeta eta 3/2018 Legearen 2. artikulua), baina baliteke tratamendu horiek Konstituzioan babestutako beste eskubide batzuk ukitzea, adibidez ohorerako edo norberaren eta familiaren intimitaterako eskubidea (Espainiako Konstituzioaren 18.1 artikulua).

Hala ere, kasu honetan, DBEBren ustez, jaso nahi den informazioa hildako pertsona horien senitartekoen identifikazio-datuak eta harremanetarako datuak dira, eta informazio hori, bizirik dauden pertsonei buruzkoa, datuak babesteko araudiaren eta datuen tratamendua eraentzen duten printzipioen mendean dago oso-osorik. Ondorioz, informazio horren arduradunak bermatu behar du informazio hori zertarako jaso zen eta helburu horretarako eta ez beste ezertarako ere erabiliko dela, non eta ez dagoen oinarri juridiko bat tratamendu hori legitimatzeko.

Bulegoaren iritziz, datuak komunikatzeko oinarri legitimatzailea datuen titularren adostasuna izango litzateke (6 1.a artikulua). Adostasun horrek Europako Erregelamenduan ezarrita dauden baldintza guztiak bete beharko lituzke (aske, zalantzarik gabe, zehatz eta arrazoitua, deklarazio edo egintza positibo argi batez egina, interesduna ukitzen duten datu pertsonalen tratamendua onartzeko dena).

Beste aukera bat izango litzateke tratamenduaren arduraduna biktima horien senitartekoekin harremanetan jartzea eta egin nahi den aintzatespen-ekitaldiaren berri ematea haiei, eta horrez gain beharrezkoak diren kontaktuak ematea, jakiteko nori eskatu ahal dioten informazioa, omenaldi horretan parte hartu ala ez erabaki ahal izateko; senitartekoek eurek emango lituzkete datu pertsonalak, baina minimizazioaren printzipioa betetzearren omenaldia egiteko behar-beharrezkoak diren datuak soilik izan beharko lirateke.

Covid-19ak jota hildakoen omenaldia adinekoen egoitza batean (2020-09-04)

Udal batek adinekoen titulartasun publikoko egoitza bati eskatu dizkio bertako egoiliarren artean COVID-19ak jota hil diren adinekoen identifikazio-datuak, haiei omenaldia egiteko eta hirian plaka bat jartzeko.

Lehenengoz, gogora ekartzen da hildako pertsonen datuen tratamendua ez dagoela datu pertsonalak babesteko araudiaren mendean (Erregelamendu Orokorraren 27. gogoeta eta 3/2018 Lege Organikoaren 2. artikulua).

Hala ere, bi alderdi nabarmentzen dira:

Alde batetik, Pazientearen Autonomiari buruzko Legeak (azaroaren 14ko 41/2002 Legearen 18.4 artikulua) hildako pazienteen historia klinikora irispidea izateko osasun-zentroei eta medikuei ezartzen dizkien mugak, eskaria zentro sozio-sanitario batean COVID-19ak jota hil diren egoiliarrei buruzkoa baita.

Bestalde, egin nahi den tratamenduak agian Konstituzioan babestuta dauden beste eskubide batzuk ukitzen dituela, adibidez ohorerako edo norberaren eta familiaren intimitaterako eskubidea (Espainiako Konstituzioaren 18.1 artikulua), zeina ez baitu babestu behar Datuak Babesteko Euskal Bulegoak.

Horregatik guztiarengatik, egokitzat jotzen da egoitza harremanetan jartzea hildako adineko pertsona horien senitartekoekin, egindako eskariaren berri ematea, bai eta eskariaren zertarakoaren berri ere, eta horrez gain Udalaren kontaktu bat ematea, senitartekoek, nahi izanez gero, Administraziora jo eta adineko horien datuak eman ditzaten.

COVID-19 gaixotasuna duen langile baten osasunari buruzko datuen tratamendua (2020-09-04)

Langile bat, oporretan zegoela, COVID-19az gaixotu da, eta prebentzio-zerbitzuak jakin nahi du ea enpresak eskubidea duen langile horren osasun-egoerari buruzko xehetasun guztiak jakiteko.

Kasu honetan, izaera juridiko pribatua duen entitate bati buruzko kontsulta izango balitz, kontrol-agintaritza eskuduna Datuak Babesteko Espainiako Agentzia izango litzateke.

Dena dela, besterik gabe laguntzeko asmoz, honako honen berri ematen da:

Osasunari buruzko datuak babes berezikoak dira; orokorrean, halako datuen tratamendua debekatuta dago (Erregelamendu Orokorraren 9.1 artikulua), salbu Datuak Babesteko Erregelamendu Orokorraren manu horren 2. apartatuan azaltzen diren inguruabarretako bat gertatzen bada. Erregelamendu Orokorrean ezartzen diren salbuespenetako batzuk dira interesdunak berariaz baimena ematea; lan-zuzenbidearen eta segurtasun eta babes sozialaren alorreko betebeharrak betetzea; tratamendua beharrezkoa izatea prebentzio-medikuntzaren edo laneko medikuntzaren helburuetarako, langilearen lan-gaitasuna ebaluatzeko, diagnostiko medikorako, laguntza edo tratamendu sanitario edo soziala emateko, edo laguntza sanitario eta sozialerako sistemak eta zerbitzuak kudeatzeko; tratamendua beharrezkoa izatea osasun publikoaren alorreko interes publikoari buruzko arrazoiak direla medio, edo ukituaren edo beste pertsona batzuen bizi-interesak babesteko.

Horren haritik, gogora ekartzen da Lan-arriskuen Prebentzioari buruzko Legeak enplegatzaileei eta langileei eginbehar batzuk ezartzen dizkiela lan-arriskuen prebentzioaren arloan. Lege horren arabera, enpresak langile guztien segurtasuna eta osasuna babestu beharko ditu eta, arrisku larria dagoenean, gainerako langileak informatu beharko ditu arrisku horren inguruan eta langileen ordezkariekin ados jarrita hartu beharreko neurrien inguruan.

Baina, gainera, lan-arriskuen prebentziorako araudiaren arabera, langileen ardura da, beraren ahalmenen arabera, segurtasuna zaintzea, beraiena zein bere lankideena. Horrek zera esan nahi du: osasun-larrialdiko egoeran, gaixotasuna transmititzeko arrisku handia dagoela eta biztanle guztien osasuna babesteko neurriak zorrotz bete behar direla kontuan hartuta, langile batek sintomak dauzkanean, konfinatuta dagoenean edo COVID-19az gaixotzen denean, derrigorrezkoa da horren berri ematea enpresari, bere osasuna eta gainerako langileen osasuna babesteko beharrezkoak diren neurriak inplementa ditzan.

Hala ere, informazio hori tratatzean, enpresak datuak babesteko araudiak eskatzen dituen printzipioak errespetatu beharko ditu (Erregelamendu Orokorraren 5. artikulua), eta bereziki zilegitasuna, helburua mugatzea eta datuak minimizatzeko printzipioa; hala, tratatu beharreko datuak dena delako helbururako behar direnak izango dira, ez gehiago.

Pertsonen pribatutasunean eskua sartu behar izanez gero edozein modutan, proportzionaltasuna eta beharrizana aztertu beharko dira, eta tratamendua denbora aldetik mugatuta izango da; horren haritik, tratamenduaren arduradunak (enpresa) egin beharko du ponderazio hori, eta ahal dela, langileen osasuna zaintzeko eta babesteko eta birusaren hedapenari eusteko ezinbestekoak diren datuak bildu beharko ditu, baita gerora tratatu ere.

Eskolen grabazioa eta irudia (2020-10-14)

Irakasle funtzionario batek Bulegora jo du; azaldu duenez, osasun-larrialdiko egoeraren ondorioz, zenbait zeregin urrutitik egin behar izan zituen, Internet bidez, baina bere irudia babestuta. Eskola-ikasturte berrian, arrazoi medikoengatik eskoletara joan ezin den ikasle baten tutorea da, eta ikastetxeko zuzendaritzak iradoki dio ikasgelan kamera bat jartzea eskolak grabatzeko. Irakasleak beste kasu bat ere planteatu du, koronabirusak aurrez aurreko eskolak baldintzatu ahal ditzakeela, alegia: gainera, kontsultatu du ea bere irudia agertzeari uko egin ahal dion.

Galdera horri erantzuteko, Bulegoak honako hau dio: ahotsa eta irudia datu pertsonalak dira, zuzenean edo zeharka pertsona bat identifikatzeko aukera ematen baitute; beraz, irudi horiek atzitu, grabatu edo erreproduzitzea datuen tratamenduak dira, eta datuak babesteko araudiaren mendean daude oso-osorik. Aldiz, irudien bidez pertsona bat identifikatzea ezinezkoa bada (bizkarra soilik ikusten zaiolako edo bere irudia pixelatuta dagoelako), ez dago datu pertsonalik.

Egin zaigun galderan, tratamenduaren helburua da aurrez aurreko eskoletara joan ezin den ikasle batek saioetara irispidea izateko eskubidea bermatuta izatea, hala saihestuko baita bazterkeria-egoerak gertatzea eta ikasle hori hezkuntza-prozesutik kanpo geratzea. Horretarako, ikastetxeak hainbat legitimazio-oinarri izan ditzake; alde batetik, lege-eginbehar bat betetzea (Erregelamendu Orokorraren 6.1.e artikulua), kasu honetan irakaskuntza-eginkizuna egikaritzea, zeina Hezkuntzako Lege Organikoaren 91. artikuluan jasotzen baita; eta bestetik, irakaslearen funtzionario-harremana, zeinaren bitartez irakasleak ikastetxean irakaskuntza-eginkizunak betetzen baititu (Erregelamendu Orokorraren 6.1.b artikulua).

Hala eta guztiz ere, minimizatzeko printzipioa betetze aldera (Erregelamendu Orokorraren 5.1.c) artikulua), irudia grabatzea bidezkoa izango litzateke baldin eta Hezkuntza Administrazioaren iritziz nahitaezkoa izango balitz hezkuntza-zerbitzua kalitate-bermearekin emateko, ikasleek hezkuntza jasotzeko duten eskubidea benetan eta modu efektiboan bermatze aldera.

Kasu horretan, eta gardentasunaren eta informazioaren printzipioa betetzearren, ikastetxeak abisuen bitartez hainbat alderdi komunikatu ahalko lituzke: irudiak ikusten, atzitzen eta/edo erreproduzitzen dira irakaskuntza-xedeetarako eta ez beste ezertarako ere; ikasleek ezingo dituzte grabatu, ezta erreproduzitu ere, eskolen jarraipena egiteko eman zaizkien irudiak edo agiriak; izan ere, hala eginez gero, baliteke administrazio-erantzukizunak, erantzukizun zibilak edo penalak ere izatea; irakasleek nahiz ikasleek euren ingurunea egokitu beharko dute, hirugarrenak web-kameraren bidez ikus ez daitezen; horrez gain, Erregelamendu Orokorraren 13. artikuluan jasotzen diren gainerako alderdiak azaldu ahalko lituzke, adibidez interesdunek beren datu pertsonalei buruz dauzkaten eskubideak (datuak irispidean izateko eskubidea, datuak zuzentzeko edo ezerezteko eskubidea, tratamendua mugatzeko eskubidea, tratamenduari aurka egitekoa...).

Horren haritik, Bulegoak kontsulta-egileari gogora ekartzen dionez, bere egoera partikularrarekin zerikusia duen arrazoiren bat egonez gero, egin nahi den datu-tratamenduaren aurka egiteko eskubidea egikaritu ahal du (Erregelamendu Orokorraren 21. artikulua).

 

Ikastetxe batean COVIDean positibo diren ikasleei buruzko informazioa (2020-12-03) 

Ikasle baten amak nahi du ikastetxeak Covidean positibo diren ikasleen informazioa eman diezaiela. Zehazki, jakin nahi du ikasturtearen hasieratik egondako kasu guztiei buruzko informazioa eta, positibo bat gertatzen den bakoitzean, data eta ikaslearen maila eta ikasgelaren letra ere bai. 

Lortu nahi den informazioak zuzenean edo zeharka ikasle bat identifikatzeko aukera ematen duenez, informazio hori datu pertsonala da, osasunari buruzko datuak direnez datu-kategoria berezien barruan sartzen dira eta, hasieran, halako datuak hirugarrenei komunikatzea debekatuta dago (Erregelamendu Orokorraren 9.1 artikulua), salbu eta datuen tratamendua legitimatzen duten oinarri juridikoetako bat –Erregelamendu Orokorraren 9.2 artikuluan agertzen direnen artean– gertatzen bada. 

Informazio publikoA eskuratzean datuak babesteko araudia bete behar da (abenduaren 9ko 19/2013 Legearen, Gardentasunari, informazio publikoa eskuratzeko bideari eta gobernu onari buruzkoaren 15. artikulua), eta gardentasunaren eremu horren barruan, hezkuntza-arloko Administrazioak ezin die ikastetxeko gurasoei informaziorik eman, hala COVIDa duen gaixo bat zuzenean edo zeharka identifikatu ahal bada. Nahikoa litzateke gurasoei ikastetxeak une bakoitzean izan duen eta unean duen kasu positiboen kopuruaren informazioa ematea; izan ere, datu gehiago emanez gero, baliteke gaixorik dagoen ikasle hori zeharka identifikatu ahal izatea. 

Aitzitik, apirilaren 14ko 3/1986 Lege Organikoan, Osasun Publikoaren arloko Neurri Bereziei buruzkoan, urriaren 4ko 33/2011 Lege Orokorrean, Osasun Publikoari buruzkoan eta ekainaren 9ko 21/2020 Errege Lege Dekretuan, COVID-19ak eragindako osasun-krisiari aurre egiteko prebentzio, euspen eta koordinazioko premiazko neurriei buruzkoan ezarrita dagoenaren arabera, osasun-arloko Administrazioak legitimitatea dauka informazio hori eskuratzeko.

 

DBEBren kontroletik salbuetsita dauden tratamenduak

Azkenik, posta elektroniko bidez jaso ditugun kontsulta batzuk COVID-19arekin zerikusia duten datuen tratamenduei buruzkoak dira, baina horien gainean ez dugu eskumenik. Zehazki, kontsulta hauek izan dira: entitate pribatu bateko segurtasun-zaindari batek galdetu du ea langileen tenperatura nahitaez neurtu behar duen; destinoa Euskal Autonomia Erkidegoan duen guardia zibil batek Covid gaixotasunean positibo eman du, eta kexa azaldu du kidegoaren barruan bere osasunari buruzko datuek izan duten tratamenduaz; enplegatzaile batek kontsulta egin du bere etxeko langileari datuak lagatzeari buruz, jarduera-ezagatiko laguntza jaso dezan, eta laborategi batek jakin nahi izan du ea ebakuntza egingo dioten pertsona baten PCR probaren emaitzak nahitaez laga behar dizkion klinika bati.

Kasu horiek guztiak Datuak Babesteko Espainiako Agentziara bideratu ditugu, eta besterik gabe jarraibide orokor batzuk eman ditugu, planteatzen dizkiguten auzi zehatza ebatzi gabe.

 

DBEBk COVID-19aren inguruan egindako jarduketak (PDF, 165 KB) (leiho berri batean irekitzen da)