Funciones y obligaciones de los usuarios

Universidad de Granada | Secretaría General | Administración electrónica

Buscar

Funciones y obligaciones de los usuarios

Descargar versión en PDF

Según dispone el Reglamento de Protección de Datos de Carácter Personal de la Universidad de Granada, son funciones y obligaciones de los usuarios:

  • Acceder únicamente a los datos de carácter personal a los que esté autorizado, necesarios para la función que realice.
  • Guardar secreto de la información de carácter personal que conozca en el desempeño de su función aun después de haber abandonado la Universidad.
  • Conocer la normativa interna en materia de seguridad y especialmente la referente a protección de datos de carácter personal, así como las consecuencias de su incumplimiento.
  • Respetar los mecanismos y dispositivos de seguridad, evitando cualquier intento de acceso no autorizado a datos o recursos; informar de posibles debilidades en los controles y no poner en peligro la disponibilidad de los datos, ni su confidencialidad o integridad.
  • Usar de forma adecuada los mecanismos de identificación y autenticación ante los sistemas de información, ya sean contraseñas o sistemas más avanzados, y en ambos casos, mediante acceso local o a través de redes de comunicaciones, cuando esté así previsto. En el caso de contraseñas, cumplir lo establecido en la normativa, especialmente en cuanto a su asignación, composición de caracteres, distribución, custodia y almacenamiento, así como al cambio con la periodicidad que se determine.
  • No utilizar el correo electrónico u otros medios de comunicación interna o con el exterior para transmitir mensajes que contengan o lleven adjuntos datos de carácter personal que por sus características, volumen o destinatarios puedan poner en peligro la confidencialidad o la integridad de los datos. En caso necesario, deberá estar debidamente autorizado en el Documento de Seguridad.
  • Comunicar al correspondiente Responsable de Seguridad cualquier incidencia de la que tenga conocimiento en materia de seguridad, que pueda afectar a datos de carácter personal.
  • Conocer el procedimiento a seguir en el ejercicio de derechos ARCO para informar a los solicitantes y, en su caso, remitir las solicitudes a Secretaría General.
  • No realizar transferencias de ficheros con datos de carácter personal entre sistemas o descargas en equipos, salvo en los casos expresamente autorizados y protegiendo después los contenidos para evitar difusión o copias no autorizadas.
  • Dirigir a impresoras protegidas los listados que contengan datos de carácter personal que requieran protección y recogerlos con celeridad para evitar su difusión, copia o sustracción.
  • No sacar equipos o soportes de las instalaciones sin la autorización necesaria, y en todo caso, con los controles que se hayan establecido.
  • Proteger los datos personales de la Universidad que excepcionalmente tuvieran que almacenarse o usarse fuera del lugar de trabajo, ya sea en el propio domicilio o en otras instalaciones alternativas, tanto en sistemas fijos como en portátiles.
  • Salir de los ordenadores personales o terminales cuando vaya a estar ausente de su puesto durante un tiempo superior al fijado en los procedimientos para cada caso, de modo que el sistema le pida de nuevo que se identifique, con independencia de que el protector de pantalla se pueda activar automáticamente.
  • Evitar que la información que muestra la pantalla en su puesto de trabajo pueda ser visible por terceros ajenos a la Universidad o personas no autorizadas.
  • Entregar, cuando se le requiera por el CSIRC y, especialmente, cuando vaya a causar baja o traslado de la Universidad, las llaves, claves, tarjetas de identificación, material, documentación, equipos, contraseñas, y cuantos activos sean propiedad de la Universidad.

Para facilitar el cumplimiento de estas funciones y obligaciones se ha publicado una Guía Básica de Protección de Datos de Carácter Personal, que incluye múltiples recomendaciones en la materia.