Skip to main content

Zure datu pertsonalak

Atarikoa

Zeureak dira zure datu pertsonalak. Premisa horretatik abiatu da hasiera-hasieratik datu pertsonalak babestearen gaineko araudi osoa. Araudi hori harmonizaturik dago Europar Batasun osoan Datuak Babesteko Erregelamendu Orokorrarekin (DBEO), zeina Datu pertsonalak babesteko eta eskubide digitalak bermatzeko Lege Organikoak osatzen baitu Espainian. Edonola ere, aurretik ere araututa zegoen, hasi Konstituziotik bertatik, Eskubideak eta Askatasunak atalean, edo 90ko hamarkadako Datuen Tratamendu Automatizatua Arautzeko Lege Organikoarekin.  

Aldez aurretik azaldu beharreko kontzeptuak

Datu pertsonala: Pertsona fisiko identifikatu edo identifikagarri bati (interesduna) buruzko edozein informazio. Bai, irudi bat datu pertsonala da, baita IP helbidea, telefono-zenbaki bat, edo are larruazalaren kolorea ere.  

Datu pertsonalen tratamendua: Sinplifikatze aldera, esan dezakegu datu pertsonal batekin egin nahi dugun edozer tratamendu dela. Esate baterako, saskibaloi taldean izena emateko fitxan jasotzen duten izenaren erregistroa edo igerilekuko txartelerako argazkia. Bi kasu horietan, udala edo erakundea datu pertsonalak tratatzen arituko da, bi helburutarako: batetik, taldeko kide berriak kudeatzeko, eta, bestetik, igerilekurako sarbidea kontrolatzeko. 

Tratamenduaren arduraduna: Adibide berarekin jarraituz, bi helburutarako datu pertsonalak biltzen dituen udala da datu horiek erabiltzearen arduraduna. Erantzukizuna du legearen aurrean. 

Tratamendu-eragilea: Udalak enpresa bat kontratatzen badu igerilekuko sarbidea kontrolatzeko, enpresa hori bihurtuko da tratamendu-eragile, eta erantzukizunak izango ditu eskuratzen dituen datu pertsonalen kudeaketan. Tratamenduaren arduradunak kontratu bidez jakinaraziko dio eragileari erantzukizun hori. 

Erantzukizunak: Tratamenduaren arduradunak, igerilekuko erabiltzaileen datuak jaso aurretik, argi izan behar du tratamendua bidezkoa, leiala eta gardena dela ukituarekiko:

  • Argi eta garbi zehaztu behar du zertarako biltzen dituen datuak.
  • Helburu jakin batera mugatuta, hau da, xedeak definitua, esplizitua eta legitimoa izan behar du –udal batek ezin ditu datuak eskatu berari ez dagozkion helburuetarako–. 
  • Dagokion xederako ezinbestekoak diren datuak bakarrik jasotzea, hau da, ez du zentzurik pertsonaren altuera edo haren pisua eskatzeak igerilekuko sarrera kontrolatzeko.
  • Kontserbazio-epea mugatzea. Pertsonaren datuak xederako behar diren gutxieneko denboran gordeko dira, ez gehiago. Pertsonak baja ematen badu igerilekutik, zertarako behar ditu udalak hortik aurrera xede horretarako jasotako datuak?
  • Osotasuna eta segurtasuna. Tratamenduaren arduradun den aldetik, erakundeak bere segurtasun egokia bermatuko duten mekanismo guztiak jarri behar ditu, hau da, baimenik gabeko edo legez kontrako tratamenduaren aurkakoak, bai eta haren galera, suntsiketa edo ustekabeko kaltearen aurkakoak ere. 
  • Erantzukizun proaktiboa. Berrikuntza interesgarria aurreko araudiarekin alderatuta. Arduradunak edozein unetan bete eta frogatu beharko du betetzen direla aurreko printzipio horiek.

Zure eskubideak

Pertsona fisiko interesduna zaren aldetik, zenbait eskubide dituzu, zeinak ezarritako gehieneko epe batzuen barruan bete beharko baititu tratamenduaren arduradunak.

Datuetan sartzeko eskubidea. Zure datuei buruzko informazio guztia jasotzeko eskubidea duzu. 

Zuzentzeko eskubidea. Datu zehaztugabeak edo osatugabeak zuzentzeko eskubidea duzu.

Erretiratzeko eskubidea (ahazteko eskubidea). Zure datuak ezabatzeko eskubidea duzu, hori bai, igerilekura sartu ezinik geratuko zara. 

Tratamendua mugatzeko eskubidea. Egoera jakin batzuetan tratamendua eteteko eskatzea.

Aurka egiteko eskubidea. Eskubidea duzu tratamendu baten aurka egiteko arrazoi pertsonalengatik edo tratamenduaren helburua marketin zuzena denean.

Erakundeetan betetzeko jarraibideak

Zerrenda honek labur-labur erakusten du nola bete Datuak Babesteko Erregelamendu Orokorra eta Datuak Babesteko Erregelamendu Orokorra. Jo laguntza eskaintzen dizuten eta araudia menderatzen duten hornitzaileetara, zure erakundearen barne-testuingurura egokitu ahal izateko lege-eskakizunak.

  • Izendatu datuak babesteko ordezkari bat, zure enpresarentzat nahitaezkoa bada. Administrazio publiko guztiek izan behar dute figura hori nahitaez. 
  • Egin tratamendu-jardueren erregistroa, haren helburua eta hura legitimatzen duen oinarri juridikoa kontuan hartuta.
  • Egin arriskuen analisi bat.
  • Berrikusi segurtasun-neurriak, arriskuen analisiaren emaitzak kontuan hartuta. 
  • Ezarri segurtasun-arrakalak jakinarazteko mekanismoak eta prozedurak.
  • Arriskuen analisiaren emaitzetatik abiatuta, egin datuen babesaren gaineko inpaktuaren ebaluazioa. 
  • Egokitu inprimakiak informazio-eskubidea bermatzeko.
  • Egin edo egokitu eskubideak erabiltzeko mekanismoak eta prozedurak. 
  • Balioetsi tratamendu-eragileek bermeak eskaintzen eta kontratuak egokitzen dituzten.
  • Egin/egokitu zure erakundearen pribatutasun-politika.

Dokumentatu jarduera guztiak eta utzi kudeaketa-jarduera osoaren erregistroa.