El principi de minimització implica que només s’han de tractar aquelles dades personals que siguin necessàries per a les finalitats perseguides. El tractament de dades excessives o inútils és una infracció del RGPD sotmesa a possible sanció. Per tant, només s’han de publicar les dades personals que siguin adequades a la finalitat del tractament. En […]
Amb caràcter general l’empresa no té dret a conèixer la causa mèdica de les baixes laborals del treballadors, sinó només el fet que està de baixa. En el cas que hi hagi ajuts o beneficis que depenguin de la tipologia de la malaltia que causa la baixa, el treballador estarà obligat a facilitar aquesta informació […]
El personal de la UAB ha de poder accedir a les dades personals que els siguin necessàries per al desenvolupament de les seves funcions. L’accés a altres tipus de dades personals suposaria una violació de la confidencialitat que podria comportar responsabilitats per a la Universitat davant l’Autoritat Catalana de Protecció de Dades, i també responsabilitats […]
Un encarregat del tractament és qualsevol persona física o jurídica que tracta dades personals per compte o per encàrrec del responsable del tractament. Així, és un encarregat del tractament una empresa subministradora de software que, per fer tasques de manteniment o reparació ha d’accedir a les dades de caràcter personal que té la UAB; o […]
El Codi Segur de Verificació (CSV) permet accedir al document íntegre i, per tant, a les dades personals que conté. Per tant, en la publicació de resolucions que continguin dades personals cal ocultar el CSV, a més d’anonimitzar les dades personals quan així quedi establert legalment.
D’acord amb la doctrina de l’Agència Espanyola de Protecció de Dades, les universitats estan legitimades per publicar les notes dels estudiants sense necessitat del seu consentiment. Per garantir la màxima confidencialitat de la informació, des de Protecció de Dades de la UAB es recomana identificar els estudiants exclusivament amb el NIU. A més, es recomana […]
L’accés a qualsevol informació pública que contingui dades de caràcter personal ha de complir amb les previsions de la Llei de Transparència: Dades identificatives referides a l’organització, el funcionament o l’activitat pública de l’administració: sense restriccions. Dades de categories especials: consentiment previ de la persona afectada, que s’haurà d’adjuntar amb la sol·licitud d’accés a la […]
Quan el jutjat o tribunal contenciós reclama l’expedient administratiu, hi ha una obligació legal de remetre l’expedient amb les dades personals que hi consten. Estaríem davant d’un tractament de dades que es fa en compliment d’una obligació legal, i per tant seria legítim (art. 6 del RGPD). Cal enviar tota la documentació que consta a […]
El principi de minimització significa que només s’han de tractar aquelles dades personals que siguin estrictament necessàries per a les finalitats del tractament. El tractament de dades personals excessives o inútils és una infracció del RGPD. Quan algú ens demana informació o té dret com a interessat a accedir a informació que conté dades de […]
L’accés a informació pública que contingui dades personals referides a infraccions o sancions administratives o penals ha de ser denegada excepte en el cas que el sol·licitant aporti, juntament amb la sol·licitud, la documentació acreditativa d’haver obtingut el consentiment explícit de la persona afectada (art. 23 LTAIPBG).