DATUEN BABESAREN OINARRIZKO 10 ALDERDIAK

This entry is also available in:
  1. Datu pertsonal motak: Datu arruntak edo oinarrizkoak (Izena, Abizenak, Telefonoa, Helbidea…) eta datu bereziak edo sentikorrak (osasuna, erlijioa, sexu-joera, ideologia, sindikatuko kidetasuna eta antzekoak).
  1. Ezbairik gabeko baimena eta legitimazio-oinarriak: Tratatu beharreko datuak nori dagozkion pertsonak aldez aurretik, berariazko eta informatuta dagoen baimena eman behar du eta frogatu ahal izan behar du (kontratu edo baimen batean idatziz, grabazio bidez, kontrol-lauki bidez, etab.). .). Datuen tratamendua baimenaren edo kontratuaren bidez frogatzea ezinezkoa denean, beste oinarri batzuetan legitimatzea posible izango da, baina ezinbesteko interesetarako tratamendua bada (adibidez, larrialdi-deiak), interes publikorako (esaterako. adibidez, erregistro zibila), tratatuko duen entitatearen legezko betebeharragatik (adibidez, pertsonen identifikazioa) edo interes legitimoagatik (adibidez, segurtasun kamerak).
  1. Pertsona fisikoen eskubideak datu pertsonalen titular gisa
    • Zer datu dituzten eta haien erabilera ezagutzeko sarbidea izateko eskubidea.
    • Zuzentzeko eskubidea, informazioa zehatza edo osatugabea bada.
    • Zure datuen tratamenduaren aurka egiteko eskubidea.
    • Ezabatzeko edo ahazteko eskubidea: zure datuak ezabatzea.
    • Datuen tratamendua mugatzeko eskubidea.
    • Eramangarritasun eskubidea: zure datuak erakunde batetik bestera zuzenean transferitzeko eskatzeko gaitasuna.
    • Banakako erabaki automatizatuen menpe ez izateko eskubidea.
  1. Mantendu interesatua informatuta: Entitateak, Datuen Arduradun gisa eta datu-basearen jabe gisa (adibidez, telefono-operadore bat) eta bere hornitzaileek, Datu-Prozesadore gisa, datuen jabea informatuta eduki behar dute modu zehatz, garden, erraz eskuragarri eta hizkuntza argi eta erraz batekin.
  1. Tratamenduaren arduraduna eta Datuak Babesteko Delegatua: Datu pertsonalak kudeatzen dituzten jarduera guztietan, haien babesaren arduradun bat egon behar da gutxienez GDPRn ezarritakoa betetzen dela bermatzen duena. Hori izan daiteke Segurtasun Burua (CISO). Entitatearen jarduera datu pertsonalen tratamenduaren araberakoa bada nagusiki, beharrezkoa izango da DPO bat izendatzea, funtzio horiek bere gain hartuko dituena eta segurtasun aldetik CISOrekin koordinatzen duena.
  1. Erantzukizun proaktiboaren printzipioa: hirugarren baten datuak prozesatzen dituen pertsona edo entitate orok jakin behar duela zer datu prozesatzen dituen, zertarako, nola eta zenbat denboraz. Horretarako, egingo dituzun tratamendu ezberdinen arrisku-analisia egin behar da eta, emaitzen arabera, pribatutasuna bermatzen duten eta araudia betetzen duten segurtasun-neurriak ezarri.
  1. Tratamendu-jardueren erregistroa (RAT): erantzukizun proaktibo horren gaineko kontrola erakusteko, entitate publikoek eta pribatuek datuak tratatzeko jardueren barne-erregistroa edukitzea eskatzen dute. 250 langile baino gutxiago dituzten eta datu sentikorrak tratatzen ez dituzten edo kaltetutakoentzako arriskurik sortzen ez duten enpresa pribatuetan izan ezik, kasu horretan gomendagarria izango da, baina ez derrigorrezkoa.
  1. Diseinutik eta lehenespenez sortutako datuen babesa: Datuen tratamenduaren diseinuaren hasieratik neurriak hartu behar dira araudia betetzeko eta, lehenespenez, beharrezko informazio pertsonala soilik kudeatu behar da. Hau ez da soilik maila teknikoko garapena ziurtatzera mugatu behar, baizik eta datuen tratamendu berria dakarren edozein proiektutan aplikatu behar da (adibidez, txartelaren sarbide-kontrola hatz-markekin ordezkatzea, zerbitzu edo produktu berri bat eskaintzea proposatzea, egoitza irekia beste batean. herrialdea, etab.).
  1. Eraginaren ebaluazioa: Arriskuen ebaluazio espezifikoa eta osagarria da. Arrisku handia dakarten datu-tratamenduetan, adibidez, informazio sentikorra eskala handian manipulatzean (adibidez, osasun-datuak) edo tratamenduan teknologian aldaketa nabarmen bat (adibidez, zerbitzuen automatizazioa), izango da. hasi baino lehen eraginaren ebaluazioa egin behar da.
  1. Arau-hauste baten jakinarazpena: Jakinarazi Poliziari eta jakinarazi Datuak Babesteko Espainiako Agentziari, edo dagokion herrialdeko kontrol-agintaritzari, 72 orduko epean, datu pertsonalen segurtasun-hausteren bat gertatzen denean (usteka edo legez kanpoko suntsitzea, galtzea edo aldatzea). Urraketa hori arrisku handikoa bada, jabeei edo hedabideei ere jakinarazi beharko zaie banaka hori ezinezkoa denean.