Información jurídica inteligente
 España | 900 649 672

20/2019 FORU DEKRETUA, martxoaren 6koa, Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen datu-babeseko eta informazioaren segurtasuneko politika onesten duena.

Texto Original (Nafarroako Aldizkari Ofiziala) Citado por Relacionados
Vincent
SecciónI. Nafarroako Foru Komunitatea

HITZAURREA

Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EE) Erregelamenduaren bidez, pertsona fisikoen babesa arautu zen datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez, eta, halaber, 95/46/EE Zuzentaraua (Datuak Babesteko Erregelamendu Orokorra; hemendik aurrera, DBEO) indarrik gabe utzi zen. Aipatutako erregelamendu hori osorik aplikatu behar da 2018ko maiatzaren 25etik aurrera. Erregelamendu horrek 24. artikuluan, datu pertsonalen tratamenduaren erantzulearen betebehar orokorren artean, honako hau ezartzen du: “Tratamenduaren nolakotasuna, eremua, testuingurua eta helburuak kontuan hartuta, bai eta pertsona fisikoen eskubide eta askatasunetarako dauden askotariko probabilitate eta larritasun-mailako arriskuak ere, tratamenduaren arduradunak arrazoizko neurri tekniko eta antolakuntzakoak hartuko ditu, tratamendua erregelamendu honekin bat datorrela bermatzeko eta frogatu ahal izateko”. Halaber, hauxe xedatzen du: “Neurriok beharrezkoa denean berrikusi eta eguneratuko dira. Aurreko neurriak tratamenduaren jardueren araberakoak direnean, haien artean sartuko da tratamenduaren arduradunak datuak babesteko politika egokiak aplikatzea”.

Alde horretatik, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren (hemendik aurrera, DPBEDBLO) 28. artikuluak, tratamenduaren erantzulearen eta arduradunaren betebehar orokorrei buruzkoak, ezartzen du, DBEOren 24. eta 25. artikuluetan aipatutako elementuak kontuan hartuta, erantzule eta arduradun horiek arrazoizko neurri tekniko eta antolakuntzakoak hartuko dituztela, tratamendua erregelamendu horrekin, DPBEDBLOrekin, hura garatzeko arauekin eta aplikatu beharreko sektoreko legeriarekin bat datorrela bermatzeko eta frogatu ahal izateko.

Horrez gain, Administrazio Publikoen Administrazio Prozedura Erkideari buruzko urriaren 1eko 39/2015 Legearen 13. artikuluak, pertsonek administrazio publikoekiko harremanetan dituzten eskubideei buruzkoak, honako eskubide hau jasotzen du berariaz: “Datu pertsonalak babestea, eta bereziki administrazio publikoen fitxategi, sistema eta aplikazioetan jasota dauden datuen segurtasuna eta konfidentzialtasuna izatea”.

Sektore Publikoaren Araubide Juridikoari buruzko urriaren 1eko 40/2015 Legeak ezartzen du administrazio publikoen harremanak baliabide elektronikoen bidez garatuko direla, bai haien artean bai haien organo, erakunde publiko eta haiei loturik edo haien mendean dauden entitateekin. Baliabide horiek aukeratzen diren sistema eta soluzioen elkarreragingarritasuna eta segurtasuna ziurtatu behar dituzte, datu pertsonalen babesa bermatuko dute, eta, ahal dela, interesdunei zerbitzuak batera egiten lagunduko diete. Alde horretatik, urriaren 1eko 40/2015 Legearen 156. artikuluak xedatzen du Segurtasunaren.

Eskema Nazionalaren xedea dela segurtasun-politika ezartzea sektore publikoaren eremuan baliabide elektronikoak erabiltzean, eta tratatutako informazioaren segurtasuna behar bezala bermatzen duten oinarrizko printzipioek eta gutxieneko betekizunek osatzen dutela eskema hori.

Administrazio elektronikoaren eremuan Segurtasunaren Eskema Nazionala (hemendik aurrera, SEN) arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuaren xedea da informazioaren segurtasun-politika zehaztea administrazio publikoek eta herritarrek administrazio publiko horiekiko harremanetan eta administrazio publikoek beren artean dituzten harremanetan baliabide elektronikoak erabiltzean.

Urtarrilaren 8ko 3/2010 Errege Dekretuaren 11. artikuluak eskatzen du administrazio publikoetako organo goren guztiek beren segurtasun-politika izatea formalki; politika hori dagokion organo goreneko titularrak onetsiko du. Segurtasun-politika hori arauaren beraren II. kapituluan jasotzen diren oinarrizko printzipioetan oinarrituta ezarriko da (segurtasun integrala, arriskuen kudeaketa, prebentzioa, erreakzioa eta berreskuratzea, defentsa-lerroak, aldizkako berrebaluazioa eta funtzio bereizia), eta 11.1 artikuluan aipatutako gutxieneko betekizunak aplikatuz garatuko da.

Aldi berean, 2018ko maiatzaren 25etik aurrera DBEO osorik aplikatzeko, Nafarroako Foru Komunitateko Administrazioak eta haren erakunde publikoek datu-babeseko politika bat hartu behar dute, gauzatzen dituzten tratamenduak erregelamendu horrekin bat datozela bermatzeko eta frogatu ahal izateko.

Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen lege betebeharren artean dagoenez informazioaren segurtasun-politika bat eta datu-babeseko beste bat onestea, komenigarritzat jotzen da datu-babeseko eta informazioaren segurtasuneko baterako politika bat hartzea, bi gaien artean lotura estua baitago. Baterako politika horrek datu-babesari eta informazioaren segurtasunari buruzko erantzukizunak eta eginkizunak biltzea eta argi zehaztea ahalbidetu behar du, bi gaien eta horietako bakoitzaren berezko kontuei heldu ahal izateko. Aplikagarria izan behar du Nafarroako Foru Komunitateko Administrazioa eta haren erakunde publikoak osatzen dituzten informazio-sistema eta unitate guztietarako, baita Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen ardurapean dagoen informaziorako irispidea duten langile guztientzat ere, kontuan hartu gabe zein den haien destinoa, lan-egoera edo informaziorako irispidea ematen dien harremana. Erreferentzia-esparru orokorra denez, berariazko politika batzuek osatzen ahalko dute, Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen berezko izaera eta ezaugarriak jasotzen dituztenek, hain zuzen.

Hortaz, datu-babeseko eta informazioaren segurtasuneko politika oinarrizko dokumentua da, zeinaren bidez datu-babesa eta informazioaren segurtasuna kudeatzea ahalbidetzen duen erreferentzia-eremua zehazten baita Nafarroako Foru Komunitateko Administrazioak eta haren erakunde publikoek datu pertsonalak tratatzeko gauzatzen dituzten jardueren eta informazio-sistemen testuinguruan. Esparru orokor horretan, politika hori zehaztu, ezarri eta kudeatzeko behar diren erantzukizunak eta eginkizunak mugatzen dira; eginkizun horiek lehendik dagoen egitura organikoan txertatuko dira. Datu-babesak eta informazioaren segurtasunak zuzendaritza-maila guztien konpromisoa eta laguntza izan behar dituzte, halako moduan non koordinatuta eta integratuta egoten ahalko diren Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen gainerako ekimen estrategikoekin, osotasun koherente eta eraginkorra eratze aldera.

Horrenbestez, Lehendakaritzako, Funtzio Publikoko, Barneko eta Justiziako kontseilariak proposaturik, eta Nafarroako Gobernuak 2019ko martxoaren 6ko bilkuran hartutako Erabakiarekin bat,

DEKRETATU DUT:

  1. artikulua. Xedea eta aplikazio-eremua.

  2. Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen datu-babeseko eta informazioaren segurtasuneko politika (DBISP) arrazoizko neurri tekniko eta antolakuntzakoen multzoa da, datu pertsonalen tratamenduari aplikatu beharreko araudia betetzen dela bermatzen duena. Halaber, barnean hartzen ditu oinarrizko printzipioak eta gutxieneko betekizunak, Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen eremuan kudeatzen den informazioa behar bezala babestea ahalbidetzen dutenak.

  3. Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen ardurapean dauden informazio-sistema guztiei eta datu pertsonalak tratatzeko jarduera guztiei aplikatuko zaie DBISP.

  4. DBISP derrigor bete beharko dute Nafarroako Foru Komunitateko Administrazioaren eta haren erakunde publikoen egitura osatzen duten unitate guztiek, baita haien ardurapean dagoen informaziorako irispidea duten langile guztiek ere, kontuan hartu gabe zein den haien destinoa, lan-egoera edo informaziorako irispidea ematen dien harremana.

  5. DBEOren eta SENen aplikazio-eremuan, Nafarroako Foru Komunitateko Administrazioak eta haren erakunde publikoek beren eskumenak gauzatzean edozein baliabideren bidez kudeatzen duten informazioa ukituko du DBISPk, informazioa tratatzeko euskarria edozein dela ere.

  6. artikulua. Datu-babesari eta informazioaren segurtasunari buruzko printzipioak.

    Nafarroako Foru Komunitateko Administrazioak eta haren erakunde publikoek datu-babesari eta informazioaren segurtasunari buruzko printzipio hauen arabera tratatuko dituzte informazioa eta datu pertsonalak:

    1) Zilegitasuna, leialtasuna eta gardentasuna: datu pertsonalak zilegitasunez, leialtasunez eta gardentasunez tratatuko dira, interesdunari dagokionez.

    2) Datu pertsonalen tratamenduaren legitimazioa: datu pertsonalak bakarrik tratatuko dira, DBEOren 6. eta 9. artikuluetan ezarritako legitimazio arrazoiren batek babesten badu tratamendu hori.

    3) Xedearen mugapena: datu pertsonalak helburu zehatz, berariazko eta bidezkoetarako tratatuko dira, eta ez dira gero tratatuko helburu horiekin bateraezinak diren xedeetarako.

    4) Datuen minimizazioa: datu pertsonalen tratamendua zertarako den, xede horiekin bat heldu diren datu egoki, bidezko eta beharrezkoak baizik ez dira izanen.

    5) Zehaztasuna: datu pertsonalak zehatzak izanen dira, eta, beharrezkoa bada, eguneratuak. Arrazoizko neurri guztiak hartuko dira, datu pertsonalak tratatzeko xedeei dagokienez zehaztugabeak direnak luzatu gabe ezabatu edo zuzendu daitezen.

    6) Gordetzeko epe mugatua: datu pertsonalak...

Para continuar leyendo

Solicita tu prueba

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR