Datu pertsonalen babesa

Datu pertsonalen babesa

Datu pertsonalak babesteko eskubidea funtsezko eskubide bat da. Eta funtsezko eskubide bat den neurrian, ezaugarri jakin batzuk ditu, hala nola uko egin ezinezkoa da eta funtsezkoak ez diren beste eskubide batzuen gainetik dago.

15/1999 Lege Organikoak, abenduaren 13koa eta Datu Pertsonalak Babesteko denak, xedetzat du datu pertsonalen tratamenduan pertsona fisikoen askatasun publikoak eta funtsezko eskubideak ziurtatzea eta babestea eta, batez ere, ohore eta intimitate pertsonala eta familiakoa (DBLO, 1. art.).

DBLOri helduta, honako bi funtsezko kontzeptu hauek azpimarratu nahi ditugu:

1. Batetik, legea euskarri informatiko zein elektronikoetan gordetako datuen gainean aplikatzekoa da, eta paper, mikrofitxategi edo erabiliko den beste edozein objektutan gordetako datuen gainean aplikatzekoa da, halaber.

2. Legea sektore publikoan eta pribatuan aplikatzekoa da eta datu pertsonalak erabiltzen dituen pertsona orok, izaera publikoa zein pribatua izan, bete behar ditu datu pertsonalen tratamenduarekin lotutako datuak babesteko printzipioak eta legeak, bai eta legeak herritarrei ematen dizkien berariazko eskubideak ere.

Datu pertsonalen babeserako printzipioak

Datuen kalitatearen printzipioa

Datu pertsonal egokiak, bereizleak eta ez-gehiegizkoak jaso eta tratatzea, datuak erabiliko diren esparrua eta helburuak kontuan hartuta (DBLO, 4.1 art.)Datuak ezingo dira erabili hasieran aurreikusi ez diren xedeetarako (DBLO, 4.2 art.).

Informazioaren printzipioa datuak biltzeko orduan

Datuak eskatu zaizkion pertsonari honako informazio hau emango zaio: (DBLO, 5. art.)

- Datuak gordetzen dituen fitxategiaren helburua eta xedea.

- Galdeketa edo formularioa erantzutea derrigorrezkoa edo borondatezkoa ote den.

- Datuak eskuratu, zuzendu, ezeztu eta aurkajartzeko eskubideak.

- Fitxategiaren arduradunaren identitatea eta helbidea.

Baimentzearen printzipioa

Datu pertsonalen tratamendua egiteko eragindako pertsonaren zalantzarik gabeko baimena behar da (6.1. art.).Ez da beharrezkoa izango baldin eta (6.2. art. Salbuespenak):

- Legeak beste zerbait adierazten badu.

- Informazioa jendearentzako eskuragarriak diren iturrietatik hartzen bada.

- Herri-administrazioei dagozkien funtzioak gauzatzeko biltzen badira.

- Negoziozko, laneko edo administrazioko kontratu aurrekontratu baten zatiak aipatzen badira eta hirugarrenen aldeko lagapena egin behar bada horiek mantentzeko edo betetzeko.

Babes berezia duten datuak

Eragindako pertsonaren berariazko eta idatzizko baimena, bere ideologia, sindikatu-afiliazioa, erlijioa eta sinesmenak agerian jartzen dituzten datuen tratamendua egiteko (DBLO, 7.2. art.).

Arraza, osasun eta sexu-bizitzari buruzko datuak jaso, tratatu eta lagako dira, baldin eta lege batek horrela xedatzen badu edo interesdunak berariaz baimentzen badu. (DBLO, 7.3. art.)

Segurtasunaren printzipioa (DBLO, 9. art.).

Datu pertsonalak dituzten fitxategi guztietan hartuko dira datu pertsonalen segurtasuna bermatzeko beharrezkoak diren neurri teknikoak eta antolakuntzakoak, bai eta baimenik gabe datu horiek aldatu, galdu, tratatu edo eskuratzen direla saihesteko ere. Aipatutako neurri guztiak fitxategiaren arduradunak hartuko ditu eta, hala badagokio, datuen tratamenduaren arduradunak.

Segurtasun-mailak aplikatzea

Datu pertsonalak dituzten fitxategi guztiek hartu behar dituzte oinarrizko mailan sailkatutako segurtasun-neurriak.

Horrez gain, arau-hauste administratibo edo penalei, Ogasun Publikoari eta finantza-zerbitzuei buruzko datuak dituzten fitxategiek eta 5/1992 Lege organikoaren 28. artikuluak araututako funtzionamendua duten fitxategiek, oinarrizko mailan sailkatutako neurriez gain, maila ertaineko neurriak hartu beharko dituzte.

Ideologia, erlijio, sinesmen, arraza, osasun edo sexu-bizitzari buruzko datuak dituzten fitxategiek, eta pertsona interesdunek baimendu gabe polizia-xedearekin jasotako datuak dituztenek, oinarrizko mailako eta maila ertaineko neurriak betetzeaz gain, goi-mailakotzat sailkatutakoak bete beharko dituzte.

Sekretu-betebeharra (DBLO, 10. art.).

Lanean eskuratzen diren datu pertsonalekiko lanbideko sekretua gordetzeko betebeharra.Fitxategiko arduradunak eta datu pertsonalen tratamenduaren edozein fasetan parte hartzen duten pertsonek beteko dute.

Sekretu-betebeharra beteko da, baita behin fitxategiko titularrarekin edo, hala badagokio, fitxategiko arduradunarekin, harremanak eten eta gero ere.

Datuen jakinarazpena (DBLO, 11. art.)

Tratatu beharreko datu pertsonalak hirugarren bati jakinaraziko zaizkio, lagatzaileari eta lagapen-hartzaileari dagozkien bidezko funtzioekin zuzenean erlazionatutako xedeak betetzeko, eta aldez aurretik interesdunak baimentzen badu. Ez da interesdunaren baimenik beharko honako kasu hauetan:

Lagapena lege batek baimentzen badu.

Jendeak eskura dituen iturrietatik jasotako datuak badira.

Tratamenduak erlazio juridiko baten onarpen libre eta bidezko bati erantzuten badio, betiere aipatu tratamendua egiteko hirugarrenen fitxategiak behar badira erlazio juridikoa garatu, bete eta kontrolatzeko. Kasu horretan, datuen jakinarazpena bidezkoa izango da, berau justifikatzen duen xedearekin bat datorrenean.

Jakinarazpenaren hartzailea Arartekoa, Ministerio Fiskala, epaileak eta epaitegiak edo Kontuen Epaitegia bada, kasuan kasu esleitutako funtzioak betez. Ez da interesdunaren baimenik beharko, era berean, jakinarazpenaren hartzailea Arartekoaren edo Kontuen Epaitegiaren pareko funtzioak dituen erakunde autonomiko bat bada.

Hirugarrenek datuak eskuratzea (DBLO, 12. art.)

Ez da datuen jakinarazpentzat ulertuko hirugarren batek datuak eskuratzea, baldin eta datuak eskuratzea ezinbestekoa bada fitxategiaren arduradunari zerbitzua eskaintzeko.

Datuen tratamendua hirugarren batek egiteko idatzizko kontratu bati jarraituko zaio.

Datuen tratamendurako fitxategiaren arduradunak emandako jarraibideak jarraituko dira beti.

Kasuan kasu ezar daitezkeen segurtasun-neurriak zehaztuko dira.

Prestazioa bete ondoren, fitxategiak suntsitu edo itzuliko dira.

Fitxategiaren arduradunak hirugarrenaren okerreko erabilera egiten badu, bera izango da erantzulea eta egindako arau-hausteen aurrean erantzun beharko du.

Arau-hausteak eta isunak

Arau-hauste arinak dira:

· Datuak Babesteko Agentzian izena emateko eskaerarik ez egitea.

· Datuak jasotzea, aldez aurretik eman beharreko informazioa jakinarazi gabe.

· Datuak zuzentzeko eta ezezteko eskaerei erantzunik ez ematea.

· Eskatzen denean Datuak Babesteko Agentziari informaziorik ez ematea.

Arau-hauste larriak dira:

· Datuak Babesteko Agentziak eskatutako fitxategiak ez inskribatzea.

· Fitxategiaren hasierako xederako ez beste xede baterako fitxategiak sortzea.

· Datu pertsonalak biltzea interesdunak baimendu gabe.

· Fitxategietarako sarbidea saihestea.

· Zehatzak ez diren datuak gordetzea edo eskatutako zuzenketak ez egitea.

· Datuen tratamenduan DBLOko printzipioak eta bermeak urratzea.

· Babes bereziko datuak tratatzea, eragindako pertsonaren baimenik gabe.

· DBLOan aurreikusitako ohartarazpenak Datuak Babesteko Agentziara ez bidaltzea.

· Fitxategiek segurtasun-baldintza egokiak ez betetzea.

Arau-hauste oso larriak dira:

Fitxategiak sortzea babes bereziko datuak erakusten dituzten datuak gordetzeko.Datuak iruzur eginez lortzea.Babes bereziko datuak biltzea, eragindako pertsonaren baimenik gabe.Datuak ezezteko edo zuzentzeko eskaerei jaramonik ez egitea edo sistematikoki oztopatzea.Babes bereziko datuekiko sekretu-betebeharra urratzea.Baimenik gabe datuak jakinaraztea edo lagatzea.Datuen erabilera bidegabea egitea, Datuak Babesteko Agentziak eteteko eskatuta ere.Datuen tratamendu bidegabea egitea edo kasuan kasu ezar daitezkeen printzipioak eta bermeak urratzea.Datuak Babesteko Agentziak egindako eskaerei sistematikoki erantzunik ez ematea.Datu pertsonalak babes-maila antzekoa ez duten herrialdeetara aldi baterako edo behin betiko bidaltzea, edo baimenik gabe egitea.