Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
REGISTRO DE ACTIVIDADES DE
TRATAMIENTO Reglamento Europeo de Protección de Datos
- 2 -
Contenido Pág.
Contenido Pág. 2
0.- INTRODUCCIÓN 5
1. OBRAS Y SERVICIOS 6
1.1. Gestión de Incidencias de Obras y Servicios 6
1.2. Ocupación de la vía pública 7
1.3. Responsabilidad Patrimonial 8
1.4. Pantalanes 10
1.5. Licencias de Auto-Taxi 11
1.6. Kioskos, mesas y sillas 13
1.7. Industria callejera, ambulantes y ferias 14
1.8. Cementerio Municipal 15
1.9. Aparcamiento para residentes 17
1.10. Viviendas Municipales 18
2. ÁREA DE CULTURA 20
2.1. Colonias Abiertas 20
2.2. Gestión de difusión digital de Bibliotecas 21
2.3. Ludoteca 22
2.4. Participación de actividades culturales 24
2.5. Difusión digital de información juvenil 25
2.6. Cesión de Espacios Culturales 27
2.7. Concesión de Subvenciones y Premios 28
2.8. Escuela de Música 29
2.9. Registro de Asociaciones 31
2.10. Zonificación de Centros Públicos de Educación 32
2.11. Promoción, difusión, publicidad y comunicación institucional 33
3. SECRETARÍA 36
3.1. Acuerdos de juntas de Gobierno, de Plenos y Resoluciones 36
3.2. Archivo 37
3.3. Concejales 39
3.4. Contratación 40
- 3 -
3.5. Inventario 42
3.6. Procedimientos Judiciales 43
3.7. Publicación Tablón 45
3.8. Padrón Municipal de Habitantes 46
3.9. Registro de Entrada y Salida (BiscayTIK) 47
3.10. Registro de Terceros (BiscayTIK) 48
3.11. Registro de Bienes e intereses 49
4. URBANISMO 51
4.1. Expedientes de Urbanismo 51
4.2. Gestión del medio ambiente 52
5. ECONOMÍA Y HACIENDA 55
5.1. Gestión Tributaria 55
5.2. Gestión Económica Presupuestaria 56
5.3. Servicio de Empleo 58
5.4. CIFO 60
5.5. Comercio 61
5.6. Tasas y Tributos (BiscayTIK) 62
5.7. Gestión de Certificados (BiscayTIK) 64
5.8. Registro Contable de Facturas (BiscayTIK) 65
5.9. Gestión y Promoción del Turismo Local 66
5.10. OMIC 68
6. ALCALDÍA 70
6.1. Bodas Civiles 70
6.2. Prensa y Protocolo 71
6.4. Participación Ciudadana 73
7. POLICÍA 76
7.1. Animales domésticos y Peligrosos 76
7.2. Carabinas y pistolas (Categoría IV) 77
7.3. Objetos Perdidos 79
7.4. Procedimientos Sancionadores 80
7.5. Grúa Municipal 81
7.6. Video-vigilancia y control 83
- 4 -
7.7. Tarjetas especiales de aparcamiento 84
7.8. Dotación de equipos de la policía 86
7.9. Actuaciones Policiales 87
8. RÉGIMEN INTERIOR Y RECURSOS HUMANOS 90
8.1. Nómina 90
8.2. Personal 91
8.3. Selección de Personal 93
8.4. Administración de Usuarios (BiscayTIK) 95
8.5. Recursos Humanos (BiscayTIK) 96
9. ACCIÓN SOCIAL 98
9.1. Gestión de Servicios de Mujer 98
9.2. Programas, servicios y prestaciones en materia de Acción Social 99
10. MESA GENERAL DE NEGOCIACIÓN DE EMPLEADOS PÚBLICOS 102
10.1. Mesa de Negociación 102
11. TRATAMIENTOS DE BISCAYTIK SIN ADJUDICACIÓN DE ÁREA 104
11.1. Servicios Generales (BiscayTIK) 104
- 5 -
0.- INTRODUCCIÓN
La entrada en vigor del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), ha modificado las anteriores obligaciones que se contemplaban desde la normativa de protección de datos, estableciendo un control más exhaustivo sobre los tratamientos que se desarrollan por los responsables de los tratamientos.
Entre las nuevas obligaciones se debe dar cumplimiento a la nueva obligación impuesta desde el artículo 30 del RGPD por cuanto resulta preciso crear un registro de actividades de tratamiento por los responsables que traten y recaben datos de carácter personal.
Con carácter general, debe contener la siguiente información:
a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
b) los fines del tratamiento;
c) una descripción de las categorías de interesados y de las categorías de datos personales;
d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
Con el fin de obtener esa imagen fiel que describa los tratamientos realizados por el Ayuntamiento de Santurtzi, se han realizado entrevistas personalizadas con las diferentes Áreas municipales que han precipitado la estructura de tratamientos que se adjuntan a continuación, debiendo ser revisados por cada una de las mismas con el fin de ajustar los diferentes conceptos a los auténticos tratamientos. Paralelamente no puede obviarse que la Fundación BiscayTIK ha publicado los tratamientos que realiza la Corporación y que son tratados en concepto de Encargado del mismo. Por ese motivo, se incorporan los mismos en un apartado final de cada una de las áreas por si se desea refundir, complementar o re-enfocar los tratamientos detectados.
- 6 -
1. OBRAS Y SERVICIOS
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
1.1. Gestión de Incidencias de Obras y Servicios
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestionar las incidencias y expediente competencia del área de Obras y Servicios
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanía, representantes de asociaciones y mercantiles y personal del ayuntamiento
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax.
▪ Características personales: idioma
▪ Detalle de empleo.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No ha destinatarios detectados
- 7 -
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.2. Ocupación de la vía pública
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Autorizar la ocupación del dominio público
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanía, representantes de asociaciones y mercantiles
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI/CIF empresa.
- 8 -
▪ Características personales: idioma
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No ha destinatarios detectados
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.3. Responsabilidad Patrimonial
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Tramitación de los expedientes de Responsabilidad Patrimonial de la Administración y de responsabilidad civil de terceros
- 9 -
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
− Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
− Ley 50/1980, de 8 de octubre de Contrato de Seguro
Descripción de las categorías de personas interesadas
Ciudadanía, representantes de asociaciones y mercantiles
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, dni, cif empresa, imágenes, fotografías.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Datos de salud
▪ Datos profesionales
▪ Datos de actividad mercantil
▪ Datos financieros
▪ Detalle de empleo.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Compañías aseguradoras
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real
- 10 -
medidas técnicas y organizativas de seguridad
Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.4. Pantalanes
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestionar las concesiones de ordenación de atraques
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
De los potenciales concesionarios y de los concesionarios
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI, CIF empresa.
▪ Características personales: idioma
▪ Número de cuenta
▪ Datos embarcación: nombre, tipo, dimensiones, tamaño
▪ Titulación del concesionario: patrón o pilotaje
▪ Detalle de empleo
- 11 -
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Autoridad Portuaria de Bilbao (conforme a la Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante)
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.5. Licencias de Auto-Taxi
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Solicitud y gestión de las licencias de Auto-Taxi
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases
- 12 -
del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
− Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Descripción de las categorías de personas interesadas
Profesionales del sector licenciatarios en el municipio de Santurtzi
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI, CIF empresa.
▪ Características personales: idioma
▪ Datos del vehículos
▪ Datos profesionales: transmisión de licencias
▪ Titulación habilitación de conducción de taxi
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Sin cesiones detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
- 13 -
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.6. Kioskos, mesas y sillas
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión y autorización de ocupación de vía pública por terrazas o kioskos
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanía con licencia previa de actividad.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, dni, cif empresa.
▪ Características personales: idioma
▪ Datos profesionales: licencia de actividad
▪ Datos financieros: número de cuentea
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No hay destinatarios detectados
- 14 -
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.7. Industria callejera, ambulantes y ferias
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestionar y tramitar la ocupación del dominio público con finalidad mercantil
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Profesionales
Categorías de datos ▪ Identificativos: Nombre y apellidos, Dirección, Teléfono,
- 15 -
personales E-mail, Fax, DNI, CIF empresa, imágenes, fotografías.
▪ Datos de salud
▪ Características personales: idioma
▪ Circunstancias sociales o/y familiares
▪ Datos profesionales: autónomos y SS, cooperativistas
▪ Datos financieros: número de cuenta
▪ Datos de empleo: contrato de trabajo de los trabajadores.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.8. Cementerio Municipal
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
- 16 -
responsable, y de la persona delegada de protección de datos
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestionar los servicios del Cementerio Municipal
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Personas físicas o jurídicas, ciudadano municipal o externo
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI, CIF empresa.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Datos financieros: número de cuenta
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectado
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
- 17 -
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.9. Aparcamiento para residentes
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión de las parcelas de los garajes de propiedad municipal cedidos a particulares
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanía del municipio y externos.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI.
▪ Características personales: idioma
▪ Circunstancias sociales: relación de filiaciación
▪ Datos de salud
▪ Datos profesionales: trabajadores municipales
▪ Datos patrimoniales: vehículo, pago del IMTM en Santurtzi, permiso de circulación del vehículo.
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros
▪ No se detectan cesiones
- 18 -
países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
1.10. Viviendas Municipales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión de las viviendas de propiedad municipal cedidos a particulares
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanía del municipio.
- 19 -
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI.
▪ Características personales: idioma
▪ Circunstancias sociales y/o FAMILIARES: relación de filiaciación
▪ Datos de salud: MINUSVALIAS
▪ Datos patrimoniales.
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
- 20 -
2. ÁREA DE CULTURA
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
2.1. Colonias Abiertas
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión de Colonias Urbanas infantiles
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Niñas y niños, así como personas responsables legales residentes en el municipio
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI, e-mail, imágenes, fotografías.
▪ Características personales: idioma
▪ Circunstancias sociales: filiación, estado civil, fecha de nacimiento.
▪ Datos de salud
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o
▪ No detectadas
- 21 -
comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.2. Gestión de difusión digital de Bibliotecas
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Publicitación de servicios y actividades de Bibliotecas
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
- 22 -
RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
De las personas interesadas
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, nº de socio.
▪ Características personales: idioma
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.3. Ludoteca
CATEGORÍA IDENTIFICACIÓN
- 23 -
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión de ocio infantil en equipamiento municipal
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Niñas y niños, así como los representantes legales de los mismos, del ámbito municipales.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, DNI.
▪ Características personales: idioma
▪ Datos de salud
▪ Circunstancias familiares: relaciones parentales.
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
- 24 -
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.4. Participación de actividades culturales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión y control de las diferentes actividades y programas culturales y de formación desarrollados por el Ayuntamiento
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Descripción de las categorías de personas interesadas
Persona interesada en la participación
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, DNI.
- 25 -
▪ Características personales: idioma
▪ Circunstancias familiares: relaciones parentales.
▪ Detalle de empleo
▪ Circunstancias sociales
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.5. Difusión digital de información juvenil
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
- 26 -
Fines del tratamiento Publicitación de ocio juvenil
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Ciudadanía.
Categorías de datos personales
▪ Fotografía
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Redes sociales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
- 27 -
2.6. Cesión de Espacios Culturales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión de cesión de espacios a personas físicas y jurídicas para realizar actividades culturales.
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Ciudadanía.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI, CIF.
▪ Características personales: idioma
▪ Datos de transacción: pago
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del
- 28 -
datos tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.7. Concesión de Subvenciones y Premios
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión y control de Subvenciones y Premios en el ámbito cultural
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Ciudadanía.
Categorías de datos ▪ Identificativos: Nombre y apellidos, Dirección, Teléfono,
- 29 -
personales DNI.
▪ Características personales: idioma
▪ Datos sociales: colegio
▪ Títulos académicos: cultura y ocio
▪ Datos financieros: renta y fiscales
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Publicación y divulgación de las personas premiadas.
▪ Transacciones: bienes o servicios recibidos por la persona afectada
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.8. Escuela de Música
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
- 30 -
datos
Fines del tratamiento Gestión y actividades de la Escuela Municipal de Música.
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Personas solicitantes y participantes.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, DNI.
▪ Características personales: idioma
▪ Circunstancias sociales: relación de filiaciación, circunstancias familiares (número de hijas e hijos).
▪ Datos financieros: número de cuenta, declaración de la renta.
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No se detectan cesiones
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 31 -
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.9. Registro de Asociaciones
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Control de las Asociaciones socio-culturales del municipio
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
RGPD: 6.1.a) la persona interesada o su representante dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
Descripción de las categorías de personas interesadas
Representantes de las personas jurídicas socio culturales.
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, DNI.
▪ Características personales: idioma
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros
▪ No detectadas.
- 32 -
países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ No detectado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.10. Zonificación de Centros Públicos de Educación
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Planificación de los espacios, edificios y necesarios para servir como centros públicos de educación infantil, de educación primaria y de educación especial, tanto construidos como futuribles.
Base Jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías Ciudadanos en edad de escolarización.
- 33 -
de personas interesadas
Categorías de datos personales
▪ Identificativos: Domicilio.
▪ Características personales: idioma
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ El propio interesado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
2.11. Promoción y difusión del municipio y comunicación institucional
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
- 34 -
datos
Fines del tratamiento Gestión de la promoción y difusión del municipio y de la comunicación institucional realizada en el Ayuntamiento, así como todas las actuaciones relacionadas con las mismas.
Base Jurídica RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (imágenes) RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 6/2010, de 23 de diciembre, de Publicidad y Comunicación Institucional de Euskadi
Descripción de las categorías de personas interesadas
Ciudadanos a los que se dirijan las acciones de promoción, difusión, publicidad y comunicación.
Categorías de datos personales
▪ Identificativos: Nombre, Apellidos, Dirección, E-mail, Imagen
▪ Características personales: idioma
▪ Detalle de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Receptores de las actividades de difusión. Los datos podrán ser comunicados a terceros mediante publicaciones escritas, boletines, fotografías, vídeos y a través de medios y redes de comunicaciones electrónicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos
▪ Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 35 -
organizativas de seguridad
Origen de los datos (si provienen de personas diferentes a la persona interesada)
▪ El propio interesado
▪ Otras Administraciones Públicas.
▪ Otras personas diferentes al interesado
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
- 36 -
3. SECRETARÍA
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
3.1. Acuerdos de juntas de Gobierno, de Plenos y Resoluciones
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de la manifestación de voluntad de la Entidad Local con o sin efectos jurídicos
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
− Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Descripción de las categorías o colectivos de personas interesadas
• Ciudadanía
• Persona interesada
• Solicitantes
• Cargos Públicos
• Autoridades
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma.
▪ Características personales: idioma
▪ Académicos y profesionales
- 37 -
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Sanciones Penales
▪ Categorías especiales de datos: origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.2. Archivo
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de Expedientes Finalizados
- 38 -
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Proveedores
• Ciudadanía
• Persona interesada
• Cargos Públicos
• Autoridades
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Categorías especiales de datos: origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Investigadores: científico e histórica.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
- 39 -
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.3. Concejales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Contactar con los miembros de los órganos para enviarles notificaciones y convocatorias de órganos Municipales
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Autoridades
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail y teléfono.
▪ Características personales: idioma
▪ Detalles de empleo y Cargo Público
▪ Categorías especiales de datos: las opiniones políticas.
- 40 -
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• No detectado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.4. Contratación
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Contratación para la gestión de los Bienes y Servicios Públicos Municipales
Base jurídica del Tratamiento • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- 41 -
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público
Descripción de las categorías o colectivos de personas interesadas
• Empleados –personal
• Clientes y personas usuarias
• Proveedores
• Persona interesada
• Personas de Contacto
• Representantes Legales
• Solicitantes
• Cargos Públicos
• Autoridades
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Información comercial
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Categorías especiales de datos: datos relativos a la salud
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Órganos de la Administración Pública: Tribunal Vasco de Cuentas Públicas
▪ Notarios
▪ Bancos, cajas de ahorro y entidades financieras
▪ Entidades Aseguradoras
▪ Web del Ayuntamiento de Santurtzi.
▪ Sala de exposiciones municipal
Cuando sea posible, los plazos previstos para la supresión de las diferentes
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de
- 42 -
categorías de datos; las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.5. Inventario
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Cumplimiento de la obligación de la Entidad Local de inventariar todos sus bienes y derechos para su protección y defensa.
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Propietarios, arrendatarios, usufructuarios, titulares de derechos personales y reales.
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, firma, teléfono.
- 43 -
▪ Características personales: idioma
▪ Transacciones de bienes y servicios
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.6. Procedimientos Judiciales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Defensa de los intereses judiciales de la Entidad Local
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
- 44 -
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa
− Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
Descripción de las categorías o colectivos de personas interesadas
• Demandantes y demandados
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Sanciones Penales
▪ Categorías especiales de datos: origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Juzgados y Tribunales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 45 -
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• De los personas interesadas
• De los Tribunales y Juzgados
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.7. Publicación Tablón
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Publicación de notificaciones con efectos jurídicos de diferentes órganos administrativos y otros entes del sector público.
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Ciudadanía
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma.
▪ Características personales: idioma
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos
▪ Tablón físico y web municipal
- 46 -
personales, incluidos los destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
• Entidades del Sector Público
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
3.8. Padrón Municipal de Habitantes
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión municipal del padrón de habitantes Descripción de las categorías de interesados
Personas empadronadas
Categorías de datos personales ▪ Identificativos: nombre y apellidos, dni/nif,
dirección postal / electrónica, teléfono,
firma/huella, imagen otros: fecha de alta y baja;
número de identificación electoral, tipo de solicitud
▪ Características personales: estado civil, datos de
familia, fecha de nacimiento, lugar de nacimiento,
edad, sexo, nacionalidad, lengua materna
▪ Datos académicos y profesionales: formación,
titulaciones
- 47 -
CATEGORÍA IDENTIFICACIÓN
▪ Circunstancias sociales: licencias permisos y
autorizaciones, propiedades y posesiones
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ INE
▪ EUSTAT
▪ Otras Administraciones Públicas: DFB-BFA,
Ayuntamientos, Mancomunidades
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Al menos 100 años (Resolución de 16 de marzo de 2015, de la Subsecretaría, por la que se publica la Resolución de 30 de enero de 2015, de la Presidencia del Instituto Nacional de Estadística y de la Dirección General de Coordinación de Competencias con las Comunidades Autónomas y las Entidades Locales, sobre instrucciones técnicas a los Ayuntamientos sobre gestión del padrón municipal). Posteriormente, se aplicaría legislación del Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
3.9. Registro de Entrada y Salida (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión del registro de entrada y salida de documentos
Descripción de las categorías de interesados
Personas físicas interesadas que envían o reciben documentos en cualquier soporte
Categorías de datos personales ▪ Identificativos: dni, nombre y apellidos, dirección,
otros: asunto, fecha y hora, descripción del
- 48 -
documento
▪ Circunstancias sociales: idioma del documento
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Administraciones Públicas con competencia
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
3.10. Registro de Terceros (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de solicitudes de aportación de documentación y/o datos de terceros al procedimiento.
Descripción de las categorías de interesados
▪ Solicitantes y representantes legales ▪ Ciudadanos y residentes
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dni, dirección (postal, electrónica), teléfono, firma, nº de registro personal, otros: Tipo de documento aportado
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los
▪ No detectados
- 49 -
CATEGORÍA IDENTIFICACIÓN
destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
3.11. Registro de Bienes e intereses
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Cumplimiento de la normativa respecto al Registro de bienes e intereses de los representantes.
Descripción de las categorías de interesados
▪ Personas Representantes de la Corporación.
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dni, dirección (postal, electrónica), teléfono, firma, nº de registro personal, otros: Tipo de documento aportado.
▪ Profesión ▪ Patrimonio inmobiliario ▪ Patrimonio mobiliario ▪ Pasivo: créditos y deudas ▪ Liquidación de impuestos ▪ Incompatibilidad de actividad ▪ Actividades, ocupaciones y trabajos por cuenta ajena
- 50 -
CATEGORÍA IDENTIFICACIÓN
Base jurídica RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
▪ Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
▪ Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
▪ Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Portal de Transparencia web.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 51 -
4. URBANISMO
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
4.1. Expedientes de Urbanismo
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Tramitar expedientes de planeamiento, gestión, disciplina urbanística.
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 2/2006, de 30 de junio, de Suelo y Urbanismo
− Real Decreto Legislativo 7/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley de Suelo y Rehabilitación Urbana
Descripción de las categorías o colectivos de personas interesadas
• Personal de la EE.LL
• Ciudadanía
• Persona interesada
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
- 52 -
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Sanciones Penales
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
4.2. Gestión del medio ambiente
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
- 53 -
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Fomento, protección y sensibilización del medio ambiente.
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 3/1998, de 27 de febrero, General de Protección del Medio Ambiente del País Vasco
− Ley 37/2003, de 17 de noviembre, del Ruido
− Ley 4/2015, de 25 de junio, para la prevención y corrección de la contaminación del suelo
Descripción de las categorías o colectivos de personas interesadas
• Personal de la EE.LL
• Ciudadanía
• Persona interesada
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Sanciones Penales
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron ▪ A otras Administraciones Públicas
- 54 -
o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
• Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
- 55 -
5. ECONOMÍA Y HACIENDA
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
5.1. Gestión Tributaria
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Cumplimiento de los preceptos de Gestión Tributaria y Presupuestaria.
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
− Norma Foral 2/2005, de 10 de marzo, General Tributaria del Territorio Histórico de Bizkaia.
− Decreto Foral Normativo 5/2013 de 3 de diciembre, por el que se aprueba el texto refundido de la Norma Foral 5/2006, de 29 de diciembre, General Presupuestaria
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Personas Interesadas
• Representantes Legales
• Cargos Públicos
- 56 -
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
▪ Detalles de empleo
▪ Categorías especiales de datos relativos a la salud
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
5.2. Gestión Económica Presupuestaria
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
- 57 -
Fines del tratamiento • Reflejo de la imagen fiel de la situación económico-financiera-presupuestaria
Base jurídica del Tratamiento RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
− Norma Foral 2/2005, de 10 de marzo, General Tributaria del Territorio Histórico de Bizkaia.
− Decreto Foral Normativo 5/2013 de 3 de diciembre, por el que se aprueba el texto refundido de la Norma Foral 5/2006, de 29 de diciembre, General Presupuestaria.
− Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera
Descripción de las categorías o colectivos de personas interesadas
• Empleados –personal
• Proveedores
• Ciudadanía
• Persona interesada
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Detalle de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas
▪ Publicación en Portal de Transparencia
- 58 -
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
5.3. Servicio de Empleo
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • La intermediación en el mercado Laboral y servicios a empresas y entes de nueva creación.
• La formación y orientación a personas del municipio
• Contratación directa de personas del municipio.
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones
- 59 -
Locales de Euskadi
− Real Decreto Legislativo 3/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley de Empleo
Descripción de las categorías o colectivos de personas interesadas
• Ciudadanía
• Personas Interesadas
• Empresa
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI-CIF, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo, demandante de empleo.
▪ Económicos, financieros y de seguros
▪ Ayudas y subvenciones
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas
▪ Empresas privadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• De otras Administraciones Públicas
• Del propio Interesado
• De empresa privada
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
- 60 -
5.4. CIFO
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión del Centro de iniciación y formación ocupacional
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Descripción de las categorías o colectivos de personas interesadas
• Ciudadanía
• Persona interesada
• Estudiantes
• Madres, padres o tutores
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Detalles de empleo
▪ Académicos y profesionales
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos
▪ A otras Administraciones Públicas
- 61 -
personales, incluidos los destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
5.5. Comercio
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Asistencia y promoción al comercio del municipio
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
- 62 -
Descripción de las categorías o colectivos de personas interesadas
• Empresarios Autónomos, empresas y asociaciones
• Personal del Ayuntamiento
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI-CIF, nombre y apellidos, dirección, e-mail, firma, teléfono, fax.
▪ Características personales: idioma, edad
▪ Pertenencia a asociaciones
▪ Detalles de empleo
▪ Bienes y servicios
▪ Información comercial
▪ Ayudas y subvenciones
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• De otro órgano administrativo
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
5.6. Tasas y Tributos (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
- 63 -
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de exacciones municipales
Descripción de las categorías de interesados
▪ Solicitantes y representantes legales ▪ Ciudadanía
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dni, dirección (postal, electrónica), teléfono, firma, nº de registro personal
▪ Circunstancias sociales: de vivienda, propiedades y posesiones, licencias, permisos, autorizaciones, otros: escrituras, documentos públicos referencia catastral, ubicación y uso de propiedades
▪ Información comercial: actividades y negocios, económicos financieros: datos bancarios, datos deducciones impositivas, impuestos
▪ Transacciones: bienes y servicios recibidos por el afectado
▪ Infracciones: administrativas (norma foral 9/2005, de haciendas locales)
▪ Categorías especiales de datos: salud (Grado de discapacidad ante Gestión de impuestos de vehículos de tracción mecánica y emisión de tarjetas municipales)
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Entidades bancarias (Cobro tributos domiciliados, embargos en período de recaudación ejecutiva)
▪ INSS (Petición de lugar de trabajo para embargo de sueldo de contribuyentes con deudas)
▪ Dirección General de Catastro (DGC) ▪ INEM ▪ Otras empresas privadas ▪ Registro de la propiedad ▪ Catastro de Bizkaia
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
- 64 -
CATEGORÍA IDENTIFICACIÓN
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
5.7. Gestión de Certificados (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de certificados de bienes
Descripción de las categorías de interesados
▪ Solicitantes y representantes legales ▪ Ciudadanía
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dni, dirección (postal, electrónica), teléfono, firma, nº de registro personal
▪ Circunstancias sociales: propiedades y posesiones ▪ Económicos financieros: datos bancarios, otros: concepto
/ modo de pago ▪ Transacciones: bienes y servicios recibidos por el afectado
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Diputación Foral de Bizkaia: Catastro
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
- 65 -
CATEGORÍA IDENTIFICACIÓN
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
5.8. Registro Contable de Facturas (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Anotación de las facturas recibidas bien mediante recepción automática desde el Punto general de entrada de facturas electrónicas o por captura de determinados datos de la factura en papel; validación por la oficina contable de las facturas recibidas; distribución de las mismas a los órganos gestores a través de sus unidades tramitadoras, a efectos de tramitar, si procede, el procedimiento de conformidad con la entrega del bien o la prestación del servicio realizada por quien expidió la factura y proceder al resto de actuaciones relativas al expediente de reconocimiento de la obligación; y control de la morosidad en el pago de las facturas en base a la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público
Descripción de las categorías de interesados
Terceros de las facturas que sean remitidas a los órganos gestores del Ayuntamiento/Mancomunidad
Categorías de datos personales
▪ Datos identificativos: nombre y apellidos, DNI, dirección (postal, electrónica), teléfono/fax, nº de registro personal
▪ Datos académicos y profesionales: otros: emisor, proveedor, CIF, url
▪ Datos económico-financieros: datos bancarios.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los
▪ Comunicación de datos a los Órganos gestores de las Administraciones Públicas en las que se han creado los registros contables de facturas a efectos de la conformidad de las mismas y tramitación de los
- 66 -
CATEGORÍA IDENTIFICACIÓN
destinatarios en terceros países u organizaciones internacionales
expedientes de reconocimiento de la obligación, ▪ Agencia Estatal de Administración Tributaria para la
verificación del cumplimiento de las obligaciones tributarias y de facturación
▪ Tribunal de Cuentas y Órganos de Control Externo de las Comunidades Autónomas, a solicitud de dichos órganos, a efectos del desarrollo de sus funciones como superiores órganos fiscalizadores de las Administraciones Públicas.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo de acuerdo a las reglas de conservación de registros contables al menos durante seis años y durante el plazo de prescripción de responsabilidades contables (DECRETO FORAL de la Diputación Foral de Bizkaia 139/2015, de 28 de julio, por el que se aprueba el marco regulatorio contable de las entidades locales de Bizkaia)
▪ Posteriormente, desde 50 años por legislación del Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
5.9. Gestión y Promoción del Turismo Local
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento Gestión y promoción del turismo local de acuerdo a la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi y demás normativa local y sectorial aplicable
Base jurídica del Tratamiento • RGPD: 6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
- 67 -
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: − Ley 7/1985, de 2 de abril, Reguladora
de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de interesados
▪ Ciudadanía ▪ Representantes de asociaciones y mercantiles
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dirección, Teléfono, E-mail, Fax, DNI.
▪ Características personales: idioma
▪ Características sociales: área de interés informativo
▪ Detalle de empleo y personal subcontratado
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectados
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes al interesado)
• No detectado
- 68 -
Transferencias Internacionales de datos
• No están previstas
5.10. OMIC
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Tramitar las solicitudes y reclamaciones que formalizan la ciudadanía
Base jurídica del Tratamiento • RGPD: 6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 6/2003, de 22 de diciembre, Estatuto de las personas consumidoras
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de interesados
• Empresas reclamadas
• Ciudadanos
• Interesados
• Propietarios
• Padres o tutores
• Representantes Legales
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Económicos, financieros y de seguros
- 69 -
▪ Transacciones de bienes y servicios
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas: Kontsumobide, Departamento de interior, Departamento de Turismo.
▪ Administración Tributaria
▪ Comisión Nacional del Mercado de la Competencia
▪ Fuerzas y Cuerpos de Seguridad
▪ Empresas y organizaciones Reclamadas.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes al interesado)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos
• No están previstas transferencias internacionales de los datos
- 70 -
6. ALCALDÍA
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
6.1. Bodas Civiles
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión del trámite administrativo de los contrayentes.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Código Civil
Descripción de las categorías o colectivos de personas interesadas
• Contrayentes
• Persona testigo
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Detalles de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones
▪ Registros públicos
- 71 -
internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
6.2. Prensa y Protocolo
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de las notas prensa y actos protocolarios.
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
- 72 -
Descripción de las categorías o colectivos de personas interesadas
• Prensa
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: nombre y apellidos, dirección, e-mail, teléfono, fax.
▪ Características personales: idioma
▪ Detalles de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Prensa
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
6.3. Encuentros Virtuales (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
- 73 -
CATEGORÍA IDENTIFICACIÓN
Fines del tratamiento Gestión de encuentros virtuales
Descripción de las categorías de interesados
▪ Usuarios ▪ Representantes del Ayuntamiento
Categorías de datos personales
▪ Datos identificativos: Nombre y apellidos, DNI, Dirección (postal, electrónica), Teléfono, Imagen, Usuario, Otros: perfil en redes sociales
▪ Características personales: edad, sexo. ▪ Transacciones: Bienes y servicios recibidos por el afectado.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Diputación Foral de Bizkaia
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Término del encuentro virtual
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
6.4. Participación Ciudadana
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
- 74 -
CATEGORÍA IDENTIFICACIÓN
responsable, y del delegado de protección de datos
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de la participación ciudadana en la Administración Local
Descripción de las categorías de interesados
Personas empadronadas en el municipio
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, Dni, Dirección (postal, electrónica), Teléfono, Imagen, Usuario
▪ Características personales: Edad, Sexo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Diputación Foral de Bizkaia
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Al término del proceso de participación (Pendiente de analizar las consecuencias jurídicas de la consulta planteada en la medida en que resulte un proceso regulado de acuerdo a art 70 bis de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local).
Posteriormente, desde 50 años por legislación del Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco).
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
6.5. Kalezaindu (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
- 75 -
CATEGORÍA IDENTIFICACIÓN
Fines del tratamiento Gestión de incidencias Kalezaindu
Descripción de las categorías de interesados
Solicitantes y representantes legales
Categorías de datos personales
▪ Identificativos: Nombre y apellidos, DNI, Dirección (postal, electrónica), Teléfono, Firma, Imagen, Usuario, Otros: posición geográfica
▪ Características personales: Edad, Sexo ▪ Transacciones: bienes y servicios recibidos por el afectado.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Diputación Foral de Bizkaia ▪ Otros Ayuntamientos de Bizkaia
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo en caso de generarse procedimiento al efecto + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 76 -
7. POLICÍA
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
7.1. Animales domésticos y Peligrosos
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Mantenimiento del Registro de las personas con licencia para la tenencia de animales potencialmente peligrosos
• Registro especial de esos animales potencialmente peligrosos
• Tramitación de los expedientes sancionadores relacionados con las infracciones que se cometan en dichos ámbitos.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 50/1999 de régimen jurídico de la tenencia de animales Potencialmente peligrosos
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Persona interesada
• Propietarios de animales
• Representantes Legales
• Cargos Públicos
- 77 -
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Sanciones Penales
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ A otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.2. Carabinas y pistolas (Categoría IV)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
- 78 -
de protección de datos DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Concesión de la Licencia de Armas (categoría IV) que autoriza su uso.
• Tramitar el expediente sancionador que imponga la infracción correspondiente a esta materia
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana.
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Persona interesada
• Madres, padres o tutores
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Detalles de empleo
▪ Transacciones de bienes y servicios
▪ Sanciones Penales
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ A otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo
- 79 -
organizativas de seguridad dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.3. Objetos Perdidos
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión del trámite de los objetos perdidos.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Personas empleadas –personal
• Ciudadanía
• Persona interesada
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, teléfono.
▪ Características personales: idioma
▪ Detalles de empleo
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos
▪ Organizaciones directamente relacionadas con el Responsable
- 80 -
personales, incluidos los destinatarios en terceros países u organizaciones internacionales
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• No detectado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.4. Procedimientos Sancionadores
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Tramitación de los Expedientes Sancionadores que ocurran en el municipio excepto los relacionados con materia tributaria, normativa de suelo, plan general de ordenación urbana, normativa de protección de medio ambiente en el País Vasco y régimen disciplinario del personal al servicio de la Entidad Local.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones
- 81 -
Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Empleados –personal
• Ciudadanía
• Persona interesada
• Madres, padres o tutores
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Detalles de empleo
▪ Categorías especiales de datos: datos relativos a la salud.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ A otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.5. Grúa Municipal
CATEGORÍA IDENTIFICACIÓN
- 82 -
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Retirar de la vía pública los vehículos que han cometido una infracción grave, vehículos abandonados, judicialmente depositados o administrativamente retirados.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Real Decreto Legislativo 6/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial
Descripción de las categorías o colectivos de personas interesadas
• Personas empleadas –personal
• Ciudadanía
• Persona interesada
• Propietarios de vehículos
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ A otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del
- 83 -
tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.6. Video-vigilancia y control
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Video vigilancia y control de los edificios.
• Constancia fehaciente ante posibles actos que vulneren la seguridad ciudadana.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Persona interesada
- 84 -
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, fotografía, teléfono.
▪ Características personales
▪ Circunstancias sociales
▪ Detalles de empleo
▪ Categorías especiales de dato: datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Fuerzas y Cuerpos de Seguridad del Estado
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.7. Tarjetas especiales de aparcamiento
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
- 85 -
Fines del tratamiento • Gestión administrativa de la tarjeta especial de estacionamiento.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Real Decreto Legislativo 6/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Persona interesada
• Propietarios de vehículos
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, teléfono.
▪ Características personales: idioma
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 86 -
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.8. Dotación de equipos de la policía
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Disponer de un inventario de prendas, vestimenta y armas del equipo policial.
• Tramitar administrativamente cualquier tipo de reclamación o infracción en el uso, adjudicación y devolución de los pertrechos indicados.
Base jurídica del Tratamiento • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad
Descripción de las categorías o colectivos de personas interesadas
• Personas empleadas –personal
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales:idioma
- 87 -
▪ Detalles de empleo
▪ Transacciones de bienes y servicios
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Fuerzas y Cuerpos de Seguridad
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
7.9. Actuaciones Policiales
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de todas las intervenciones del Policía Municipal.
Base jurídica del Tratamiento • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
- 88 -
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Persona interesada
• Madres, padres o tutores
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Sanciones Penales
▪ Categorías especiales de datos: datos relativos a la salud
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Fuerzas y Cuerpos de Seguridad
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
- 89 -
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
- 90 -
8. RÉGIMEN INTERIOR Y RECURSOS HUMANOS
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
8.1. Nómina
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de Nóminas
Base jurídica del Tratamiento • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Transacciones de bienes y servicios
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Organismos de la Seguridad Social
▪ Administración Tributaria
- 91 -
▪ Órganos de la Administración Pública
▪ Bancos, cajas de ahorro y entidades financieras
▪ Entidades Aseguradoras
▪ Sindicatos y Juntas de Personal
▪ Tribunales y Juzgados
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
8.2. Personal
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Recursos Humanos y Prevención de Riesgos Laborales
Base jurídica del Tratamiento • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
• RGPD: 6.1.c) Tratamiento necesario para el
- 92 -
cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público
− Ley 6/1989, de 6 de julio, de la Función Pública Vasca
− Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, firma, fotografía, teléfono, e-mail, fax.
▪ Características personales: idioma
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Categorías especiales de datos la afiliación sindical, datos relativos a la salud
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Entidades Aseguradoras
▪ Grupo Políticos Municipales
▪ Junta de Personal y Comité de empresa.
▪ Otra Administración Pública
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del
- 93 -
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
8.3. Selección de Personal
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Selección de personal del Ayuntamiento de Santurtzi.
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público
− Ley 6/1989, de 6 de julio, de la Función Pública Vasca
− Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los
- 94 -
Trabajadores.
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Personal de Sindicatos
• Persona interesada
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, fax.
▪ Características personales:idioma
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Sanciones Penales
▪ Categorías especiales de datos: datos relativos a la salud
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ IVAP
▪ Grupos Políticos Municipales
▪ Junta de Personal y Comité de empresa
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• El propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
- 95 -
8.4. Administración de Usuarios (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de personas usuarias del sistema informático de gestión municipal en el ámbito de la administración electrónica. Los datos serán objeto de tratamiento durante la actividad administrativa.
Descripción de las categorías de interesados
Usuarios del sistema
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dirección, dirección electrónica, número de registro personal, firma electrónica, otros: código de usuario, hora y fecha.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa y vinculante del personal con la entidad pública. Posteriormente, de acuerdo a los parámetros internos de seguridad por aplicación del Esquema Nacional de Seguridad
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 96 -
8.5. Recursos Humanos (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de personal, gestión de nómina, formación de personal, acción social a favor del personal de Administraciones Públicas, Promoción de personal, oposiciones y concursos; Prevención de riesgos laborales
Descripción de las categorías de interesados
Personal de la Corporación y cargos públicos
Categorías de datos personales
▪ Identificativos: nombre y apellidos, dni, dirección (postal, electrónica), teléfono, nº de registro personal, nº seguridad social/mutualidad, imagen/voz
▪ Características personales: estado civil, familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad
▪ Datos académicos y profesionales: formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios, asociaciones profesionales
▪ Detalles de empleo: cuerpo/escala, categoría/grado, puesto de trabajo, datos no económicos de nómina, historial del trabajador
▪ Económicos financieros: ingresos, rentas, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, subsidios, beneficios, historial de créditos
▪ Transacciones: compensaciones, indemnizaciones. ▪ Infracciones: administrativas (Ley 6/1989 función pública
vasca) ▪ Categorías especiales de datos: Salud, Afiliación sindical.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Tesorería General de la Seguridad Social ▪ Instituto Nacional de la Seguridad Social ▪ Servicio Público de Empleo Estatal ▪ Entidades Bancarias ▪ DFB-BFA (IRPF) ▪ Elkarkidetza ▪ Gobierno Vasco
- 97 -
CATEGORÍA IDENTIFICACIÓN
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración de la relación jurídica de ámbito laboral, estatutaria o funcionarial según corresponda y bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- 98 -
9. ACCIÓN SOCIAL
De las entrevistas realizadas, se ha constatado el ejercicio de las siguientes competencias dentro de su área de actividad, que posteriormente deberían tener su reflejo en los tratamientos propuestos para su identificación:
9.1. Gestión de Servicios de Mujer
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Valoración y prestación del servicio de orientación, atención psicológica y atención jurídica.
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Proveedores
• Ciudadanía
• Personas interesadas
• Menores
• Madres, padres o tutores
• Representantes Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
- 99 -
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Sanciones Penales
▪ Categorías especiales de datos: las convicciones religiosas o filosóficas, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Otras Administraciones Públicas
▪ Organismos de la Seguridad Social
▪ Osakidetza
▪ Fuerzas y Cuerpos de Seguridad
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
• Administración Pública
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos.
9.2. Programas, servicios y prestaciones en materia de Acción Social
CATEGORÍA IDENTIFICACIÓN
- 100 -
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Gestión de Programas, servicios y prestaciones competencia municipal en materia de Acción Social.
Base jurídica del Tratamiento • RGPD: 6.1.a) la persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
− Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
− Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
− Ley 12/2008, de 5 de diciembre, de Servicios Sociales
− Ley 18/2008, de 23 de diciembre, para la Garantía de Ingresos y para la Inclusión Social
− Ley 40/2003, de 18 de noviembre, de Protección a las Familias Numerosas
− Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia
− Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Ciudadanía
• Personas Interesadas
• Menores
• Representantes de hecho o Legales
• Cargos Públicos
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono, Nº de Seguridad social y TIS.
- 101 -
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
▪ Sanciones Penales
▪ Categorías especiales de datos: las opiniones políticas, las convicciones religiosas o filosóficas, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ Organizaciones directamente relacionadas con el Responsable
▪ Otras Administraciones Públicas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• De la propia persona interesada
• Centro Escolares Públicos y Concertados
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos
- 102 -
10. MESA GENERAL DE NEGOCIACIÓN DE EMPLEADOS PÚBLICOS
10.1. Mesa de Negociación
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y de la persona delegada de protección de datos
Ayuntamiento de Santurtzi Avda. Murrieta, 6 (48980 Bizkaia) Teléfono: 94 420 58 00 Correo Electrónico: [email protected] CIF: P4809500D
DPO: Gonzalo Gallo Ruiz
Fines del tratamiento • Valoración y prestación del servicio de orientación, atención psicológica y atención jurídica.
Base jurídica del Tratamiento RGPD: 6.1. e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento:
− Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público
− Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Descripción de las categorías o colectivos de personas interesadas
• Personas Empleadas –personal
• Personas interesadas
• Representantes Legales
• Cargos Públicos
• Representantes de trabajadores
• Comité de empresa
Categorías de datos personales ▪ Identificativos: DNI, nombre y apellidos, dirección, e-mail, firma, fotografía, teléfono.
▪ Características personales: idioma
▪ Circunstancias sociales
▪ Académicos y profesionales
▪ Detalles de empleo
▪ Económicos, financieros y de seguros
- 103 -
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectadas
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
Los datos serán objeto de tratamiento durante la actividad administrativa, y conservados en función de las posibles responsabilidades jurídicas derivadas del tratamiento, así como por LEY 7/1990, de 3 de julio, de Patrimonio Cultural Vasco.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Origen de los datos (si provienen de personas diferentes a la persona interesada)
• Del propio interesado
Transferencias Internacionales de datos • No están previstas transferencias internacionales de los datos.
- 104 -
11. TRATAMIENTOS DE BISCAYTIK SIN ADJUDICACIÓN DE ÁREA
Los tratamientos que se adjuntan a continuación han sido publicados por BiscayTIK dado que sobre los mismos se presta un servicio, pero no han sido designados a un Área concreta municipal. Ante la duda se enumeran dejando a criterio posterior su encuadramiento.
11.1. Servicios Generales (BiscayTIK)
CATEGORÍA IDENTIFICACIÓN
Nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos
Ayuntamiento de Santurtzi – Avenida Murrieta, 6 – 48980 Bizkaia
DPD: GONZALO GALLO RUIZ.
Fines del tratamiento Gestión de servicios generales.
Descripción de las categorías de interesados
Solicitantes y representantes legales
Categorías de datos personales
▪ Identificativos: nombre y apellidos, DNI, dirección (postal, electrónica), teléfono, firma
▪ Circunstancias sociales: propiedades y posesiones, licencias, permisos y autorizaciones, otros: datos de la incidencia sobre infraestructuras del municipio
▪ Información comercial: actividades y negocios, licencias comerciales, otros: datos de la sociedad
▪ Económicos financieros: datos bancarios, otros: modo de pago
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales
▪ No detectados
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
▪ Duración del expediente administrativo vivo + bloqueo ante responsabilidades jurídicas derivadas del tratamiento.
▪ Posteriormente, desde 50 años por legislación del
Patrimonio Histórico (LEY 7/1990, de 3 de julio, de
- 105 -
Patrimonio Cultural Vasco)
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad
Categorización de sistemas de información y aplicación de medidas de seguridad de acuerdo a lo dispuesto en el Real Decreto 3/2010, regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.