Konpartitu

Datu pertsonalak babesteko dekalogoa, administrazioko langileentzat

 

1. Gogoan izan datuak pertsonenak direla

Datu pertsonalak dira pertsona fisiko identifikatu edo identifikagarri bati buruzko informazio guztia; pertsona fisiko identifikagarria da zuzenean edo zeharka, eta batez ere identifikatzaile baten bitartez, identifika daitekeen pertsona oro; identifikatzaile hori izen bat izan daiteke, identifikazio-zenbaki bat, kokapen-datuak, online identifikatzaile bat edo pertsona horren nortasun fisikoari, fisiologikoari, genetikoari, psikikoari, ekonomikoari, kulturalari edo sozialari buruzko elementu bat edo gehiago. Datuak nori buruzkoak diren eta horiek dira datuen jabeak, eta haiek bakarrik har ditzakete datuen gaineko erabakiak. Beraz, zu ez zara datu horien jabea, ezta zure instituzioa ere.

2. Hasteko, egiaztatu tratamendu-jardueren erregistroa

Egiaztatu behar duzu ea egin beharreko datu pertsonalen tratamendua tratamendu-jardueren erregistroan jasota dagoen.

3. Bilatu tratamenduaren oinarri legitimatzailea

Datu pertsonalen tratamendua zilegi izango da baldin eta Erregelamendu Orokorraren 6. artikuluan edo 9. artikuluan ezarritako baldintzetako bat betetzen badu. Hain zuzen ere, artikulu horietan aipatzen dira pertsona fisiko baten arraza edo jatorri etniko, iritzi politiko, pentsamolde erlijioso zein filosofiko edo sindikatu-bazkidetzari buruzko informazioa ematen duten datuak, bai eta datu genetikoak eta pertsona fisiko baten identifikazio esklusiboa egiteko erabiltzen diren datu biometrikoak ere, eta pertsona fisiko baten osasunari zein bizitza sexualari edo sexu-orientazioei buruzko datuak.

 

4. Informazioa eman

Datu pertsonalak eskatzen dituzunean, honako alderdi hauei buruzko informazioa eman behar duzu: nor den tratamenduaren arduraduna, nor den datuak babesteko ordezkaria eta zein diren haren harremanetarako datuak, zein diren tratamenduaren helburuak, zein den tratamendurako oinarri juridikoa, nor diren datu pertsonalen hartzaileak, zein den datuen kontserbazio-epea eta zein eskubide daukaten pertsonek haien datuen tratamenduari dagokionez.

Informatzeko eginbeharra betetzeko gida, DBEAk, AEPDk eta APDCATek egindakoa.

5. Datu egokiak, beharrezkoak eta ezinbestekoaren neurrira mugatuak bakarrik eskatu eta tratatu

Datu pertsonalak egokiak, beharrezkoak eta ezinbestekoaren neurrira mugatuak izan beharko dira, bilketaren helburua kontuan hartuta. Ezin duzu bildu egokia ez den daturik, eta datu pertsonalak ezin dituzu erabili datuok biltzearen helburua ez badator bat tratamenduaren helburuarekin.

 

6. Bete segurtasun neurriak

Zure eginbeharra da datu pertsonalen babesaren arloko segurtasun-araudia betetzea. Hain zuzen ere, araudi hori maiatzaren 3ko 311/2022 Errege DekretuanAdministrazio Elektronikoaren esparruan Segurtasuneko Eskema Nazionala arautzen duen horretan dago jasota.

 

7. Datu pertsonalei buruz dauzkaten eskubideak egikaritzeko erraztasuna eman pertsonei

Datuen titularrari erraztasunak eman behar dizkiozu honako eskubide hauek egikaritzeko: datuak irispidean izatekoa, datuak zuzentzeko edo ezereztekoa, tratamendua mugatzekoa eta tratamenduaren aurka egitekoa edo datuak tratamendu automatizatu baten mendean jartzekoa. Gai izan beharko duzu azaltzeko nola egikaritu behar dituen eskubideak eta horretarako baliabideak eman beharko dizkiozu.

 

8. Bete zure konfidentzialtasunerako eginbeharra

Zuhurtziaz eta sekretuz jokatu beharko duzu betiko zure eginkizunetan ari zarela atzitzen duzun edozein informazio dela eta. Horrela jokatu behar duzu hala agintzen dutelako datuak babesteko araudiak, funtzionario publikoen estatutuak eta oinarrizko jokamolde etikoak. Batzuetan, eginbehar hori ez betetzeak ondorio penalak izan ditzake.

 

9. Egiaztatu ea tratamenduaren eragilearen kontratua dagoen

Kontratu bat tarteko, zure erakundearentzat lan egiten duten partikularrei edo enpresa edo entitateei (adibidez, informatika-garapenak, segurtasun-eginkizunak, garbitasuna edo posta banaketa) datu pertsonalak eman ahal izateko, tratamendu-eragileak eta arduraduna –hau da, zure instituzioa– elkarrekin lotuko dituen kontratu bat egon behar da. Kontratu horrek gutxienez honako osagai hauek eduki behar ditu: tratamenduaren xedea, iraupena, izaera eta helburua, datu pertsonalen mota eta interesdunen kategoriak, eta arduradunaren eginbeharrak eta eskubideak. Gainera, konfidentzialtasunerako eginbeharrari eta segurtasun-neurriei buruzko ezarpenak jaso beharko dira.

Tratamenduaren arduradunen eta eragileen arteko kontratuak egiteko jarraibideak, DBEAk, AEPDk eta APDCATek egindakoa.

 

10. Datuak behar bezala ezabatu, beharrezkoak ez badira

Datuak ezabatu egin beharko dituzu, ez badira beharrezkoak edo egokiak hasierako helbururako. Batzuetan, datuak ezabatu aurretik mugatu egin beharko dira, hau da, tratamendua eragotzi beharko da eta kasu jakin batzuk gertatzen direnean bakarrik utzi datuetara irispidea izaten. Paper euskarrian dauden datu pertsonalen agiriak suntsitzeko, papera txikitzeko makinak edo zure erakundeak erabakitako sistema segurua erabili.

 

**Zalantzarik izanez gero, jo ezazu zure entitateko datuak babesteko ordezkariarengana; hark informazioa emango dizu, baita aholkua ere, datu pertsonalen tratamendua egiteko Erregelamendu Orokorrarekin bat eginda.