Kontzeptuak

Datu pertsonala. Datuak babesteko erregelamendu orokorrak (DBEO) datu pertsonala horrela definitzen du: “pertsona fisiko identifikatu edo identifikagarri («interesdun») bati buruzko informazio guztia”.

Pertsona fisiko identifikagarria da "zuzenean edo zeharka, eta batez ere identifikatzaile baten bitartez, identifika daitekeen pertsona oro; identifikatzaile hori izen bat izan daiteke, identifikazio zenbaki bat, kokapen datuak, online identifikatzaile bat edo pertsona horren nortasun fisikoari, fisiologikoari, genetikoari, psikikoari, ekonomikoari, kulturalari edo sozialari buruzko elementu bat edo gehiago".

Beraz, definizio honetan sartzen dira berez identifikaziora bideratzen duten datuak eta, halaber, berez identifikaziora eramaten ez duten informazioak, baina batera bilduz gero pertsona jakin bat identifikatzera eraman dezaketenak.

Datu horiek izan daitezke numerikoak, alfabetikoak, grafikoak, fotografikoak edo akustikoak, adibidez, izen bat, identifikazio zenbaki bat (NANa, pasaportea, txartel sanitarioaren zenbakia, eta abar), ahotsa, posta helbidea eta beste kokapen datu batzuk (geolokalizazioa barne), argazki bat, sinadura elektronikoa, IP helbide bat edo pertsona baten identitate fisikoaren, fisiologikoaren, genetikoaren, psikikoaren, ekonomikoaren, kulturalaren edo sozialaren hainbat elementu (arraza, sexua, hatz marka, historia medikoa, bankuko informazioa, eta abar.).

Datuen tratamendua. Datu pertsonalen gainean edo datu pertsonalen multzoen gainean egiten den edozein eragiketa eta eragiketa multzo, prozedura automatizatuak erabilita zein erabili gabe, hala nola: datuak biltzea, erregistratzea, antolatzea, egituratzea, kontserbatzea, egokitzea edo aldatzea, ateratzea, kontsultatzea, erabiltzea, transmisioz lagatzea, hedatzea edo irispidean jartzeko beste edozein forma, datuak alderatzea edo interkonektatzea, mugatzea, ezabatzea edo suntsitzea.

Tratamenduaren arduraduna. Bakarrik edo beste batzuekin batera, fitxategiaren HELBURUAK ETA BITARTEKOAK erabakitzen dituen pertsona fisiko edo juridikoa, agintaritza publikoa, zerbitzua edo bestelako erakundea.

Gipuzkoako Foru Aldundiaren Informazioaren Segurtasun Politikaren arabera, oro har, Zuzendaritza Nagusiei dagokie tratamenduaren erantzukizuna, beren eskumenen esparruan.

Datu pertsonalen tratamenduari aplikatu beharreko printzipioak.

  • ZILEGITASUNA, LEIALTASUNA ETA GARDENTASUNA. Haien tratamendua legezkoa, fidela eta gardena izango da, interesdunari dagokionez.
  • HELBURUA MUGATZEA. Datu pertsonala helburu zehatz, esplizitu eta legitimoei begira bilduko dira, eta, ondoren, ezin izango dira helburu horiekin bateragarriak ez diren moduan tratatu. Ez da hasierako helburuekin bateraezintzat joko baldin interes publikoaren izenean artxibatzeari begira egiten bada, edo ikerketa zientifiko, historiko edo estatistikoari begira.
  • DATUAK MINIMIZATZEA. Egokiak, beharrezkoak izango dira eta ezinbestekora mugatuko dira, haien tratamenduaren helburuen arabera.
  • ZEHAZTASUNA. Datu pertsonalak zehatzak eta, beharrezkoa bada, eguneratuak izango dira; arrazoizko neurri guztiak hartuko dira luzamendurik gabe ezerezteko edo zuzentzeko tratamenduaren helburuei begira zehaztugabeak diren datu pertsonalak.
  • KONTSERBAZIO EPEA MUGATZEA. Datu pertsonalen tratamenduaren helburuei begira interesdunak identifikatzeko beharrezkoa den baino denbora gehiago ez edukitzeko moduan egongo dira. Datu pertsonalak luzaroago kontserbatu ahal izango dira baldin eta interes publikoaren izenean artxibatzeari begira tratatzen badira edo ikerketa zientifiko historiko edo estatistikoari begira, hargatik eragotzi gabe aplikatu beharreko antolakuntzako neurri eta neurri tekniko egokiak.
  • OSOTASUNA ETA KONFIDENTZIALTASUNA. Behar bezala segurtatzeko moduko tratamendua jasoko dute datu pertsonalek, baimenik gabeko edo legez kontrako tratamenduaren aurkako babesa eta datuok ustekabean galdu, suntsitu edo kaltetzearen aurkako babesa barne, horretarako antolakuntzako neurri eta neurri tekniko egokiak erabiliz.
  • ERANTZUKIZUN PROAKTIBOA. Tratamenduaren arduradunaren erantzukizuna da printzipio hauek betetzea, eta betetzen direla frogatzeko moduan egotea

Interesdunaren eskubideak. Datu pertsonalen babesa eta pribatutasuna bermatzeko, araudiak interesdunari eskubide batzuk ematen dizkio, tratamenduaren arduradunaren aurrean erabil ditzakeenak. Hauek dira eskubide horiek: irispide eskubidea izatea, zuzentzekoa, aurka egitekoa, ezereztekoa (“ahaztua izateko eskubidea”), mugatzekoa, transferitzekoa eta banakako erabaki automatizatuak ez egitekoa.

Interesdunaren adostasuna. Interesdunaren borondate adierazpen aske, zalantzarik gabe, zehatz eta arrazoitua, deklarazio edo egintza positibo argi batez egina, interesduna ukitzen duten datu pertsonalen tratamendua onartzeko dena.

Tratamendu bat aurrera eramatea legitimatzen duen oinarrietako bat da.

Adostasuna, funtsean, edozein unetan ezezta daiteke, inolako baldintzarik behar izan gabe, baina ez dio eragiten ordura arte egindako tratamenduen zilegitasunari. (DBEOren 7.3. artikulua).

Tratamendu eragilea. Tratamenduaren arduradunaren izenean, datu pertsonalak tratatzen dituen pertsona fisiko edo juridikoa, agintaritza publikoa, zerbitzua edo bestelako erakundea da. Adibidez, GFAk hirugarren bati (kontratista, baliabide propioa, eta abar) datu pertsonalen tratamendua eskatzen duen zerbitzu bat enkargatzen dionean.

Arduradunaren eta eragilearen arteko harremanak kontratu edo tresna juridiko batean araututa egon beharko du.

Tratamendu jardueren erregistroa (TJE). 2016/679 Erregelamenduaren (EB), 2016ko apirilaren 27koaren, Europako Parlamentuak eta Kontseiluak onartutakoaren (DBEO), 30. artikuluak xedatzen du tratamenduaren arduradunek eta datuen tratamenduaren eragileek beren ardurapean egindako tratamenduaren jardueren erregistro bat sortu eta mantenduko dutela.

Datuen tratamendu jarduerek lehen datu pertsonalen fitxategi gisa ezagutzen zirenak ordezten dituzte.

Erregistro honen helburua erantzukizun proaktiboaren printzipioan oinarritzen da, hau da, DBEOren oinarrizko printzipioetako batean oinarritzen da. Termino praktikoetan, eskatzen du datu pertsonalen tratamenduaren hainbat unitate arduradunek aztertzea zer datu tratatzen dituzten, zein helbururekin egiten duten eta zer eratako tratamendu eragiketak egiten dituzten; hala, tresna honi esker erakundea gauzatzen ari den datuen tratamendu jarduera guztien ikuspegi orokorra lor daiteke.

Datuak babesteko ordezkaria. Datuak babesteko erregelamendu orokorrak (DBEO) sortutako kargua da, administrazio publiko guztiei eta erakunde batzuei eska daitekeena, tratamenduaren arduradunaren esparruan. Kargu horri esker datuak babesteko araudia zuzen betetzen dela sustatzen da eta datu pertsonal guztiak pertsona fisikoen oinarrizko eskubide eta askatasun gisa babesten direla bermatzen da.

Gipuzkoako Foru Aldundiko Datuak Babesteko ordezkaria:
Gobernantzako Departamentua
Igor Canoura
dbo@gipuzkoa.eus