Página principal



TÍTULO II MEDIDAS ENCAMINADAS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS PARA LA PROTECCIÓN DE DATOS

Descargar 130.42 Kb.

TÍTULO II MEDIDAS ENCAMINADAS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS PARA LA PROTECCIÓN DE DATOS





Descargar 130.42 Kb.
Página2/5
Fecha de conversión16.08.2017
Tamaño130.42 Kb.
1   2   3   4   5
TÍTULO II MEDIDAS ENCAMINADAS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS PARA LA PROTECCIÓN DE DATOS.



  • Identificación y autentificación del personal autorizado para acceder a los datos.

  • Registros accesos.

  • Gestión de soporte y documentos.

  • Criterios de archivo.

  • Acceso a datos a través de redes de comunicación.

  • Régimen de trabajo fuera de los locales de la ubicación de ficheros.

  • Traslado de documentación.

  • Ficheros temporales o copias de trabajo o documentos




Artículo 4. Finalidad de los datos.

1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Artículo 5. Exactitud de los datos.

1. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

2. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el articulo 16 de la LOPD.

3. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.


Artículo 6. Información en la recogida de datos.

1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e. De la identidad y dirección del responsable del tratamiento.

2. Aunque el artículo 5 de la LOPD establece que no será necesaria la información de los apartados b), c) y d) anteriores si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban, el IES Don Bosco informará siempre a los interesados de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y del órgano ante el que se ejercitan tales derechos.

3. Esta información en la recogida de datos personales sólo es necesaria cuando los mismos vayan a formar parte de un fichero del IES Don Bosco pero dado que el interesado puede tener dudas cuando se le solicitan datos personales acerca de si estos van a formar parte de algún fichero para su tratamiento, el instituto informará siempre de la finalidad de los datos, cuando sean recogidos a través de un formulario, especificando si van a formar parte o no del algún fichero del instituto.

4. Con el fin de llevar el derecho de información a su máxima expresión, el instituto informará de la existencia de este plan cuando recoja datos personales a través de formularios, indicando su ubicación en Internet en la web del instituto y de la AEPD, para su consulta, y se tendrá a su disposición una copia gratuita del código.

5. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el IES Don Bosco dentro de los tres meses siguientes al momento de registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y de la identidad y dirección del responsable del tratamiento.

6. En el anexo I se incluye la cláusula informativa de la carta a los estudiantes de enseñanza secundaria cuyos datos han sido cedidos por la Consejería de Educación y Ciencia de Andalucía, donde se les comunica la clave de acceso para la gestión administrativa, a través de Internet, de su acceso a el instituto con los términos del punto anterior.

7. En la organización de cursos por la Fundación General de la IES Don Bosco que tengan un reconocimiento como título propio del instituto o su convalidación como créditos de libre elección, se informará en la recogida de datos por parte de la Fundación de esta cesión de datos para esa finalidad.

8. En los anexos II, III y V se incluyen las cláusulas informativas de los formularios donde se recogen los datos de los alumnos y de los trabajadores en su ingreso en el instituto, y la cláusula informativa de los formularios donde se recogen datos personales que no van a formar parte de ningún fichero.













Artículo 7. Consentimiento del afectado.

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias del instituto en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación aboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la LOPD, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por la IES Don Bosco o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

3. El consentimiento podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.

4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el instituto excluirá del tratamiento los datos relativos al afectado.

5. Respecto a los datos personales relativos a la salud, estos sólo podrán ser recabados y tratados automatizadamente cuando por razones de interés general así lo disponga una Ley o el interesado consienta expresamente.

6. Salvo la afiliación sindical para el único fin de descuento de la cuota sindical en el salario y previo consentimiento expreso y por escrito del interesado, no se realizarán tratamientos de datos relativos a ideología, religión o creencias. Cuando en relación con los datos de afiliación sindical se proceda a recabar el consentimiento expreso , se advertirá al interesado acerca de su derecho a no prestarlo.

Artículo 8. Deber de secreto.

1. Toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal está obligado al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el IES Don Bosco.

2. El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en la legislación vigente.



Artículo 9. Comunicación de datos.

1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso:

a) Cuando la cesión está autorizada en una ley.


Cuando se trate de datos recogidos de fuentes accesibles al público.

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.

4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.

5. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la LOPD.

6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.

Artículo 10. Comunicación de datos personales de alumnos y trabajadores

1. La comunicación de datos a terceros sólo se producirá cuando una ley obligue a el instituto a esa comunicación o el interesado consienta.

2. El instituto, en cumplimiento de la legislación vigente, realiza las siguientes comunicaciones para el ejercicio de las funciones que tienen atribuidas y en los supuestos y condiciones establecidos en la normativa correspondiente:


Datos de alumnos:

  • Ministerio de Educación y Ciencia.

  • Consejería de Educación y Ciencia de la Junta de Andalucia

  • Tesorería General de la Seguridad Social para los alumnos menores de 28 años

.





Datos de empleados:

  • Agencia Estatal de Administración Tributaria

  • Tesorería General de la Seguridad Social

  • MUFACE

3. El uso de las nuevas tecnologías de comunicación permiten a el instituto cumplir de una forma más eficaz y eficiente sus objetivos sociales. A tal efecto, el instituto comunica los siguientes datos:

a. El nombre, apellidos, teléfono y extensión, dirección de correo electrónico, puesto y centro de trabajo de los empleados a través de la Intranet del instituto. Esta información es accesible a través de un servicio de búsqueda en una página web que limita a treinta el número de empleados visualizados.

b. La publicidad de notas de exámenes de alumnos en páginas Web sólo se realizará con un control de acceso que impida su consulta a personas distintas al interesado.

c. Las resoluciones de las convocatorias de ofertas de trabajo del instituto en páginas Web sólo indicarán el nombre, apellidos, DNI y puntuación de los afectados, y en la base de la convocatoria o en el formulario de recogida de datos se informará de esta publicidad, indicando su dirección Internet y la duración de esa publicidad.

Artículo 11. Comunicación de datos con fines de investigación

La comunicación de datos o su uso interno con fines de investigación sólo se producirá si está autorizada en una ley o se ha utilizado un procedimiento de disociación.


12. Acceso a los datos por cuenta de terceros para la prestación de servicios a el instituto

1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al IES Don Bosco.

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones de la IES Don Bosco, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al IES Don Bosco, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

5..

6. En el anexo VI se incluye las cláusulas relativas a la protección de datos a insertar en todos los pliegos de condiciones de contratos de prestación de servicios a el instituto.


Artículo 13. El IES Don Bosco como encargado de tratamiento de datos de otras instituciones

En la manipulación de datos de otras instituciones tanto dependientes del instituto (fundaciones y empresas) como ajenas, se aplicará este plan en su tratamiento interno así como las medidas de seguridad acordadas con esa institución.

Artículo 14. Derecho de acceso.



El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.

2. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.

3. El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes.


1   2   3   4   5

Similar:

Plan de proteccion de datos ies don bosoc iconPlan de Autoprotección ies martínez Montañés
Está llamando el centro educativo ies martínez montañÉS situado en la C/Fernández de
Plan de proteccion de datos ies don bosoc iconFormulario de Inspección Protección Datos Personales
Ley Nº 25. 326, lo que permitirá a la dirección nacional de protección de datos personales de la agencia de acceso a la información...
Plan de proteccion de datos ies don bosoc iconInstrucciones para cumplimentar el modelo datos del trabajador que se desplaza protección de datos
Protección de datos. A los efectos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre
Plan de proteccion de datos ies don bosoc iconAgencia española de protección de datos
Reglamento y en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal
Plan de proteccion de datos ies don bosoc iconProtección de datos
Protección de datos. A los efectos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre
Plan de proteccion de datos ies don bosoc iconOfertas: Adaptación de los despachos a la Ley de Protección de Datos
Logic data consulting, S. L. – Unidad Jurídica de Protección de Datos y Nuevas Tecnologías
Plan de proteccion de datos ies don bosoc iconActos de gipuzkoa del borme núm. 59 de 2017
Fe de erratas: Faltaban por incorporar a la base de datos los Consejeros Don Jesus Mª Garate y Don José Mª Múgica, así como los
Plan de proteccion de datos ies don bosoc iconEstimados padres y madres
Ies adaja ha considerado oportuno participar en dicho plan que se puso en marcha una vez informado el Claustro de profesores, siendo...
Plan de proteccion de datos ies don bosoc iconDel derecho fundamental a la protección de datos de carácter personal
El derecho fundamental a la protección de datos personales deriva directamente de la Constitución y atribu


Descargar 130.42 Kb.