BUTLLETÍ OFICIAL DE LES ILLES BALEARS

Fets

És necessari cobrir el lloc de feina de cap del Servei de Protecció de Dades de la plantilla de personal estatutari dels Serveis Centrals del Servei de Salut de les Illes Balears.

Fonaments de dret

1. Acord de la Mesa Sectorial de Sanitat de 22 de març de 2011 pel qual es regula el sistema de provisió dels càrrecs no directius del personal estatutari de gestió i serveis del Servei de Salut, ratificat per l’Acord del Consell de Govern de 13 de maig de 2011 (BOIB núm. 75/2011, de 21 de maig).

2. Resolució del director general del Servei de Salut de les Illes Balears de 23 de maig de 2011 per la qual es dicten instruccions per aplicar l’Acord de la Mesa Sectorial de Sanitat de 22 de març de 2011 (BOIB núm. 87/2011, d’11 de juny).

3. Acord de la Mesa Sectorial de Sanitat de 5 de desembre de 2012 pel qual es modifica l’Acord de la Mesa Sectorial de Sanitat de 22 de març de 2011, ratificat  per l’Acord del Consell de Govern de 18 de gener de 2013 (BOIB núm. 11/2013, de 22 de gener).

4. Resolució de la consellera de Salut de 13 de gener de 2016 per la qual es deleguen diverses competències en matèria de personal estatutari en els òrgans del Servei de Salut de les Illes Balears (BOIB núm. 10/2016, de 21 de gener).

5. Decret 8/2018, de 23 de març, pel qual es regula la capacitació lingüística del personal estatutari del Servei de Salut de les Illes Balears (BOIB núm. 37/2018, de 24 de març).

Per tot això dict la següent

Resolució

1. Aprovar la convocatòria per cobrir, pel sistema de lliure designació, el lloc de feina de cap del Servei de Protecció de Dades de la plantilla de personal estatutari dels Serveis Centrals del Servei de Salut de les Illes Balears. Aquesta convocatòria es regeix per les bases reguladores que figuren en l’annex.

2. Publicar aquesta resolució en el Butlletí Oficial de les Illes Balears.

Interposició de recursos

Contra aquesta resolució —que exhaureix la via administrativa— es pot interposar un recurs contenciós administratiu davant la jurisdicció contenciosa administrativa de les Illes Balears en el termini de dos mesos comptadors des de l’endemà de la publicació d’aquesta resolució, d’acord amb els articles 8.2.a i 46 de la Llei 29/1998, de 13 de juliol, reguladora de la jurisdicció contenciosa administrativa. També s’hi pot interposar qualsevol altre recurs que es consideri procedent.

No obstant això, els interessats poden optar per interposar contra aquesta resolució un recurs de reposició davant el mateix òrgan que la dicta en el termini d’un mes comptador des de l’endemà de la publicació d’aquesta resolució. En aquest cas no es podrà interposar el recurs contenciós administratiu fins que no s’hagi dictat una resolució expressa o presumpta sobre el recurs de reposició, d’acord amb els articles 123 i 124 de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques.

 

Palma, 24 de gener de 2019

El director de Recursos Humans i Relacions Laborals Gabriel Lladó Vidal Per delegació de competències (BOIB 10/2016)

 

ANNEX Bases de la convocatòria

1. Lloc de feina convocat

Un lloc de feina de cap del Servei de Protecció de Dades de la plantilla de personal estatutari dels Serveis Centrals del Servei de Salut de les Illes Balears, per prestar servei a la Direcció General del Servei de Salut.

2. Característiques del lloc

1. Depèn de la Direcció General i ha d’acomplir les funcions pròpies d’un cap de servei.

2. El seu àmbit d’actuació és tot el Servei de Salut.

3. Com a cap del Servei de Protecció de Dades, ha d’acomplir també les funcions de delegat/delegada de protecció de dades del Servei de Salut —de conformitat amb la secció quarta del capítol IV del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques, en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades— i d’informació, assessorament i supervisió especificades en l’article 39 del Reglament general de protecció de dades. Aquestes tasques d’informació, assessorament i supervisió es poden concretar en les àrees següents:

1. Respecte del compliment:

• Compliment dels principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades.
• Identificació de les bases jurídiques dels tractaments.
• Valoració de compatibilitat de finalitats diferents de les que hagin originat la recollida inicial de les dades.
• Existència de normativa sectorial que pugui determinar condicions de tractaments específics diferents de les establides per la normativa general de protecció de dades.
• Contractació de persones encarregades del tractament, inclòs el contengut dels contractes o dels actes jurídics que regulen la relació responsable de la persona encarregada.
• Identificació dels instruments de transferència internacional de dades adequades a les necessitats i a les característiques de l’organització i de les raons que justifiquin la transferència.
• Disseny i implantació de polítiques de protecció de dades.
• Auditoria de la protecció de dades.
• Establiment i gestió dels registres d’activitats de tractament.

2. Respecte de la relació amb les persones interessades:

• Disseny i implantació de mesures d’informació a les persones afectades pel tractament de les dades.
• Establiment de mecanismes de recepció i gestió de les sol·licituds d’exercici de drets per part de les persones interessades.
• Valoració de les sol·licituds d’exercici de drets per part de les persones interessades.

3. Respecte de la prevenció:

• Determinació de la necessitat d’avaluar l’impacte sobre la protecció de dades.

• Realització d’avaluacions de l’impacte sobre la protecció de dades.

• Implantació de mesures de protecció de dades des del disseny i des de la protecció de dades per defecte adequades als riscs i a la naturalesa dels tractaments.

4. Respecte de la cooperació amb l’autoritat de control:

• Relació amb l’Agència Espanyola de Protecció de Dades o amb qualsevol altre organisme de supervisió.

5. Respecte de la seguretat:

• Anàlisi del risc dels tractaments aplicats.

• Implantació de les mesures de seguretat adequades als riscs i a la naturalesa dels tractaments.

• Establiment de procediments de gestió de les violacions de seguretat de les dades, inclosa l’avaluació del risc per als drets i les llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i a les persones afectades.

6. Respecte de la formació:

• Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.

7. Pel que fa a la coordinació i l’organització interna:

• Coordinació amb la persona que ocupi el càrrec de delegat/delegada de protecció de dades per a la Comunitat Autònoma de les Illes Balears.

• Coordinació amb l’Oficina de Seguretat de la Informació de la Subdirecció de Tecnologies i Sistemes d’Informació del Servei de Salut.

• Determinar els recursos i els òrgans necessaris per aplicar correctament el Reglament general de protecció de dades tant als Serveis Centrals com a les altres gerències del Servei de Salut.

• Participació en el Comitè de Seguretat de la Informació del Servei de Salut i en els comitès de les gerències sempre que li ho requereixin.

3. Requisits

a. Tenir la condició de personal estatutari fix i pertànyer a alguna categoria dels subgrups A1 o A2 i estar en la situació de servei actiu o de reserva de plaça en alguna institució sanitària del Sistema Nacional de Salut, o bé tenir la condició de personal funcionari de carrera en qualsevol administració pública dels grups A1 o A2 i estar en la situació de servei actiu, i tenir el nivell de coneixements de català requerit per a la categoria, que actualment és el B2.

b. A més, per a aquest lloc de feina és imprescindible complir aquests altres requisits:

1. Formació específica en matèria de protecció de dades i sobre el Reglament general de protecció de dades.
2. Experiència en lleis i pràctiques d’àmbit estatal i europeu de protecció de dades, inclosa la comprensió en profunditat del Reglament general de protecció de dades.
3. Ampli coneixement del sector sanitari.
4. Comprensió de les operacions de tractaments de dades duites a terme pel Servei de Salut.
5. Comprensió de les tecnologies de la informació i de la seguretat de les dades.
6. Capacitat per promoure la cultura de protecció de dades en l’organització.
7. Aquests requisits s’han de complir en la data de publicació de la convocatòria i s’han de mantenir fins a la data de la presa de possessió. L’aspirant els ha d’acreditar de manera fefaent quan presenti la sol·licitud.
8. A més d’acreditar els requisits, l’aspirant pot presentar el seu currículum juntament amb els documents que acreditin els títols —originals o còpies compulsades— que consideri oportuns.

4. Tràmit de sol·licitud

La sol·licitud per participar en el procés selectiu s’ha de presentar en el termini de 20 dies naturals comptadors des de l’endemà de la data de publicació d’aquesta resolució en el Butlletí Oficial de les Illes Balears. Adreçada a l’òrgan que la convoca, s’ha de formalitzar en el Registre General dels Serveis Centrals del Servei de Salut o per qualsevol de les vies previstes en l’article 16.4 de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques.