Temari de proves selectives 2023-2024

Temari de proves selectives 2023 140 - Encarregat del tractament És la persona física o jurídica, autoritat pública, servei o organisme que presta al responsable un servei que comporta el tractament de dades personals per compte d’aquest responsable (per exemple, una em- presa d’informàtica en cloud que l’ajuntament contracta per emmagatzemar les dades personals de què es tracti). La relació entre el responsable del tractament i l’encarregat del tractament s’estableix a través d’un contrac- te, un conveni o un acord jurídic que els vinculi. El contracte de l’acte jurídic ha de constar per escrit i ha d’incloure el format electrònic. El contracte ha d’establir, com a mínim, l’objecte, la naturalesa i la finalitat del tractament, el tipus de dades personals i les categories de persones interessades, així com les obligacions i els drets del responsable. El contracte també ha d’establir que, un cop finalitzada la prestació del servei, les dades han de tornar a la persona responsable o s’han de destruir. Deure de secret El responsable i l’encarregat del tractament, així com totes les persones que puguin intervenir en qualsevol de les fases del tractament, estan obligats a guardar secret respecte a aquestes dades. - Delegat de protecció de dades El delegat de protecció de dades és la persona que s’encarrega de supervisar i assessorar el responsable i l’encarregat del tractament en tot allò que afecti el compliment de la normativa de protecció de dades, i és el punt de contacte amb les autoritats de protecció de dades. El nomenament del delegat de protecció, DPD, és obligatori en totes les Administracions públiques. Pot ser un treballador de l’Administració pública, un delegat intern (DPI) o una organització o empresa aliena a l’organització de l’Administració pública de què es tracti, cas en què seria un delegat de protecció extern (DPE). Procés de tractament El tractament de les dades de caràcter personal és qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, sigui per procediments automatitzats o no, com la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, l’autorització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’ac- cés, acarament o interconnexió, limitació, supressió o destrucció. Aquest procés ha de respectar els principis del RGPD, això és, la lleialtat i la transparència, la limitació de la finalitat, la minimització de les dades, l’exactitud, la limitació del termini de conservació, la integritat i la confidencialitat, l’enfocament del risc i la protecció de dades des del disseny i per defecte. Registre Els responsables o els encarregats del tractament han d’elaborar un registre de les activitats de tractament (RAT) que duguin a terme. Les Administracions públiques han de publicar per mitjans electrònics un inventari dels seus tractaments. Sobre això, hi ha, però, alguna excepció, per exemple, no és aplicable a les empreses ni a les organitzacions que tinguin menys de 250 treballadors, llevat que concorri alguna de les circumstàncies següents: - - si és probable que hi hagi risc per als drets i llibertats de les persones; - - si el tractament no és ocasional;