Bilaketa aurreratua

Ebazpenak - Datu Pertsonalen babesa

24/18 EBAZPENA, maiatzaren 25ekoa, Nafarroako Arartekoaren erantzukizunpean egiten diren datu pertsonalen tratamenduaren erregistroa onartzekoa.

2018 maiatza 25

24/18 EBAZPENA, maiatzaren 25ekoa, Nafarroako Arartekoaren erantzukizunpean egiten diren datu pertsonalen tratamenduaren erregistroa onartzekoa.

2018ko maiatzaren 25ean indarrean izango da 2016/679 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoak babesteari buruzkoa (aurrerantzean, Europar Batasunaren Datuen Babeserako Erregelamendua).

Europar Batasuneko Erregelamendua agintari publikoei aplikatzekoa da, eta Erregelamenduan ezarritakoaren arabera, zenbait eginkizun bete beharra dakarkie haiei.

Europar Batasuneko Erregelamenduaren 30.1 artikuluak agintzen du datu pertsonalen tratamenduaren erantzule bakoitzak bere erantzukizunpean egiten diren tratamendu-jardueren erregistro bat eramango duela, eta xedapen horrek adierazten duen informazioa jaso behar duela erregistro horrek.

Europar Batasunaren Datuen Babeserako Erregelamenduaren 30.1 artikulua betetzeko, Nafarroako Arartekoaren erantzukizunpean egiten diren datu pertsonalen tratamendu-jardueren Erregistroa onartu behar da.

Ebazpen honen proiektuaren aldeko txostena eman du Nafarroako Arartekoaren erakundean egiten den datu pertsonalen tratamendua Europar Batasunaren Datuen Babeserako Erregelamendura egokitzeko Batzordeak. Batzorde horren kide oso dira erakundeko datu pertsonalen babeseko ordezkaria eta tratamenduaren erantzulea eta arduraduna.

Ondorioz, 2005eko azaroaren 21ean Nafarroako Legebiltzarreko Mahaiak onartutako Nafarroako Arartekoaren Antolaketaren eta Funtzionamenduaren Araudiaren 7. artikuluan xedatutakoa betez,

HAU EBAZTEN DUT:

Lehena.- Nafarroako Arartekoaren erantzukizunpean egindako datu pertsonalen tratamendu-jardueren erregistroa onartzea, Europar Batasunaren Datuen Babeserako Erregelamenduaren 30.1 artikuluak arautzen dituen dituen ondorenetarako.

Bigarrena.- Erregistroak informazio hau izango du:

  1. Erantzulearen izena eta harremanetarako datuak:
    1. Erantzulea:Nafarroako Arartekoa.
    2. Emilio Arrieta kalea 12, behea.
    3. 31002 Pamplona-Iruña.
    4. Telefono-zenbakia: 948-203571.
    5. Posta elektronikoa: info@defensornavarra.es
  2. Ordezkariaren izena eta harremanetarako datuak:
    1. Ordezkaria:Carlos Sarasíbar Marco.
    2. Emilio Arrieta kalea 12, behea.
    3. 31002 Pamplona-Iruña.
    4. Telefono-zenbakia: 948-203571.
    5. Posta elektronikoa: csarasibar@defensornavarra.es
  3. Tratamenduaren xedeak:
    • Nafarroako Arartekoaren erakundeak, Nafarroako Parlamentuaren mendeko organoa eta haren goi-komisarioa den aldetik, herritarren eskubideak eta askatasunak babesteko eta babes horren maila handitzeko eginkizunak betetzea; izan ere, betekizun horiek dituela agintzen dute Konstituzioak, Nafarroako Foru Eraentza Berrezartzeari eta Hobetzeari buruzko Lege Organikoak, eta, zehazki, Lege Organiko horren 18 ter artikuluak, uztailaren 3ko 4/2000 Foru Legeak, Nafarroako Foru Komunitateko Arartekoari buruzkoak (gerora, foru-lege hori aldatu du maitzaren 17ko 6/2018 Foru Legeak), eta beste foru-lege batzuek.
    • Administrazioak egin ditzakeen abusuen eta zabarkeriengandik babestea herritarrak.
    • Nafarroako administrazio publikoen jarduera eta Nafarroako erakundeen zerbitzu publikoen jarduera aztertzea, eta egindako jarduketen berri ematea Nafarroako Parlamentuari.
    • Nafarroako Foru Komunitateko Administrazioak eta Nafarroako Foru Komunitateko toki-erakundeek eta erakunde publiko guztiek herritarrei ematen dizkieten zerbitzu publikoak hobetzea.
    • Herritarren interes legitimoen eta Nafarroako administrazio publikoek bete behar duten interes publikoaren arteko bitartekaritza- eta kontziliazio-lana egitea.
    • Herritarrei informazioa eta laguntza ematea, Administrazio publikoan erabil ditzaketen eskubideak behar bezala erabiltzeko.
    • Herritarren eskubideen gaineko informazioa eta aholkularitza ematea Nafarroako Parlamentuari, foru-parlamentariei eta Nafarroako gainerako erakunde publikoei, haiek eskatuta edo ekimen propioz, beren eskumenekoak diren gaietan.
    • Araubide orokorraren esparruan, Espainiako Herri Defendatzailearen funtzioekin eta haren pareko eginkizunak dituzten goi-komisario parlamentarioen funtzioekin koordinatzea bere eginkizunak.
    • Justizia Administrazioari laguntzea administrazio horri jartzen zaizkion kexetan.
    • Fiskaltzari laguntzea, legeek xedatutako moduan.
    • Erakundearen, langileen, instalazioen, jarduera administratiboaren eta ekonomikoaren eta gardentasunaren barne-kudeaketa egitea, behar bezala betetzeko legeek arautzen dituzten xedeak.
    • Erakundearen (langileen, instalazioen eta edukien) segurtasuna zaintzea bideokameraren bitartez eta, beharrezkoa baldin bada, beste neurri batzuen bitartez.

  4. Interesdunen kategorien azalpena:

    Europar Batasunaren Datuen Babeserako Erregelamenduaren 4. 1) artikuluak arautzen du pertsona fisikoak, identifikatuak edo identifikagarriak, direla interesdunak.

    Horrenbestez, interesdun izango dira:

    1. * Nafarroako Arartekoaren eginkizun instituzionalari begiratuta:
      • Kexak jartzen dituzten herritarrak, kexen modalitate guztietan (zentzu hertsian kexa direnak, eskubideen edo egoeren gaineko kontsultak, zerbitzu publikoak hobetzeko proposamenak, telefono-deiak, etab.), eta Nafarroako arartekoaren erakundeari ofiziozko jardunbideak abiatzea dakarkioten gaiak eta egoerak dakartzaten herritarrak.
      • Erakundeak dituen datu pertsonalak eta bestelako informazioa eskuratzeko interes legitimoa dutela egiaztatzen duten pertsonak; kasu horietan, seudonimizazioa erabiltzeko aukera baloratuko da, edo dagokion pertsonaren adostasuna eskatzeko premia ote dagoen, baldin eta betetzekoak diren arauek horrela eskatzen baldin badute edo pertsona horien eskubideak babesteko hori egin behar dela irizten baldin bada.

      • Administrazioen eta erakundeen zerbitzura dauden pertsonak, baldin eta haien datuak modu puntualean ageri edo azaltzen baldin badira Nafarroako arartekoak tramitatutako kexetan eta jarduketetan.

        Nafarroako Arartekoaren erakundearen barne-kudeaketari begiratuta:

      • Erakundean lan egiten duten pertsonak edo, hautaketako nahiz kontratazioko prozesuetara aurkeztu direlako, lan egiteko izangaiak direnak.
      • Beken bidez erakundean prestakuntza eskuratzen duten pertsonak eta hautatze-prozesuetan parte hartzen dutenak.
      • Erakundearen kudeaketa administratiboan eta barne-jardueran hornitzaile direnak, erakundeak hirugarren pertsonekin kontratatutakoak (garbiketa, komunikazioa, itzulpena, informatika, bulegoko materiala, iturgintza, argindarra, intendentzia, telefonia, etab) eta kontratazio-prozeduretara aurkezten diren pertsonak.
      • Administrazioarentzat eta erakundeentzat lan egiten duten pertsonak, baldin eta beren datu pertsonalak agertzen baldin badira edo ager badaitezke barne-gestio administratiboetan.
    2. * Bulegoen segurtasunari begiratuta:
      • Bulegoko zaintza-kamerek grabatutako pertsonak.

    3. Interesdunen eskubideak:

      Europar Batasunaren Datuen Babeserako Erregelamenduak eta legeek aitortzen dizkieten eskubideak dituzte interesdunek, bai beren datu pertsonaletarako sarbidea izateko eskubidea, bai beren datu pertsonalen jatorria jakiteko eskubidea, baldin eta ez badira beraiek emandakoak (Europar Batasunaren Datuen Babeserako Erregelamenduaren 15. artikulua).

      Interesdunek datu pertsonalak irispidean izateko, zuzentzeko edo ezerezteko, tratamendua mugatzeko edo haien aurka egiteko, edo datuok transferitzeko eskubideak erabiltzeko aukera izango dute, baldin eta Nafarroako Arartekoaren eskumena baldin bada datu pertsonalen tratamendua egitea, ez baldin bada erakunde publikoen dokumentuak eta artxiboak kontserbatzeko legedi indarrekoa urratzen eta bete egiten baldin badira Nafarroako Arartekoari buruzko Foru Legea eta lege horri lotutako gainerako arauak.

  5. Hartzaileen kategorien azalpena:
    1. * Nafarroako Arartekoaren eginkizun instituzionalari begiratuta:
      • Nafarroako administrazio publikoak eta, kasuan-kasuan, kexaren gaia informatzeko, ezagutzeko edo erabakitzeko eskumena duten agintari publikoak.
      • Espainiako Herri Defendatzailea.
      • Autonomia-erkidegoetan Herri Defendatzailearenaren pareko eginkizunak dituzten goi-komisarioak, eskudun baldin badira.
      • Organo judizial eskudunak, espedienteak eskatzen edo jardunbideak egiten dituztenean, prozesu-legeek eta arau judizialek agindutakoaren arabera.
      • Fiskaltza, datuen hartzaile izatea dagokionean.
      • Erakundeak dituen datu pertsonalak eta bestelako informazioa eskuratzeko interes legitimoa dutela egiaztatzen duten pertsonak; kasu horietan, seudonimizazioa erabiltzeko aukera baloratuko da, edo dagokion pertsonaren adostasuna eskatzeko premia ote dagoen, baldin eta betetzekoak diren arauek horrela eskatzen baldin badute edo pertsona horien eskubideak babesteko hori egin behar dela irizten baldin bada.
    2. * Erakundearen barne-jarduera administratiboari begiratuta:
      • Ogasun Publikoa, Gizarte Segurantza, Mutualitateak edo eskubide pasiboen zerbitzuak, banku-erakundeak eta organo judizialak; betiere, zerga-araubideak, gizarte-segurantzakoak eta administrazio publikoan lan egiten duten langileen eskubide pasiboen arauek eta arau prozesalek xedatutakoaren arabera.
    3. * Bulegoen segurtasunari begiratuta:
      • Segurtasun-kidegoak, baldin eta irudi grabatuak eskatzen baldin badituzte, arau-urratze administratiboak edo delituak ikertzeko.

  6. Datu pertsonalen kategoriak:

    Datu pertsonal hauek tratatzen ditu erakundeak:

    • Identifikatzekoak (izena, abizenak, NAN, pasaportea, identifikazio fiskala, gizarte-segurantzako zenbakia, etab.).
    • Helbidea eta harremanetarako bideak.
    • Administratiboak.
    • Adina, egoera zibila eta familia-egoera.
    • Ondarea, egoera ekonomia, ondasun higigarriak, ondasun higiezinak, kontu korronteak, etab.
    • Adingabekoei buruzko datuak.
    • Dependentziari eta desgaitasunei buruzko datuak.
    • Hezkuntzari eta prestakuntzari buruzko datuak.
    • Lanbideari buruzko datuak.
    • Lan-egoerari buruzkoak, pertsonak enplegua duen ala lanik gabe dagoen.
    • Osasun-datuak.
    • Datuen kategoria bereziak: sindikatu-afiliazioa, sinesmen filosofikoak edo erlijiosoak, iritzi politikoak, sexu-bizitzari buruzko datuak, sexu-joerari buruzko datuak, etab.
    • Zigor-arloko kondenak eta arau-hausteak.
    • Arau-hauste eta zehapen administratiboak.
    • Zergadunei buruzko datuak.
    • Gizarte-egoerari buruzko datuak.
    • Pertsonen irudiak (argazkiak, bideo-zaintzako kamerak).

    • Pertsonen ahotsak (telefono-erantzungailuetako mezuak).

      Pertsonak berak ematen ditu datuak edo erakunde publikoek eskuratzen dituzte kexak tramitatzen dituztenean, hau da, pertsonek eskaerak egin ondoren eta haien eskubide konstituzionalak edo publikoak babesteko.

      Erakundearen funtzionamenduak behar duen barne-kudeaketa administratiboa gauzatzeko, hornitzaileek eta erakundeko langileek edo hautaketako edo kontratazioko prozeduretan langile-izangaiak direnek emanda eskuratzen dira datu pertsonalak, kontratu-harremanak, estatutarioak edo konfiantzazkoak egikaritzeko.

  7. Datuen kategoriak ezabatzeko epeak:

    Ez da datu pertsonalak ezabatzeko eperik arautzen, betetzekoa delako artxibo-publikoen eta dokumentu-ondareen gaineko araubidea.Dokumentu publikoak gorde behar direla agintzen du araubide horrek.Alde horretatik, dokumentu publikoak dira kexak, kexen ondoriozko espedienteak eta jarduera administratiboko espedienteak.Hala ere, babestu egin behar dira datu pertsonalak eta bermatu egin behar da pertsonen eta familien intimitaterako oinarrizko eskubidea.

    Uztailaren 25eko 16/1985 Legeak, Espainiako ondareari buruzkoak, izaera publikoa duten organismo edo erakunde guztiek beren eginkizuna betetzean sortzen, zaintzen edo biltzen dituzten dokumentuek osatutako dokumentu-ondarea babesten du(49.2 artikulua), eta dokumentu horiek zaintzeko, babesteko, horien kontserbazioa ziurtatuko duen erabilera bat emateko eta leku egokietan gordetzeko betebeharra ezartzen die dokumentu horien edukitzaileei (52.1 artikulua). Administrazio eskudunak berariazko baimena eman duenean soilik ezabatu daitezke dokumentuak; eta ezin dira inoiz ere suntsitu, baldin eta pertsonen edo erakunde publikoen eskubideak eta betebeharrak frogatzeko balioa baldin badute (55. artikulua). Dokumentuak kontsultatzeko askatasuna arautzen du lege horrek (edonork kontsulta ditzake), salbu eta legeren batek berariaz bestelakorik arautzen badu, eta dokumentuak kontsultatzeko epe luzeak, 25 eta 50 urtetik gorakoak, ezartzen ditu, dokumentuak sortu zirenetik (57. artikulua); beraz, dokumentuak gordetzeko eta Administrazioaren esku edukitzeko epe luzeak arautzen ditu Estatuko legegileak.

    Hori bera arautzen dute azaroaren 12ko 14/2005 Foru Legeak, Nafarroako kultur ondareari buruzkoak, eta apirilaren 4ko 12/2007 Legeak, artxiboei eta dokumentuei buruzkoak.

    Honako hau arautzen du azaroaren 12ko 14/2005 Foru Legeak, kultur ondareari buruzkoak:

    • 71.1 artikuluak arautzen du dokumentu publikoak Nafarroako dokumentu ondareko osagai direla, eta adierazten du publikoak direla Nafarroako administrazio publikoen organoek beren egitekoak betetzean sortzen, zaintzen eta biltzen dituzten dokumentuak, garai guztietakoak.
    • Foru-lege horrek 74. artikuluak debekatu egiten du dokumentu horiek ezabatzea edo suntsitzea, baldin eta organo eskudunaren ebazpenik ez baldin bada, eta ezin dira dokumentuak suntsitu, erakunde publikoen eta pertsonen eskubideak eta betebeharrak frogatzeko balioa duten bitartean.
    • Dokumentuen bizi-zikloa arautzen du 75. artikuluak, eta kontserbazio-arauak betetzeko obligazioa ezartzen dio Administrazioari; hori horrela, dokumentuen balio administratiboak, irisgarritasuna eta kontserbazio-denbora arautu behar ditu, eta, behar baldin bada, horiek ezabatzeko epea, administrazio publikoen jardueraren testigantza emateko duten balioaren arabera, kontserbazio iraunkorra bermatuta.

    • Dokumentu horien edukitzaileek dokumentuak babestu eta kontserbatu behar dituztela arautzen du 76. artikuluak, eta horiek suntsitzea eta balioa-galtzea eragotzi behar dutela, kontserbazio-baldintza egokiak ziurtatuta.

      Honako hau arautzen du apirilaren 4ko 12/2007 Foru Legeak, artxiboei eta dokumentuei buruzkoak:

    • Arauaren 4. artikuluak araututakoaren arabera, titulartasun publikoko dokumentuak dira Nafarroako administrazio eta erakunde publikoek beren jarduera politiko eta administratiboan sortzen dituzten dokumentuak, hala nola, jatorri pribatua izanik, aipatu erakundeek beraiei dagozkien eginkizunetan jasotzen dituztenak.
    • Arauaren 20. artikuluak arautzen du pertsona guztiek dutela artxiboetako informazioa eskuratu eta Nafarroako dokumentu ondarea osatzen duten agiriak kontsultatzeko eskubidea, horien kopia lortzea barne dela, kasuan-kasuan aplikatzekoa den legediaren arabera, eta gaineratzen du murrizketak ezarriko direla, bakar-bakarrik, pertsonen oinarrizko eskubideak babestea lehentasunezkoa denean eta, orobat, hori agintzen duen berariazko arauen bidez araututako kasuetan.

    • Foru-legearen 30. artikuluak agintzen du arauak eta prozedurak erabili behar direla administrazioaren funtzioak betetzean sortzen edo jasotzen diren dokumentuak antolatu, kontserbatu, gorde eta jendeak eskuratzeko, eta, obligazio horiek betetzeko, dokumentazioaren tratamendua eta kontserbazioa bermatzeko instalazio eta baldintza tekniko egokiak izan behar dituztela toki entitateek (30.3 artikulua).

      Horrenbestez, erakundeek beren jardunean sortzen dituzten dokumentuak beren artxiboetan gordetzeko betebeharra ezartzen du dokumentu-ondareari buruzko legediak, eta dokumentu horiek eskuratzeko eta kontsultatzeko eskubidea aitortzen die pertsonei, betetzekoak diren lege-baldintzetan.

      Irudiak grabagailu batean artxibatzen dira, eta modu automatikoan ezabatzen dira, egutegiko hogeita hamar egun igarotzean.

      Telefono-erantzungailuko ahotsak ofizioz ezabatzen dira, kopiarik egin gabe, hogeita lau orduko epean edo, ezin baldin bada, lehen egun baliodunean.

  8. Europar Batasunaren Datuen Babeseko Erregelamenduaren 32.1 artikuluak arautzen dituen neurri teknikoen eta antolamendu-neurrien azalpen orokorra:

    Oro har deskribatuko dira orain datu pertsonalen babesaren alorrean betetzekoak diren segurtasun-neurriak:

    • Aurrekariak:

      Datu pertsonalei buruzko araubide horretan oinarrituta, datu pertsonalen fitxategiak arautu zituen Nafarroako Arartekoaren erakundeak.Berariaz, ekainaren 18ko 31/04 Ebazpena eta urriaren 17ko 38/07 Ebazpena eman zituen Nafarroako Foru Komunitateko Arartekoak (Nafarroako Aldizkari Ofizialean argitaratu ziren, 2004ko uztailaren 28an –90. zenbakia– eta 2007ko azaroaren 2an –137. zenbakia–, hurrenez hurren).

      Urriaren 17ko 38/07 Ebazpenak arautzen du honako fitxategi hauek dituztela datu pertsonalak:

      • Erregistro orokorrak.
      • Kexen erregistroak.
      • Kontsulten erregistroak.
      • Langileak kudeatzeko erregistroak.

      • Kontularitzako eta kudeaketa ekonomiko eta finantzarioko erregistroak.

        Bost fitxategi horietako segurtasun-neurriek maila oinarrizkoa dutela arautu da.

        Gerora, Nafarroako Foru Komunitateko Arartekoaren abenduaren 11ko 62/07 Ebazpenaren bidez (2008ko urtarrilaren 7an argitaratu zen Nafarroako Aldizkari Ofizialean), erakunde horren bideo-zaintzako fitxategia sortu zen, eta fitxategi horren segurtasun-neurriak maila oinarrizkoa duela arautu zen.

        Datu pertsonalen fitxategi automatizatuetarako segurtasun-dokumentu bat sortu zen 2007an, erregistro orokorra izateko. Dokumentu horrek xedatutakoek osatu edo orientatu egin dezakete ebazpenak arautzen ez duena, Europar Batasunaren Datuen Babeserako Erregelamenduarekin bat datorren neurrian.

    • Administratiboak:

      Erakundean lan egiten duten pertsonek soilik hartzen, erregistratzen eta artxibatzen dituzte datu pertsonalak.

      Erakundeko pertsona guztiak Nafarroako Arartekoaren (erantzulearen) mendeko zuzenak dira, eta, ondorioz, arartekoaren mende lan egiten duten pertsona guztiek haren jarraibideak bete behar dituzte datu pertsonalak tratatzeko, baldin eta datu pertsonetarako sarbidea baldin badute.

      Datu pertsonalak eskura ditzaketen lanpostuen zerrenda kudeatzen du tratamenduaren arduradunak.

      Identifikatuta daude artxibo eta sistema informatikoetarako sarbidea duten pertsona guztiak. Erakundean lan egiten duten langileek edo, kasuan kasu, kontratatutako enpresen langileek soilik dute sarbide hori.

      Datuak erregistratzen eta artxibatzen dituzten pertsonek tratamenduaren arduradunaren (Kudeaketa Administratiboko teknikariaren) jarraibideak bete behar dituzte.

      Erakundean lan egiten duten pertsonek konfidentzialtasunerako betebeharra dutela arautzen du Nafarroako Foru Komuniteko arartekoaren Antolaketa eta Funtzionamendu Erregelamenduaren 27. artikuluak (Nafarroako Parlamentuko Mahaiak onartu zuen erregelamendu hori, 2005eko azaroaren 21ean): Nafarroako Foru Komunitateko arartekoaren zerbitzuko langile orok isilpean gorde beharko ditu erakundean izapidetutako gaiak. Betebehar hori ez betetzeari zehapena egokituko zaio, erregelamendu honetan xedatutakoarekin bat. Diziplina-zehapenen araubidea xedatzen du 28. artikuluak. Pertsona horiek, zerbitzua ematean, erabateko dedikazioko araubidea izanen dutela arautzen du 26.1 artikuluak.

      Nafarroako arartekoaren mendeko zuzenak dira bulegoko pertsona guztiek.

      Xede instituzionala betetzean tratatzen diren datuak administrazio publikoei, instituzio publikoei, organo judizialei, agintari publikoei eta, beharrezkoa denean, funtzionario publikoei soilik komunikatuko zaizkie, uztailaren 3ko 4/2000 Foru Legeak, Nafarroako Foru Komunitateko arartekoari buruzkoak, arautzen dituen interes publikoko xedeak eta indarreko legeak betetzeko eta, beti, legeek arautzen duten moduan.Erakundeak, bere jardunbidean, legezkotasun-printzipioa bete behar du.

    • Fisikoak:

      Datu pertsonalak dituzten dokumentuak espedienteetan gordetzen dira, eta horiek, era berean, urteen arabera sailkatuta artxibatzen dira:

      1. Armairuetan, sarrailadun ate bakarra duten geletan.Amaitutako espedienteak gordetzen dira armairu horietan, hau da, espediente gehienak.

        Giltzaz itxitako armairuetan gordetzen dira tramitatzen ari diren espedienteak.

        Erakundea 2001ean sortu eta eratu zen, eta orduz geroztik egin diren espediente guztiak paper-formatuan gordetzen dira, karpetetan eta kaxetan sartuta, erakundearen egoitzan (Emilio Arrieta kalea 12 behea).

        Bideo-zaintzako kamera batek kontrolatzen du eraikinerako sarbidea, eta erakundeko geletara nor edo nortzuk sartzen diren behatzeko eta erregistratzeko aukera ematen du.

        Horrez gainera, alarma-sistema bat dago, eta bulegoa itxita eta langilerik gabe dagoenean aktibatzen da, gauetan eta egun baliogabeetan.

        Bulegoan mantentze- eta garbiketa-lanak egiten dituzten pertsonak beren eginkizunei dagozkien lanak egitera bakarrik sartzen dira lokalera (pertsona horiek ez dira erakundearen plantillako langileak, eta kontratu publikoen legediaren arabera kontratatu dira).

        Erantzulearen edo arduradunaren baimena eskuratu ondoren soilik atera daitezke lokaletatik kanpora datu pertsonalak daramatzen dokumentuak (baimena eman duenak horren berri eman behar die datuen babesaren arduradunari eta ordezkariari).

        Zenbait neurri betetzen dira suterik, uholderik, suntsiketa partzialik edo osorik, lapurretarik edo dokumentuen alteraziorik gerta ez dadin, eta neurri horiek nahiko direla ulertzen da, horiek hobetzeko aukerak izan daitezkeen arren.Aurreko urteetan ez da datu pertsonalen galerarik, lapurretarik edo alteraziorik gertatu arrazoi horien ondorioz.

    • Informatikoak:

      1. Erakundeak aplikazio informatiko propio bat du, eta aplikazio horretan jasotzen dira kexak, ofiziozko jarduketak, txostenak eta pertsona interesdunen datuak eta agiriak dakartzaten gainerako dokumentu guztiak.Erakundeko langileek erabiltzen dute aplikazioa, kexak kudeatzeko lan-tresna baita.Aplikazio informatikoa abian jarri eta eguneratzeko, Andaluziako Herri Defendatzailearen erakundeak utzitako aplikazio informatikoa erabili zen, eta egokitzapen tekniko batzuk egin zitzaizkion, Nafarroako arartekoaren jarduera propioa eta berariazkoa gauzatzeko.Informatika-zerbitzuen enpresa bat kontratatu zen lan hori egiteko.Kontratu publikoen legediaren eskakizunak beteta, enpresa horrek ematen du aplikazioaren zaintza-lanak egiteko laguntza teknikoa, aplikazioa egokitzekoa eta segurtasun informatikoa bermatzekoa.Aplikazio informatikoaren funtzionamenduak eta erabilerak ez du intzidente adierazgarririk eragin.

        Windows sistema-eragilea erabiltzen da kexak eta dokumentuak artxibatzeko eta idatziak egiteko (hartu-agiriak, administrazio publikoei bidali behar zaizkien idatziak, interesatuei bidali behar zaizkienak, etab.).Sare lokala da, ez du konexiorik beste sare lokal batzuetara eta sare hori da sarbide bakarra, ezin baita kanpotik sartu sare horretara.

        Dokumentuak eta idatziak hartu eta bidaltzeko sistema informatikoak erabiltzen dira administrazio eta erakunde publiko batzuekin (Nafarroako Gobernuarekin, Iruñeako Udalarekin, Tuterako Udalarekin eta beste batzuekin).

        Kontratu publikoen legediak arautzen duena beteta, enpresa batek zerbitzu informatikoak ematen dizkio Nafarroako arartekoari, erakundearen sistema informatikoaren eta erakundeak bere esku dituen datu pertsonalen konfidentzialtasuna, osotasuna, eskuragarritasuna eta erresilientzia bermatzeko.

      2. Intzidente fisikoak edo teknikoak gertatuz gero, datu pertsonalen sarbidea eta eskuragarritasuna azkar leheneneratzeko aukera izango dela bermatzen da beste enpresa baten bidez.

      3. Aplikazio informatikoan eta Windows sistema eragilean dagoen informazio guztiaren segurtasuneko kopia bat egiten da egunero, astelehenetik ostiralera.

        Erakundearen gailu berezi batean gordetzen da kopia, leku seguru batean, zerbitzarietatik urrun eta hamabost egun balioduneko epean.Erantzuleak eta arduradunak soilik har dezakete kopia erabiltzeko erabakia (horren berri eman behar diote babeseko ordezkariari).

      4. Aplikazio informatiko eta sistema eragile horietara sartzeko, erabiltzailea eta pasahitza daramaten sarbide-gakoak erabiltzen ditu pertsona bakoitzak, eta, horrez gainera, pantaila-babesak eta aldi baterako blokeoak erabiltzen dira.Pantailen, inpresoren eta lanpostu bakoitzera konektatutako gainerako gailuen kokapen fisikoak bermatu egiten du konfidentzialtasuna.

        Debekatuta dago kanpo-sare edo -sistemetatik konektatzea fitxategietara, salbu eta arduradunak horretarako baimen berariazkoa ematen baldin badu.

        Erantzulearen edo arduradunaren baimena eskuratu ondoren soilik atera daitezke lokaletatik kanpora datu pertsonalak daramatzen euskarri informatikoak (baimena eman duenak horre berri eman behar die datuen babesaren arduradunari eta ordezkariari).

      5. Aplikazio informatiko bat erabiltzen da langileak kudeatzeko (nominak) eta beste bat erakundearen ekonomia eta aurrekontuak kudeatzeko, eta biek darabiltzate datu pertsonalak.Kudeaketa Administratiboko teknikariak erabiltzen ditu aplikazio horiek.Enpresa banaren bidez ematen dira, kontratu publikoen legediaren eskakizunak beteta, aplikazioaren zaintza-lanak egiteko laguntza teknikoa, aplikazioa egokitzekoa eta segurtasun informatikoa bermatzekoa.Aplikazio informatiko horien funtzionamenduak eta erabilerak ez du intzidente adierazgarririk eragin.
      6. Irudiak grabagailu batean artxibatzen dira, eta modu automatikoan ezabatzen dira, egutegiko hogeita hamar egun igarotzean.

    • Seudonimizazio-bermeak:

      Kendu egiten dira datu pertsonalak erakundearen gune digitalean (www.defensornavarra.es) argitaratzen diren ebazpenetatik eta dokumentuetatik, datu pertsonalik ez bistaratzeko.Ebazpenak eta dokumentuak argitaratzean, kexa-egileen datu pertsonalik ez dela aipatzen egiaztatzen du erakundeak.

      Datu pertsonalak daramatzaten informazioak eskatzen baldin badituzte hirugarren pertsonek, ukitutako pertsonen adostasuna eskatzen da, edo datu pertsonalak ezabatzen dira, ukitutako pertsona fisikorik ez identifikatzeko.

Hirugarrena.- Europar Batasunaren Datuen Babeserako Erregelamenduaren 32.3 artikuluak arautzen du ez dela, hasierako fasean, jokabide-kodeak onartzeko premiarik eta ez dagoela ziurtatze-mekanismoak erabili beharrik.

Laugarrena.- Interesdunek aukera hauek dituzte Nafarroako arartekoak datuen babesaren gaineko egintza juridikoak egiten dituenean:

a) Zuzenean eta arin jar daitezke harremanetan datuen babeseko ordezkariarekin, erakundeko beste inorekin harremanetan jarri beharrik izan gabe; horrela jokatuta, komunikazioen konfidentzialtasuna bermatzen da.

b) Erreklamazio bat jar dezakete kontrol-agintaritzan (Datuak Babesteko Espainiako Agentzian).

c) Administratzioarekiko auzi-errekurtsoa jar dezakete Nafarroako Justizia Auzitegi Nagusiko Administrazioarekiko Auzien Salan, egintza juridikoa jakinarazi eta bi hilabeteko epean; era berean, Arartekoari aukerako berraztertze-errekurtsoa jartzeko aukera izango dute, egintza juridikoa jakinarazi eta hilabeteko epean.

Bosgarrena.- Erregistro hau formatu elektronikoan jasotzeko agintzen da, eta, eskatzen duenean, kontrol-agintaritzaren eskura jartzeko.

Seigarrena.- Ebazpen hau jakinaraztea erakundeko datu pertsonalen tratamenduaren erantzuleari, datuen babeseko ordezkariari eta tratamenduaren arduradunari.

Zazpigarrena.- Ebazpen hau erakundearen gune digitalean (www.defensornavarra.es) argitaratzea, bere hedadura handitzeko.

Iruña, 2018ko maiatzaren 25ean.

El Defensor del Pueblo de Navarra

Nafarroako Arartekoa

Francisco Javier Enériz Olaechea

Joan zerrendara

Partekatu edukia