RSS
133. zk., 2023ko uztailaren 13a, osteguna
- Bestelako formatuak:
- PDF (232 KB - 20 orri.)
- EPUB (124 KB)
- Testu elebiduna
Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da
BESTELAKO XEDAPENAK
GOBERNANTZA PUBLIKO ETA AUTOGOBERNU SAILA
3370
72/2023 EBAZPENA, ekainaren 28koa, Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendariarena, zeinaren bidez argitara ematen baita Gizarte Segurantzaren Diruzaintza Nagusiarekin sinatutako hitzarmena, elkarrekin informazioa trukatzeari buruzkoa.
Euskal Autonomia Erkidegoko Administrazio Orokorrak aipatutako hitzarmena sinatu du, eta, publikotasun egokia emateko, hau
EBAZTEN DUT:
Artikulu bakarra.– Euskal Herriko Agintaritzaren Aldizkarian argitaratzea Gizarte Segurantzaren Diruzaintza Nagusiarekin sinatutako hitzarmenaren testua, elkarrekin informazioa trukatzeari buruzkoa. Hitzarmen hori ebazpen honen eranskin gisa agertzen da.
Vitoria-Gasteiz, 2023ko ekainaren 28a.
Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendaria,
JON IÑAKI URBINA GARCÍA DE VICUÑA.
ERANSKINA, JAURLARITZAREN IDAZKARITZAKO ETA LEGEBILTZARRAREKIKO HARREMANETARAKO ZUZENDARIAREN EKAINAREN 28KO 72/2023 EBAZPENARENA
HITZARMENA, GIZARTE SEGURANTZAREN DIRUZAINTZA NAGUSIAREN ETA EUSKAL AUTONOMIA ERKIDEGOKO ADMINISTRAZIOAREN ARTEKOA, ELKARREKIN INFORMAZIOA TRUKATZEARI BURUZKOA.
BILDUTA:
Alde batetik, Gizarte Segurantzaren Diruzaintza Nagusia, haren titularra ordezkari dela, hau da Andrés Harto Martínez jauna, Gizarte Segurantzaren Diruzaintza Nagusiaren zuzendari nagusia, zeina urtarrilaren 21eko 132/2020 Errege Dekretuaren bidez izendatu baitzen (urtarrilaren 22ko BOE), Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legearen 48.2 artikuluan eta Gizarte Segurantzaren Diruzaintza Nagusiaren egitura eta eskumenak arautzen dituen ekainaren 20ko 1314/1984 Errege Dekretuaren 1. eta 3. artikuluetan ezarritakoaren arabera jardunda.
Eta, bestetik, Euskal Autonomia Erkidegoa, Gobernantza Publiko eta Autogobernuko sailburu Olatz Garamendi Landak ordezkatua, zeina irailaren 7ko 22/2020 Dekretuaren bidez (irailaren 8ko EHAA) izendatu baitzen eta 2023ko maiatzaren 9ko Gobernu Kontseiluaren Erabakiaren bidez eman baitzitzaion egintza horretarako ahalmena.
Alderdiek hitzarmen hau sinatzeko gaitasun nahikoa aitortu diote elkarri, eta hauxe
AZALTZEN DUTE:
Lehenengoa.– 1.– Gizarte Segurantzaren Diruzaintza Nagusia Gizarte Segurantzaren Zerbitzu Erkide bat da, nortasun juridiko propioa duena. Bertan, finantza-elkartasunaren eta kutxa bakarraren printzipioak aplikatuz, finantza-baliabide guztiak bateratzen dira, nola aurrekontuko eragiketengatik, hala aurrekontuz kanpoko eragiketengatik. Bere kargu izango ditu, alde batetik, funts, balore eta kredituen zaintza, eta, bestetik, Gizarte Segurantzako sistemaren ardura orokorra eta haren obligazioen ondoriozko eskubide eta ordainketak biltzeko zerbitzuen ardura.
Ekainaren 20ko 1314/84 Errege Dekretuak, zeinaren bidez arautzen baitira Gizarte Segurantzaren Diruzaintza Nagusiaren (aurrerantzean, GSDN) egitura eta eskumenak, 1.a) artikuluan esleitzen ditu enpresen inskripzioaren eta langileen afiliazioaren, alten eta bajen arloko eskumenak; era berean, arlo hori arautzen du, 3. artikuluan, Gizarte Segurantzan enpresak inskribatzeari eta langileen afiliazioari, altei eta bajei buruzko Erregelamendu Orokorrak –urtarrilaren 26ko 84/1996 Errege Dekretu bidez onetsitakoa berau–. Ondorio horietarako, aipatutako Erregelamenduaren 52. artikuluan ezarritakoaren arabera, GSDNri dagokio langileen erregistro bat mantentzea, Gizarte Segurantzaren Sistemako erregimen bakoitzeko identifikatuta, bai eta onuradunena eta kotizatzeko betebeharra duten gainerako pertsonena ere. Halaber, 1314/1984 Errege Dekretuak 1.b) artikuluan GSDNri esleitzen dizkio honako hauek kudeatzeko eta kontrolatzeko eskumenak: Gizarte Segurantzaren sistemako kotizazioa, kuota-bilketa eta bestelako finantzaketa-baliabideak. Gai horiek gerora arautu ziren, bai Gizarte Segurantzaren Diru-bilketako Erregelamendu Orokorrean, zeina ekainaren 11ko 1415/2004 Errege Dekretu bidez onetsi baitzen, bai Gizarte Segurantzaren beste eskubide batzuen kotizazioari eta likidazioari buruzko Erregelamendu Orokorra onesten duen abenduaren 22ko 2064/1995 Errege Dekretuan.
2.– Euskal Autonomia Erkidegoko Administrazioa osatzen duten erakundeen eskumen-esparrua abenduaren 18ko 3/1979 Lege Organikoaren bidez onetsitako Autonomia Estatutuan dago ezarrita.
Euskal Autonomia Erkidegoko Administrazioak, bere menpeko sail eta erakundeen bitartez, hitzarmen honek ukitutako gaiekin lotura duten eskumenak ditu esleituta, hala nola honako hauek:
– Lan-legeria, laneko segurtasun- eta osasun-politika eta gizarte-ekonomiaren arloko eskumenak betearaztea.
– Laneratzea sustatzea, lan-orientazioa eta lan-merkatuko bitartekaritza gauzatzea, enplegu-politika aktiboak kudeatzea, lanerako lanbide-heziketa eta etengabeko heziketa eta enplegua sustatzea.
– Enpresa-sustapena gauzatzea eta enpresen sorkuntza babestea.
– Kudeatzea, bai prestazioak –Desgaitasunen bat duten pertsonen eskubideei eta haien inklusioari buruzko Lege Orokorraren testu bategina onesten duen azaroaren 29ko 1/2013 Legegintzako Errege Dekretuan ezarri eta otsailaren 1eko 383/1984 Errege Dekretuak araututakoak– bai laguntza-pentsioak –uztailaren 21eko 45/1960 Legearen bidez araututakoak–.
– Mendetasun-egoera aitortzea eta prestazio eta zerbitzuak kudeatzea, Autonomia pertsonala sustatzeari eta mendetasun-egoeran dauden pertsonak zaintzeari buruzko abenduaren 14ko 39/2006 Legean xedatutakoaren arabera.
– Herritarren errenta bermatua aitortzea.
– Bere eskumenen eremuan kontratuak egitea eta dirulaguntzak ematea.
– Gizarte Segurantzaren asistentzia sanitarioa administratzea eta kudeatzea, Osasunaren Institutu Nazionalaren (Insalud) funtzioak eta zerbitzuak Euskal Autonomia Erkidegoari eskualdatzeari buruzko azaroaren 6ko 1536/1987 Errege Dekretuaren bidez Euskal Autonomia Erkidegoari transferitua.
Bigarrena.– Elkarlanaren esparruan –administrazio publikoen arteko harremanetan nagusi izan behar baitu elkarlanak–, bi alderdietako ordezkariek uste dute beren helburuak betetzeko oso onuragarria izango litzatekeela informazioa trukatzeko eta lankidetzan aritzeko mekanismo egonkorrak izatea, alderdi bietako erabiltzaileei aukera emango bailieke gardentasunez, erraz eta berehala eskuratzeko hitzarmen honen eraginpeko informazioa, alderdi bakoitzaren informazio-sisteman gordetzen dena.
Informazio-lagapena eta lankidetza da hitzarmen honen funtsa, eta Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legeak babesten du, 3.1k) artikuluan ezartzen denez lankidetza, elkarlana eta koordinazioa baitira administrazio publikoen arteko harremanen printzipio nagusiak. Ez da ahaztu behar, gainera, aipatutako legearen 3. artikuluaren arabera, administrazio publikoek objektibotasunez zerbitzatzen dituztela interes orokorrak, eta beren jardunean eta harremanetan printzipio hauek errespetatu beharko dituztela: zerbitzu eraginkorra, sinpletasuna, argitasuna eta herritarrenganako hurbiltasuna, eta administrazio-prozeduren eta kudeaketako jarduera materialen arrazionalizazioa eta bizkortasuna. Gainera, Administrazio Publikoek baliabide elektronikoak erabiliko dituzte elkarrekin harremanetan jartzeko, haietariko bakoitzak hartutako sistema eta konponbideen elkarreragingarritasun eta segurtasuna ziurtatuta; datu pertsonalen babesa bermatuko dute, eta, ahal dela, interesdunei zerbitzuak batera eskaintzeko bidea emango dute.
Halaber, eta 40/2015 Legearen 141. artikuluaren 1. apartatuko c) letraren arabera, administrazio publikoen lankidetza-obligazioa dela eta, zera ondorioztatzen da: «Gainerako administrazioei behar duten informazioa eman beharko diete haien eskumenak baliatuz egiten duten jarduerari buruz».
Alabaina, hitzarmen honen aplikazio-eremuan egindako informazio-emateak errespetatu egin beharko du Espainiako Konstituzioaren 18. artikuluak agintzen duen herritarren ohorerako eta norberaren eta familiaren intimitaterako eskubidea, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoari jarraikiz; Lege Organiko horren bidez, Espainiako ordenamendu juridikoa 2016/679 (EB) Erregelamendura egokitzen da –2016/679 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa.
Bestalde, urriaren 30eko 8/2015 Legegintzako Errege Dekretuaren bidez onartutako Gizarte Segurantzaren Lege Orokorraren testu bateginaren 40.4 artikuluaren arabera, funtzionario publikoek –profesional ofizialek barne–, Gizarte Segurantzaren Administrazioari lagundu behar diote eta daukaten informazio guztia –edozein motatakoa– eman beharko diote hari, hori beharrezkoa denean Gizarte Segurantzaren Administrazioak bere egitekoak betetzeko, batez ere likidazioaren, kotizazioen kontrolaren eta Gizarte Segurantzaren baliabideen bilketaren ingurukoak eta baterako diru-bilketako gainerako kontzeptuen ingurukoak.
Horri dagokionez, eta aipatutako testu bateginaren 77.1 artikuluan xedatutakoari jarraikiz, Gizarte Segurantzaren Administrazioak jardunean lortutako datuak, txostenak edo aurrekariak isilpekoak dira, eta Gizarte Segurantza osatzen duten entitate kudeatzaileei, zerbitzu erkideei eta organoei esleitutako xedeetarako baino ezingo dira erabili. Hala, ezingo zaizkie hirugarrenei ez laga ez komunikatu, salbu lagapenak helburu hauek baditu (besteak beste):
d) Beste edozein administrazio publikorekin lankidetzan aritzea funts publikoen konturako laguntzak edo dirulaguntzak –Europar Batasunekoak barne– lortzeko edo jasotzeko iruzurraren aurka borrokatzeko, Gizarte Segurantzaren sistemako araubideetan bateraezinak diren prestazioak lortzeko edo jasotzeko, eta, oro har, Gizarte Segurantzaren Administrazioak lortutako datuak garrantzitsuak diren eta haiei legez edo erregelamenduz esleitzen zaizkien eginkizunak betetzeko.
Datuak lagatzeko baimenari dagokionez, 40.6 artikuluak honako hau jasotzen du: «Gizarte Segurantzaren Administrazioari datu pertsonalak lagatzeko, ez da ukituaren adostasunik beharko, lagapen hori egiten denean artikulu honetan ezarritakoa betez edota, oro har, laguntzeko eginbeharra betez, Gizarte Segurantzaren baliabideak eta Gizarte Segurantzaren kuotekin batera bildu beharreko kontzeptuak eraginkortasunez likidatzeko eta biltzeko».
Hirugarrena.– Erakunde sinatzaileei esleitutako eskumenak eraginkortasunez kudeatzeko arrazoiek justifikatu egiten dute informazioa trukatzeko sistema bat ezartzea, informazioa errazago erabiltzeko eta kostuak murrizteko.
Sistema hori hitzarmen honen bidez arautzen da; izan ere, trukea interesdunen edo horien eraginpekoen kopuru handi baten datuen gainean egingo da, aldian-aldian egiaztatu beharko da, eta, kasu batzuetan, are luzaroan ere. Kasu jakin batzuetan, beharrezkoa izango da informaziorako sarbidea dagozkion datu-baseetarako zuzeneko konexioen bidez egitea. Horretarako, teknologiarik modernoenek arlo horretan eskaintzen dituzten aukerak aprobetxatzen dira, indarrean dagoen araudiak ahalbidetzen duen neurrian eta urtarrilaren 8ko 4/2010 Errege Dekretuak araututako Elkarreragingarritasunaren Eskema Nazionalak ezarritako betekizunen arabera.
3/2018 Lege Organikoaren 28. artikuluaren arabera, 2016/679 (EB) Erregelamenduaren 24. eta 25. artikuluek jasotzen dituzten elementuak kontuan hartuta, arduradunek eta eragileek teknikaren eta antolakuntzaren aldetik tratamendurako egoki diren eta aplikatu behar dituzten neurriak zehaztuko dituzte, bermatzeko eta ziurtatzeko tratamendua bat datorrela aipatu erregelamenduarekin, lege organiko honekin, berau garatzeko arauekin eta aplikatu behar den legeria sektorialarekin. Konkretuki, baloratuko dute datuen babesean izan daitekeen inpaktuaren ebaluazioa egin behar den eta aipatutako erregelamenduaren IV. kapituluaren 3. atalak jasotzen duen aurretiazko kontsulta egin behar den edo ez. Aurreko apartatuan aipatzen diren neurriak hartzeko, tratamenduaren arduradunek eta eragileek bereziki kontuan hartuko dituzte Lege Organikoaren 28. artikuluaren 2. apartatuan zerrendatzen diren kasuetan jazo litezkeen arrisku handienak.
Horri dagokionez, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzen duen Erregelamendua onesteko abenduaren 21eko 1720/2007 Errege Dekretuak –2016/679 (EB) Erregelamenduan eta gaur egungo Lege Organikoan xedatutakoarekin kontraesanean erortzen ez den bitartean indarrean egongo denak–, datu pertsonalak dituzten fitxategi guztiek bete beharreko oinarrizko segurtasun-arauak jasotzen ditu, informazioaren osotasuna eta konfidentzialtasuna bermatzeko, herritarren ohorerako eta intimitaterako eskubidea babestuz betiere, eta maiatzaren 3ko 311/2022 Errege Dekretuak arautzen duen Segurtasun Eskema Nazionalak (SENek) tratatutako informazioa eta haren aplikazio-eremuko erakundeek emandako zerbitzuak behar bezala babesteko behar diren oinarrizko printzipioak eta gutxieneko baldintzak ezartzen ditu, datuak, informazioa eta zerbitzuak eskuratzea, konfidentzialtasuna, osotasuna, trazabilitatea, benetakotasuna, eskuragarritasuna eta kontserbazioa bermatze aldera, eta, horretarako, euren eskumenak erabiliz kudeatzen dituzten bitarteko elektronikoak erabiltzen dituztela ziurtatzeko.
Gizarte Segurantzaren sistema informatikorako sarbideen kontrolari buruzko 1996ko urtarrilaren 17ko Aginduak, 1996ko ekainaren 12ko 2-030 Zirkularrarekin eta 1999ko irailaren 27ko 2-027 Zirkularrarekin batera, Gizarte Segurantzaren Diruzaintza Nagusiaren fitxategi automatizatuetarako sarbideen kontrola eta jarraipena arautzen du.
Ondorioz, informazioa trukatzeko sistema egonkor bat –eta, hala badagokio, beste alderdiaren datu-baseetara konexio informatiko egokien bidez zuzenean sartzeko aukera ematen duena– arautzea juridikoki bidezkoa denez, eta informazio hori behar bezala erabiltzearen garrantziaz konbentzituta, betiere sekretua eta herritarren intimitaterako eskubidea bermatzen bada, bi alderdiek lankidetza-hitzarmen hau sinatzea erabaki dute; hala, honako klausula hauen arabera zuzenduko da lankidetza-hitzarmen hau:
KLAUSULAK
Lehenengoa.– Hitzarmenaren xedea.
Hitzarmen honen xedea da lankidetza-esparru orokor bat ezartzea Gizarte Segurantzaren Diruzaintza Nagusiaren eta Euskal Autonomia Erkidegoko Administrazioaren artean, informazioa elkarrekin trukatzeko eta datu-baseak eskuratzeko bete behar diren baldintza eta prozedurei dagokienez, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan bildutako pertsonen eskubideak babestuz betiere.
GSDNk Afiliazioaren Fitxategi Orokorretik datozen datuetarako sarbidea emango dio Euskal Autonomia Erkidegoari (Gizarte Segurantzaren webgunean behar bezala erregistratuta eta argitaratuta dagoen tratamendu baten baino gehiagoren parte dira), hurrengo klausulan xedatutakoaren arabera.
Euskal Autonomia Erkidegoko Administrazioak informazioa emango dio GSDNri bere eskumenak gauzatzeko behar dituen gaiei buruz, eta, bereziki, enpresak inskribatzeko eta langileak Gizarte Segurantzaren Sistemaren aplikazio-eremuan sartzea baimentzeko erabakigarriak diren gaiei buruz, bere eskumenak balia ditzan GSDNk kudeatutako bilketa-prozesuan eta Gizarte Segurantzaren eremuko iruzurraren aurkako borrokan.
Bigarrena.– Trukatu beharreko informazioa.
2.1.– GSDNren gardentasun-atarietarako sarbidea.
Enpresak inskribatzeari, afiliatzeari, kotizazioari eta GSDNren eskumeneko diru-bilketari buruzko fitxategietan eta datu-baseetan jasotako informazioa lagatzearen helburu bakarra ordenamendu juridikoak Euskal Autonomia Erkidegoari esleitutako eginkizun zehatzak garatzea da. Eginkizun horiek, hain zuzen ere, lehen azalpen-zatiko azken paragrafoan adierazitako eskumenen gaineko lagapena justifikatzen dute.
GSDNk sarbidea emango du aurreko paragrafoan zerrendatutako eskumenak baliatzeko beharrezkoak diren transakzioetarako, web-zerbitzuetarako edo datu-fitxategietarako. Transakzio, web-zerbitzu edo datu-fitxategi horiek hamahirugarren klausulan aipatzen den Kontrol eta Jarraipenerako Batzorde Mistoak zehaztuko ditu; izan ere, Kontrol eta Jarraipenerako Batzorde Mistoak izango du, geroago, horietako edozein esleitzeko, aldatzeko edo ezabatzeko eskumena.
Baimen, esleipen, funtzionamendu eta aipatutako fitxategietara sartzeko gainerako baldintzen forma eta ezaugarriei dagokienez, maiatzaren 3ko 311/2022 Errege Dekretuak eta 1996ko urtarrilaren 17ko Ministro Aginduak (1996ko urtarrilaren 25eko BOE) araututako Segurtasun Eskema Nazionalean (SEN) ezarritakora egokitu beharko dira.
2.2.– Autonomia-erkidegoko datuetarako sarbidea.
Euskal Autonomia Erkidegoko Administrazioak informazioa emango dio GSDNri bere eskumenak gauzatzeko behar dituen gaiei buruz eta, bereziki, honako hauetarako erabakigarria dena: enpresen inskripzioa baimentzea, langileak Gizarte Segurantzaren Sistemaren aplikazio-eremuan sartzea, GSDNk kudeatutako bilketa-prozesua eta Gizarte Segurantzak iruzurraren aurka gauzatzen duen borroka. Euskal Autonomia Erkidegoak Gizarte Segurantzaren Diruzaintza Nagusiari ematen dion informazioa Kontrol eta Jarraipen Batzordean adostuko da, hamahirugarren klausulan jasotzen den bezala, eta batzorde horrek izango du eskumena edozein informazio jaso ondoren esleitzea, aldatzea edo ezabatzea proposatzeko.
Hirugarrena.– Truke-zerbitzuak.
Hitzarmen honen xede den informazioa formula bikoitz baten bidez emango da: datu-baseetarako zuzeneko sarbidea edo elkarren informazio-trukea.
1.– Hitzarmen honetan adierazitako helburuak betetzeko informazio-trukeak zein maiztasun eta intentsitaterekin egin behar diren kontuan hartuta, nola Gizarte Segurantzaren Diruzaintza Nagusiaren hala Euskal Autonomia Erkidegoko Administrazioaren datu-baseetarako sarbidea emango da, hitzarmenean bertan zehazten diren arauen arabera. Inolaz ere ezingo da baimendu ukitutako informaziorako sarbidea aipatutakoez bestelako helburuetarako.
Euskal Autonomia Erkidegoko Administrazioaren datu-baseetatik datorren informazioa lagatzearen helburu bakarra ordenamendu juridikoak GSDNri esleitutako eginkizun zehatzak –lagapena justifikatzen dutenak– garatzea da.
Lege berezi batek ezartzen badu interesdunak berariaz eman behar duela baimena GSDNren fitxategi edo artxiboetan dauden datu pertsonaletara sartzeko, Euskal Autonomia Erkidegoak hitzarmenaren II. eta/edo III. eranskinak erabiliz bildu beharko du baimen hori.
2.– Informazioa eskatzen den pertsonen edo enpresen IFZ ageri den fitxategi-truke egingo dute, eta ukitutako alderdien artean zehaztuko dituzte fitxategiaren egitura eta formatua. Fitxategiaren titularra den administrazioak eskatutako datuekin beteta bidali beharko du informazioa, fitxategia jasotzen denetik hamar eguneko epean.
3.– Euskal Autonomia Erkidegoko Administrazioaren datu-baseetarako zuzeneko sarbidea sortzea. Horren bidez, zehazten diren GSDNko funtzionarioek sarbide telematikoa izan ahalko dute beharrezkotzat jotako espedienteak online kontsultatzeko.
4.– Alderdiek konpromisoa hartzen dute eskuratu ditzaketen datu pertsonalak hitzarmen honetan aurreikusitakoez bestelako xedeekin ez erabiltzeko eta hirugarrenei ez transmititu ez lagatzeko, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduan –datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoan eta 95/46/EE Zuzentaraua (Datuak Babesteko Erregelamendu Orokorra) indargabetzen duenean–, eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan, hura garatzeko araudian eta Gizarte Segurantzaren Administrazioak lortutako datuei, txostenei edo aurrekariei aplikatu beharreko berariazko araudian ezarritakoa betez (urriaren 30eko 8/2015 Legegintzako Errege Dekretuaren bidez onartutako Gizarte Segurantzaren Lege Orokorraren testu bateginaren 40. artikulua).
Interkonexio informatikoaren aurretik, honako neurri hauek hartu behar dira:
1) Bi administrazioetako arduradun teknikoek beharrezko diren mekanismo telematikoak jarriko dituzte, bi administrazioetako erabiltzaileei dagozkien sarbideak eta baimenak administrazio bakoitzaren administrazio- eta konfidentzialtasun-sistemetan integratuz egokitu daitezen.
2) Bi administrazioetako organo eskudunek interkonexio informatikoa baimenduko dute.
3) Konexioa baimenduta, organo teknikoek sistema informatikoak interkonektatuko dituzte; Gizarte Segurantzaren Diruzaintza Nagusiaren kasuan, Gizarte Segurantzaren Informatikako Gerentziara, eta, Euskal Autonomia Erkidegoko Administrazioaren kasuan, Herritarrak Hartzeko eta Zerbitzu Digitaletako Zuzendaritzara.
4) Erakunde bakoitzeko informazioaren arduradunak edo tratamenduaren eragileak, hala badagokio, bere gain hartuko ditu, erabiltzaileei dagokienez, alta ematea, sarbideak baimentzea eta etengabe eguneratzea eta egokitzea, lagatako fitxategiaren ardura duen erakundeak egin lezakeen ikuskapena gorabehera.
Administrazio lagapen-hartzailearen ardura izango da erabiltzaileek fitxategiak erabiltzea, bereziki, eskuratzen dituzten datuen neurrizkotasun, doitasun eta egokitasunari dagokienez.
Datu-trukea transmisioen segurtasuna bermatzen duten mekanismoen bidez egingo da, bereziki informazioaren konfidentzialtasuna eta osotasuna zainduz eta erakunde bakoitzeko gainerako informazio-sistementzat edozein arrisku saihestuta. Mekanismo horiek teknikoki zehaztuko eta adostuko dituzte zuzendaritza-organoek edo erakunde bakoitzean informatikaren arloan eskumenak dituzten erakundeek, eta bi alderdiek berretsiko dituzte Kontrol eta Jarraipenerako Batzorde Mistoan.
Laugarrena.– Sarbide-kontrola.
4.1.– GSDNk egin beharreko kontrola.
GSDNren datu-baseetara sartzeko, bi administrazioek honako puntu hauetan xedatutakoa bete beharko dute:
1.– GSDNk Afiliazio Fitxategi Orokorraren transakzioetara eta Hitzarmen honetan aipatzen den gainerako informaziora sartzeko hasierako baimena emango du.
2.– Segurtasun Eskema Nazionalaren II. eranskineko segurtasun-neurriak betetzeaz gain, hitzarmen honen xede den sarbide-konfigurazioak Segurtasun Eskema Nazionalak Administrazio Elektronikoaren eremuan ezarritako printzipio hauek bete beharko ditu:
a) Segurtasuna prozesu osoan.
b) Arriskuetan oinarritutako segurtasun-kudeaketa.
c) Prebentzioa, detekzioa, erantzuna eta kontserbazioa.
d) Defentsa-lerroak existitzea.
e) Etengabeko zaintza.
f) Aldizkako berrebaluazioa.
g) Erantzukizunak bereiztea.
3.– Informazio-sistemaren administrazioa erabiltzaileei baimen-profilak esleitzean oinarrituko da, erabiltzaileek betetzen dituzten eginkizunen arabera. Ildo horretan, GSDNk 4. mailako erabiltzaile baimen-emailearen profil bat esleituko du hura osatzen duten eta transakzioak lagatzen zaizkien sail eta erakunde bakoitzean, eta hark, era berean, alta emango die agindutako kudeaketa-funtzioak betetzeko behar adina erabiltzaile-koderi.
Hitzarmen hau eraginkorra denean, Euskal Autonomia Erkidegoko Administrazioak GSDNri jakinaraziko dizkio erabiltzaile baimen-emailearen profila beren gain hartzen duten pertsonen izen osoa, NANa, helbide elektronikoa eta telefonoa. Betebehar bera egongo da pertsona horiek aldatzen direnean.
Puntu honen ondorioetarako, adierazi honekin baliatuko da «erabiltzaile» terminoa: sistema informatikoan sartzeko baimena izanik, nola beste ezein erabiltzaileri SILCONen alta emateko hala baimenak transferitzeko ahalmenik ez duen pertsona. U mailarekin identifikatuko dira.
Alta emanda dagoen erabiltzaile baimen-emaileak profilak esleituko ditu, hau da, lanpostuagatik baimendutako erabiltzaile jakin batek eskuratu ditzakeen transakzioak SILCONen idatziko ditu.
4.– Administratzailea/baimen-emailea eta, subsidiarioki, Euskal Autonomia Erkidegoko Administrazioa dira erabiltzaileei baimen-profilak esleitzeko arduradunak. Profil horiek bat etorri behar dute kudeaketa-premiekin, eta emandako baimenak behar bezala erabiltzen direla zainduko du.
5.– GSDNren informazio-sistemetara sartzeko baimena duten erabiltzaile guztiak identifikatuta eta autentifikatuta geratu beharko dira, une oro erabiltzailea nor den eta sisteman jasotako informazioa eskuratzeko arrazoiak zein diren jakiteko moduan, hain justu. Horretarako, erabiltzaile bat baimentzeko unean, eskatutako eremu guztiak beteko dira, hala nola, lanpostuaren ezaugarriak eta informazio osagarria, telefono-zenbakia, etab.
6.– Erabiltzaile bakoitzak sarbide-kode bakar bat izango du, eta bere kode eta pasahitz pertsonalarekin egiten diren sarbideen ardura berari dagokio.
7.– Erabiltzaileren bat –nola baimen-emailea hala baimendua– beste lanpostu bat betetzen hasten bada beste kudeaketa-unitate batean, edo bere borondatez baja hartzen badu lanean, edo enplegua eteten bazaio, erabiltzailearen kodeari baja emango zaio. Bestalde, kontrolak ezarriko dira erabiltzaileen jarduerarik gabeko denborari dagokionez, Afiliazio Fitxategi Orokorrera sartu gabe sei hilabete igaro ondoren igaroko dira erabiltzaileak baliogabetuen egoerara. Erabiltzaileak sisteman sartzeko iraungitze-datak eta konexio-ordutegiaren mugak ezartzeko aukera ere izango da.
4.2.– Autonomia-erkidegoaren aldetiko kontrola.
Euskal Autonomia Erkidegoko Administrazioaren datu-baseetarako sarbidea lehen ezarritakoaren antzera egingo da, alderdiek adostuta zehazten duten protokoloari jarraikiz.
Bosgarrena.– Sarbideengatiko erantzukizuna.
Identifikatutako erabiltzaile guztiek, bai eta Euskal Autonomia Erkidegoko Administrazioan eta GSDNn dituzten arduradunek ere, jakin behar dute programen kopia eta/edo datu pertsonalak zeregin desegokietan baliatzea legez kanpoko eragiketak direla, eta horrek administrazio-erantzukizunen arriskua dakarrela berekin (zehazki, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan ezarritakoak), bai eta beste edozein motatako erantzukizunak ere, penalak barne. Hori dela-eta, edozein bitartekoren bidez datuak, aurrekariak, erregistroak edo txostenak erabiltzaileari esleitutako kudeaketaz bestelako helburuekin erabili izanaren edo desegoki zabaldu izanaren –eta, horrenbestez, lanbide-sekretuaren betebeharra urratu izanaren– zantzuak daudenean, gertaera horien berri emango zaio GSDNko edo Euskal Autonomia Erkidegoko solaskideari, xede horietarako definitutakoari, hain zuzen).
Afiliazio Erregistro Orokorrerako sarbideen kasuan, eta erantzukizun horien berri emateko, egindako erabiltzaileen alta guztietan dokumentu bat bete beharko da, eta bertan erabiltzaileak hartutako konpromisoak zehaztuko dira, klausula honetan eta hitzarmen honi erantsitako I. eranskinean adierazitako baldintzetan. Dokumentu hori 4. mailako baimen-emailearen esku geratuko da, baina GSDNra bidali ahalko da.
Euskal Autonomia Erkidegoko Administrazioaren datu-baseetarako sarbideen kasuan, aurrez ezarritako antzera jokatuko da.
Administrazioek beste administrazioaren sistema informatikorako sarbidea kontrolatzeari buruz duten dokumentazioa lau urtean gorde behar da gutxienez. Erakunde eskatzaileak lagatzailearen esku gordeko ditu lagatako datu pertsonalen jabeek emandako berariazko baimenak, une oro frogatze aldera lagapena onartu egin zela.
Seigarrena.– Datuen babesa.
Emandako datu pertsonalen kontrola eta segurtasuna Datuak Babesteko Erregelamendu Orokorrean (2016/679 EB Erregelamendua), Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan eta maiatzaren 3ko 311/2022 Errege Dekretuak araututako Segurtasun Eskema Nazionalean (SEN) xedatutakoaren arabera arautuko da.
Hitzarmen honetan aurreikusitako zerbitzuak ematearekin zuzeneko edo zeharkako lotura duten agintariek, funtzionarioek eta langile guztiek sekretu profesionala gordeko dute, hitzarmen honetan zehar eskura dituzten edo ezagutzen dituzten informazio, dokumentu eta gai guztiei buruz. Ezagutzen dituzten datu guztiak ez jakinaraztera edo besterentzera behartuta egongo dira, are hitzarmen honen indarraldia amaitu ondoren ere.
Era berean, agintariek, funtzionarioek eta hitzarmen honetan aurreikusitako zerbitzuak ematearekin zuzeneko edo zeharkako lotura duten langile guztiek, sartzeko baimena eman aurretik, idatziz adierazi beharko dute badakitela eta konpromisoa hartzen dutela hitzarmen hau aplikatzearen ondorioz eskuratzen dituzten datu pertsonalen konfidentzialtasunarekin dituzten obligazioak betetzeko.
Betebehar hori urratzeak erantzukizun penal, administratibo eta zibilak eragingo ditu, bai eta Datuak Babesteko Agentziari dagozkion eskumenak erabil ditzan onartzea ere.
Euskadiko Autonomia Erkidegoko Administrazio Orokorrak eta GSDNk honako hauek bermatu beharko dituzte:
• Ezarrita dituela organo lagatzailearen datu-lagapeneko zerbitzuak (altak, bajak edo baimen-aldaketak) erabiltzeko baimena duten erabiltzaileen edo kideen bizi-zikloa kudeatzeko prozedurak.
• Datu-eskaerak egiteko baimendutako pertsonen edo kideen zerrenda eguneratua eman ahalko duela, organo lagatzaileak eskatuz gero.
• Baimendutako pertsonekin zerikusia duen edozein aldaketa jakinaraziko duela.
Bi administrazioek bermatu behar dute informazio-sistemetan sartzeko baimena eskatzen duten pertsona guztiei informazio egokia emango dietela, gutxienez, honako inguruabar hauei buruz:
1) Bere gain hartzen dituzten erantzukizunak.
2) Baimenaren helburu zehatza.
3) Administrazio lagatzaileak egindako eskaera bakoitzaren arrastoak gordetzen dituela.
4) Edozein unetan eskatu ahalko dela egindako datu-eskaeren justifikazioa, legezko betekizunen eta datuak lagatzeko baimenaren xedearen arabera.
5) Informazioaren segurtasuna bermatzeko kontuan izan beharko dituen segurtasun-neurriak.
Langile horiek, sartzeko baimena eman aurretik, idatziz adierazi beharko dute ezagutzen dituztela hitzarmen hau aplikatzean datu pertsonalen konfidentzialtasunarekin lotuta euren gain hartzen dituzten betebeharrak, eta konpromisoa hartzen dutela horiek betetzeko, I. eranskinean agertzen den ereduaren arabera.
Zazpigarrena.– Lagapenaren mugak.
Hitzarmen honetan aurreikusitakoa aplikatuz bi alderdiek Gizarte Segurantzaren Diruzaintza Nagusiko eta Euskal Autonomia Erkidegoko Administrazioko organoei baino ezingo diete laga informazioa, organo horiek lagapena justifikatzen duten eginkizunak esleituta badituzte, eta indarreko araudia aplikatuz, hitzarmenean bertan jasota badaude. Nolanahi ere, inolaz ere ezingo dira hartzaile izan eginkizun desberdinak betetzen dituzten erakunde edo organoak.
Euskal Autonomia Erkidegoko Administrazioak eta GSDNk dokumentu honen bidez onartzen eta berresten dute datuen lagapena hitzarmen honetan zehazten diren helburu esklusiboetarako egiten dela. Beraz, datu horien beste edozein erabilera hitzarmen hau ez betetzea izango da, eta alderdietako edozeini ahalmena emango dio horrek dagozkion erantzukizunak eskatzeko.
Lagapen-hartzaileak lagatzailearen aurrean erantzun beharko du, lagatzaileak datu pertsonalen jabearen aldetik erreklamaziorik jasoz gero. Administrazio lagatzaileak lagapen-hartzailearen aurka berreskatu ahalko du ez-betetze horren ondoriozko edozein kalte-ordain.
Hitzarmen hau dela bide ematen den informazioaren ondorio bakarrak beraren xedearen eta helburuaren ondoriozkoak izango dira. Beraz, informazioak ez du sortuko inolako eskubiderik ez eskubide igurikimenik interesdun edo ukituen alde, eta ez du etengo beraren xede diren prozeduretako eskubide eta betebeharren preskripzioa. Halaber, emandako informazioak ez du eraginik izango egiaztapen- eta ikerketa-jarduketen eta datuen aldaketen emaitzetan.
Zortzigarrena.– Auditoretzak.
Euskal Autonomia Erkidegoko Administrazioak eta Gizarte Segurantzaren Diruzaintza Nagusiak onartzen dute jarraian zerrendatzen diren kontrol- eta gainbegiratze-jarduketa guztiak egitea, lagatako informazioa eta aplikatzekoak diren arauzko edo hitzarmenezko baldintzak behar bezala lortu eta erabiltzen direla egiaztatzeko.
8.1.– GSDNren aldetik:
GSDNk emandako auditoretza-sistema eta -baliabide informatikoen bidez, administrazio lagatzaile gisa, Euskal Autonomia Erkidegoko Administrazioak kontrol-jarduerak egin beharko ditu, jasotako datuak behar bezala zaintzen eta erabiltzen direla bermatzeko, bai eta datu horiek dituzten fitxategi edo datu-baseetara iristeko modu egokia eta justifikazioa bermatzeko beste edozein jarduera ere.
Aurreko paragrafoan adierazitakoa gauzatzeko, GSDNk konpromisoa hartzen du administrazio lagapen-hartzaileak izendatzen dituen arduradunei beharrezko den laguntza teorikoa eta teknikoa emateko.
Euskal Autonomia Erkidegoko Administrazioak konpromisoa hartzen du sarbide bakoitza justifikatuta gera dadin hori eragin duen kausa edo espedientearekin.
Hauek dira auditoretza-prozesuan inplikatutako alderdiak:
1.– Autonomia Erkidegoko Administrazioaren auditore delegatua.
Honako eginkizun eta eskumen hauek izango ditu:
• GSDNrekiko solaskide bakarra izango da, auditoretzekin eta gorabeherak ebaztearekin lotutako gaietan dituen eskumenen esparruan.
• Hiru hilean behin egin ahalko die auditoretza Euskal Autonomia Erkidegoko Administrazioaren mendeko edozein sailetako erabiltzaile baimenduei, dagokion saileko edo erakundeko auditorea ez dagoenean edo gaixorik dagoenean soilik. Hori dela-eta, Gizarte Segurantzaren Diruzaintza Nagusiaren fitxategien transakzioak –hitzarmen honetan jasotakoak– kontsultatu ahalko ditu.
• Ikuskatzaileek Euskal Autonomia Erkidegoko Administrazioaren mendeko sail edo erakunde bakoitzean egindako auditoretza-txostenetan emandako datuak jasotzea, sistematizatzea eta aztertzea, ikuskatutako erabiltzaile guztien hiruhileko laburpen bateratua bidaltzeko geroago.
• Lanpostu-osagarriaren 26. maila izango du gutxienez, salbu eta Euskal Autonomia Erkidegoko Administrazioak eskaera justifikatua egiten badu; maila-salbuespena eskatuko du, eta Auditoretzen Unitate Nazionalak onartu beharko du.
• SILCONen erabiltzaile auditore delegatuaren profila esleituko zaie, eta GSDNk alta emango die ondorio horietarako dagokion sailean. Euskal Autonomia Erkidegoko Administrazioaren auditore delegatu gisa izendatutako pertsonen altak, bajak edo ordezkapenak ahalik eta lasterren jakinarazi beharko zaizkio GSDNren probintzia-auditore delegatuari, eta hark Auditoretzen Unitate Nazionalari helaraziko dizkio.
Auditoretzen Unitate Nazionalak, Euskal Autonomia Erkidegoko Administrazioak aldez aurretik eskatuta, baimena eman ahalko dio Euskal Autonomia Erkidegoko Administrazioaren auditore delegatuari auditore ordezko gisa aritzeko sailen batean, auditorearen lanpostua hutsik dagoenean edo auditorea absente edo gaixorik dagoenean.
• Erabiltzaile auditorearen profilak ez dakar berekin erabiltzaile administratzailearen kargua, nahiz eta bi erabiltzaileek SILCONen 4. maila izan. Izan ere, auditoretza-lana ez da informatikoa, sarbideen justifikazio dokumentalekoa baizik.
SILCON administratzailearen eta auditore delegatuaren karguak ezingo dira inola ere pertsona bera izan.
2.– Autonomia Erkidegoko Administrazioaren auditoreak.
Auditore bat egongo da GSDNren fitxategiei kontsultak egiteko baimena duen sail edo erakunde bakoitzeko.
Honako eginkizun eta eskumen hauek izango ditu:
• Hiru hilean behin, beren sailean edo erakundean baimendutako erabiltzaileei auditoretza egitea.
• Bere sail edo erakundeari dagokion auditoretza-txostena egitea egindako auditoretzari buruz, ondoren Euskal Autonomia Erkidegoko auditore ordezkariari bidaltzeko.
• Lanpostu-osagarriaren 26. maila izango du gutxienez, salbu eta Euskal Autonomia Erkidegoak eskaera justifikatua egiten badu; maila-salbuespena eskatuko du, eta Auditoretzen Unitate Nazionalak onartu beharko du.
• SILCONen erabiltzaile auditorearen profila esleituko zaie, eta GSDNk alta emango die ondorio horietarako dagokion sailean. Auditore izendatutako pertsonen altak, bajak edo ordezkapenak ahalik eta lasterren jakinarazi beharko zaizkio Euskal Autonomia Erkidegoko auditore ordezkariari, eta hark, bestalde, GSDNko probintzia-auditoreari jakinaraziko dizkio.
• Erabiltzaile auditorearen profilak ez dakar berekin erabiltzaile administratzailearen kargua, nahiz eta bi erabiltzaileek SILCONen 4. maila izan. Izan ere, auditoretza-lana ez da informatikoa, sarbideen justifikazio dokumentalekoa baizik.
SILCON administratzailearen eta auditore delegatuaren karguak ezingo dira inola ere pertsona bera izan.
3.– GSDNren probintzia-auditore delegatua.
Eginkizun hauek izango ditu:
• Euskal Autonomia Erkidegoko Administrazioaren auditore delegatuaren sarbideen auditoretzak egitea.
• Euskal Autonomia Erkidegoko auditore delegatuak egindako hiru hilean behingo auditoretza-txostenean emandako datuak jasotzea, sistematizatzea eta aztertzea.
• Euskal Autonomia Erkidegoko Administrazioaren mendeko sail edo erakunde bat auditore delegatuari esleitzea/desesleitzea.
• Euskal Autonomia Erkidegoko Administrazioaren auditore delegatuari informazioa ematea eta zalantzak eta gorabeherak ebaztea.
• Auditoretzen eta gorabeheren emaitza Auditoretzen Unitate Nazionalari jakinaraztea.
4.– Auditoretzen Unitate Nazionala:
Auditoretzen Unitate Nazionalak honako eginkizun hauek izango ditu:
• Jarraibideak behar bezala helarazten direla zaintzea, eta sarbide desegokiei buruzko zalantzak argitzen laguntzea, auditoretzak unitate eskudunek egin ditzaten, irizpide bateratu batzuen arabera.
• Proposamenak eta gomendioak egitea GSDNk kudeatutako fitxategi informatikoetarako eta datu-baseetarako sarbideak egokitzearekin zerikusia duten gaietan, bereziki, honako hauei dagokienez:
• Transakzioen edukiak aldatzeko proposamena, baldin eta horien ondorioz datu pertsonalen babesean arrisku-egoeraren bat jazo baliteke.
• Erabiltzaileen baimenen kontrol espezifikoa. Baimen horiek behin betiko eten edo kendu ahalko dira, horien erabilera desegokia ikusten bada.
• Auditoretza-sistemari berariaz dagozkion SILCON transakzioak administratzea, baita auditoreak sortu, mantendu eta eteteko, profilak aktibatu eta desaktibatzeko eta sarbideen arrastoen jarraipena egiteko diseinatutakoak ere. Horretarako, Auditoretzen Unitate Nazionalak beharrezko diren eskabideak eta proposamenak egingo dizkio Gizarte Segurantzaren Informatikako Gerentziari.
• Isilpekotasun Sistemarako sarbide desegokien berariazko auditoretzak egitea, bidegabe eskuratu diren datuen titularrek salaketak egiten dituztenean, edozein dela ere salaketak aurkezteko tokia, eta modu zentralizatuan izapidetzea GSDNren ardurapeko fitxategietatik bidegabe eskuratu diren datuen edo datu-babesaren urraketen gaineko salaketa eta komunikazio guztiak.
• GSDNren Zuzendaritza Nagusiak Datuak Babesteko Espainiako Agentziarekin harreman instituzional zentralizatua izateko behar duen informazioa koordinatzea eta prestatzea. Horretarako, Auditoretzen Unitate Nazionalari bidali beharko zaio Agentzia horretatik jasotako edozein idazki edo eskabide.
Auditoretza-prozedura zehatza Euskal Autonomia Erkidegoko Administrazioari jakinaraziko dio GSDNren Probintzia Zuzendaritzak, dagokion hiru hilean behingo auditoretza hasi aurretik. Azken horrek prozesu hori azaldu eta auditore delegatuaren datu pertsonalak eskatuko ditu.
• Kanpoko erakundeko auditore delegatuari sail bat esleitzea/desesleitzea.
Hitzarmen hau eraginkorra denean, alderdiek auditoretza-lanak egingo dituzten pertsonen datuak jakinaraziko dizkiote elkarri. Betebehar bera egongo da pertsona horiek aldatzen direnean.
8.2.– Autonomia Erkidegoaren aldetik.
Elkarrekikotasunari dagokionez, Euskal Autonomia Erkidegoko Administrazioak bere datu-baseetarako sarbideen auditoretzak egin ahalko ditu, Kontrol eta Jarraipenerako Batzorde Mistoak zehazten eta onartzen dituen sistema eta bitarteko informatikoen medioz.
Bederatzigarrena.– Alderdien ahalmenak.
1.– Aurrekoa alde batera utzi gabe, bi alderdiek, euren eskumeneko datuei dagokienez, honako ahalmen hauek izango dituzte:
A) Jasotako datuetarako sarbideak edo erabilera kontrolatzea, gainbegiratzea eta/edo ikuskatzea. Horretarako, beste edozein kontrol osagarri edo gehigarri egin ahalko du Euskal Autonomia Erkidegoko Gizarte Segurantzaren Diruzaintza Nagusiaren Auditoretzen Unitate Nazionalak edo parekoak.
B) Edozein unetan, alderdietako batek beharrezkotzat edo komenigarritzat jotako argibideak edo informazio osagarria eskatzea sarbideen zuzenketari, zaintzari edo lagatako informazioaren erabilerari buruz.
C) Sarbide arriskutsuak egin dituzten erabiltzaileen baimenak etetea eta profilak desaktibatzea; sarbide arriskutsutzat hartuko da kasu bat baldin eta ez bada egiaztatzen baimen edo/eta profilen bat jatorrizko helburuekin baliatu dela.
2.– Bi alderdiek onartu egiten dute Gizarte Segurantzaren Diruzaintza Nagusiaren Auditoretzen Unitate Nazionalak eta Euskal Autonomia Erkidegoko Administrazioaren parekoak adostutako kontrol- eta ikuskapen-jarduera guztien mende jartzea, lagatako informazioa eta aplikatzekoak diren arauzko edo hitzarmenezko baldintzak behar bezala lortu eta erabiltzen direla egiaztatze aldera.
Kontrol- edo auditoretza-jarduketen edo salaketa- edo komunikazio-arrazoien ondorioz detektatzen bada irregulartasunen bat egon dela datuak, aurrekariak, erregistroak edo txostenak organo lagapen-hartzailearen beraren kudeaketaz bestelako helburuekin erabiltzearekin lotuta, eginbideak abiaraziko dira berehala, erabat argitzeko eta, beharrezkoa izanez gero, erantzukizunak eskatzeko; hala badagokio, azkenik, dagokion agintaritza judizialari helaraziko zaizkio.
3.– Bi administrazioek pertsona bat izendatuko dute solaskide bakar gisa harremanetan eta komunikazioetan.
Hamargarrena.– Sarbideak berrikusteko ahalmena.
Bi alderdiek ahalmena izango dute, hitzarmen hau efikaza izan ondorengo edozein unetan, babestutako datuetara sartzeko moduak berrikusteko, dela fitxategi, euskarri fisiko edo konexio telematiko edo elektronikorako sarbide zuzenekoaren bidez, dela arrazoi teknikoengatik, dela fitxategietan egindako hobekuntzen ondorioz fitxategien edukiak aldatzeagatik, transakzioak ez erabiltzeagatik edo hitzarmen honetan itundutako baldintzak aldatzea ekar lezaketen beste kausaren batengatik.
Hamaikagarrena.– Ez-betetzeak.
Hitzarmen honetan araututako informazioa emateari dagokionez, datuen titularra den erakundea ohartzen bada agintari, funtzionario edo langile batek ez dituela isilpean gorde eskuratutako datu batzuk edo ez duela bete hitzarmenean ezarritakoaren arabera sarbideetan aintzat hartu beharreko printzipio edo erregeletako bat, edo datuak eskuratzean edo haien kontrolean gorabehera edo irregulartasunen bat antzematen badu, hornidura etetea edo mugatzea erabaki ahal izango du.
Aurretik ezarritakoa alde batera utzi gabe, datu pertsonalekin zerikusia duen edozein segurtasun-urraketa, baldin eta urraketa hori arriskutsua bada datu horien titular diren pertsona fisikoen eskubide eta askatasunetarako, datuak babesteko arloan eskumena duen kontrol-agintaritzari eman beharko zaio egoera horren berri, egoera hori jakin eta 72 orduko epean.
Administrazio lagapen-hartzailea izango da lagatzailearen aurrean bere langileek lagatako datuekin behar ez bezala edo baimenik gabe gauzatutako edozein tratamenduren erantzule. Administrazio lagatzaileak ez-betetze horren ondorioz ordaindu beharreko edozein kalte-ordain errepikatu ahalko dio lagapen-hartzaileari.
Hamabigarrena.– Araubide juridikoa.
Hitzarmen hau administrazioen artekoa da, eta Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legearen atariko tituluaren VI. kapituluko 47.– 53. artikuluetan xedatutakoak arautzen du.
Hamahirugarrena.– Jarraipen-, zaintza- eta kontrol-mekanismoak.
Hitzarmen hau gauzatzeko behar diren jarduerak koordinatzeari, hitzarmena gainbegiratzeari eta horri jarraipena eta kontrola egiteari begira, Kontrol eta Jarraipenerako Batzorde Mistoa sortuko da. Euskal Autonomia Erkidegoko Administrazioak izendatutako hiru ordezkariz eta Gizarte Segurantzaren Diruzaintza Nagusiko zuzendari nagusiak izendatutako beste hiruz osatuta egongo da batzorde hori. Erabakiak hartzeko, ordezkari guztien aldeko botoa beharko da.
Kontrol eta Jarraipenerako Batzorde Mistoaren eskumena izango da hitzarmen honetan aurreikusitako informazio-trukea eta alderdien arteko lankidetza ahalbidetuko duten prozedurarik efikazenak ezartzea. Horretarako, berehala trukatzea eta lankidetzan aritzea eragozten duten eragozpen teknikoak ezabatzea sustatuko du.
Alderdiek Kontrol eta Jarraipenerako Batzordean adostuko dituzte hitzarmenaren edukia gauzatzeari buruzko xehetasun batzuk (esate baterako, lagapenaren xede diren transakzioak edo web-zerbitzuak esleitzea, aldatzea edo ezabatzea), eta, kasu horretan, ez da beharrezkoa izango hitzarmena aldatzea; izan ere, nahikoa izango da alderdiek aho batez adostea, baina aldaketak ezin dio eragin hitzarmenaren gutxieneko eta funtsezko edukiari, eta gutxieneko eduki hori ezingo da aldatu Kontrol eta Jarraipenerako Batzorde Mistoan.
Orobat, Kontrol eta Jarraipenerako Batzorde Mistoari honako eginkizun hauek esleitzen zaizkio:
a) Erabakiak behar bezala eguneratuta eduki behar dituen dokumentuan jasota uztea.
b) Hitzarmen hau behar bezala gauzatzeko behar diren jarduketak koordinatzea, eta, bereziki, informazioa lagatzeko prozedura eraginkorrenak eta emandako datuen babesa bermatzeko neurriak ezartzea.
c) Kontrol-neurri egokiak hartzea, jasotako informazioa behar bezala zaintzen eta erabiltzen dela ziurtatzeko.
d) Hitzarmen hau interpretatzeko eta aplikatzeko orduan sor litezkeen zalantzak argitzea.
Horrez gain, beharrezkotzat jotzen den beste edozein funtzionariok aholkulari gisa parte hartu ahalko du, eta hitz egiteko eskubidea izango du.
Batzordea alderdietako batek eskatzen duen guztietan bilduko da lankidetzaren emaitzak eta gorabeherak aztertzeko.
Desadostasunik sortuz gero hitzarmen honen interpretazioari, aldaketari, gauzatzeari, suntsiarazteari eta ondorioei buruz, aldeen artean ebatziko dira, adiskidetasunez, Batzorde horren barruan. Subsidiarioki, hitzarmen hau betetzearekin edo interpretatzearekin lotutako arazoetarako, bi alderdiak administrazioarekiko auzien jurisdikzioaren eraginpekoak eta eskumenekoak izango dira, Administrazioarekiko Auzien Jurisdikzioa arautzen duen uztailaren 13ko 29/1998 Legean aurreikusitakoari jarraikiz.
Klausula honetan berariaz ezarrita ez dagoen guztian, Kontrol eta Jarraipenerako Batzorde Mistoaren jarduna eta araubide juridikoa Sektore Publikoaren Araubide Juridikoaren urriaren 1eko 40/2015 Legearen atariko tituluko II. kapituluko 3. atalean xedatutakoari lotuko zaizkio.
Hamalaugarrena.– Iraupena, aldatzea, etetea eta suntsiaraztea.
1.– Urriaren 1eko 40/2015 Legearen 49.h) artikuluaren 1. zenbakian ezarritakoaren arabera, hitzarmen honek 4 urteko indarraldia izango du, Lankidetza Organo eta Tresnen Estatuko Erregistro Elektronikoan inskribatzen denetik zenbatzen hasita. Halaber, Estatuko Aldizkari Ofizialean argitaratuko da, urriaren 1eko 40/2015 Legearen 48.8 artikuluan xedatutakoaren arabera. Aurreikusitako iraupen-epea amaitu baino lehen, hitzarmena beste lau urtez luzatu ahalko da, alderdiek aho batez hala erabakitzen badute.
2.– Hitzarmen honen edukia eguneratu edo aldatzeko aukera egongo da, bi alderdiak ados jarriz gero, edozein unetan. Horretarako, alderdiek dagokion Eranskina sinatuko dute, legez ezarritako betekizunen arabera eta urriaren 1eko 40/2015 Legearen 50. artikuluan aurreikusitako baimena izanik.
3.– Alabaina, bi administrazioek Hitzarmen honetan araututako informazio-hornidurari gagozkiola, fitxategiaren titulartasuna duen Administrazioak sarbideak alde bakarrez etetea edo mugatzea erabaki ahalko du, baldin eta ikusten badu agintariek, funtzionarioek edo erakunde lagapen-hartzaileko gainerako langileek ez dutela bete isilpekotasun-betebeharra, kontrol-araubidean irregulartasunak edo anomaliak daudela edo ez dituztela betetzen informazioa emateko printzipio eta arauak, hitzarmen honetan aurreikusitakoaren arabera. Hornidura eteteko edo mugatzeko erabakia hartu eta berehala, horren berri emango zaio Lankidetza eta Jarraipen Batzorde Mistoari, eta batzorde horri entzungo zaio, erabakia errebokatzeko edo mantentzeko.
4.– Hitzarmenaren xede diren jarduketak bete direlako edo hitzarmena suntsiarazteko arrazoiren bat dagoelako azkenduko da.
Hitzarmen hau honako kasu hauetan baliogabetuko da:
– Hitzarmenaren indarraldia amaitzea, eta hura luzatzeko erabakirik ez hartzea.
– Alderdi sinatzaileak ados jartzen badira.
– Hitzarmenaren xedea egiterik ez egotea, baldin eta ezinezkotasun hori justifikatuta badago.
– Alderdietako batek hitzarmenaren barne bere gain hartutako betebeharrak edo konpromisoak ez betetzea. Kasu horretan, alderdietako edozeinek errekerimendu bat egin ahalko dio betebehar edo konpromisoak bete ez dituen alderdiari, 15 eguneko epe batean barruan bete gabekotzat jotzen diren betebehar edo konpromiso horiek bete ditzan. Errekerimendu horren berri eman beharko zaio, halaber, hitzarmenaren Jarraipen Batzordeari.
Errekerimenduan adierazitako epea igaro ondoren ez-betetzeak bere horretan jarraitzen badu, errekerimendua egin zuen alderdiak sinatzaileei jakinaraziko die hitzarmena suntsiarazteko arrazoi bat dagoela, eta hitzarmena suntsitutzat joko da. GSDNk legez dagozkion kalte-galeren ordaina eskatu ahalko dio Euskal Autonomia Erkidegoari, eta, ondorio horietarako, ez-betetze horiek eragin dituzten ondorioak kontuan hartuko ditu. Eragindako kalte ekonomikoa behar bezala kuantifikatu ondoren, kalte-ordain posiblea zehazteko irizpidea ezarriko da. Era berean, Euskal Autonomia Erkidegoko Administrazioak kalte-galerengatiko kalte-ordainak ere eskatu ahalko dizkio GSDNri, baldintza berberetan.
– Sinatzaileetako edozeinek salatzea. Salaketa hori idatziz egin beharko da, arrazoiak azalduta, eta beste alderdiei gutxienez hiru hilabete lehenago jakinarazi beharko zaie, jakinarazpen hori egitean martxan zeuden jarduketak behar bezala amaitzeko aukera egon dadin, urriaren 1eko 40/2015 Legearen 52.3 artikuluan ezarritakoari jarraikiz betiere.
– Hitzarmena deusez deklaratzen duen erabaki judiziala ematea.
– Legeetan aurreikusi den eta aurretik jaso ez den beste edozein arrazoi.
Euskal Autonomia Erkidegoa izango da GSDNren aurrean erabiltzaileek lagatako datuak behar ez bezala erabiltzearen ondoriozko edozein erreklamazioren erantzule. GSDNk Euskal Autonomia Erkidegoaren aurka errepikatu ahalko du ez-betetze horren ondorioz ordaindu behar duen edozein kalte-ordain. Era berean, GSDN izango da Euskal Autonomia Erkidegoaren erantzule, kondizio berberetan.
Hamabosgarrena.– Araubide ekonomikoa.
Hitzarmen honek ez dakar alderdientzako diru-ordainik.
Ados daudela adierazteko, alderdiek hitzarmen hau sinatu dute 2023ko ekainaren 8an, eta azken sinatzailearen data hartuko da dokumentu hau formalizatzeko datatzat. Madrilen.
Gizarte Segurantzaren Diruzaintza Nagusia,
ANDRES HARTO MARTINEZ.
Euskal Autonomia Erkidegoa,
OLATZ GARAMENDI LANDA.
I. ERANSKINA
SILCON ERABILTZAILEAREN KONPROMISOA
............................................................................................................... jaunak/andreak, ................................................ NAN zenbakia duenak, dokumentu honen bidez, honako hau
KOMUNIKATZEN DU
Bat etorrita Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoarekin, bai, halaber, Gizarte Segurantzaren sistema informatikorako sarbideak kontrolatzeari buruzko 1996ko urtarrilaren 17ko Aginduarekin, garatzen dituen eginkizunak direla-eta edo egiten dituen lanak direla-eta beharrezkoa bada sistema informatikoaren erabiltzaile gisa alta ematea, konpromisoa hartzen du bakar-bakarrik baimendutako kudeaketa-helburuetarako erabiltzeko transakzioak; era berean, ezagutzen dituen datuen gaineko sekretu profesionala gordetzera behartuta dago, eta beraren erantzukizunpekoak dira fitxategi informatikoetara pasahitz pertsonalaren bidez eta emandako sarbide-kodearen bidez sartzeko jarduketa guztiak.
Adierazitako betebeharrak betetzen ez badira, baimenik gabeko erabiltzaile batek informazioa eskuratzen badu, agindutako eginkizunerako beharrezkoak ez diren prozesuak edo transakzioak esleitzen badira edota sartzeko identifikazio pertsonala zaintzen edo sekretuan gordetzen ez bada, administrazio-erantzukizunak eskatuko dira, zehazki Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan ezarritakoak, bai eta beste edozein motatako erantzukizunak ere, zigor-arlokoak barne.
............................, .....(e)ko..................aren........(a)
II. ERANSKINA
DATUAK LAGATZEKO BAIMENA (pertsona fisikoa)
...................................................................................................................... jaunak/andreak
(NAN/AIZ/pasaporte-zenbakia: ............................................................)
Baimena ematen dio Euskal Autonomia Erkidegoari, nire izenean, Gizarte Segurantzaren Diruzaintza Nagusiaren fitxategietan niri buruz jasotako datu pertsonalak eta informazioa eskuratzeko, Hitzarmenaren arabera eta bertan aurreikusitako helburuari dagokionez.
Informazio horrek datu pertsonalak jasotzen dituenez, haren tratamendua Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan ezarritako bermeen mende dago.
......................,....(e)ko........aren..........(a)
III. ERANSKINA
DATUAK LAGATZEKO BAIMENA (pertsona juridikoa)
...................................................................................................................... jaunak/andreak,
(NAN/AIZ/PASAPORTE-ZENBAKIA: .......................................................).................. ordezkatuz......................................... botere-kopia edo dokumentua duenak,
Baimena ematen dio Euskal Autonomia Erkidegoari, beraren izenean, Gizarte Segurantzaren Diruzaintza Nagusiaren fitxategietan berari buruz jasotako datu pertsonalak eta informazioa eskuratzeko, horretarako izenpetutako Hitzarmenaren arabera.
Informazio horrek pertsona juridikoen datuak jasotzen dituenez, haren tratamendua Zigor Kodeari buruzko azaroaren 23ko 10/1995 Lege Organikoan ezarritako bermeen mende dago.
..........................(e)ko........aren..........(a)