ADA - Gestión de las personas usuarias, actividad y uso de los servicios, recursos y seguridad

Información general

Organismo
Agencia Digital de Andalucía
Responsable del tratamiento
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
pd.ada@juntadeandalucia.es
Finalidad
Gestión de las personas usuarias, actividad y uso de los servicios y seguridad de los sistemas de información y recursos TIC gestionados por la Agencia Digital de Andalucía.

Delegado de protección de datos
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
dpd.ada@juntadeandalucia.es

Interesados

Personal de la Administración de la Junta y sus entidades instrumentales
Cargos públicos
Representantes y personal de personas jurídicas que prestan servicios a la Junta de Andalucía

Datos personales

Datos identificativos: Nombre y apellidos, NIF/DNI, nombre usuario, sexo, contraseña y firma
Datos de contacto: correo electrónico, teléfono corporativo, móvil corporativo. móvil personal, listas de correos
Datos del empleo: puesto, cargo, unidad operativa, sede administrativa, experiencia y actividad
Datos de actividad: sistemas de información a los que tiene acceso, permisos de usuarios, registros de actividad y de acceso.
Identificadores en línea: dirección IP y otros
Datos de identificación de equipos asignados: número de equipo, dirección MAC, número IMEI y otros identificadores.
Imagen (foto perfil)

Cesiones de datos

El nombre y apellidos y cargo o puesto, la unidad corporativa y sede administrativa, teléfono y correo corporativo así como foto de perfil en red social, se comparten con el resto de organismos de la Administración de la Junta de Andalucía
Las legalmente obligatorias: entre otras, en caso de quiebra de seguridad a AndalucíaCERT y el Centro Criptológico Nacional (CCN), a la autoridad de control en materia de protección de datos (AEPD o CTPDA) y a Fuerzas y Cuerpos de Seguridad

Transferencias internacionales

No están previstas

Periodo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de seguridad

Tras analizar el riesgo y en aplicación de los términos exigidos por el artículo 32.1 del RGPD, se aplicarán las medidas técnicas y organizativas y las debidas garantías sobre el diseño del tratamiento, la gobernanza y políticas de protección de datos de la Agencia, la protección de datos por diseño y por defecto, la disponibilidad y resiliencia de los sistemas y servicios que operan este tratamiento, así como las medidas técnicas de acuerdo con el Anexo II del Real Decreto 311/2022, de 3 de mayo por el que se regula el Esquema Nacional de Seguridad.


Base jurídica

RGPD: 6.1.b) Ejecución de un contrato en el que el interesado es parte o aplicación a petición de éste de medidas precontractuales

RGPD: 6.1.e) Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.

Art. 12, 14, 27, 43 entre otros de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Art. 3.2 y 43 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Art. 7 y 113 Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.

RGPD: 6.1.a) Consentimiento del interesado, para el tratamiento de la foto de perfil cuando se use como parte del proceso de doble autenticación en el servicio Office 365.
Índice