• No se han encontrado resultados

REGISTRO DE ACTIVIDADES EN CALIDAD DE RESPONSABLE DE TRATAMIENTO

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "REGISTRO DE ACTIVIDADES EN CALIDAD DE RESPONSABLE DE TRATAMIENTO"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

REGISTRO DE ACTIVIDADES EN CALIDAD DE RESPONSABLE DE TRATAMIENTO

COLEGIO OFICIAL DE AGENTES DE ADUANAS Y REPRESENTANTES ADUANEROS DE VALENCIA

COLEGIO OFICIAL DE AGENTES DE ADUANAS Y REPRESENTANTES ADUANEROS DE VALENCIA ha elaborado este registro

de actividades de tratamiento (RAT) en cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento

Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al

tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica

3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con

el RGPD y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de

responsabilidad proactiva establecido en el artículo 5.2 del GDPR.

D

Identificación del responsable de tratamiento

Nombre Dirección Teléfono Correo electrónico

COLEGIO OFICIAL DE AGENTES DE ADUANAS Y REPRESENTANTES ADUANEROS DE VALENCIA

C/ DR J.J DOMINE, 12 - bajo Dª 46011

VALENCIA (València) 963.670.774 [email protected]

Identificación del delegado de protección de datos (DPO)

Correo electrónico

[email protected]

(2)

Fichero Descripción Fecha aprobación/última modificación GESTIÓN Control y gestión de los servicios prestados 01-02-2018 CONTACTOS Gestión y control del correo electrónico así como la agenda de contactos 01-02-2018 REDES SOCIALES Y MARKETING Gestión y control de las redes sociales que se disponen así como de losusuarios que interactuan en la web y la información que se obtiene 01-02-2018 CONTABILIDAD Control y gestión de la contabilidad, así como un registro de facturas 01-02-2018 AGENTES Gestión de datos de colegiados a efectos de desarrollar las funcioneslegales y estatutarias atribuidas al colegio 01-02-2018 RECURSOS HUMANOS Confección de nominas, Gestión y control de los recursos humanos en elsentido más amplio. 01-02-2018 QUEJAS, DENUNCIAS Y

SANCIONES Gestión y control de las denuncias, quejas y sanciones formuladas a loscolegiados 01-02-2018 IMAGEN Publicar y difundir imágenes de los miembros del colegio en distintos

medios para su promoción 01-02-2018

VIDEOVIGILANCIA Gestión y control de la vídeo vigilancia 16-04-2019 SOLICITUD DE DERECHOS DE

HABEAS DATA

Gestión de las solicitudes de ejercicio de derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento que otorga el Reglamento Europeo de Protección de Datos . En especial, la creación de una lista Robinson de aquellos ciudadanos que lo soliciten.

RESPONSABILIDAD PENAL CORPORATIVA

Gestión y control de las acciones y trámites realizados en el marco de la responsabilidad penal corporativa.

Detalle de los tratamientos en calidad de responsable

1. GESTIÓN

Descripción Control y gestión de los servicios prestados Finalidades Gestión contable, fiscal y administrativa

Legitimación Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR) Categorías de interesados Clientes y usuarios, Proveedores

Criterios de conservación Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existanprescripciones legales que dictaminen su custodia Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual Categorías de datos

especiales o penales No existen

(3)

Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

2. CONTACTOS

Descripción Gestión y control del correo electrónico así como la agenda de contactos Finalidades Otras finalidades: , Gestión contable, fiscal y administrativa

Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados Empleados, Clientes y usuarios, Personas de contacto, Representante legal, Solicitantes

Criterios de conservación Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia

Sistema de tratamiento Parcialmente Automatizado Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono Categorías de datos

especiales o penales No existen

Otro tipo de datos Información comercial Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

3. REDES SOCIALES Y MARKETING

Descripción Gestión y control de las redes sociales que se disponen así como de los usuarios que interactuan en la web y lainformación que se obtiene Finalidades Otras finalidades: , Elaboración de perfiles

(4)

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos Nombre y apellidos, Dirección postal o electrónica, Teléfono, Otros datos identificativos: Categorías de datos

especiales o penales No existen

Otro tipo de datos Circunstancias sociales Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

4. CONTABILIDAD

Descripción Control y gestión de la contabilidad, así como un registro de facturas

Finalidades Cumplimiento/incumplimiento de obligaciones dinerarias, Gestión contable, fiscal y administrativa Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados Clientes y usuarios, Proveedores

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono Categorías de datos

especiales o penales No existen

Otro tipo de datos Información comercial, Económicos, financieros y de seguro Categorías de destinatarios

Cesiones Bancos, cajas de ahorro y cajas rurales, Administración tributaria Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

(5)

5. AGENTES

Descripción Gestión de datos de colegiados a efectos de desarrollar las funciones legales y estatutarias atribuidas al colegio Finalidades Gestión contable, fiscal y administrativa, Fines de interés público basados en la legislación vigente

Legitimación Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) Categorías de interesados Asociados y miembros

Criterios de conservación Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono Categorías de datos

especiales o penales No existen

Otro tipo de datos Información comercial, Económicos, financieros y de seguro Categorías de destinatarios

Cesiones Interesados legítimos, Colegios profesionales, Registros públicos Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

6. RECURSOS HUMANOS

Descripción Confección de nominas, Gestión y control de los recursos humanos en el sentido más amplio. Finalidades Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos

Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) Categorías de interesados Empleados, Solicitantes

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad Categorías de datos

especiales o penales Afiliación sindical, Salud

Otro tipo de datos Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro (si se trata de bancos),Transacciones de bienes y servicios Categorías de destinatarios

(6)

Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

7. QUEJAS, DENUNCIAS Y SANCIONES

Descripción Gestión y control de las denuncias, quejas y sanciones formuladas a los colegiados

Finalidades Fines de interés público basados en la legislación vigente, Gestión contable, fiscal y administrativa Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados Clientes y usuarios

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono Categorías de datos

especiales o penales No existen Otro tipo de datos No existen Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

8. IMAGEN

Descripción Publicar y difundir imágenes de los miembros del colegio en distintos medios para su promoción Finalidades Otras finalidades:

Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) Categorías de interesados Clientes y usuarios, Asociados y miembros

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

(7)

Datos identificativos Nombre y apellidos, Dirección postal o electrónica, Teléfono, Marcas físicas Categorías de datos

especiales o penales Origen étnico o racial, Salud Otro tipo de datos Características personales Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

9. VIDEOVIGILANCIA

Descripción Gestión y control de la vídeo vigilancia

Finalidades Otras finalidades: control de presencia de los empleados, control laboral y empresarial sobre las acciones de losempleados, Seguridad y control de acceso a edificios, Recursos humanos Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados Empleados, Clientes y usuarios, Otros colectivos de interesados: TODO AQUEL QUE ACCEDA A LAS INSTALACIONES

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos Imagen, Marcas físicas, Datos biométricos Categorías de datos

especiales o penales Salud Otro tipo de datos No existen Categorías de destinatarios

Cesiones Fuerzas y cuerpos de seguridad Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

(8)

Descripción

Gestión de las solicitudes de ejercicio de derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento que otorga el Reglamento Europeo de Protección de Datos . En especial, la creación de una lista Robinson de aquellos ciudadanos que lo soliciten.

Finalidades Otras finalidades: Dar cumplimiento a la legislación vigente.

Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) Categorías de interesados Clientes y usuarios, Personas de contacto, Representante legal, Solicitantes Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual Categorías de datos

especiales o penales No existen Otro tipo de datos No existen Categorías de destinatarios

Cesiones No existen Transferencias

internacionales No existen Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

11. RESPONSABILIDAD PENAL CORPORATIVA

Descripción Gestión y control de las acciones y trámites realizados en el marco de la responsabilidad penal corporativa. Finalidades Gestión contable, fiscal y administrativa

Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) Categorías de interesados Empleados, Clientes y usuarios, Proveedores, Personas de contacto

Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines Sistema de tratamiento Parcialmente Automatizado

Categorías de datos

Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono Categorías de datos

especiales o penales Condenas y delitos penales Otro tipo de datos No existen

Categorías de destinatarios

Cesiones Administración tributaria Transferencias

(9)

Medidas de seguridad Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios

Referencias

Descargar ahora ( PDF - 9 página - 83.54 KB )

Documento similar

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

EL JARDÍN DE LOS BORGIA

No había pasado un día desde mi solemne entrada cuando, para que el recuerdo me sirviera de advertencia, alguien se encargó de decirme que sobre aquellas losas habían rodado

Prólogos de ida y vuelta: Juan de Piña, Alonsode Castillo Solórzano, Francisco de Quintana,Juan Pérez de Montalbán y María de Zayas enel campo literario de Lope de Vega

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

Informe de Posicionamiento Terapéutico de ofatumumab (Kesimpta®) en el tratamiento de pacientes adultos con Esclerosis Múltiple Recurrente

Por lo tanto, en base a su perfil de eficacia y seguridad, ofatumumab debe considerarse una alternativa de tratamiento para pacientes con EMRR o EMSP con enfermedad activa

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,

EL ARCHIVO DE LOYOLA EN TIEMPOS DE LA EXPULSIÓN Y LAS APORTACIONES DE LOS JESUÍTAS LLEGADOS DE ITALIA (SEGÚN RESEÑA DEL P. PÉREZ PICÓN)

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de