DATUAK BABESTEKO POLITIKA ETA BALIABIDEEN ERABILERA

  1. Arduradunaren datuak

Arduraduna: IRSE-EBI EUSKADI Titularra(k): IFZ: G48242259

Helbidea: Recalde Zumarkalea 27, 3. solairua, 7. departamentua. Bilbo (Bizkaia)Telefonoa: 944792316

Posta elektronikoa: administracion@irse-ebi.org

  1. Helburuak

“Pribatutasun politika” honen xedea da IRSE-EBI EUSKADIko datu pertsonalen bilketa eta tratamendua egiteko barne arauak ezartzea eta ezagutzera ematea, horien konfidentzialtasuna, segurtasuna eta erabilgarritasuna bermatzeko.

  1. Lege oinarriak

Politika hau erredaktatzeko ondoko arau hauek hartu dira aintzat:

  • Datuen Babeserako Erregelamendu Orokorra (EB) 679/2016.
  • 15/1999 Lege Organikoa, abenduaren 13koa, Datuen Babesari Buruzkoa (edo hura ordezkatzen duena), eta hori garatzen araudia, zehazki 1720/2007 Errege Dekretua, zeinaren bidez onesten den 15/1999 Lege Organikoaren Erregelamenduaren garapena.
  • 2/2015 Legegintzako Errege Dekretua, urriaren 23koa, zeinaren bidez Langileen Estatutu Legearen testu bategina onesten den.
  • 34/2002 Legea, uztailaren 11koa, Informazioaren Erakundearen Zerbitzu eta Komertzio Elektronikoei buruzkoa.
  1. Aplikazio eremua

Politika hau erakundeko langile guztiei aplikatzekoa da, haien funtzioak betetzeko datu pertsonaletara edo informazio konfidentzialerako sarbidea badute. Hau da, arduradunak, enplegatuak, kolaboratzaile autonomoak, bekadunak eta praktiketako ikasleak sartzen dira, beren lana garatzeko markoan. Erakundearen barruan Erakundearentzat zerbitzuak garatzen dituzten hirugarrenei ere aplikatuko zaie. Politika hau barne dokumentu bat da, guztiontzat loteslea. EEdukiari buruzko zalantzak arduradunari planteatu ahal izango dizkiote enplegatuek, eta Segurtasuneko Dokumentura jo ahal izango dute informazioa zabaltzeko beren funtzioekin lotura duten datuak babesteko alderdiei buruz.

  1. Datuen Babeserako Ordezkaria

IRSE-EBI EUSKADIko Datuen Babeserako Ordezkari (aurrerantzean DBO) JUAN LUIS FUENTES NOGALES izendatu da, helbide elektronikoa: juanluis.fuentes@irse-ebi.org. Datuen babeserako gaiei buruz IRSE-EBI EUSKADI eta bere enplegatuei aholkua emateko eta politika hau bete dadin lan egiteko ardura duen pertsona DBOa da. Enplegatuek beren zalantzak eta eskaerak Erakundeko arduradunari planteatuko dizkiote, eta horrek, datuen babesarekin zerikusia dutela deritzonean, DBOari helaraziko dizkio posta elektroniko bidez. Urgentziazko aferak badira, DBOari telefono deia ere egin beharko dio arduradunak, posta behar bezala jaso duela ziurtatzeko.

  1. Informazioaren klasifikazioa

IRSE-EBI EUSKADIko informazioa irizpide hauen arabera sailkatzen da:

Erabilera murriztuko informazio konfidentziala: kategoria honetan sentsibilitate handieneko informazioa dago. Langileek laneko edo merkatuko harremanaren hasieratik ezagutzen duten informazioa erabilera murriztuko eta konfidentzialtzat jotzen da, horren hedapenak IRSE-EBI EUSKADIko ekonomian edo ospean eragin badezake. Kategoria honetan barne dira, baina ez mugatuta, honako hauek:

  • Pertsona fisiko bat identifikatzea ahalbidetzen duten datuak.
  • Bezeroen datu ekonomikoak edo haien jarduerei buruzko edozein informazio.
  • Enplegatuei buruzko informazioa (adb: haien nominak, lan kontratuak).
  • Hautagaien curriculum vitae eta hautaketa prozesuei buruzko informazioa.
  • Hornitzaileei buruzko informazioa (adb: fakturazioa eta eskaerak).
  • Kontabilitateko informazioa, finantzarioa, ekonomikoa, marketinari buruzkoa, komertziala, estrategiak, proiektuak eta kontuen emaitzen azterketak, know how, barne auditoretzak.

Barne erabilerako informazio konfidentziala: Kategoria hau hain sentibera ez den informazioari aplikatzen zaio, IRSE-EBI EUSKADIren barne erabilerarako denari. Hirugarren batzuei hedatzeko baimenik ez badago ere, ez da espero hirugarrenek horiek ezagutuz gero merkataritza erakundearen, enplegatuen, bezeroen eta/edo bazkideen interesen aurka serioski jotzerik. Kategoria honetan barne dira, baina ez mugatuta, honako hauek:

  • Barne politika eta dokumentuak. (Adb: datuen babeserako politika hau bera, segurtasun dokumentua).
  • Barne prozedurak (adb: laneko prozedura normalizatuak).

Informazio publikoa: kategoria hau IRSE-EBI EUSKADIk publikoari erakustea onartu duen informazioari aplikatzen zaio, edo sarbide publikoa duten iturrietan publikatutakoari. Definizioz, ez dago informazio horren baimenik gabeko hedapenik, eta balizko arriskurik gabe heda daiteke. Kategoria honetan barne dira, baina ez mugatuta, honako hauek: konfidentzialtzat edo barne erabilerakotzat jotzen ez den oro.

  1. Konfidentzialtasun arau orokorrak

Sekretuzko betebeharra langile guztientzako exijentzia arrunta da, eta eduki konfidentzialak ezagutzera ez ematea eta horiek gordetzeko betebeharra dakar harekin bat, eta IRSE-EBI EUSKADIrekin lan edo merkatu harremana amaitu ondoren ere mantenduko dira betebehar horiek.

Konfidentzialtasun konpromisoa aurreko atalean ezarritako informazio sailkapenarekin bat etorriko da (erabilera murriztua, barne erabilera, publikoa). Publikoa den informazioa ez da babesten, barne erabilerarako informazioak IRSE-EBI EUSKADIren eremurako babes mugatua dauka, erabilera murriztuko informazioa isilpekoa da hertsiki, eta soilik haien funtzio edo lanpostuagatik baimena duten pertsonek izango dute sarbidea.

Enplegaturen batek zalantzarik badu tratatutako informazioari aplikatu beharreko konfidentzialtasun graduari buruz, titularrari edo titularrei kontsulta egin beharko die hedatu aurretik. Enplegatuek ezin dute IRSE-EBI EUSKADIko informazioa atera berariazko baimenik gabe.

  1. Konfidentzialtasuna eta enplegatuen datu pertsonalak

RGPDri jarraikiz, IRSE-EBI EUSKADIk bere langileei gai hauei buruzko informazioa ematen die:

  • Ematen dizkiguten datu pertsonalak IRSE-EBI EUSKADIrekin duen lan edo merkatu harremana kudeatzeko gordeko dira, baita lan arriskuen prebentzio jarduerak egiteko, laneko prestakuntzarako, eta lan egiteko beharrezkoa den beste edozein jarduerarako ere.
  • Datuak konfidentzialki tratatu eta babestuko dira, segurtasun neurri teknikoak eta antolakuntzazkoak ezarriz, horrela eragozteko aipatu datuak galtzea, horietara baimenik gabe sartzea eta horien manipulazioa egitea.
  • Datuak administrazio publikoei, gizarte segurantzari eta banku entitateei, edo beste erakunde publiko batzuei lagatzen ahalko zaizkie, legeek horretarako baimena ematen dutenean, edo ezarritako lan edo merkatu harremana kudeatzeko beharrezkoa denean.
  • IRSE-EBI EUSKADIrekin lan edo merkatu harremana dagoen artean gordeko dira datuak, eta behin amaituta 5 urteko epe batez, aplikagarri zaizkion araudiekin betetze aldera, eta edozein errekerimendu legal edo judizialekin.
  • Datuak modu iraunkorrean eguneratuta mantentze aldera, horietan aldaketaren bat egonez gero, berehala jakinarazi beharko da.
  • Edozein langilek baliatu ahalko ditu bere datu pertsonaletan sartzeko, eta horiek zuzentzeko, ezabatzeko, aurka egiteko, eramateko eta mugatzeko eskubidea, IRSE-EBI EUSKADIri zuzendutako idatzizko komunikazio bidez administracion@irse-ebi.org helbidean, nortasun agiriaren fotokopia erantsiz.

Politika honetan jasotako arauak derrigorrezkoak dira, eta langileak horiek ezagutu eta errespetatu beharko ditu.

  1. Konfidentzialtasuna eta langileen hautaketa prozesuak

Konfidentzialtasun betebeharrak langileen hautaketa prozesuei ere eragingo die. IRSE-EBI EUSKADIk segurtasun neurri hauek ezartzen ditu informazio hori baimenik gabe hedatzeko arriskua txikiagotzeko:

Curriculum Vitaeen (aurreantzean CV) bilketa: debeku da CVa paperean jasotzea, bide horrek ez baitu bermatzen babes maila egokirik, jasotzen duen informazioaren sentsibilitatea aintzat hartuz. CVak jasotzeko bide bakar gisa posta elektroniko bidezko bidalketa ezarri da. Lanpostuetarako hautagai guztiei jakinarazi beharko zaie CVak IRSE-EBI EUSKADIko posta elektronikora igorri behar dituztela.

CVei erantzutea: CV bat jasotzen denean, hautagaiari erantzun beharko zaio esanez bere datuak gordeko diren ala ez, zein epetan eta zertarako gordeko diren, eta dituen eskubideak gauzatzeari buruzko informazioa emango zaio.

Prozesuaren emaitzari buruzko informazioa: hautaketa prozesu bat ixten denean, aipatu prozesuan parte hartu eta hautatuak izan ez diren hautagaiekin harremanetan jarri beharko da, IRSE-EBI EUSKADIren erabakiaren berri emanez, haien CVa gordetzeko edo behin betiko indargabetzeko.

  1. Konfidentzialtasuna eta tratamenduaren arduradunak

IRSE-EBI EUSKADIri zerbitzua ematen dioten kanpo enpresak, datu pertsonaletarako eta informazio konfidentzialerako sarbidea badute (aurrerantzean tratamendu arduradunak), hala nola gestoriak, informatika enpresak, eta abar, hautatuak izan beharko dira zerbitzuaren kalitateagatik, baita datuen babeserako araudien betetze mailagatik ere. Zentzu horretan, IRSE-EBI EUSKADIk bere hornitzaileei eskatu beharko die, izan egiaztagiri bidez, jokabide kodeen atxikimendu bidez, eta/edo Datuen Babeserako barne Politiken bidez, RGPD eta datuen babesari dagozkion gainerako aplikaziozko arauak behar bezala betetzen dituztela. Tratamendu arduradun bakoitzarekin RGPD berriaren aurreikuspenak jasotzen dituzten konfidentzialtasun kontratuak sinatuko dira.

  1. Konfidentzialtasuna eta lan kontrola

Langileen Estatutuak (LE) bere 20. artikuluan enpresariari aitortzen dio lan kontrolak ezartzeko gaitasuna: “egokien deritzon zaintza eta kontrol neurriak hartu ahalko ditu langileak bere laneko betebeharrak eta lanak betetzen dituela egiaztatzeko”. Ezarritako neurriak proportzionalak izan behar dira, eta enplegatuaren duintasuna eta eskubideak errespetatu. Berebizikoa da langileei jakinaraztea kontrol neurri hauek existitzen direla, politika honetako atal desberdinetan deskribatzen baitira. Informazio sistemen erabiltzaileek (langileak) jakin badakite IRSE-EBI EUSKADIk neurriak ezarri ahalko dituela kasuan kasuko lan kontrola gauzatzeko, hala nola monitorizazioa eta baliabide propioen gaineko kontrola.

  1. Konfidentzialtasuna eta bideozaintza

IRSE-EBI EUSKADIn ez dago bideozaintza kamerarik.

  1. Baliabideak helburu pribatuetarako erabiltzeko debeku orokorra

IRSE-EBI EUSKADIk bere langileen esku jartzen dituen informazio sistemak eta baliabideak, hala nola ordenagailuak, posta elektronikoa, sakelako telefono korporatiboak, interneteko nabigazioa, programa informatikoak, eta abar, IRSE-EBI EUSKADIren jabetzakoak dira, eta laneko erabilerara hertsiki bideratuak daude, ez pribatura. Ondorioz, baliabide hauek ezin dira erabili onura pertsonalerako, edo desegoki irizten den inolako modutan, politika honi jarraikiz. IRSE-EBI EUSKADIko baliabideak helburu pribaturako modu puntualean erabiltzen den aldiro, berariazko baimena beharko da. Edozein informazio pertsonal, dokumentu pribatu, irudi, artxibo pertsonal, nabigazio informazio edo langileek IRSE-EBI EUSKADIn biltegiratzen duten beste edozein datu pertsonal, politika hau ez betetzea suposatzeaz gain, ez da egongo bere pribatutasun eremuaren barruan, jakinarazi baitzaie baliabideak monitorizatuak eta kontrolatuak izan daitezkeela, beraz, ez dago pribatutasun aukerarik behar ez bezala biltegiratutako eduki pertsonalen gainean.

  1. Posta elektronikoa behar bezala erabiltzeko arauak

IRSE-EBI EUSKADIk langileei posta elektronikoko kontu bat errazten badie, ondoko arauak errespetatu beharko dituzte.

  • Posta hau da komunikazioak igorri eta jasotzeko baimendutako bakarra.
  • Mezu elektroniko korporatiboaren sinaduran “disclaimer”a edo klausula mugatzailea erabiltzea derrigorrezkoa da.
  • Posta elektronikoa ez da erabili behar ezarritako babes maila ez duten izaera pertsonaleko datuak dauzkaten mezuak bidaltzeko.
  • Hainbat hartzaileri zuzendutako posta elektronikoek “ezkutuko kopia”n jaso behar dituzte helbide elektroniko guztiak.
  • Ez da ireki behar jatorri susmagarria duen inolako mezu elektronikorik, bereziki atxikitakoak baditu, birusa izan baitezakete.
  • Enplegatu baten lan edo merkatu harremana amaitzen denean, jarduerarekin aurrera jarraitzea bermatzeko helburuz, bere posta elektronikoko kontua  bajan eman aurretik, titularraren postara desbideratu ahalko da gehienez ere 3 hilabeteko epe batez, edozein eskaera edo gorabeherari konponbidea eman ahal izateko.

Debeku da posta elektronikoko kontuak edo gakoak langileen artean edo hirugarrenekin partekatzea, IRSE-EBI EUSKADIren eskariz edo baimenarekin denean izan ezik.

  1. Internet eta sarea egoki erabiltzeko arauak

IRSE-EBI EUSKADIk zure eskura jartzen baditu internetera konektatzeko sareak, arau hauek errespetatu beharko dituzu:

  • Sare hauek nabigatzeko baimena izango dute. Wifi sare ezezagunetarako konexioak arriskuan jartzen du informazioaren segurtasuna.
  • Debeku zaio IRSE-EBI EUSKADIren Internet konexiora sartzea baimenik ez duen edozein erabiltzaile edo elementuri.
  • IRSE-EBI EUSKADIk web nabigazioaren jarduera erregistratzeko sistemak ezarri ahalko ditu, eta negozioaren garapenerako kaltegarriak izan daitezkeen edo politika honekin gatazkan sartzen diren web orrietarako sarbidea mugatu.
  • Debeku da fede onaren aurkako web orrietan sartzea, edo eduki ilegala dutenetara, hala nola: material pornografikoa, arrazista, bortitza, iraingarria, edo izaera ilegaleko edozein, edo erabiltzaileentzako laidogarritzat jo daitekeena.
  • Debeku da jabego intelektualagatik, industrialagatik edo egile eskubideagatik babestutako materialera sartzea eta hura jaistea.

Debeku da erosketa pertsonalak egitea, newsletterretara harpidetzea, edo IRSE-EBI EUSKADI kaltetu dezakeen edozein ekintza.

  1. Lanpostuaren erabilera egokirako arauak

Mahaietan, idazmahaietan, erakusmahaietan, bulegoetan eta abarretan funtzioak betetzen dituzten langileek bermatu beharko dute informazioa behar bezala bilduta geratzen dela, eta bezeroek, pazienteek edo hirugarrenek ezin dutela ikusi. Ordenagailuetako pantailak ezin dira egon jendaurrean, eta behin funtzioak beteta blokeatu edo itzali beharko dira, erabilera desegokirako, lapurretarako, aldaketarako edo suntsiketarako arriskua murrizteko. Enplegatuaren ardura da laneko dokumentuak eta bitartekoak zaintzea.

  1. Euskarri informatikoak egoki erabiltzeko arauak

IRSE-EBI EUSKADIk hauen moduko euskarri informatikoak errazten badizkizu zure funtzioak garatzeko: ordenagailuak, eramangarriak, pendriveak, CDak, kanpoko diskoak, eta abar; arau hauek errespetatu beharko ditu:

  • Euskarri informatiko guztietan pasahitz eta erabiltzaile ezberdinduak erabiltzea derrigorrezkoa da.
  • Euskarriak ezin dira atera IRSE-EBI EUSKADIren baimenik gabe.
  • Enplegatuak du zaintzeko eta gordetzeko ardura.
  1. Datu pertsonalak tratatzeko baimena

Soilik ezinbesteko datuak jaso eta gorde beharko dira, IRSE-EBI EUSKADIn legalki baimendutako jarduerak emateko. Bezeroei idatzizko baimena eskatu behar zaie haien datuak tratatzeko, kasu hauetan:

  • Bezeroei buruzko datuen lagapena IRSE-EBI EUSKADIko kanpo kolaboratzaileei.
  • Datu bilketa edo jarraipen pertsonalizatua dakarren beste edozein jarduera, lege agindu bidez egiten ez bada.

Baimena eskatzeko ereduak daude Segurtasuneko Dokumentuan, langileen eskura. Datuen tratamendurako jardueraren bat egin behar baduzu, titularrari galdetu derrigorrezkoa den edo ez baimena jasotzea.

Titularrak, halaber, DBOari galdetu beharko dio, eta dagokion eredua eskatu.

  1. Interesdunen eskubideak

Datu pertsonaletako titularrek gauzatu ditzakete tratamenduan sartzeko, zuzentzeko, ezeztatzeko, mugatzeko, eramateko eta aurka egiteko eskubidea IRSE-EBI EUSKADIren aurrean, bide erraz eta doakoetatik. Segurtasun Dokumentuan eskubide bakoitzari buruzko informazio zehatza jasotzen da, baita horren gauzapenerako ereduak ere. Eredu horiek interesdunei erraztu ahalko zaizkie haien eskaera idatziz egin dezaten IRSE-EBI EUSKADIn, betiere nortasun agiriaren kopia batekin lagunduta. Edozein kasutan, gehienez ere 10 egun balioduneko epean erantzun beharko zaio interesdunak egindako eskubideen eskaerari.

Eskubideen eskaera jasotzen duen enplegatuak urgenteki igorri behar dio horren berri titularrari, eta horrek halaber DBOari, zeinak erantzuna osatuko duen eta interesdunari ahalik eta azkarren igorriko dion, 10 egun balioduneko gehieneko epearen barruan.

  1. Informazioa kontserbatu eta suntsitzeko epeak

IRSE-EBI EUSKADIrako beharrezkoa izan daitekeen dokumentazioa segurtasun baldintzetan suntsitu beharko da, horiek gordetzera behartzen duen lege mailako araua dagoenean izan ezik.  Ondoren, kontserbazio epe legal batzuk adieraziko ditugu, errespetatu beharrekoak:

  • Kontabilitate eta finantza dokumentuak (fakturak, kontratuak): 5 urte
  • Laneko dokumentuak (nominak, lan kontratuak): 5 urte
  • Baimen ereduak: datuen azken tratamenduaz geroztik 3 urte.

Informazioa indargabetuko da adierazitako epeak agortu direnean, epaile eta epaimahaien, Ministerio Fiskalaren, edo Administrazio Publiko eskudunen berariazko erabilerarako gorde behar direnean izan ezik, bereziki Datuak Babesteko Espainiako Bulegoa (aurrerantzean DBEB), dagokionean erantzukizunak eskatzeko.

Informazioa suntsitzeko, “suntsiketa karpetak” langileen eskura jarriko ditu IRSE-EBI EUSKADIk. Bertan, enplegatuek suntsitu beharreko dokumentuak edo euskarriak utziko dituzte, informazio konfidentziala edo barne erabilerakoa edukitzeagatik. IRSE-EBI EUSKADIk bandejetan utzitako dokumentu/euskarri horiek suntsitzeari ekingo dio, paperak suntsitzeko makina baten bidez, edo konfidentzialtasuna bermatzen duen beste bitarteko batekin.

  1. Informazio eskubidea eta pasahitzak

Informazio konfidentzialerako sarbidea soilik haien funtzioak betetzeko baimena duten enplegatuek izango dute. Segurtasun Dokumentuan informazio sistemetara sartzeko baimendutako erabiltzaileen zerrenda eguneratu bat jasoko da. Erabiltzaile horiek erabiltzaile eta pasahitz bidez identifikatuko dira automatizatutako informaziora sartzeko.  IRSE-EBI EUSKADIk hastapeneko pasahitza ematen badizu, horrek arau hauek bete beharko ditu:

  • 6 karaktere edukitzea gomendatzen da, erabiltzailearekin errazki erlaziona daitezkeen pasahitzak hautatzea saihestuz, hala nola jaiotze data, NANa, etab.
  • Pasahitza guztiz konfidentziala da eta erabiltzaileak du babesteko ardura.
  • Urtero berritu behar dira, edo besteren batek ezagutu dezakeelako susmoa dagoenean.
  • Sartzeko gehienezko saiakera kopurua bat egon behar da, eta blokeoa izan behar du, behin gehieneko hori gaindituta.

IRSE-EBI EUSKADIk edozein momentutan aldatu ahalko du langileak ezarritako pasahitza, sistemen monitorizazioaren parte bezala.

  1. Segurtasun kopiak

Kanpoko euskarrian (adibidez hodeian, kanpo zerbitzariak, pendriveak, kanpo diskoak) informazio konfidentzialaren segurtasun kopia bat egin behar da astero gutxienez, segurtasun neurriak betez (adb. zifratua, pasahitzak, enkriptatzea).  Hala ere, negoziorako berebiziko garrantzia duen informazioaren segurtasun kopia egunero egitea gomendatzen da.

  1. Delitu informatikoak eta prebentzio neurriak.

Enplegatuek jakin behar dute teknologia berriei lotutako praktika ilegalak daudela, eta IRSE-EBI EUSKADIri larriki eragin diezaioketela (adibidez, birus informatikoak, informazio lapurreta, identitatearen usurpazioa). IRSE-EBI EUSKADIko langile guztiak erne egongo dira, eta arau hauek bete beharko dira:

  • Erregularki sistema eragilea eta maiz erabiltzen diren aplikazioak gaurkotzea, bereziki Java, Adobe eta Office.
  • Antibirus eguneratua erabiltzea, eta firewall-a instalatzea.
  • Jaso litezkeen mezu labur eta arraroekin mesfidantzaz jokatzea. Mezu susmagarrietan atxikitakoak ez dira ireki behar, izan ere, kontaktu ezagunengandik etorrita ere, arriskutsuak izan daitezke.
  • Internetera konektatzeko haririk gabeko router bat edukiz gero, besterik adierazi ezean pasahitzak aldatu beharko dira, eta seguruago bat ezarri. Ez erabili WEP zifratua, zaurgarria da. Posible bada, routerra konfiguratu soilik ordenagailu jakin batzuk konektatu ahal izateko moduan.
  • Posta elektroniko bidez informazio konfidentzialak eskatzen direnean, bide alternatiboetatik ziurtatu beharko da eskaera zilegi dela, eta egiazki igortzen zaiola informazioa jasotzeko baimena duen pertsonari.
  1. Erantzuna segurtasun gertakarien aurrean

“Segurtasun gertakaritzat” hartzen da: informazioaren hedapen, suntsiketa, aldaketa, etete, sarbide edo baimenik gabeko sarbide oro. IRSE-EBI EUSKADIk segurtasun gertakarien aurrean prebentzio neurriak ezarri ditu, baina aipatu gorabeherak agertzeko arriskua inoiz ezin izango da zerora murriztu.

Beraz, langile guztiek dute hautematen duten edozein segurtasun gertakari titularrari/titularrei jakinarazteko ardura, eta azken horrek DBOari jakinarazi beharko dio, kasuan kasuko erantzun jarduerak koordinatzeko.

  1. Gertakariak DBEBri eta kaltetuei jakinaraztea

IRSE-EBI EUSKADIk datu pertsonalen segurtasun urraketa sortzen duen edozein gertakari dokumentatuko du, Segurtasun Dokumentuan horren lekukotza utziz, eta DBOari jakinaraziz, luzamendurik gabe.  DBEBn ezarritakoari jarraikiz, datu pertsonalen urraketaren bat gertatzen denean, IRSE-EBI EUSKADIk DBEBri jakinarazi beharko dio aipatu urraketa, beranduenez horren berri izan eta 72 ordura, salbu aipatu segurtasun urraketak pertsona fisikoen eskubide eta askatasunetarako arriskua eragitea gertagarri ez denean. Datu pertsonalen urraketak pertsona fisikoentzat arrisku handia eragitea gertagarri denean, izan bezero, langile edo beste edozein pertsona, IRSE-EBI EUSKADIk interesdunari ere jakinaraziko dio.

  1. Diziplina erregimena ez betetzeagatik

Politika hau ez betetzeagatik diziplina neurriak aplikatuko dira, Langileen Estatutuan eta Lan Hitzarmen aplikagarrian xedatutakoari jarraikiz. Erakundearen barne arauak ez betetzea, politika honetan jasotzen baitira, desobedientzia ekintzatzat kontsideratu ahal izango da, Estatutuaren 54.2b) artikuluari jarraikiz, eta diziplinazko kaleratzerako kausa izan daiteke. Ez betetzea hirugarren batena bada eta politikan jasotako arauei erreparatzeko aurretiazko konpromisoa badu, hirugarren horrekin harreman komertziala bertan behera uztea edo amaitzea izango dira zigorra, abia litezkeen ekinbide legalen kalterik gabe.

  1. Politikaren banaketa

Politika hau IRSE-EBI EUSKADIren Segurtasun Dokumentuan inprimaturik mantenduko da, eta langileei bertarako sarbidea emango zaie. IRSE-EBI EUSKADIk langile bakoitzari ale bat eman ahal izango dio, eta/edo posta korporatibora edo pertsonalera igorri langile bakoitzari, irakur eta ezagut dezaten. Edozein kasutan, enplegatuak “jasotze agiria” sinaturik emango du bueltan, politika hau jaso duela egiaztatuz, eta bertan xedatutakoa betetzeko konpromisoa adieraziz.

Bilbon, 2018ko apirilaren 24an