Agencia Vasca de Protección de Datos

euskadi.eus

Inicio

Estás en:
  1. Inicio
  2.  
  3. La Agencia-Transparencia
 

Registro de Actividades de Tratamiento

Responsable del Tratamiento

DBEB – Datuak Babesteko Euskal Bulegoa

AVPD – Agencia Vasca de Protección de Datos

Datos de contacto

Beato Tomás de Zumárraga, 71, 3º - 01008 – Vitoria-Gasteiz

Tel. 945 016 230

https://www.avpd.eus

Datos de contacto del Delegado de Protección de Datos

dpd-dbo@avpd.eus

Fecha de revisión: Julio, 2019

Finalidades del tratamiento

Registrar las entradas y salidas de documentos de la AVPD.

Base jurídica

Obligación Legal: tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Categorías de interesados

Personas físicas, incluidas representantes de personas jurídicas, que se dirigen a la AVPD, o reciben comunicaciones de ella.

Categorías de datos personales

Datos identificativos y de contacto: nombre y apellidos, DNI/NIF/Documento identificativo y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Datos de representación en su caso.

Datos relacionados con el documento presentado.

Categorías de destinatarios

Órganos administrativos a los que, en su caso, se dirija la solicitud de acuerdo con lo previsto en el artículo 16 de la Ley 39/2015.

Administraciones destinatarias de los escritos que no se dirigen a la AVPD o son competencia de otra entidad.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Registrar y gestionar los recursos humanos y la nómina de la AVPD.

Base jurídica

Obligación Legal: tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Ley 6/1989, de 6 de julio, de la Función Pública Vasca.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Categorías de interesados

Personal funcionario destinado en la AVPD y familiares. Participantes en procesos de selección para la provisión de puestos de trabajo en la AVPD.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, firma e imagen.

Datos de contacto: dirección postal, telefónica y electrónica.

Categorías especiales de datos:

  • Datos relativos a la salud: bajas por enfermedad, accidentes laborales y grado de discapacidad (sin inclusión de diagnósticos). Exámenes médicos.
  • Afiliación sindical: a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

Datos de características personales: sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento, y datos familiares.

Datos académicos y profesionales: titulaciones, formación y experiencia profesional.

Datos de detalle de empleo y carrera administrativa: incompatibilidades, datos de control de presencia.

Datos económico-financieros: datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, retenciones. Datos bancarios. Datos relativos a planes de pensiones.

Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.

Categorías de destinatarios

Instituto Nacional de la Seguridad Social.

Tesorería General de la Seguridad Social.

Tribunal Vasco de Cuentas Públicas.

Intervención General de la Administración de la Comunidad Autónoma de Euskadi.

Haciendas Forales (Administración Tributaria).

Entidad gestora y depositaria del Plan de Pensiones de la Administración General del País Vasco.

Entidad a quien se encomiende la gestión en materia de riesgos laborales.

Instituto Vasco de Administración Pública.

Organizaciones sindicales.

Entidades financieras.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la normativa tributaria.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Realizar la gestión económica, presupuestaria y contable de la AVPD. Tramitar expedientes de gastos e ingresos derivados de la ejecución presupuestaria de la AVPD.

Base jurídica

 Contrato: tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de ésta de medidas precontractuales (art 6.1.b) RGPD).

Obligación Legal: tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Decreto Legislativo 1/1997, de 11 de noviembre, por el que se aprueba el Texto Refundido de la Ley de Principios Ordenadores de la Hacienda General del País Vasco.

Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi.

Decreto Legislativo 1/2011, de 24 de mayo, por el que se aprueba el texto refundido de las disposiciones legales vigentes en materia de régimen presupuestario de Euskadi y se regula el régimen presupuestario aplicable a las fundaciones y consorcios del sector público de la Comunidad Autónoma de Euskadi.

Norma Foral 6/2005, de 28 de febrero, General Tributaria de Álava.

Norma Foral 2/2005 de 8 de marzo General Tributaria del Territorio Histórico de Gipuzkoa.

Norma Foral 2/2005, de 10 de marzo, General Tributaria del Territorio Histórico de Bizkaia.

Decreto 16/1993, de 2 de febrero, sobre indemnizaciones por razón de servicio.

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Categorías de interesados

Personal destinado en la AVPD y personas que forman parte del Consejo Consultivo de la AVPD, empresas proveedoras, personas y colectivos beneficiarios de subvenciones, sancionados, y empresas licitadoras.

Categorías de datos personales

Datos identificativos y de contacto: nombre y apellidos, DNI/NIF/Documento identificativo y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Datos de detalle de empleo: puesto de trabajo.

Datos económico-financieros y de seguros: datos bancarios.

Categorías de destinatarios

Instituto Nacional de la Seguridad Social.

Intervención General de la Administración de la Comunidad Autónoma de Euskadi.

Tribunal Vasco de Cuentas Públicas.

Haciendas Forales (Administración Tributaria).

La Plataforma Kontratazio Publikoa Euskadin-Contratación Pública en Euskadi (KPE-CPE).

Entidades financieras.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Normativa Tributaria.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Gestionar y controlar las personas que participan en los eventos y actos de formación y en las convocatorias de premios organizados por la AVPD.

Base jurídica

Contrato: tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1.b) RGPD).

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Categorías de interesados

Profesorado y alumnado que participan en los cursos de formación de la AVPD.

Personas que presentan su candidatura a las convocatorias de premios organizados por la AVPD.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo, imagen, firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: entidad u organismo y puesto que ocupa.

Datos académicos y profesionales: formación, titulaciones.

Datos económico-financieros: datos bancarios.

Categorías de destinatarios

Los datos del profesorado con actividades remuneradas y de las personas ganadoras en los premios que llevan remuneración económica serán comunicados a: Instituto Nacional de la Seguridad Social, Tribunal Vasco de Cuentas Públicas, Intervención General de la Administración de la Comunidad Autónoma de Euskadi, Haciendas Forales (Administración Tributaria), entidades financieras.

Personas participantes en las convocatorias de premios: los nombres y apellidos de las personas ganadoras serán públicos conforme a la Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y estarán accesibles a través de la página Web de la AVPD y redes sociales de la AVPD.

Los datos del profesorado podrán aparecer reflejados en folletos o en la página Web de la AVPD como parte de la divulgación de las actividades formativas.

Se incorporarán los datos, previo consentimiento, al registro de suscriptores de la AVPD.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Los datos de profesorado y alumnado se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos del profesorado se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Los datos relativos a las personas candidatas a premios serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular.

Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Mantener una agenda de las personas, empresas e instituciones con las que la AVPD mantiene relaciones institucionales o contractuales, en virtud de las funciones, competencias y actividades de la AVPD.

Base jurídica

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Categorías de interesados

Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas, con las que la AVPD mantiene relación en función de las actividades que tienen encomendadas.

Representantes de medios de comunicación.

Categorías de datos personales

Datos identificativos: nombre y apellidos y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: cargo e institución o entidad a la que pertenece.

Categorías de destinatarios

Personas físicas, incluidas las que representan a personas jurídicas relacionadas con las actividades de la AVPD.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán mientras las personas interesadas mantengan su posición profesional o en tanto no soliciten su supresión.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Gestionar la difusión de información a las personas que voluntariamente desean estar informadas acerca de las actividades de formación y promoción patrocinadas por la AVPD.

Base jurídica

Consentimiento: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a) RGPD).

Categorías de interesados

Personas interesadas en las actividades de formación y promoción patrocinadas por la AVPD.

Categorías de datos personales

 Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo, imagen, firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: sector de actividad y áreas de interés.

Categorías de destinatarios

No están previstas comunicaciones de datos.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Los datos personales de las personas interesadas en la recepción de información institucional se mantendrán en el sistema de forma indefinida en tanto el interesado no retire su consentimiento o solicite su supresión.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Registrar y gestionar las consultas planteadas a la AVPD, relacionadas con la protección de datos.

Base jurídica

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Reglamento General de Protección de Datos: artículo 57-Funciones

Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos (art. 17).

Categorías de interesados

Personas físicas y representantes legales (de personas físicas y jurídicas), y personas Delegadas de Protección de Datos, que dirijan consultas a la AVPD.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Otros datos: aquéllos que puedan estar incluidos en la consulta.

Categorías de destinatarios

No están previstas comunicaciones de datos.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Registrar, gestionar y tramitar los expedientes instruidos por la AVPD en el ejercicio de su función de tutela de los derechos y reclamaciones de la ciudadanía, así como las potestades inspectora y sancionadora que le atribuye la Ley.

Base jurídica

Obligación Legal: tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Reglamento General de Protección de Datos: artículos 57-Funciones y 58-Poderes.

Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos (art. 17).

Ley 39/2015, de Régimen Jurídico del Procedimiento Administrativo Común.

Ley 2/1998, de 20 de febrero, de la Potestad Sancionadora de las Administraciones Públicas de la Comunidad Autónoma del País Vasco.

Categorías de interesados

Personas físicas o representantes de personas jurídicas cuyos datos estén relacionados con los poderes de investigación y correctivos de la AVPD (personas reclamantes, afectadas, personas físicas o representantes de personas jurídicas).

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: puesto en la entidad a la que representa.

Categorías especiales de datos: aquellos aportados o recogidos en la reclamación, en el curso de actuaciones de investigación, o del procedimiento sancionador.

Categorías de destinatarios

Órganos jurisdiccionales y Ministerio Fiscal.

Ararteko, otras autoridades de control, cuando el procedimiento sea de su competencia.

Las personas interesadas en los procedimientos.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Gestionar la información respecto a los datos sobre la inscripción de ficheros que en su día se realizaron ante el Registro de Protección de Datos de la AVPD.

Base jurídica

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD)

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (art. 39).

Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos (art. 18).

Categorías de interesados

Datos de personas que en su momento actuaron como declarantes de ficheros ante el Registro de Protección de Datos de la AVPD.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: entidad u organismo y puesto que ocupa.

Categorías de destinatarios

No están previstas comunicaciones de datos.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

5 años después de la entrada en vigor del RGPD.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Gestionar las notificaciones de designación de personas delegadas de protección de datos comunicadas por los responsables y encargados del tratamiento cuya autoridad de control es la AVPD.

Base jurídica

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD).

Reglamento General de Protección de Datos: artículo 37. Designación del delegado de protección de datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: artículo 34.

Categorías de interesados

Personas designadas como delegadas de protección de datos por parte de las Administraciones Públicas, Organismos y Entidades comprendidos en el ámbito de aplicación de la Ley del Parlamento Vasco 2/2004, de 25 de febrero, y que están obligados a designar una persona delegada de protección de datos y comunicarlo a la AVPD, como autoridad de control en materia de Protección de Datos en la Comunidad Autónoma de Euskadi.

Personas que actúan como declarantes en el procedimiento de notificación.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: entidad u organismo y puesto que ocupa.

Categorías de destinatarios

Se mantendrá una lista actualizada de los datos de contacto de las personas delegadas de protección de datos, accesible por medios electrónicos.

Los datos personales de la persona delegada de protección de datos no serán publicados.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Hasta que se notifique el cese o sustitución como persona delegada de protección de datos y sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Gestionar las notificaciones sobre brechas de seguridad de datos personales realizadas por parte de los responsables del tratamiento cuya autoridad de control es la AVPD, así como su evaluación y seguimiento.

Base jurídica

Ejercicio de Potestades Públicas: tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.e) RGPD)

Reglamento General de Protección de Datos: artículo 33. Notificación de una violación de la seguridad de los datos personales a la autoridad de control.

Categorías de interesados

Personas cuyos datos constan en la documentación que se recoge en el procedimiento de notificación de brechas de seguridad.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo.

Datos de contacto: dirección postal, telefónica y electrónica.

Detalles de empleo: entidad u organismo y puesto que ocupa.

Cualquier otra categoría de datos de carácter personal aportada o recogida en la notificación sobre brechas de seguridad.

Categorías de destinatarios

Los datos personales se pueden comunicar a otros organismos competentes en seguridad, como las fuerzas y cuerpos de seguridad, agencias

de protección de datos (nacionales y europeas), y equipos de respuesta ante emergencias informáticas (CERT).

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad del tratamiento para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivarse del mismo de dicha finalidad y del tratamiento de los datos.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Finalidades del tratamiento

Atender y gestionar las solicitudes de la ciudadanía ante la AVPD respecto al ejercicio de derechos en materia de protección de datos establecidos por el RGPD.

Base jurídica

Obligación Legal: tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Reglamento General de Protección de Datos: artículos 12 al 23.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: artículos 11 al 18.

Categorías de interesados

Personas físicas que ejercen sus derechos en materia de protección de datos ante la AVPD.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo y firma.

Datos de contacto: dirección postal, telefónica y electrónica.

Categorías de destinatarios

No están previstas comunicaciones de datos.

Transferencias internacionales

No están previstas transferencias internacionales de los datos.

Plazos de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad del tratamiento para la que se recabaron.

Será de aplicación lo dispuesto en la normativa de archivos y documentación: Decreto 174/2003, de 22 de julio, de organización y funcionamiento del sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AVPD.

Fecha de última modificación: