Visualització de contingut web

Estructura i funcions

Per al compliment, desenvolupament i execució de les seues funcions, el Delegat o Delegada de Protecció de Dades de la Generalitat comptarà amb dues subdelegacions de protecció de dades adjuntes:

  • Subdelegació de Protecció de Dades de l'Administració de la Generalitat.
  • Subdelegació de Protecció de Dades del sector públic instrumental.

Als subdelegats i subdelegades els correspon en el seu respectiu àmbit d'actuació, entre altres, les funcions següents:

a) Demanar informació i identificar les activitats de tractament de dades en col·laboració amb les persones responsables o encarregades del tractament i l'empleat que duga a terme el tractament.

b) Analitzar i comprovar la conformitat amb la normativa de les activitats de tractament.

c) Assessorar i supervisar, entre altres, en les àrees següents:

  1. Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades.

  2. Identificació de les bases jurídiques dels tractaments.

  3. Valoració de compatibilitat de finalitats diferents de les que van originar l'arreplega inicial de les dades.

  4. Determinació de l'existència de normativa sectorial que puga exigir condicions de tractament específiques diferents de les establertes per la normativa general de protecció de dades.

  5. Disseny i implantació de mesures d'informació a les persones afectades pels tractaments de dades.

  6. Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part de les persones interessades.

  7. Valoració de les sol·licituds d'exercici de drets per part de les persones interessades.

  8. Contractació de persones encarregades de tractament, inclòs el contingut dels contractes o actes jurídics que regulen la relació responsable-persona encarregada.

  9. Identificació dels instruments de transferència internacional de dades adequats a les necessitats i característiques de l'organització i de les raons que justifiquen la transferència.

  10. Disseny i implantació de polítiques de protecció de dades.

  11. Auditoria de protecció de dades.

  12. Anàlisi de risc dels tractaments realitzats.

  13. Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i naturalesa dels tractaments.

  14. Implantació de les mesures de seguretat adequades als riscos i naturalesa dels tractaments.

  15. Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i a les persones afectades.

  16. Determinació de la necessitat de realització d'avaluacions d'impacte sobre la protecció de dades.

  17. Realització d'avaluacions d'impacte sobre la protecció de dades.

  18. Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.

  19. Qualsevol altra que li'ls encomane en relació amb les matèries que els són pròpies.