Konpartitu

Erakundeari eta antolamenduari buruzko informazioa

  • Ebazpena, 2023ko uztailaren 12koa, Datuak Babesteko Euskal Bulegoaren zuzendariarena, Datuak Babesteko Euskal Bulegoaren datuak babesteko ordezkaria izendatzen duena
  • Ebazpena, 2015eko otsailaren 1koa, Datuak Babesteko Euskal Bulegoaren zuzendariarena, Bulegoak izapidetzen dituen arau-hauste edo zehapen prozeduretan instruktorea izendatzeko txanden sistema objektiboa ezartzen duena

Azken hamarkadetan ezin konta ahala aldiz errepikatu da gaur egungo gizartea zeharo digitalizatuta egonik datuak babesteko eskubidea behar bezala babestea berebiziko eragilea dela pertsonek euren nortasuna askatasunez garatu ahal izan dezaten. Beraz, ez dago zertan azpimarratu eskubide horren garrantzia.

Euskadin, urteen joan-etorrian, Datuak Babesteko Euskal Agintaritzak funtsezko zeregina izan du datuak babesteko eskubidea sendotzen. 2/2004 Legearen, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa sortzeari buruzkoaren bidez sortu ondoren, zalantzarik gabe DBEAk eginkizun garrantzitsuak bete ditu sektore publikoaren digitalizazio-prozesuan lagun gisa, esparru publikoan datuak tratatzeko moduari buruz interpretazio irmoa taxutu baitu apurka, baita arauak behar bezain zehatzak ez zirenean ere.

Datuak babesteko arau orokor berriak onartu dira, bai Europan, bai estatuan. Orduz geroztik, DBEAren zeregina funtsezkoa izan da ente publikoei arau horiek aplikatzeko orientabidea ematean eta arau horiek bete daitezela kontrolatzean. Datuak Babesteko Euskal Agintaritzaren lana aipagarria izan da, kontuan hartuz gero arau-esparru berriak datuen babesa ulertzeko modu berria ekarri duela; izan ere, eginbehar berriak sortu ditu (Tratamendu Jardueren Erregistroak, Datuak Babesteko Ordezkariak…), baita eskubide berriak ere, lehen existitzen ez zirenak edo arauetan berariaz aintzatesten ez zirenak (ahaztua izateko eskubidea, kasu).

Orain arte egindako lana abiapuntu harturik, Agintaritzak helmuga gisa egoera bat jartzen du zeinean pertsonak konturatzen baitira datuak babesteko eskubidearen garrantziaz. Egoera horretan, halaber, ente publikoek jardunbide onak garatzen dituzte datu pertsonalen tratamenduan, eta herritarren artean konfiantza sortzen dute; pertsonen eskubideak errespetatzen dira, eta ente publikoen eraldaketa digitala ahalik eta berme guztiekin egiten da.

Plan Estrategikoa herritarrak nagusiki jomuga dituen tresna da. Eta herritarrez gain, DBEAk kontrolatzen dituen enteak eta DBEAn bertan lan egiten duten pertsonak ere ditu xede Plan Estrategikoak. Herritarrak, datuak babesteko eskubidearen –Agintaritzak zaindu behar duen eskubide horren– titularrak direlako. Euskal sektore publikoa osatzen duten enteak, Agintaritzaren kontrol- eta prebentzio-eginkizunen mendean dauden subjektuak direlako. Plan honetan DBEAren ekintza-bide nagusiak egituratu nahi dira, batez ere herritarrak eskubide horren garrantziari buruz sentsibiliza daitezen, eta herritarrek jakin dezaten zein tresna dauden eskura beren datuekin egiten dena modu aktiboan kontrolatu ahal izateko. Planean, gainera, Agintaritzaren jarduera gidatzen duten lau ardatz nagusiak jasotzen dira: proaktibotasuna, gardentasuna, esparru juridiko berriari egokitzeko beharrizana; eta, gaur egungo egoeran kontu handiz jorratzekoak diren esparru batzuetan egin beharreko jarduera.

                                                                                    

Tratamendu-jardueren barne erregistroa “erantzukizun proaktiboaren” printzipioaren alderdi bat da; 2016/679 (EB) Erregelamendu Orokorrak ezarri zuen, eta tratamenduen gardentasuna eta publizitatea ahalbideratzen ditu. Erregelamendu Orokorraren 30. artikuluak xedatzen du tratamenduaren arduradun bakoitzak eta, halakorik badago, arduradun horren ordezkariak beren ardurapean egindako tratamendu-jardueren erregistro bat eramango duela. Erregistro horrek informazio hau guztia jasoko du:

  • Tratamenduaren arduradunaren izena eta harremanetarako datuak eta, halakorik badago, erantzukidearenak, arduradunaren ordezkariarenak eta datuak babesteko ordezkariarenak.
  • Tratamenduaren helburuak.
  • Interesdun-kategorien eta datu pertsonalen kategorien deskribapena.
  • Datu pertsonalak zein hartzaile-kategoriari komunikatu zaizkion edo komunikatuko zaizkion, baita hirugarren herrialde bateko hartzaileak edo nazioarteko erakundeak direnean ere;
  • Halakorik badago, hirugarren herrialde batera edo nazioarteko erakunde batera egindako datu pertsonalen transferentziak, hirugarren herrialde horren edo nazioarteko erakunde horren identifikazioa barne, eta, 49.1 artikuluko bigarren paragrafoko transferentzien kasuan, berme egokiei buruzko dokumentazioa.
  • Ahal bada, datu-kategoriak ezerezteko aurreikusitako epeak.
  • Ahal bada, segurtasunari buruzko neurri tekniko eta antolakuntzakoen deskribapen orokorra.

Gainera, DBEAk bertako Tratamendu-jardueren Erregistroa argitaratuko du 3/2018 Lege Organikoaren 31. artikuluan jasotako honako aurreikuspena betetzeko: 3/2018 Lege Organikoaren 77.1 artikuluan zerrendatutako agintaritza eta organismo publikoek “beren tratamendu-jardueren zerrenda jarriko dute jendaurrean, baliabide elektronikoen bidez irisgarri, non (EB) 2016/679 Erregelamenduaren 30. artikuluak jasotako informazioa eta haren lege-oinarria jasoko baitira”:

DBEAren Tratamendu-jardueren Erregistroa (PDF) 

DBEAren Tratamendu-jardueren Erregistroa (HTLM)