ELS RESPONSABLES I ENCARREGATS DEL TRACTAMENT O, SI S'ESCAU, ELS SEUS REPRESENTANTS HAN DE MANTENIR EL REGISTRE D'ACTIVITATS DE TRACTAMENT. AJUNTAMENT DE PREMIÀ DE MAR L'Ajuntament de Premià de Mar, ha de fer públic un inventari de les seves activitats (Web) de tractament RAT accessible per mitjans electrònics. Registre d'activitats de tractament v. octubre 2.020 Informe del registre d'activitats de tractament Índex Parts intervinents Dret d'accés a la informació pública. Drets d'autodeterminació informativa. Notificació de violacions de seguretat. Comunicacions i relacions institucionals. Economia i finances. OAC - Registre d'entrada i sortida. Recursos humans. Arxiu. Contractació i compres . Seguretat física. Seguretat ciutadana. Seguretat OSI-TIC. Suggeriments i Reclamacions. Secretaria. Esport. Cultura. Cementiri. Alcaldia, registres legals. Padró municipal d'habitants i cens electoral. Padrons fiscals i recaptació. Promoció econòmica. Museu i biblioteca. Ensenyament, Escola música, Escola bressol. Habitatge. Territori i urbanisme. Página 1 de 72 Medi ambient. Aigua. Joventut. Salut pública. Policia local. Serveis socials. Primilia Serveis Página 2 de 72 Parts intervinents Responsable del tractament Nom o raó social: Ajuntament de Premià de Mar Adreça: Plaça de l'Ajuntament, 1 - 08330 Premià de Mar A/e: info@premiademar.cat Delegat de protecció de dades Adreça: Plaça de l'Ajuntament, 1 - 08330 Premià de Mar A/e: dpd@premiademar.cat Telèfon: 937417400 Corresponsable Nom o raó social: Adreça: A/e: Telèfon: Representant del responsable Nom o raó social: Adreça: Página 3 de 72 Denominació de l'activitat de tractament Dret d'accés a la informació pública. Base jurídica Base jurídica de l'activitat de tractament: - Consentiment - Missió realitzada en interès públic o en exercici de poders públics *Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern. Finalitats del tractament Registrar i tramitar les peticions d'accés a la informació pública a l'empara de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories especials de dades/condemnes i infraccions penals: NO Categories d'interessats Categoria: - Sol·licitants - Representants legals Col·lectius vulnerables: NO Categories de dades personals Dades tractades: - NIF / DNI / Passaport / NIE - Adreça postal o electrònica - Telèfon - Nom i cognoms - Signatura electrònica - Signatura manuscrita Categories especials de dades: Categories de destinataris - Comissió de Garantia del Dret d'Accés a la Informació Publica Página 4 de 72 - Òrgans judicials - Tercers afectats Transferències internacionals Termini previst per suprimir les diferents categories de dades 6 anys Descripció general de les mesures tècniques i organitzatives de seguretat Les mesures de seguretat tècniques i organitzatives implantades s'adrecen a garantir, de forma particular: el control d'accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l'emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d'accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l'eficàcia de les mesures implantades. Les activitats de tractament que duu a terme l'Entitat es desenvolupen tant de forma automatitzada com no automatitzada. Página 5 de 72 Denominació de l'activitat de tractament Drets d'autodeterminació informativa. Base jurídica Base jurídica de l'activitat de tractament: - Consentiment - Obligació legal * Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. Finalitats del tractament Atendre les sol·licituds per exercir els drets que atorga el Reglament general de protecció de dades. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories especials de dades/condemnes i infraccions penals: NO Categories d'interessats Categoria: - Representants legals - Altres categories: *Persones físiques que exerceixen els seus drets i els seus representants davant l'Entitat. Col·lectius vulnerables: NO Categories de dades personals Dades tractades: - Adreça postal o electrònica - Telèfon - Nom i cognoms - Signatura electrònica - Signatura manuscrita Categories especials de dades: Categories de destinataris Página 6 de 72 Transferències internacionals Termini previst per suprimir les diferents categories de dades 6 anys Descripció general de les mesures tècniques i organitzatives de seguretat Les mesures de seguretat tècniques i organitzatives implantades s'adrecen a garantir, de forma particular: el control d'accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l'emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d'accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l'eficàcia de les mesures implantades. Les activitats de tractament que duu a terme l'Entitat es desenvolupen tant de forma automatitzada com no automatitzada. Página 7 de 72 Denominació de l'activitat de tractament Notificació de violacions de seguretat. Base jurídica Base jurídica de l'activitat de tractament: - Obligació legal *Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. Finalitats del tractament Gestió de les notificacions de violacions de seguretat notificades al responsable del tractament, analitzar les circumstàncies de la violació i els riscos per als drets i les llibertats de les persones; adoptar les mesures de protecció necessàries (d'índole tecnològica o organitzativa) per limitar els riscos i per mitigar els efectes adversos potencials. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories especials de dades/condemnes i infraccions penals: NO Categories d'interessats Categoria: - Altres categories: *Persones de les quals consten les dades a la documentació recollida en el marc de la notificació de violació de seguretat. Col·lectius vulnerables: NO Categories de dades personals Dades tractades: - Adreça postal o electrònica - Telèfon - Nom i cognoms - Altres tipus de dades *Càrrec de les persones interlocutores del responsable del tractament. En la informaciór de la notificació hi poden constar altres dades personals, incloses de categories especials, segons el context en què s'ha produït la incidència. Página 8 de 72 Categories especials de dades: Categories de destinataris - Autoritat Catalana de Protecció de Dades - Forces i cossos de seguretat. - Autoritats de protecció de dades de la Unió Europea. - Organismes competents en seguretat de les xarxes i sistemes d'informació, Transferències internacionals Termini previst per suprimir les diferents categories de dades 4 anys, des del tancament del procediment iniciat arran la notificació de violació de seguretat. Descripció general de les mesures tècniques i organitzatives de seguretat Les mesures de seguretat tècniques i organitzatives implantades s'adrecen a garantir, de forma particular: el control d'accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l'emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d'accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l'eficàcia de les mesures implantades. Les activitats de tractament que duu a terme l'Entitat es desenvolupen tant de forma automatitzada com no automatitzada. Página 9 de 72 Denominació de l'activitat de tractament Comunicacions i relacions institucionals. Base jurídica Base jurídica de l'activitat de tractament: - Consentiment - Missió realitzada en interès públic o en exercici de poders públics *Decret Legislatiu 2/2003, pel qual s'aprova el Text refós de la Llei 8/1987 municipal i de règim local de Catalunya. Finalitats del tractament Comunicar informació relativa a l'actuació de l'Entitat, com ara convocatòries d'actes públics oficials, jornades, cursos o conferències i altres activitats que organitza o en les quals participa, així com gestionar i mantenir les relacions institucionals i protocol·làries de l'Entitat. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories especials de dades/condemnes i infraccions penals: NO Categories d'interessats Categoria: - Càrrecs públics - Altres categories: *Càrrecs públics, personal al servei de les administracions públiques, personal al servei de l'Entitat, directius i responsables d'empreses i entitats i persones interessades. Col·lectius vulnerables: NO Categories de dades personals Dades tractades: - Adreça postal o electrònica - Telèfon - Nom i cognoms - Signatura electrònica - Signatura manuscrita - Altres tipus de dades *Càrrec i institució o entitat a què pertanyen. Página 10 de 72 Categories especials de dades: Categories de destinataris - Internet. Transferències internacionals Termini previst per suprimir les diferents categories de dades Permanent. Descripció general de les mesures tècniques i organitzatives de seguretat Les mesures de seguretat tècniques i organitzatives implantades s'adrecen a garantir, de forma particular: el control d'accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l'emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d'accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l'eficàcia de les mesures implantades. Les activitats de tractament que duu a terme l'Entitat es desenvolupen tant de forma automatitzada com no automatitzada. Página 11 de 72 Denominació de l'activitat de tractament Economia i finances. Base jurídica Base jurídica de l'activitat de tractament: - Consentiment - Contracte o mesures precontractuals - Missió realitzada en interès públic o en exercici de poders públics *Llei 39/2015, Llei 40/2015, Llei 9/2017 Finalitats del tractament Tramitació dels expedients de concessió d'ajuts, de despesa i d'ingressos, procediments administratius, gestio de factures, proveïdors, compres, comptable i subvencions, responsabilitat patrimonial i transport. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories especials de dades/condemnes i infraccions penals: NO Categories d'interessats Categoria: - Empleats - Proveïdors - Associats o membres - Sol·licitants - Contribuents i subjectes obligats - Representants legals - Beneficiaris - Altres categories: *Creditors, deutors i persones que hi estan vinculades, personal de l'Entitat. Col·lectius vulnerables: NO Categories de dades personals Dades tractades: - NIF / DNI / Passaport / NIE - Adreça postal o electrònica - Núm. S.S. / Mutualitat - Telèfon - Nom i cognoms Página 12 de 72 - Signatura electrònica - Dades bancàries - Altres tipus de dades *TC2 Dades de solvència econòmica Dades d'informació comercial: serveis prestats, període de contractació i dades referides a la solvència tècnica Dades acadèmiques i professionals: currículums Categories especials de dades: Categories de destinataris - Administració tributària - Intervenció General de la Generalitat - Sindicatura de Comptes - Entitats bancàries - Direcció General de Contractació Pública i el Registre Públic de Contractes - Direcció General de Patrimoni Transferències internacionals Termini previst per suprimir les diferents categories de dades Documentació comptable: 6 anys Documentació fiscal i tributària: 4 anys Documentació relacionada amb subvencions: 10 anys Descripció general de les mesures tècniques i organitzatives de seguretat Les mesures de seguretat tècniques i organitzatives implantades s'adrecen a garantir, de forma particular: el control d'accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l'emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d'accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l'eficàcia de les mesures implantades. Les activitats de tractament que duu a terme l'Entitat es desenvolupen tant de forma automatitzada com no automatitzada. Página 13 de 72 Denominació de l'activitat de tractament OAC - Registre d'entrada i sortida. Base jurídica Base jurídica de l'activitat de tractament: - Consentiment - Contracte o mesures precontractuals - Missió realitzada en interès públic o en exercici de poders públics *Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques. Decret Legislatiu 2/2003, pel qual s'aprova el Text refós de la Llei 8/1987 municipal i de règim local de Catalunya. Finalitats del tractament Registrar les entrades i sortides de documents de l'Entitat. Elaboració de perfils: NO - Tractament totalment automatitzat: NO Observació sistemàtica d'una zona d'accés públic: NO - Grans escala: NO Gran escala categories esp