Registro de actividades del fichero "ciudadanos ejercientes del derecho de acceso a la información pública"
- Fichero
- Ciudadanos ejercientes del derecho de acceso a la información pública del Colegio.
- Responsable
- Colegio Oficial de Veterinarios de Castellón
C.I.F: Q1271001H
Carrer d'Asensi, 12
12002 Castelló de la Plana (Castelló)
- Corresponsables
- No Aplica
- Representante del responsable
- No aplica
- Delegado de protección de datos
- dpd-castellon@colvet.es
- Actividad del tratamiento
- Tratamiento de los datos
identificativos de los ciudadanos que ejercen su derecho de acceso a
la información pública del Colegio.
- Finalidad
- Finalidad principal: gestionar las solicitudes de acceso a la
información pública del Colegio.
- Finalidad secundaria: envío de la resolución en la que se conceda
o deniegue el acceso a la información pública del Colegio.
- Los datos personales de los ciudadanos solicitantes no serán
tratados posteriormente de manera incompatible con los fines
descritos en el párrafo anterior.
- En ningún caso se elaborarán perfiles ni decisiones automatizadas
con estos datos personales.
- Base Jurídica
- La base legal para el tratamiento de los datos es
el cumplimiento de una obligación legal del Art.6.1.c. RGPD,
concretamente, la “Ley 19/2013, de 9 de diciembre, de Transparencia,
Acceso a la Información Pública y Buen Gobierno”.
- Categoría de interesados
- Ciudadanos que ejercen su derecho de
acceso a la información pública del colegio.
- Categorías de datos profesionales
- Datos identificativos (nombre completo y DNI)
- Datos de contacto (correo electrónico o dirección postal)
- Cesiones de datos
- No aplica
- Comunicación de datos
- Los datos del ciudadano solicitante no
serán comunicados a otras entidades u organizaciones, si bien, podrá
tener acceso a los mismos, proveedores de servicios legales del
Colegio, con la finalidad de atender y gestionar legalmente la
solicitud de acceso a la información pública u organismos de la
Administración Pública habilitados a tal efecto. Si desea
información detallada sobre los datos identificativos de esta
entidad puede solicitarla en castellon@colvet.es
- Transferencia internacional de datos
- No aplica
- País destinatario declarado de nivel de protección adecuado: No aplica.
- Alternativas a la falta de decisión de adecuación, garantías adecuadas: No aplica.
- Autorización expresa de la AEPD: No aplica.
- Plazo previsto para la supresión
- Los datos personales
proporcionados se conservarán 5 años desde la baja de forma
voluntaria o por defunción del interesado.
- Medidas Técnicas de seguridad
- Política de contraseñas robusta a nivel del sistema, tanto para el acceso al sistema operativo como a las aplicaciones.
- Antivirus implantado y configurado.
- Configurados los sistemas para la actualización automática del sistema operativo y las aplicaciones.
- Limitada la utilización de usuarios genéricos.
- Limitados los permisos de administración.
- Configurado el bloqueo de sesión por inactividad en sistemas y aplicaciones.
- Restringidos los puertos USB a puestos determinados
- Dispositivos destructores de documentación.
- Limitada la navegación a páginas de ciertos contenidos.
- Controlado y prohibido el acceso remoto hacia la propia organización.
- Habilitados mecanismos de seguridad en la impresión de documentos.
- Limitado el acceso a la red corporativa a los equipos que no estén debidamente protegidos.
- Medidas Organizativas de seguridad
- Obligación de mantener confidencialidad.
- Obligación de notificar cualquier incidente.
- Prohibición de publicar o compartir contraseñas
- Obligación de bloquear la sesión al ausentarse del puesto de trabajo y apagar el equipo al finalizar la jornada laboral.
- Limitación en el uso de servicios de almacenamiento online.
- Uso adecuado de los medios de almacenamiento extraíble
- Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
- Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (Política de mesas limpias).
- Obligación de destruir la documentación mediante mecanismos seguros.
- Obligación de no abandonar documentación en las impresoras o escáneres.
- Instrucciones de utilización de internet y correo electrónico corporativo.
- Instrucciones de utilización de dispositivos personales.
