navarra.es
Castellano | Euskara | Français | English
Ezagutzera eman
670/2011 Ebazpena, maiatzaren 11koa, Nafarroako Unibertsitate Publikoko errektoreak emana. Haren bidez agintzen da argitaratzeko "Nafarroako Unibertsitate Publikoak norberaren datuak babesteari buruz duen arautegia", Gobernu Kontseiluak 2011ko ...
670/2011 EBAZPENA, maiatzaren 11koa, Nafarroako Unibertsitate Publikoko errektoreak emana. Haren bidez agintzen da argitaratzeko "Nafarroako Unibertsitate Publikoak norberaren datuak babesteari buruz duen arautegia", Gobernu Kontseiluak 2011ko maiatzaren 11n hartutako erabakiaren bidez onetsia
(2011ko 99. NAOn argitaratutako testua, maiatzaren 24an)
Atarikoa
Maiatzaren 12ko 110/2003 Foru Dekretuak onetsitako Unibertsitateko Estatutuetako 40. artikuluak ematen dizkidan eskumenak erabiliz, 2011ko maiatzaren 11n Gobernu Kontseiluak hartu zuen erabakia argitaratzeko agintzen dut. Erabaki horren bidez "Nafarroako Unibertsitate Publikoak norberaren datuak babesteari buruz duen arautegia" onetsi zen, eta hona hemen hitzez hitz:
"ERABAKIA, NAFARROAKO UNIBERTSITATE PUBLIKOAK NORBERAREN DATUAK BABESTEARI BURUZ DUEN ARAUDIA ONESTEN DUENA
Unibertsitateko kudeaketa gero eta korapilatsuagoa denez, egoera horri erantzun bat emateko, eta, aldi berean, datuak babesteko gaiei buruzko arau indardunak -batez ere norberaren datuak babesteari buruzko 15/1999 Lege Organikoa eta lege hori arautzen duen erregelamendua, zeina abenduaren 21eko 1720/2007 Errege Dekretuak onetsi baitzuen, eta gai honetan aplikagarriak diren gainerako xedapenak- behar bezala betetzen direla bermatzeko, araudi bereki bat ematea beharrezkotzat jo da, gure unibertsitatean norberaren datuen tratamendua modu orokorrean arautzeko. Unibertsitate komunitateko kideek nahitaez bete beharko dute araudia beren eginkizunak betetzen dituztenean.
Halaber, araudi horri esker, errazago beteko da behar den legeria, dokumentu bakar batean bilduko baitira funtsezko elementu guztiak, eta unibertsitate komunitateko kideek norberaren datuak babesteko oinarrizko eskubide hau behar bezala ezagut dezaten lagunduko du.
Aurrekoagatik guztiagatik, Unibertsitatearen Estatutuetako 20. o) artikuluak esleitzen dizkion ahalmenen arabera, honako hau da Gobernu Kontseiluak, Unibertsitateko kudeatzaileak proposaturik, 2011ko maiatzaren 11n egindako ohiko bileran, bere kideek aldez aurretik eztabaida eginda, hartu duen:
Erabakia:
Lehenengoa
Nafarroako Unibertsitate Publikoak norberaren datuak babesteari buruz duen arautegia onestea. Arautegia eranskinean dago.
Bigarrena
Arautegia Nafarroako Aldizkari Ofizialean argitaratzeko agintzea."
ERANSKINA
NAFARROAKO UNIBERTSITATE PUBLIKOAK NORBERAREN DATUAK BABESTEARI BURUZ DUEN ARAUDIA
DATUAK BABESTEARI BURUZKO ARAUDIA
I. KAPITULUA. Xedapen orokorrak
1. artikulua. Helburua.
Araudi honen xedea da Nafarroako Unibertsitate Publikoari behar diren xedapenak ematea, bere arloan bermatu ahal izateko norberaren datuak babesteari buruz indarra duten arauak aplikatu eta betetzea. Arau horiek, funtsean, ondoko hauek dira: 15/199 lege organikoa, datu pertsonalak babesteari buruzkoa, eta hura garatzen duen erregelamendua, 2007ko abenduaren 21eko 1720/2007 Errege Dekretuak onetsi zuena, eta gai honetan aplikatzekoak diren gainerako xedapenak.
2. artikulua. Aplikatzeko eremua.
Xedapen hau ondoko hauei aplikatuko zaie: Nafarroako Unibertsitate Publikoaren euskarri fisiko eta informatiko edo elektronikoetan erregistratzen diren datu pertsonalak, tratamendua izan dezaketenak, eta datu horien ondoko edozein erabilera.
3. artikulua. Datuen kalitatea.
Nafarroako Unibertsitate Publikoaren prozedura edo jardueretan eskatzen diren datu pertsonalak, gero tratatuak izateko, egokiak eta beharrezkoak izango dira, eta ez gehiegizkoak, zer xederekin eskatu diren, horren arabera, eta haien helburuak zuzenean lotuko dira Unibertsitatearen eskumenekin eta eginkizunekin.
4. artikulua. Tratamenduaren erabilerak eta helburuak.
Tratamendua izango duten datu pertsonalak ez dira erabiliko haiek biltzeko ezarri ziren helburuekin bateraezinak diren beste helburu batzuetarako. Ez da bateraezintzat joko datuak geroago tratatzea, helburu historiko, estatistiko edo zientifikoekin.
5. artikulua. Datuen bilketa.
1.-Datu pertsonalak eskatzeko eskabideak, inprimakiak edo bide elektronikoak erabiliko dira, Unibertsitateak kasu bakoitzean eta prozedura bakoitzerako ezarriko dituenak.
Datu pertsonalak eskatzen dituen unitate arduradunak, aldez aurretik egiaztatu beharko du datu horiek badirela Unibertsitateak horretarako bereizi dituen fitxategietan. Ezin bada ulertu datu horiek badaudela fitxategiak sortzeko ebazpenean, argitaratu eta Datuak Babesteko Agentziari jakinarazi zitzaion hartan, hurrengo artikuluan agintzen denari jarraikiz, datu horiek ez dira bilduko.
Edonola ere, zilegi izango du Zerbitzu Juridikoari dagokion kontsulta egitea.
6. artikulua. Fitxategiak sortu, aldatu edo kentzeko prozedura.
Nafarroako Unibertsitate Publikoan errektorearen ebazpenaren bidez sortu, aldatu eta kenduko dira datu pertsonalen fitxategiak, eta Nafarroako Aldizkari Ofizialean argitaratu eta Datuak Babesteko Agentziari jakinaraziko zaio, horretarako dauden arauei jarraikiz.
Unibertsitateko unitate batek, bere eskumeneko arrazoiak direla medio, Nafarroako Unibertsitate Publikoaren fitxategi erregistratuetan diren datuez aparteko batzuk eskatu behar dituenean, Idazkaritza Nagusiari egingo dio eskaera, idazki arrazoituaren bidez. Eskaera onesten bada, Zerbitzu Juridikoak behar diren prozedurei ekingo die, organo eskudunei begira, fitxategiak aldatu eta arautzeko. Fitxategi berriak sortzeko eskaera egiteko, prozedura bera erabiliko da.
Fitxategi berriak sortzeko ebazpenean agertu beharko da zein den ardura duen organoa, eta arduradun hori errektoreordeen, kudeatzailearen, idazkari nagusiaren eta ikastegiko zuzendarien artean izendatuko da. Halaber, fitxategi bakoitzaren ardura duenak, tratamenduaren barne arduradun bat izendatu beharko du, bere unitateari atxikitako langileen artetik. Horrek laguntza emango du fitxategien arduradunei esleitutako eginkizunetan, eta gainbegiratuko du xedapen honetan, eta hala behar denean, segurtasun agirian biltzen diren neurriak aplikatzen direla. Halaber, ezagutzen duen gorabehera guztiak adieraziko ditu.
Erregistratutako fitxategietan dauden datuez aparteko beste batzuk eskatzen badira, Idazkaritza Nagusiak aldez aurretik horretarako baimena eman gabe, diziplinazko erantzukizunak ekarriko ditu, eta hirugarrenei eta Unibertsitateari berari erantzun beharra.
Fitxategietan dauden datu pertsonalei goi mailako edo erdi mailako segurtasun neurriak aplikatu behar bazaizkie, segurtasuneko arduradun bat izan beharko dute fitxategi horiek, segurtasun agirian ezarritakoari jarraikiz.
7. artikulua. Segurtasun Agiria.
Nafarroako Unibertsitate Publikoak segurtasun agiri bat ezarriko du. Kudeatzailetzak zehazten dituen unitateak edo unitateek mantendu eta eguneratuko dute agiri hori, eta Unibertsitateko langile guztiek derrigor bete beharko dute.
II. KAPITULUA. Interesdunen eskubideak
8. artikulua. Tratamenduari buruzko informazioa.
1.-Interesdunari tratamenduaren helburu zehatz, esplizitu eta legezkoari buruzko informazioa emango zaio. Datuak biltzeko bide edo euskarria zein ere dela, ondoko informazioa edukiko du, nori eskatzen zaizkion datuak, berari zuzendua:
a) Datu pertsonalak dituen fitxategi automatizatu bat dagoela, datuak biltzeko helburua, eta nori iritsiko zaion informazioa.
b) Egiten diren galderak nahitaez edo aukeran erantzun behar diren.
c) Datuak ematearen edo emateari uko egitearen ondorioak.
d) Sarbidea izateko, zuzentzeko eta deuseztatzeko eskubideak erabiltzeko aukera.
e) Nor den tratamenduaren arduraduna, edo haren ordezkaria, eta zer helbide duen.
b) eta c) idatz-zatietako informazioa ez da eman behar izango, edukiarengatik argi ondorioztatzen bada zein den eskatzen diren datu pertsonalen izaera, edo zein diren eskaeraren inguruabarrak. Unibertsitateak, betiere, aditzera emango die interesdunei sarbidea izateko, zuzentzeko, deuseztatzeko eta aurka egiteko eskubideak erabiltzeko aukera dutela.
2.-Emailea bertan egonda datuak hartu behar direnean, ahoz adieraziko zaio artikulu honen lehen idatz-zatian dagoen informazioa, eta, behar izanez gero, inprimaki bat emango diote, datuen babesari buruzko informazio klausula bat edukiko duena, dagokion tramitearekin jarraitu aurretik.
Emailea bertan egon gabe datuak hartu ahal direnean, artikulu honen lehen idatz-zatiko informazioa interesdunari emango zaio, datuak hartzeko duen bidearen ezaugarrien arabera. Formula egoki bat eratu beharko da informazioa jaso dela egiaztatzeko.
Informazio testu hori dagokion inprimakian agertuko da, datuak biltzen diren bakoitzean, salbu eta ukituari aldez aurretik eman bazaio informazioa. Alde horretatik, interesdunak informazioa jaso duela egiaztatu beharko da. Horretarako, informazio oharra agertu beharko da interesdunak sinatu behar dituen inprimakietan. Era berean, bide elektronikoak direnean, bermatu beharko da interesdunak ikusi egin duela informazioa, dagokion tramitazio elektronikoa egin aurretik.
3.-Datu pertsonalak ez bazaizkio interesdunari eskatu, modu espresu, zehatz eta argi eta garbian adieraziko zaio sarbidea izateko, zuzentzeko, deuseztatzeko eta aurka egiteko eskubideak erabiltzeko aukera duela, eta nor den tratamenduaren arduraduna eta zein den haren helbidea.
4.-Nafarroako Unibertsitate Publikoaren Zerbitzu Juridikoari dagokio datu pertsonalak tratatzeko informazio formula edo klausulak prestatzea, ezinbestez agertuko baitira datu pertsonalak eskatzeko inprimaki, eskabide, kontratu eta bide guztietan, zein ere dela horretarako erabiltzen den bidea, fisikoa edo elektronikoa.
5.-Interesdunak bere datuak tratatzeko informazioa jaso duela edo, behar izanez gero, baimena ematen duela adierazteko klausulak, datu babesari buruzkoak, jasota geratu beharko dira haien arrazoia izan diren administrazio espedienteetan.
9. artikulua. Ahalmena.
Sarbidea izateko, zuzentzeko eta datuak deuseztatzeko eskubideak guztiz pertsonalak dira, eta bakar-bakarrik interesdunak erabiliko ditu. Beraz, haiek erabiltzeko beharrezkoa izango da interesdunak nor den egiazta dezala. Horregatik, ez dira kontuan hartuko eskubide horiek erabiltzeko eskaerak, hirugarren batek egiten baditu, edo interesdunak berak, baina telefonoz, posta elektronikoz edo interesduna nor den egiaztatzeko aukerarik ematen ez duen beste edozein bidez egiten baditu.
Interesdunak zilegi izango du bere legezko ordezkariaren bidez jardutea, ezintasun egoeragatik edo adin txikikoa izateagatik, berak ezin baditu eskubide horiek erabili. Kasu horietan beharrezkoa izango da legezko ordezkariak egiazta dezala eginkizun hori berari dagokiola. Aurrekoa ezertan galarazi gabe, interesdunak zilegi izango du lehen aipatu diren eskubideak ordezkari baten bidez erabiltzea. Ordezkari horri berariaz ahaldundu beharko da eskubide horiek erabiltzeko, hauen bidez.
-Ahalduntzeko agiri jatorrizkoa, zuzenean eta argi eta garbi interesdunarengandik datorrena, eskubidearen titularra baita, eta haren sinadura duena, Zuzenbidearen arabera onartzen den bide batez egiaztatua.
-Ahalduntzeko eskritura publikoa, notario publiko batek baimendua.
10. artikulua. Sarbidea datu pertsonaletara. Kontsulta sistemak.
1.-Interesdunek eskubidea dute Nafarroako Unibertsitate Publikoaren fitxategietan dauden beren datu pertsonalei buruzko informazioa eskatu eta jasotzeko. Sarbidea izateko eskubideak erabiltzeko idazki bat zuzenduko zaio fitxategiaren arduradunari, Unibertsitateko Erregistro Orokorraren bidez, edo Herri Administrazioen Araubide Juridikoari eta Administrazio Prozedura Erkideari buruzko 30/1992 Legearen 38.4 artikuluan diren bideetako bat erabiliz. Idazkian ondoko zehaztapen eta baldintza hauek agertuko dira:
a) Interesdunaren izena, deiturak eta nortasun agiri nazionalaren fotokopia, eta, hala onartzen den kasuetan, hura ordezten duen pertsonarenak, eta ordezkapen hori egiaztatzen duen agiria. Zilegi izango da nortasun agiri nazionalaren fotokopiaren ordez unibertsitate komunitateko kide izatearen agiri baliokidea ematea, betiere, pertsona hori nor den egiaztatzen bada Zuzenbidearen arabera.
b) Eskaera zehatza zein den.
c) Aukeratu den fitxategia kontsultatzeko sistema.
d) Jakinarazpenak bidaltzeko helbidea, data eta eskatzailearen sinadura.
e) Behar denean, egiten duen eskaeraren egiaztagiriak.
2.-Interesdunak, bere idazkian, fitxategia kontsultatzeko ondotik datozen sistemetatik bat, edo batzuk aukeratuko ditu, betiere fitxategiaren konfigurazioak edo ezartze materialak benetan horretarako bidea ematen badute.
-Pantailan bistaratzea.
-Idazkia, kopia edo fotokopia, postaz bidalia.
-Beste edozein bide, fitxategiaren konfigurazioarekin edo ezartze materialarekin bat datorrena, fitxategiaren arduradunak eskainia.
Hala ere, Nafarroako Unibertsitate Publikoak zilegi izango du kontsulta sistema erabakitzea, interesdunak eskatu duen sistemak nahasten badu zerbitzuak ohi bezala emateko modua.
3.-Interesdunaren eskaerari emandako erantzuna, zein ere den haren euskarria, modu irakurgarri eta ulergarrian egingo da, eta, behar bada, aldez aurretik fitxategiko datuak modu garbian transkribatuta. Erantzunean interesdunaren dat basean eskuragarri dauden datu guztiak azalduko dira, berdin da zein prestaketa edo prozesu informatikoren bidez sortu diren, eta, halaber, datuen jatorria, haien lagapen-hartzaileak eta datuak biltegiratzeko erabilera eta helburu zehatzak.
Datuak iturri bat baino gehiagotik datozenean, zehaztu egingo dira iturri horiek, eta identifikatu bakoitzetik zer informazio datorren.
4.-Fitxategiaren arduradunak gehienez ere hilabeteko epean ebatziko du sarbidea izateko eskaera, hura aurkezten denetik aurrera. Sarbidea izateko eskaerak ebatzi eta erantzuteko betebeharra mantenduko da, kontuan hartu gabe dagokion fitxategian interesdunaren datu pertsonalak dauden edo ez.
Interesdunak sarbidea izateko eskubidea erabiltzeko eskaerari administrazioak eman dion erantzuna beti jasoaraziko da, zein ere den ere hura emateko erabili zen formula edo euskarria, eta interesdunak jaso duela jasoaraziko da.
5.-Eskaera jaso behar duen fitxategiaren arduradunaren identifikazioak akatsa badu ere, horrek ez du tramitazioa galaraziko, betiere eskaeraren edukitik argi ondorioztatzen badira lortu nahi diren datuak. Horretarako, eskaera hartzen duenak ahalik eta lasterren bidaliko dio dagokion fitxategiaren arduradunari.
11. artikulua. Datuak zuzentzea eta deuseztatzea.
1.-Fitxategietara sarbidea izatearen ondorioz agertuko balitz interesdunaren datuak, okerrak, osatu gabeak, desegokiak edo gehiegizkoak direla, interesdunak zilegi izango du haiek zuzentzeko, edo, bidezkoa bada, deuseztatzeko eskaera.
2.-Zuzentzeko eta deuseztatzeko eskubideak eskaera jaso eta ondoko hamar eguneko epean beteko dira. Zuzendu edo deuseztatu diren datuak aldez aurretik laga badira, lagapen-hartzaileari epe berean jakinaraziko zaio egindako zuzenketa edo deuseztapena, hark ere gauza bera egin dezan bere fitxategian.
3.-Zuzentzeko eta deuseztatzeko eskubideak ez dira bidezkoak izango interesdunaren edo hirugarrenen legezko eskubideei kaltea egiteko arriskua dagoenean, kontratu harreman bat dagoenean, administrazio-espediente bateko partea direnean, edo datuak mantentzea beharrezkoa denean Unibertsitatearen helburuak egoki betetzeko.
12. artikulua. Datuak blokeatzea.
Datuak deuseztatzea bidezkoa izanda ere, haien desagerpen fisikoa ezinezkoa denean, arrazoi teknikoak edota erabilitako prozedura edo euskarria direla eta, fitxategiaren arduradunak blokeatu egingo ditu datuak, geroago bidea ez emateko datu horiek prozesatu edo erabiltzeko. Salbuespena egingo da, hala ere, frogatzen baldin bada datuak biltzeko edo erregistratzeko moduak iruzurrezkoak, desleialak edo legez aurkakoak izan zirela. Halakoetan, datuak deuseztatzen direnean haiek gordetzen dituzten euskarriak ezabatuko dira.
13. artikulua. Prozedura.
Sarbidea izateko, zuzentzeko edo deuseztatzeko eskaerak fitxategiaren arduradunei zuzenduko zaizkie hamargarren artikuluan agintzen denari jarraikiz, eta Unibertsitateko Idazkaritza Nagusiak tramitatuko ditu. Eskaera jaso ondoren, Zerbitzu Juridikoek begiratuko dute aipatu baldintza formalak betetzen ote dituen.
Ondotik, eskaera hori fitxategiaren arduradunari igorriko zaio, eta berak, zuzenean edo fitxategia erabiltzeko barne arduradunaren bidez, eskatu den informazioa bilatuko du eta Zerbitzu Juridikoei bidaliko die, gehienez ere hamar egun balioduneko epean, sarbidea izateko eskubidea denean, eta bost egun balioduneko epean, zuzentzeko eta deuseztatzeko eskubidea denean.
Idazkaritza Nagusiak Sarbidea izateko, zuzentzeko eta deuseztatzeko erregistro bat mantenduko du.
Sarbidea izateko, zuzentzeko edo deuseztatzeko eskaeraren ezespena arrazoitua izango da, eta interesdunari ebazteko dagoen epe berean jakinaraziko zaio.
Ebazpena Unibertsitateko idazkari nagusiak emango du eta interesdunari jakinarazteko berak horretarako eman duen helbidera bidaliko zaio.
14. artikulua. Datuak lagatzea.
1.-Nafarroako Unibertsitate Publikoak egingo dituen datu pertsonalen lagapenak izango dira, bakar-bakarrik, ondoko hauek: legeetan eta nahitaez bete beharreko arauetan agintzen direnak, ukituekin dituen harreman juridikoak garatzea ekartzen dutenak, eta esleituak dituen helburuak betetzeko beharrezkoak direnak. Halaber, beste administrazio publiko batzuei egin behar zaizkien lagapenak, administrazio horiek gai beretan dituzten eskumenak bete ditzaten, arau indardunei jarraikiz tratamendutik salbuetsita baitaude.
2.-Datu pertsonalen lagapena egiteko modua, mugak eta eskubideak Datuak Babesteko Lege Organikoak biltzen ditu. Zehazki:
-Hirugarrenei ez zaie daturik lagako, salbu eta interesdunaren baimena badute, edo baimen hori behar ez bada.
-Edonola ere, datuak bakar-bakarrik lagatzailearen eta lagapen-hartzailearen legezko eginkizunekin lotutako helburuetarako lagako dira.
Fitxategi bakoitzerako aurreikusitako datu-lagapenak fitxategiaren segurtasun agirian agertuko dira.
3.-Datu pertsonak lagatzeak edo haietara sarbidea izateak, Nafarroako Unibertsitate Publikoari zerbitzuak emateko, aldez aurretik beharko du Unibertsitateko kudeatzailearen baimena. Era honetako edozein lagapen, unitate batek kudeatzailearen aldez aurreko baimenik gabe egiten badu, lagapena egin duenaren ardura izango da, eta ez beste inorena, alegia, ez hirugarrenena ez Unibertsitatearena ere.
Aipatu kasuetan datuak azaltzeak kontratu bat egitea eskatzen du, fitxategiaren titularraren eta zerbitzua ematen duenaren artean. Kontratuan erabakiko da informazioaren konfidentzialtasuna, datuen tratamenduaren helburu bakarra zerbitzua ematea dela, behin zerbitzua emanda datuak ezabatzeko eta/edo euskarriak itzultzeko beharra, lagapen-hartzailearen adierazpena, legeak eskatzen dituen segurtasun neurriak beteko dituela dioena, eta geroko beste lagapen bat egiteko debekua, salbu eta lagatzaileak horretarako baimen espresua ematen badu, hori guztia Datu pertsonalak Babesteari buruzko 15/1999 Lege Organikoaren 12. artikuluan ezarritakoari jarraikiz.
Egiten diren lagapen horiek Nafarroako Unibertsitate Publikoaren Gertakarien Erregistroan agertuko dira.
15. artikulua. Pribatutasuna eta konfidentzialtasuna.
Oro har, enpresekin Unibertsitateari zerbitzuak emateko egiten diren kontratuetan, datu pertsonaletara zuzenean edo zeharka sartzea izan edo haiek ezagutzea eskatzen dutenean, behar diren klausulak egongo dira, konfidentzialtasunari eta sekretua gordetzeari buruz. Bereziki, enpresekin egindako kontratuetan xedea bada edo nahitaez ekartzen badu datu pertsonaletara sarbidea izatea edo haiek tratatzea, agertu beharko dira datuak babesteari buruzko arauetan ezarritako betebeharrak.
III. KAPITULUA. Datuak babesteari buruzko printzipioen aplikazioa bermatzeko neurriak
16. artikulua. Xedapen orokorra.
Unibertsitateko gobernu organoek, arloek, zerbitzuek eta unitateek, eta haien langileek zilegi dute Unibertsitatearen fitxategietan dauden datu pertsonalak erabiltzea, esleituak dituzten eskumenen eta eginkizunen arloan, betiere datu horiek erabiltzen badituzte datuak bildu eta tratatzeko izan zen helburu berarekin.
17. artikulua. Jarduteko neurri orokorrak.
1.-Datu pertsonaletara sarbidea duten Nafarroako Unibertsitate Publikoko enplegatu guztiek, datuak euskarri fisikoetan edo informazio sistemetan badaude ere, ezagutzen dituzten datu pertsonalen gaineko sekretua eta konfidentzialtasuna gordetzeko betebeharra dute, eta erabiltzen duten informazioaren intimitatea, osotasuna eta konfidentzialtasuna bermatzeko betebeharra, ahal duten neurrian. Betebehar horiek indarrean iraungo dute Unibertsitatearekin dituzten harremanak amaitu ondoren ere.
2.-Halaber, bete beharko dituzte erregelamenduz ezartzen diren segurtasun neurriak eta segurtasun agirian daudenak. Horien helburua da Unibertsitatearen agiritegi automatizatuetan edo automatizatu gabeetan gordetzen diren datu pertsonalak ez aldatzea, ez galtzea, eta baimenik gabe ez erabiltzea edo horietan ez sartzea.
Ondotik bete behar diren jarduteko arau horietako batzuk aipatzen dira:
a) Une oro betetzea datu pertsonalak dituzten fitxategiek ukitutakoen eskubideak, informazioa eta sarbidea izateko, zuzentzeko eta deuseztatzeko.
b) Ez egitea datu pertsonalen kopia baimendu gabeak.
c) Jendeari arreta ematerakoan kontuan hartuko da ez direla mahaian edo erakusmahaian agiriak ikusgai utzi behar, baldin eta haietan identifikatu ahal badira arreta hartzen ari direnak ez diren pertsonen datu pertsonalak.
d) Administrazio prozedurak kudeatzeko bakar-bakarrik Unibertsitateak ematen dituen programak erabiliko dira. Ahal den neurrian, erabiltzaileak bere lanpostuan ez du programa kaltegarririk edukiko.
e) Debeku da identifikazioak eta pasahitzak lagatzea. Identifikazio eta pasahitz bakoitzaren erabilera norbanakoarena eta konfidentziala da, eta titularra izango da haien erabileraren erantzulea.
f) Sarbide baimendu gabeak, mehatxuak, edo segurtasunerako arriskua dakarten sarbideak ikusiz gero edo horien berri izanez gero, unitateko arduradunari jakinarazi behar zaio dena, ahalik eta azkarren.
g) Langileek eskura dituzten fitxategietatik sortutako aldi baterako fitxategiak erabiltzen dituztenean, behar diren segurtasun neurriak gordeko dituzte, haietarako sarbide baimendu gabeak galarazteko, eta erabili ondoren ezabatu egingo dute aldi baterako fitxategia.
h) Halaber, saiatuko dira, ordenagailuen pantailetan irekita dauden aplikazioetan datu pertsonalak agertzen badira, datu horiek ikusgai ez edukitzea Unibertsitateko bulego eta geletara joaten diren pertsonentzat.
i) Laneguna bukatzen denean, ez da geldituko mahaian, ez eta ikusgai edo eskuragarri ere, inolako agiri, administrazio-espediente, txosten edo bestelakorik, datu pertsonalak baldin baditu. Dagokion enplegatu publikoaren ardura da bermatzea agiri horiek gorde direla armairuetan edo artxibategietan. Horiek behar den sarraila izango dute.
j) Era berean, laneguna bukatzen denean erabilera pertsonaleko ordenagailuak itzali egingo dira. Sarbidea izateko gakoak dagokion unitateko arduradunak, zerbitzuko zuzendariak edo atalburuak gordeko ditu.
18. artikulua. Gune fisikoetan argitaratzeko modua.
1.-Datu pertsonalak dituzten ekintza administratiboak Unibertsitateko iragarki-ohol fisikoetan argitaratzen badira, aldi baterako izango da, jakinarazpenerako behar den denborarako soilik. Epe hori iragan ondoren, kendu egingo dira iragarki-oholetatik. Dagokion prozeduraren kudeaketa daraman zerbitzuak izango du kentzeko ardura.
2.-Zilegi izango da Unibertsitateko ikasleen ebaluazio akademikorako prozesuen emaitzak Arrosadiko edo Tuterako Ikasgelategiko, edo Osasun Ikasketen Eskolako edo dagozkion ikastegietako edo sailetako iragarki-ohol fisikoetan argitaratzea, kontuan hartu gabe ebaluazio mota edo kalifikazio kalifikazio partzialak, osotarakoak, behin-behinekoak edo behin betikoak diren.
Zerrendan datu hauek bakarrik agertuko dira: ikaslearen identifikazioa, izen-deiturak, edo haren NANa edo IIZa besterik gabe, eta lortutako kalifikazioa. Zerrenda horiek dituzten iragarki-oholak itxita egongo dira, giltzaz edo bestelako modu egoki batez, zerrendak ez lapurtu edo kopiatzeko.
Kalifikazioen argitalpena aldi baterako egingo da, ikasleendako jakinarazpen balioa izateko denboran, eta ez luzeago.
19. artikulua. Unibertsitatearen webgunean argitaratzea.
1.-Unibertsitatearen webgunean agiriak argitaratzeko kontuan hartuko da datu pertsonalen argitalpenak datuen babesari buruzko arauak bete behar dituela, eta hori dela eta, ondotik datozen idatz-zatietako arauak beteko dira.
2.-Zerbitzu, atal, sail edo ikastegietako kideen datu pertsonalak argitaratzen direnean, bakar-bakarrik agertuko dira izen-deiturak, Unibertsitatean duten lanpostua, unitateko telefonoa eta helbide elektronikoa. Bilatzeko sistema alderantzizkoa izango da.
Aurrekoez aparteko beste edozein datu pertsonal argitaratzeko interesdunaren baimena beharko da, salbu eta Unibertsitateko organoen ekintzak, erabakiak edo agiriak direnean, dagozkien betekizunetan ari direnean eta publikotasuna eskatzen dutenean. Horrelakoetan bermatu beharko da sarbide murriztua dagoela unibertsitateko komunitateko kideentzat.
3.-Unibertsitatearen webguneko orrialdeetan prozeduren tramitazioei dagozkien datu pertsonalak dituzten ekintza administratiboak argitaratzen badira, norgehiagokaren bidezkoak edo bestelakoak, haien deialdian edo xedapenetan horrela ezartzen bada, administrazio prozedura hori kudeatzen duen zerbitzuaren ardura izango da. Argitalpen hori ez da luzatuko dagokion prozedura tramitatzeko ezarri diren epeetatik aurrera.
4.-Webgunearen bidez edozein prozedura tramitatzeko, datuak babesteko arauetan eta xedapen honetan xedatutakoari jarraikiko zaio. Prozedura telematikoaren diseinuan bermatu beharko da interesdunak guztiz ongi dakizkiela Datuak babesteari buruzko Lege Organikoaren 5. artikuluan eta dagokion erregelamenduan dauden betebeharrak.
IV. KAPITULUA. Bideo zainketako fitxategiak
20. artikulua. Xedapen orokorra.
Nafarroako Unibertsitate Publikoak bideo zainketako kamarak ezarriko ditu geletan eta instalazioetan, beharrezkoa denean bidezko eta legezko helburuak betetzeko. Hauek dira legezko helburutzat jotzen direnak:
1. Eraikinetako edo haietako zati batzuetako sarbidea kontrolatzea.
2. Aparkaleku eta garajeetako sarbidea kontrolatzea.
3. Barne segurtasuna.
4. Kirol instalazioen segurtasuna.
5. Ondasun baliotsuen zainketa.
Nafarroako Unibertsitate Publikoan segurtasunerako eta bideo zainketarako irudiak harrapatu eta/edo tratatzeko sistemak erabiltzeko, gai horri buruzko arau indardunei jarraikiko zaie.
Unibertsitateak bideo zainketako kamarak kudeatzeko zerbitzuen enpresa bat kontratatzen duenean, enpresa horrek Barne Ministerioak behar bezala baimendua egon beharko du, Segurtasun Pribatuari buruzko 23/1992 Legearen 5. artikuluari jarraikiz, ondasunak zaintzeari eta babesteari eta segurtasuneko tresnak, gailuak eta sistemak ezarri eta mantentzeari buruzko zerbitzuak emateko. Segurtasun zerbitzuak emateko egiten den kontratuan segurtasun enpresari esleituko zaio irudiak tratatzeko ardura, eta berea izango da, halaber, segurtasun agiriaren ardura, irudiak grabatzeko sistema baldin badago.
21. artikulua. Bideo zainketako sistemak ezartzeko arduradunak.
Bideo zainketako sistemak ezarri, mantendu eta ikuskatzeko Unibertsitateko kudeatzailearen aldez aurreko baimena beharko da.
Unibertsitateko kudeatzailearen ardura izango da bideo zainketako fitxategiko datu pertsonalen tratamendua, fitxategia sortzeko ebazpenean jaso zen bezala. Halaber, tratamendurako barne arduradun bat izendatuko da, bideo zainketako kamera duen unitate bakoitzerako. Arduradun horrek lehen zehaztu diren helburuak betetzen direla gainbegiratuko du, eta begiratuko du harrapatzen diren irudien tratamendua uneoro lotzen zaizkiela fitxategiaren deklarazioan jasotzen denari eta ukitzen duten segurtasun neurriei.
22. artikulua. Erabiltzeko irizpideak.
Bideo zainketako sistemek harrapatzen dituzten irudiak bakar-bakarrik horretarako izendatzen direnek ikuskatu eta grabatuko dituzte, eta horretarako prestatzen diren lekuetan.
Zainketarako bideokamerak erabiltzeko irizpide hauei jarraikiko zaie:
1. Zaintzapean dauden eremuak seinaleztatzeko Datuak Babesteko Espainiako Agentziak ezarri duen identifikazioa paratuko da.
2. Bideo zainketarako erabiltzen diren pantaila edo terminalak instalatuko dira baimena ez duten hirugarrenek ez ikusteko moduan. Behar diren mugak ezarriko dira pantailak dauden lekuetarako sarbide fisikoa galarazteko.
3. Irudiak grabatzeko sistemak direnean, irudi horiek hilabetez gordeko dira, gehienez ere.
4. Delitu edo arau-hausteren bat egin dela jakinez gero, Idazkaritza Nagusiari jakinaraziko zaio.
5. Debeku da espresuki:
a) Eremu publikoko irudiak nahita harrapatzea, edo Unibertsitatetik kanpoko eraikin edo guneetakoak, salbu eta ezinbestekoak badira bete nahi den eginkizunerako.
b) Irudiak harrapatzea eremu pribatuetan, esate baterako, komunetan, aldageletan, armairu pertsonaletan...
c) Soinuak harrapatzea, eta bereziki elkarrizketa pribatuak.
d) Harrapatutako irudiak edozein bide erabiliz hedatzea.
23. artikulua. Irudiak grabatzeko sistemak.
1.-Irudiak grabatzeko sistemak honako hauek dira: lortutako irudien grabazioak egiten dituztenak, disko unitate batean.
2.-Pantailak eta grabazio sistemak dauden instalazioetan lehentasuna emango zaio sarbide fisiko kontrolatua edukitzeari.
Sarbide fisikoa ezin bada kontrolatu, pantailak jarriko dira instalaziokoak ez direnei informaziorako sarbidea galarazteko. Edonola ere, grabatzeko sistemak paratuko dira baimena ez duten hirugarrenen eskura ez egoteko moduan.
Erregistro batean egongo dira informazio babestua duten instalazioetara edo altzairuetara sarbidea ematen duten gako bat edo beste edozein bide duten erabiltzaileak.
Sistemek sartzeko kontrol logiko bat edukiko dute, erabiltzaile bakoitzarendako pasahitza esleitu, banatu et biltegiratuko duena. Pasahitz horiek modu ulertezinean biltegiratuko dira, eta aldian behin aldatu egingo dira. Zilegi izango da bestelako kontrol batzuk eratzea, aurrekoaren antzera segurtasuna bermatzeko.
3.-Irudiak dituzten euskarriak gordeko dira baimena ez duten hirugarrenen eskura ez egoteko.
Grabazioak etiketatuko dira duten informazioaren deuseztapen osoa bermatzeko.
Sistemek harrapatutako irudiak dituzten euskarriak botatzen direnean haietan dauden irudiak erabat eskuraezinak izatea bermatuko da.
Aurreikusten bada fitxategirako sarbidea izango dela komunikazio sareetatik, komunikazio-ingurunea babestu beharko da, eta sartzeko kontrol logiko bat ezarri, aurreko idatz-zatian ezarritako moduan.
24. artikulua. Irudiak deuseztatzea.
Grabatutako irudiak deuseztatzeko epea hilabetekoa izango da, harrapatu zirenetik. Epe hori iragan eta gero irudiak blokeatuko dira, eta bakar-bakarrik gordeko dira administrazio publikoen, epaileen eta auzitegien eskura egoteko, irudien tratamendutik, preskripzio epean, sor daitezkeen erantzukizunak eskatzeko. Epe hori bete eta gero, irudiak ezabatu egingo dira.
25. artikulua. Bideo zainketako sistemen erabiltzaileen betebeharrak.
1. Sistemen erabiltzaileek behar den sekretua gordeko dute haien lanean jakiten dituzten datu pertsonalei buruzko edozein informaziori dagokionez.
2. Sekretuan gordeko dituzte sistemara sartzeko gakoak, norbanakoarenak eta eskualdaezinak baitira. Erabiltzailea da haiek gaizki erabili, zabaldu edo galtzeagatik sortutako ondorio guztien erantzulea. Kasu horiek gertatzen direnean jakinarazi beharko ditu.
3. Sistemak hala eskatzen duenean, pasahitzak aldatuko ditu. Segurtasuneko gorabeherak jakiten dituenean, jakinaraziko ditu.
4. Ez da kopiatuko euskarri baten informazioa arduradunak baimen espresua eman gabe. Debeku da, halaber, Unibertsitateko geletatik kanpora ateratzea informazioa duen edozein euskarri.
5. Erabiltzen ez direnean, informazioa duten euskarri fisiko guztiak leku seguru batean gordeko dira, batez ere laneguna bukatzen denean.
6. Babesten den fitxategi horretan bakarrik pertsona baimenduek sartuko edo deuseztatuko dituzte datuak.
Debeku da espresuki:
1. Beste erabiltzaile batzuen identifikazioak edo pasahitzak erabiltzea sistema automatizatuetara sartzeko.
2. Sarbide erregistroa aldatu edo hartara sartu nahi izatea.
3. Ezarritako segurtasun neurriak haustea.
4. Unibertsitatearen sarea, sistema informatikoak eta erabiltzailearen eskura jarri den beste edozein bide erabiltzea hirugarrenen eskubideak edo erakundearenak urratzeko, edo legez aurkakotzat har daitezkeen egintzak egiteko.
26. artikulua. Informaziorako eskubidea datuen bilketan.
Bideo zainketako sistema bat erabiltzen ari dela ohartarazteko, Datuak Babesteko Espainiako Agentziak 1/2006 jarraibidean ezarri zuen informazio ikurra erabiliko da. Zaintzapean dauden eremuen kanpoko zein barneko sarbideetan paratuko da. Zaintzapean dagoen lekuak sarbide bat baino gehiago baditu, ikurra horietan guztietan paratuko da, informazioa ikusgai egon dadin, zein ere den hartu den sarbidea.
Gainera, lokalen barnean, inprimaki bat egongo da, grabazio sistemak daudenean, ondoko hauei buruz informatzeko:
1. Datu pertsonalak dituen fitxategi edo tratamendu bat dagoela, zein den datuak biltzeko helburua, eta nori iritsiko zaion informazioa.
2. Sarbidea izateko, zuzentzeko, deuseztatzeko eta aurka egiteko eskubideak erabiltzeko aukera.
3. Tratamenduaren arduraduna nor den, eta haren helbidea, edo, baldin bada, haren ordezkariarena.
Lehenengo Xedapen Gehigarria
Unibertsitateak, enplegatu publikoak prestatzeko dituen planetan, ikastaroak edukiko ditu datuak babesteko gaietan unibertsitate erakundeari aplikatzeko modukoak diren arau indardunei buruz, eta, zehazkiago, enplegatu horiek dituzten eginkizun eta betebeharrei buruz, konfidentzialtasuna, sekretua gordetzeko beharra eta datu pertsonalen tratamendua direla eta.
Bigarren Xedapen Gehigarria
Araudi honetan agertzen diren epe guztiak kontatzeko Herri Administrazioen Araubide Juridikoari eta Administrazio Prozedura Erkideari buruzko1992ko azaroaren 26ko 30/1992 Legean xedatutakoari jarraituko zaio.
Hirugarren Xedapen Gehigarria
Unibertsitatearen Zerbitzu Juridikoak datuen babesaren arloko eskubideak erabiltzeko beharrezkoak diren informazioko inprimaki eta eskabide arautuak prestatuko ditu, eta behar den laguntza eta aholkularitza emango du xedapen hauek aplikatzeko.
Lehenengo Xedapen Iragankorra
Araudi honek indarra hartu eta sei hilabeteko epean Unibertsitatean dauden fitxategiak eta Segurtasun Agiria berrikusiko dira, eta haiek aldatzeko edo, baldin bada, araudi honetara egokitzeko eskatuko da.
Bigarren Xedapen Iragankorra
Araudi hau onetsi eta hilabeteko epean, gaur egun indarra duten fitxategi guztien barne arduradunak izendatuko dira.
Azken Xedapen Bakarra
Araudi honek Nafarroako Aldizkari Ofizialean argitaratu eta biharamunean hartuko du indarra.
