V. Segurtasun (SEN) eta Interoperabilitate (IEN) politika

Datuak tratatzean aplikatu egingo da 3/2010 Errege Dekretuak, urtarrilaren 8koak, xedatutakoa, konfiantza oinarritu nahi duena informazio sistemek zerbitzuak beren xehetasun funtzionalen arabera ematearen  eta informazioa horien arabera babestearen, etenik gabe edo kontrolik gabeko aldaketarik gabe inguruan, baimendutako pertsonek jakitera iritsi gabe.

Datuen Segurtasunaren Arduraduna entitate publiko edo pribatu espezializatu bat izan daiteke. Gipuzkoako tokiko administrazioen kanpoko zerbitzuen kontratazioa Gipuzkoako Foru Aldundiaren Erosketen Zentralaren bidez dago abian (esparru akordioa).
Euskal Administrazio Publikoak beren interoperabilitate plataformak batzeko prozesuan daude.

VI. Datuak kontserbatzeko denbora

Oro har, datu pertsonalak jasota egon beharko dira soilik zerbitzuak modu eraginkorrean kudeatzeko beharrezko aldian, baldin eta interesdunak ez badu kentzeko eskatzen edo baimena atzera botatzen. Kentzea eskatuta edo baimena atzera botata ere, behar besteko denboraz edukiko dira blokeatuta, haien tratamendua mugatuta honako kasu hauetara: gure edozein motatako legezko/kontratuzko betebeharrak betetzea, eta/edo dagozkion erantzukizunak preskribatzeko aurreikusitako legezko epeetan eta/edo herritarrarekin/interesatuarekin mantendutako harremanetik eratorritako erreklamazioetatik defendatzeko.

Beste kasu batzuetan, datuak kontserbatzeko epea egongo da tratamendu jardueren erregistroan datu pertsonalen tratamendu bakoitzerako zehaztutakoaren mendean.

VII. Zure datuak erabiltzeko zilegiztatzea

Askotarikoa izan daiteke datuak tratatzeko zilegiztatzen duen oinarri juridikoa: kasu batzuetan interesdunaren baimena izango da, beste batzuetan, legezko betebehar bat betetzea, beste batzuetan, Administrazioak interes publikoagatik edo Botere Publikoak erabiliz egiten duen zeregin bat betetzea, beste batzuetan, bizi interesak babestea, eta, beste batzuetan, kontratu bat egikaritzea.

Tratamendua baimenean oinarrituta egiten bada, interesdunak berariaz eman beharko du datuak ematea, eta ekarpen hori ekintza afirmatibo argitzat joko da, zure baimena adierazten duen ekintzatzat. Baimen hori edozein unetan bota daiteke atzera.

VIII. Komunikazioa eta datuak transferitzea

Zuk emandako datuak hirugarren entitateei helarazi ahal izango zaizkie lagatzailearen eta lagapena jasotzen duenaren funtzio legitimoekin zuzenean lotutako xedeetarako, esaterako, datuak legez nahitaez komunikatu behar zaizkien entitateei edo organismoei, edo proiektu sozialak, kulturalak edo kiroletakoak garatzeko hitzarmenak formalizatu dituzten entitate edo erakunde publiko edo pribatuei.

Zure datuak Europako Esparru Ekonomikotik, Europar Batasuneko estatu kide guztiak, Norvegia, Islandia eta Liechtenstein hartzen dituenetik, kanpo bidaltzen badira, datuen nazioarteko transferentzia bat gertatzen da.

Tokiko erakundeen esparruan nazioarteko transferentziak ezohikoak direla dirudien arren, informazio eta komunikazio teknologiak geroz eta gehiago erabiltzen direnez, edo “hodeiko” zerbitzuak orokortu direnez (cloud computing), gero eta aukera gehiago dago datu horiek Europako Esparru Ekonomikotik kanpo bidaltzeko.

IX. Datuak babesteko ordezkaria

Datuak babeste ordezkaria entitate publiko edo pribatu espezializatu bat izan daiteke. Gipuzkoako tokiko administrazioen kanpoko zerbitzuen kontratazioa Gipuzkoako Foru Aldundiaren Erosketen Zentralaren bidez dago abian (esparru akordioa).

 Datuak babesteko ordezkariak tratamenduaren erantzulearen edo arduradunaren solaskide moduan jardungo du Datuen Babeserako Espainiako Agentziarekin eta datuak babesteko autonomia erkidegoko autoritateekin. Ordezkariak lege organikoaren xedearekin lotutako prozedurak ikuskatu ahal izango ditu, eta gomendioak egin ahal izango ditu bere eskumenen alorrean.

Datuak babesteko ordezkariak, bere funtzioak betetzean, datu pertsonaletarako eta tratamendu prozesuetarako sarbidea izango du. Tratamenduaren erantzuleak edo arduradunak ezingo dio sarbide horri oztoporik jarri konfidentzialtasun edo sekretuagatik, lege organikoaren 5. artikuluan aurreikusitakoa barne.

Datuak babesteko ordezkariak ikusten badu nabarmen hautsi dela datuen babesa, hori dokumentatu egingo du, eta berehala jakinaraziko dio tratamenduaren erantzulearen edo arduradunaren administrazio eta zuzendaritza organoei.

X. Honako hauek dira herritarren eskubideak datu pertsonalak babesteko alorrean:

Sartzeko eskubidea: tratatzen ari diren datu pertsonalak ezagutzeko eta horien kopia bat eskatzeko.

Zuzentzeko eskubidea: zehatzak ez diren datu pertsonalak zuzentzea eskatzeko edo osorik ez daudenak osatzeko, baita adierazpen gehigarri baten bidez ere.

Ezabatzeko eskubidea (ahazteko eskubidea): datu pertsonalak ezabatzeko beharrezkoak ez direnean jaso ziren helburuetarako; baimena atzera botatzea; horiek legez kanpo edo legezko betebehar baten ondorioz tratatu direnean.

Tratamendua mugatzeko eskubidea: datuen tratamendua mugatzeko eskatzeko. Kasu horretan, soilik gordeko dira erreklamazioez defendatzeko.

Datuen eramangarritasunerako eskubidea: datu pertsonalak formatu egituratu batean eskatzeko, erabilera komuneko eta irakurpen mekanikoko formatu batean.

Aurka egiteko eskubidea: datuen tratamenduaren aurka egiteko, tratamendu hori oinarritzen bada fitxategiaren arduradunaren interes legitimoetan edo publizitate helburua badu.

XI. Eskubide horiek erabiltzeko prozedurak honako hauek dira:

Eskubide horiek erabiltzeko ekintza egin duen administraziora jo behar da, edo Datuak Babesteko Euskal Bulegoan erreklamazioa jarri beharko da.

Ekintza egin duen administrazioak gehienez ere hilabeteko epean erantzun beharko du. Aldi hori beste bi hilabetez luzatu ahal izango da, kontuan hartuta eskaeren konplexutasuna eta kopurua, baina herritarrari jakinarazi beharko zaio epe hori luzatu dela, eskaera jaso eta hilabetera. Berandutzearen arrazoia adierazi beharko da. Herritarrak eskaera elektronikoki aurkeztu balu, informazioa elektronikoki emango da posible denean, salbu eta herritarrak beste moduren batean helarazteko eskatzen badu.

Tratamenduaren erantzuleak edo arduradunak datuak babesteko ordezkaria izendatutakoan, ukitutakoak  erreklamazioa jasoko duen entitatearen datuak babesteko ordezkariarengana jo ahal izango du, Datuak Babesteko Euskal Bulegoan haren kontrako erreklamazioa jarri aurretik. Kasu horretan, datuak babesteko ordezkariak ukitutakoari jakinaraziko dio zein erabaki hartu duen erreklamazioa jaso eta bi hilabeteko epean, gehienez ere.

Ukitutakoak erreklamazio bat jartzen badu Datuak Babesteko Euskal Bulegoan, hark erreklamazioa datuak babesteko ordezkariari bidali ahal izango dio, hark hilabeteko epean erantzun dezan.

Behin epea amaitutakoan datuak babesteko ordezkariak ez badio datuak babesteko autoritate eskudunari erreklamazio horri emandako erantzuna jakinarazi, autoritate horrek dagokion prozedura hasiko du, lege organiko horren VIII. Tituluan eta hura garatzen duten arauetan xedatutakoari jarraituz.