Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/21
Administración de la Junta de Andalucía. El resto de las actividades de tratamiento que
sean específicas de alguna Delegación del Gobierno de la Junta de Andalucía concreta se
registrarán y publicarán separadamente.
Artículo 41. Protección de datos personales desde el diseño y por defecto.
1. Conforme al principio de protección de datos personales desde el diseño, al que se
refiere el artículo 25.1 del Reglamento General de Protección de Datos, el responsable del
tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en
el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la
seudonimización, concebidas para aplicar de forma efectiva los principios de protección de
datos, como la minimización de datos, e integrar las garantías necesarias, a fin de cumplir
los requisitos de dicho Reglamento y proteger los derechos de las personas interesadas.
2. Conforme al principio de protección de datos personales por defecto del artículo
25.2 del Reglamento General de Protección de Datos, el responsable del tratamiento
aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que,
por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios
para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la
cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo
de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por
defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un
número indeterminado de personas físicas.
3. Se garantizará ambos principios desde el diseño en la elaboración de cualquier
proyecto, plan, disposición de carácter general, contrato, convenio, acto jurídico que se
vaya a aprobar o sistema de información que se vaya a desarrollar o contratar.
4. Para garantizar la aplicación de los principios de protección de datos desde el diseño
y por defecto en el procedimiento de elaboración de disposiciones generales, el órgano
directivo proponente incorporará, en la documentación previa al acuerdo de inicio, una
memoria de garantía del principio de protección de datos personales desde el diseño y por
defecto suscrita por su titular. Esta memoria será puesta en conocimiento de la persona
que ostente la condición de Delegado de Protección de Datos por parte de la unidad
administrativa u órgano que lleve a cabo la tramitación del procedimiento, y contendrá, al
menos, referencia a:
a) Si la aprobación del proyecto requeriría un alta, baja o modificación de actividades
de tratamiento en el Registro de Actividades de Tratamiento.
b) Si se han aplicado los principios de protección de datos por defecto y de minimización.
c) Si la aprobación del proyecto conllevará la puesta en funcionamiento o modificación
de algún tipo de tratamiento que requiera la realización de una Evaluación de Impacto en la
Protección de Datos personales.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 40. Ejercicio de derechos en materia de protección de datos personales.
1. Mediante Instrucción de la Viceconsejería se establecerá un protocolo para la
atención del ejercicio de derechos de las personas interesadas en materia de protección de
datos personales.
2. Dicho protocolo recogerá las obligaciones impuestas a los responsables de
tratamiento por la normativa que resulte de aplicación, así como el modo de proceder para
atender a las solicitudes presentadas.
3. Las solicitudes de ejercicio de derechos serán resueltas mediante resolución
de la persona titular del órgano Responsable del Tratamiento, y en dicha resolución se
dispondrán las medidas técnicas y organizativas que fueran pertinentes para satisfacer el
derecho a la protección de datos personales de las personas interesadas. No obstante,
se podrán adoptar cautelarmente dichas medidas técnicas y organizativas a la mayor
brevedad y antes de que recaiga resolución con el fin de evitar o minimizar los posibles
perjuicios a los derechos y libertades de las personas interesadas.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/21
Administración de la Junta de Andalucía. El resto de las actividades de tratamiento que
sean específicas de alguna Delegación del Gobierno de la Junta de Andalucía concreta se
registrarán y publicarán separadamente.
Artículo 41. Protección de datos personales desde el diseño y por defecto.
1. Conforme al principio de protección de datos personales desde el diseño, al que se
refiere el artículo 25.1 del Reglamento General de Protección de Datos, el responsable del
tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en
el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la
seudonimización, concebidas para aplicar de forma efectiva los principios de protección de
datos, como la minimización de datos, e integrar las garantías necesarias, a fin de cumplir
los requisitos de dicho Reglamento y proteger los derechos de las personas interesadas.
2. Conforme al principio de protección de datos personales por defecto del artículo
25.2 del Reglamento General de Protección de Datos, el responsable del tratamiento
aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que,
por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios
para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la
cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo
de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por
defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un
número indeterminado de personas físicas.
3. Se garantizará ambos principios desde el diseño en la elaboración de cualquier
proyecto, plan, disposición de carácter general, contrato, convenio, acto jurídico que se
vaya a aprobar o sistema de información que se vaya a desarrollar o contratar.
4. Para garantizar la aplicación de los principios de protección de datos desde el diseño
y por defecto en el procedimiento de elaboración de disposiciones generales, el órgano
directivo proponente incorporará, en la documentación previa al acuerdo de inicio, una
memoria de garantía del principio de protección de datos personales desde el diseño y por
defecto suscrita por su titular. Esta memoria será puesta en conocimiento de la persona
que ostente la condición de Delegado de Protección de Datos por parte de la unidad
administrativa u órgano que lleve a cabo la tramitación del procedimiento, y contendrá, al
menos, referencia a:
a) Si la aprobación del proyecto requeriría un alta, baja o modificación de actividades
de tratamiento en el Registro de Actividades de Tratamiento.
b) Si se han aplicado los principios de protección de datos por defecto y de minimización.
c) Si la aprobación del proyecto conllevará la puesta en funcionamiento o modificación
de algún tipo de tratamiento que requiera la realización de una Evaluación de Impacto en la
Protección de Datos personales.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 40. Ejercicio de derechos en materia de protección de datos personales.
1. Mediante Instrucción de la Viceconsejería se establecerá un protocolo para la
atención del ejercicio de derechos de las personas interesadas en materia de protección de
datos personales.
2. Dicho protocolo recogerá las obligaciones impuestas a los responsables de
tratamiento por la normativa que resulte de aplicación, así como el modo de proceder para
atender a las solicitudes presentadas.
3. Las solicitudes de ejercicio de derechos serán resueltas mediante resolución
de la persona titular del órgano Responsable del Tratamiento, y en dicha resolución se
dispondrán las medidas técnicas y organizativas que fueran pertinentes para satisfacer el
derecho a la protección de datos personales de las personas interesadas. No obstante,
se podrán adoptar cautelarmente dichas medidas técnicas y organizativas a la mayor
brevedad y antes de que recaiga resolución con el fin de evitar o minimizar los posibles
perjuicios a los derechos y libertades de las personas interesadas.
