Identifikatutako edo identifika daitekeen pertsona fisiko bati buruzko informazio oro (“interesduna”); pertsona fisiko identifikagarritzat hartuko da zuzenean edo zeharka identifikatzaile baten bidez identifika daitekeen pertsona oro, hala nola izen bat, identifikazio-zenbaki bat, kokapen-datuak, lineako identifikatzaile bat edo pertsona horren identitate fisiko, fisiologiko, genetiko, psikiko, ekonomiko, kultural edo sozialari dagozkion elementu bat edo batzuk.

Datu pertsonalen edo datu pertsonalen multzoen gainean egindako edozein eragiketa edo eragiketa, prozedura automatizatuen edo automatizatu gabeen bidez, hala nola bilketa, erregistroa, antolaketa, egituraketa, kontserbazioa, egokitzapena edo aldaketa, erauzketa, kontsulta, erabilera, transmisio bidezko komunikazioa, zabalkundea edo sarbidea, erkatzea edo interkonexioa, mugatzea, ezabatzea edo suntsitzea gaitzeko beste edozein modu.

Tratamenduaren helburuak eta bitartekoak zehazten dituen pertsona fisiko edo juridikoa, agintaritza publikoa, zerbitzua edo beste erakunde bat.

Tratamenduaren arduradunaren kontura datu pertsonalak tratatzen dituen pertsona fisiko edo juridikoa, agintaritza publikoa, zerbitzua edo beste erakunde bat.

Interesdunak, adierazpen baten bidez edo baiezko ekintza argi baten bidez, berari dagozkion datu pertsonalen tratamendua onartzeko duen borondate-adierazpen aske, zehatz, informatu eta zalantzarik gabea. Isiltasunak, markatutako laukiek edo ekintzarik ezak ez dute baimenik izan behar.

Transmititutako, kontserbatutako edo beste era batera tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea eragiten duen segurtasun-urraketa oro.

Eskaintza eta onarpena telekomunikazio-sare batera konektatutako datuak tratatzeko eta biltegiratzeko ekipo elektronikoen bidez transmititzen diren kontratu oro.

Sinadura elektronikoa da sinatzailea identifikatzeko bitarteko gisa erabil daitezkeen datu elektronikoen multzoa, beste batzuekin batera kontsignatuta edo horiekin lotuta.

Bai. Sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legeak hiru sinadura elektroniko mota bereizten ditu: sinadura elektronikoa, sinadura elektroniko aurreratua eta sinadura elektroniko aitortua.

Sinadura elektroniko aurreratua sinadura elektronikoa da, sinatzailea identifikatzeko eta sinatutako datuen ondorengo edozein aldaketa detektatzeko aukera ematen duena. Sinatzaileari eta hari dagozkion datuei bakarrik lotuta dago, eta sinatzaileak bere kontrolpean izan ditzakeen bitartekoen bidez sortu da.

Sinadura elektroniko aitortutzat hartzen da ziurtagiri aitortu batean oinarritutako eta sinadura sortzeko gailu seguru baten bidez sortutako sinadura elektroniko aurreratua.

Sinadura elektroniko aitortuak eskuz egindako sinaduraren balio bera izango du modu elektronikoan jasotako datuei dagokienez, paperean jasotakoei dagokienez.

Ziurtagiri onartuak dira ziurtapen-zerbitzuen emaile batek emandako ziurtagiri elektronikoak, baldin eta sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legean ezarritako baldintzak betetzen badituzte, eskatzaileen nortasuna eta gainerako inguruabarrak egiaztatzeari eta ematen dituzten ziurtapen-zerbitzuen fidagarritasunari eta bermeei dagokienez.

Dokumentu elektronikotzat hartzen da edozein eratako informazioa, modu elektronikoan, euskarri elektroniko batean artxibatuta, formatu jakin baten arabera, eta identifikazio eta tratamendu bereizia izan dezakeena.

Dokumentu elektronikoa honako hauen euskarri izango da:

  • Agiri publikoak, fede publikoa, judiziala, notariala edo administratiboa emateko ahalmena legez esleituta duten funtzionarioek elektronikoki sinatuta daudelako, betiere beren eskumenen esparruan jarduten badute, legeak kasu bakoitzean eskatzen dituen betekizunekin.

  • Funtzionarioek edo enplegatu publikoek beren eginkizun publikoak betetzean elektronikoki emandako eta sinatutako agiriak, beren legeria espezifikoaren arabera.

  • Dokumentu pribatuak.

Ziurtagiri elektronikoa ziurtapen-zerbitzuen emaile batek elektronikoki sinatutako dokumentu bat da, sinadura egiaztatzeko datu batzuk sinatzaile batekin lotzen dituena eta haren nortasuna berresten duena.

Abenduaren 28ko 56/2007 Legeak, Informazioaren Gizartea Bultzatzeko Neurriei buruzkoak, jasotzen duen definizioaren arabera, faktura elektronikoa dokumentu elektroniko bat da, fakturei legez eta erregelamenduz eskatzen zaizkien baldintzak betetzen dituena, eta, gainera, haren jatorriaren benetakotasuna eta edukiaren osotasuna bermatzen duena, eta horrek faktura jaulkitzaileak arbuiatzea eragozten du.

Bai. Gogoan izan legez aurreikusitako moduan egin bada, eta edozein fakturek (elektronikoa izan edo ez) izan behar duen gutxieneko edukia errespetatuz gero, erabateko eraginkortasuna duela.

DBLOk izaera pertsonaleko datu gisa definitzen du identifikatutako edo identifika daitezkeen pertsona fisikoei buruzko edozein informazio, eta hura garatzen duen Erregelamenduak, abenduaren 21eko 1720/2007 Errege Dekretuaren bidez onartuak, honela definitzen du: “Identifikatutako edo identifika daitezkeen pertsona fisikoei buruzko edozein informazio numerikoa, alfabetikoa, grafikoa, fotografikoa, akustikoa edo beste edozein motatakoa”.

  • Fitxategiak Datuak Babesteko Espainiako Bulegoari jakinaraztea, sortu aurretik. Datuak Babesteko Erregistro Orokorrak fitxategia inskribatuko du, baldin eta jakinarazpena eskatzen diren betekizunekin bat badator.
  • Araudiak ezarritako printzipioak errespetatzea: datuen kalitatearen printzipioa, informazio-eskubidea errespetatzea datuak biltzean, eraginpekoaren baimena lortzea.
  • Segurtasun-neurriak ezartzea: datu pertsonalen segurtasuna bermatuko duten eta datu horiek aldatzea, galtzea, tratatzea edo baimenik gabe eskuratzea saihestuko duten teknika- eta antolaketa-neurriak hartu beharko dira. Neurri horiek segurtasun-agiri batean jasoko dira.
  • Interesdunen edo eragindakoen eskubideei erantzutea.
  • Segurtasun-auditoretza egitea: erdi-mailatik aurrera, datuak tratatzeko eta biltegiratzeko informazio-sistemei eta instalazioei gutxienez bi urtean behin egingo zaie barneko edo kanpoko auditoretza. Salbuespen gisa, ikuskaritza hori egin beharko da informazio-sisteman funtsezko aldaketak egiten badira, eta aldaketa horiek ezarritako segurtasun-neurriak betetzean eragina izan badezakete, haien egokitzapena, egokitasuna eta eraginkortasuna egiaztatzeko.

Egiten den arau-hauste motaren arabera, araudiak zehapen bat aurreikusten du. Arau-hausteak arinak, larriak edo oso larriak izan daitezke.

Zigor arinak 601,01 eurotik 60.101,21 eurora bitartekoak izango dira. Zehapen arina izan daiteke datu pertsonalen fitxategia Datuak Babesteko Erregistro Orokorrean inskribatzeko ez eskatzea (arau-hauste larria ez denean), edo eragindakoen datu pertsonalak biltzea DBLOk adierazitako informazioa eman gabe.

Zigor larriak 60.101,21 eurotik 300.506,05 eurora bitartekoak izango dira. Zehapen larria datu pertsonalak biltzea izan daiteke, ukitutako pertsonen berariazko baimenik gabe, baimen hori beharrezkoa den kasuetan. Arau-hauste larria izan daiteke, halaber, datu pertsonalak dauzkaten fitxategiak, lokalak, programak edo ekipoak segurtasun-baldintza egokirik gabe edukitzea.

Zigor oso larriak 300.506,05 eurotik 601.012,10 eurora bitartekoak dira. Zehapen oso larria izan daiteke datuak engainuz eta iruzurrez jasotzea. Arau-hauste oso larria izango da, halaber, izaera pertsonaleko datuak jakinarazten edo lagatzen badira, legez baimenduta dauden kasuetatik kanpo. Arau-hauste oso larria izango da, halaber, datuak eskuratzeko, zuzentzeko, ezerezteko edo aurka egiteko eskubideak sistematikoki betetzen ez badira edo oztopatzen badira.

Litekeena da bere erakundeak bere langileen nominen fitxategiak izatea (aholkularitza baten kanpo-zerbitzua izan arren, fitxategiaren erantzukizuna erakundearena da), bezeroak, hornitzaileak, curriculumak eta abar, eta, beraz, aplikagarria da datu pertsonalak babesteko indarrean dagoen araudia.