Konpartitu

Erakundeari eta antolamenduari buruzko informazioa

Euskadin, urteen joan-etorrian, DBEAk funtsezko zeregina izan du datuak babesteko eskubidea sendotzen. 2/2004 Legearen, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa sortzeari buruzkoaren bidez sortu ondoren, zalantzarik gabe DBEAk berebiziko zeregina izan du sektore publikoaren digitalizazio-prozesuan lagun gisa, esparru publikoan datuak tratatzeko moduari buruz interpretazio irmoa taxutu baitu apurka, baita arauak behar bezain zehatzak ez zirenean ere. 

Datuak babesteko arau orokor berriak onartu dira, bai Europan, bai estatuan. Orduz geroztik, DBEAren zeregina funtsezkoa izan da ente publikoei arau horiek aplikatzeko orientabidea ematean eta arau horiek bete daitezela kontrolatzean. Datuak Babesteko Euskal Bulegoaren lana aipagarria izan da, kontuan hartuz gero arau-esparru berriak datuen babesa ulertzeko modu berria ekarri duela; izan ere, eginbehar berriak sortu ditu (Tratamendu Jardueren Erregistroak, Datuak Babesteko Ordezkariak…), baita eskubide berriak ere, lehen existitzen ez zirenak edo arauetan berariaz aintzatesten ez zirenak (ahaztua izateko eskubidea, kasu). 

Orain arte egindako lana abiapuntu harturik, Agintaritzak helmuga gisa egoera bat jartzen du zeinean pertsonak konturatzen baitira datuak babesteko eskubidearen garrantziaz. Egoera horretan, halaber, ente publikoek jardunbide onak garatzen dituzte datu pertsonalen tratamenduan, eta herritarren artean konfiantza sortzen dute; pertsonen eskubideak errespetatzen dira, eta ente publikoen eraldaketa digitala ahalik eta berme guztiekin egiten da. 

Tratamendu-jardueren barne erregistroa “erantzukizun proaktiboaren” printzipioaren alderdi bat da; 2016/679 (EB) Erregelamendu Orokorrak ezarri zuen, eta tratamenduen gardentasuna eta publizitatea ahalbideratzen ditu. Erregelamendu Orokorraren 30. artikuluak xedatzen du tratamenduaren arduradun bakoitzak eta, halakorik badago, arduradun horren ordezkariak beren ardurapean egindako tratamendu-jardueren erregistro bat eramango duela. Erregistro horrek informazio hau guztia jasoko du:

  • Tratamenduaren arduradunaren izena eta harremanetarako datuak eta, halakorik badago, erantzukidearenak, arduradunaren ordezkariarenak eta datuak babesteko ordezkariarenak.
  • Tratamenduaren helburuak.
  • Interesdun-kategorien eta datu pertsonalen kategorien deskribapena.
  • Datu pertsonalak zein hartzaile-kategoriari komunikatu zaizkion edo komunikatuko zaizkion, baita hirugarren herrialde bateko hartzaileak edo nazioarteko erakundeak direnean ere;
  • Halakorik badago, hirugarren herrialde batera edo nazioarteko erakunde batera egindako datu pertsonalen transferentziak, hirugarren herrialde horren edo nazioarteko erakunde horren identifikazioa barne, eta, 49.1 artikuluko bigarren paragrafoko transferentzien kasuan, berme egokiei buruzko dokumentazioa.
  • Ahal bada, datu-kategoriak ezerezteko aurreikusitako epeak.
  • Ahal bada, segurtasunari buruzko neurri tekniko eta antolakuntzakoen deskribapen orokorra.

Gainera, DBEAk bertako Tratamendu-jardueren Erregistroa argitaratuko du 3/2018 Lege Organikoaren 31. artikuluan jasotako honako aurreikuspena betetzeko: 3/2018 Lege Organikoaren 77.1 artikuluan zerrendatutako agintaritza eta organismo publikoek “beren tratamendu-jardueren zerrenda jarriko dute jendaurrean, baliabide elektronikoen bidez irisgarri, non (EB) 2016/679 Erregelamenduaren 30. artikuluak jasotako informazioa eta haren lege-oinarria jasoko baitira”:

DBEAren Tratamendu-jardueren Erregistroa (PDF) 

DBEAren Tratamendu-jardueren Erregistroa (HTLM)