Euskadi.eus
  • DECRETO 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Proteccin de Datos. - Legegunea: Normativa del Pais Vasco - Gobierno Vasco - Euskadi.eus

Normativa

Imprimir

DECRETO 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Proteccin de Datos.

Identificacin

  • mbito territorial: Autonmico
  • Rango normativo: Decreto
  • rgano emisor: Vicepresidencia del Gobierno
  • Estado vigencia: Vigente

Boletn oficial

  • Boletn oficial: BOPV (Pas Vasco)
  • N boletn: 213
  • N orden: 5550
  • N disposicin: 309
  • Fecha de disposicin: 18/10/2005
  • Fecha de publicacin: 09/11/2005

mbito temtico

  • Materia: Organizacin administrativa; Actividades Econmicas
  • Submateria: Gobierno y Administracin Pblica; Informacin y comunicaciones

Texto legal

Mostrar ndiceOcultar ndice

La Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carcter Personal de Titularidad Pblica y de Creacin de la Agencia Vasca de Proteccin de Datos, configura a sta como un ente de derecho pblico, con personalidad jurdica propia y plena capacidad pblica y privada, que acta con plena independencia de las Administraciones Pblicas en el ejercicio de sus funciones. El artculo 10.1 de la citada Ley 2/2004 establece que la Agencia Vasca de Proteccin de Datos se regir por lo dispuesto en la Ley de su creacin y en su Estatuto propio que ser aprobado por Decreto del Gobierno Vasco, a propuesta de la Vicepresidencia. Procede, en consecuencia, completar el diseo organizativo bsico de la Agencia, previsto en la Ley 2/2004, mediante la aprobacin de su Estatuto de acuerdo con las previsiones legales y dejando, al mismo tiempo, el margen de disponibilidad suficiente como para que la propia Agencia pueda ejercer las potestades de autoorganizacin necesarias para su adecuado funcionamiento, teniendo en cuenta, a estos efectos, que se trata de un ente que, en el ejercicio de las funciones que tiene legalmente atribuidas, acta con plena independencia de las Administraciones Pblicas.

En su virtud, a propuesta de la Vicepresidenta del Gobierno, de conformidad con la Comisin Jurdica Asesora de Euskadi, y previa deliberacin y aprobacin del Consejo de Gobierno en su reunin celebrada el da 18 de octubre de 2005,

Se autoriza a la Vicepresidenta del Gobierno Vasco y al Director de la Agencia Vasca de Proteccin de Datos, a cada uno en el mbito de sus respectivas competencias, para el desarrollo y aplicacin de lo dispuesto en el Estatuto de la Agencia Vasca de Proteccin de Datos.

Dado en Vitoria-Gasteiz, a 18 de octubre de 2005.

El Lehendakari,

JUAN JOS IBARRETXE MARKUARTU.

La Vicepresidenta del Gobierno,

IDOIA ZENARRUTZABEITIA BELDARRAIN.

La Agencia Vasca de Proteccin de Datos es un ente de derecho pblico, con personalidad jurdica propia y plena capacidad pblica y privada, que acta con plena independencia de las Administraciones Pblicas en el ejercicio de sus funciones. La Agencia Vasca de Proteccin de Datos se relaciona con el Gobierno Vasco a travs de la Vicepresidencia.

  1. La Agencia Vasca de Proteccin de Datos se rige por las siguientes disposiciones legales y reglamentarias:

    1. La Ley 2/2004 y las disposiciones reglamentarias de desarrollo de la misma.

    2. El presente Estatuto.

    3. La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, y los reglamentos de desarrollo de la misma.

    4. Cuando ejerza potestades administrativas, la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de la Administraciones Pblicas y del Procedimiento Administrativo Comn.

    5. El Texto Refundido de las disposiciones legales vigentes sobre Rgimen Presupuestario de Euskadi, aprobado por Decreto Legislativo 1/1994, de 27 de septiembre.

    6. Cuantas otras disposiciones resulten de aplicacin.

  2. La Agencia Vasca de Proteccin de Datos ejercer sus funciones por medio del Director, a cuyos efectos, los actos del Director se consideran actos de la Agencia Vasca de Proteccin de Datos.

  3. Los actos dictados por el Director, en el ejercicio de las funciones pblicas de la Agencia Vasca de Proteccin de Datos, agotan la va administrativa. Contra los mismos podr interponerse recurso contencioso-administrativo, sin perjuicio del previo recurso potestativo de reposicin.

  4. La representacin y defensa, en juicio, de la Agencia Vasca de Proteccin de Datos, estar a cargo de los servicios jurdicos de la Administracin de la Comunidad Autnoma del Pas Vasco, de acuerdo con lo dispuesto en la Ley 7/1986, de 26 de junio, de Representacin y Defensa de la Comunidad Autnoma del Pas Vasco.

La Agencia Vasca de Proteccin de Datos desempear las funciones que le atribuye el artculo 17 de la Ley 2/2004, para lo cual podr dirigirse directamente a los responsables de los ficheros a que se refiere el artculo 2.1 de dicha Ley y a los encargados de tratamiento de los mismos.

La Agencia Vasca de Proteccin de Datos velar por el cumplimiento de la legislacin sobre proteccin de datos y controlar su aplicacin, en relacin con los ficheros a que se refiere el artculo 2.1 de la Ley 2/2004 y en el mbito de las competencias autonmicas. A tal efecto dictar las instrucciones y recomendaciones necesarias para la correcta aplicacin de las disposiciones legales y reglamentarias en materia de proteccin de datos de carcter personal, control de acceso a los ficheros y para adecuar los tratamientos de datos a lo dispuesto en las mismas.

En el ejercicio de las funciones que le atribuye el artculo 17.1.l de la Ley 2/2004, la Agencia Vasca de Proteccin de Datos dictar las instrucciones precisas para velar por el cumplimiento de las disposiciones que la legislacin sobre funcin estadstica establece respecto a la recogida de datos y al secreto estadstico. Asimismo, ejercer, en esta materia, las siguientes funciones:

  1. Informar las disposiciones normativas que determinen estadsticas de respuesta obligatoria.

  2. Dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadsticos.

  3. Cualesquiera otras que la atribuyan las leyes y los reglamentos.

  1. La Agencia Vasca de Proteccin de Datos se estructura en los siguientes rganos:

    1. El Director.

    2. El Consejo Consultivo.

  2. Dependern jerrquicamente del Director el Registro de Proteccin de Datos y otros rganos que se creen en virtud del presente Estatuto as como de las disposiciones que lo desarrollen.

  1. El Director de la Agencia Vasca de Proteccin de Datos dirige sta y ostenta su representacin.

  2. Corresponde al Director de la Agencia Vasca de Proteccin de Datos dictar las resoluciones, instrucciones y recomendaciones que requiera el ejercicio de las funciones de la Agencia Vasca de Proteccin de Datos y, en especial:

    1. Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones y dems anotaciones en el Registro de Proteccin de Datos.

    2. Resolver las reclamaciones que le pueda dirigir la ciudadana en el ejercicio de sus derechos de acceso, oposicin, rectificacin y cancelacin, todo ello en relacin con los ficheros de datos de carcter personal sujetos a la Ley 2/2004.

    3. Recabar de las Administraciones Pblicas, Instituciones, Entidades y Corporaciones a que se refiere el artculo 2.1 de la Ley 2/2004, la informacin necesaria para el cumplimiento de sus funciones.

    4. Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora, de conformidad con lo dispuesto en la Ley 2/2004.

    5. Iniciar y resolver los expedientes sancionadores y, en su caso, instar la incoacin de los expedientes disciplinarios en los casos de infracciones cometidas por Administraciones Pblicas u otras Entidades o Instituciones de derecho pblico.

    6. Autorizar la entrada en los locales en que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes. Cuando dichos locales tengan la consideracin legal de domicilio, la labor inspectora deber ajustarse, adems, a las reglas que garantizan su inviolabilidad.

    7. Actuar como rgano de contratacin de la Agencia Vasca de Proteccin de Datos.

    8. Aprobar gastos y ordenar pagos, dentro de los lmites de los crditos del presupuesto de gastos de la Agencia Vasca de Proteccin de Datos.

    9. Programar la gestin de la Agencia Vasca de Proteccin de Datos.

    10. Elaborar el anteproyecto de presupuesto de la Agencia Vasca de Proteccin de Datos.

    11. Elaborar y aprobar la relacin de puestos de trabajo de la Agencia Vasca de Proteccin de Datos.

    12. Aprobar la memoria anual de la Agencia Vasca de Proteccin de Datos y elevarla a la Vicepresidencia.

    1. Firmar convenios de colaboracin, con entidades pblicas y privadas, para un mejor desempeo de las funciones atribuidas a la Agencia Vasca de Proteccin de Datos.

    2. Dispensar al responsable del fichero, de la obligacin de informar a los interesados, cuando concurran los supuestos previstos en el artculo 6 de la Ley 2/2004.

    1. Instar a las Administraciones Pblicas, Instituciones y Entidades a que se refiere el artculo 16 de la Ley 2/2004 a que designen, cuando proceda, a sus representantes en el Consejo Consultivo, a fin de evitar, en lo posible, la existencia de vacantes.

    2. Cualesquiera otras que se le atribuyan en el presente Estatuto y dems disposiciones en vigor, as como todas aquellas funciones de direccin y representacin de la Agencia Vasca de Proteccin de Datos que no estn expresamente atribuidas a otro rgano.

  3. El Director de la Agencia Vasca de Proteccin de Datos podr delegar las funciones a que se refieren las letras g), h), i), j) y m) del nmero anterior en un rgano jerrquicamente dependiente del mismo.

  4. El Director de la Agencia Vasca de Proteccin de Datos percibir las retribuciones que en los Presupuestos Generales de la Comunidad Autnoma del Pas Vasco tengan asignados los Directores de la Administracin General de la Comunidad Autnoma del Pas Vasco.

  5. Cuando proceda tramitar el expediente que puede conducir a la separacin del Director de la Agencia Vasca de Proteccin de Datos, por alguna de las causas previstas en el artculo 15.3.b de la Ley 2/2004, el acto de inicio y la elevacin a Consejo de Gobierno de la propuesta de resolucin del expediente correspondern a la Vicepresidenta.

  1. El Consejo Consultivo de la Agencia Vasca de Proteccin de Datos es un rgano colegiado de asesoramiento al Director de la Agencia Vasca de Proteccin de Datos, cuya composicin es la que determina el artculo 16 de la Ley 2/2004.

  2. El Consejo Consultivo emitir informe en todas las cuestiones que le someta el Director de la Agencia Vasca de Proteccin de Datos y podr formular propuestas en temas relacionados con las materias de la competencia de sta.

  3. Las personas designadas como miembros del Consejo Consultivo, comenzarn a desempear sus funciones a partir del da en que sea notificada la designacin a la Secretara del Consejo Consultivo.

  4. Los miembros del Consejo Consultivo desempearn su cargo durante el tiempo que se establezca en el acto o acuerdo de su designacin, entendindose que sta es por tiempo indefinido a falta de mencin expresa a la duracin.

  5. El Consejo Consultivo aprobar sus propias normas de organizacin y funcionamiento, de acuerdo con el artculo 16.2 de la Ley 2/2004 y artculos 22 a 27 de la Ley 30/1992.

  1. Sern objeto de inscripcin en el Registro de Proteccin de Datos:

    1. Los ficheros a que se refiere el artculo 2.1 de la Ley 2/2004.

    2. Las autorizaciones a que se refiere la Ley Orgnica 15/1999 y disposiciones de desarrollo.

    3. Los cdigos tipo que afecten a los ficheros inscritos.

  2. En los asientos de inscripcin de los ficheros creados por las Administraciones Pblicas, Instituciones, Entidades y Corporaciones a que se refiere el artculo 2.1 de la Ley 2/2004, figurar, en todo caso, la informacin contenida en la disposicin o acuerdo de creacin o de modificacin del fichero, con especificacin de la disposicin o acuerdo y del diario oficial de su publicacin y toda aquella que sea necesaria para el ejercicio de los derechos de informacin, acceso, rectificacin, cancelacin y oposicin.

  3. Los asientos de inscripcin de los ficheros a que se refiere el nmero anterior, los de modificacin de su contenido y los de cancelacin de los mismos, se efectuarn de oficio, una vez publicadas las disposiciones o acuerdos de creacin o de modificacin, anotndose las incidencias de cualquier naturaleza que concurran en los ficheros inscritos. Lo dispuesto en este nmero se entiende sin perjuicio de la obligacin, del titular del fichero, de notificar a la Agencia Vasca de Proteccin de Datos la creacin, modificacin o supresin del fichero, mediante el traslado de la correspondiente disposicin o acuerdo, siguiendo el modelo normalizado que al efecto elabore la Agencia Vasca de Proteccin de Datos.

  4. En los asientos de inscripcin de ficheros de titularidad privada gestionados, para el ejercicio de potestades de derecho pblico, por las Administraciones Pblicas, Instituciones, Entidades y Corporaciones a que se refiere el artculo 2.1 de la Ley 2/2004, figurar toda la informacin que, respecto de los mismos ficheros, figura en el Registro General de Proteccin de Datos de la Agencia Espaola de Proteccin de Datos. La inscripcin de estos ficheros se practicar a solicitud del ente gestor y previa instruccin del oportuno expediente, en el que se dar audiencia al titular del fichero y se aportar, en su caso, el correspondiente certificado del Registro General de Proteccin de Datos.

  5. Los cdigos tipo se depositarn, para su inscripcin, en el Registro de Proteccin de Datos. Si se ajustan a las disposiciones vigentes, el Director de la Agencia Vasca de Proteccin de Datos resolver su inscripcin; en caso contrario, requerir a los solicitantes para que subsanen las deficiencias en un plazo de diez das, con indicacin de que, si as no lo hicieran, se les tendr por desistidos de su peticin, de acuerdo con el artculo 71 de la Ley 30/1992.

  6. Corresponde al Registro de Proteccin de Datos:

    1. Instruir los expedientes de inscripcin a que se refiere el artculo 18.2 de la Ley 2/2004.

    2. Instruir los expedientes de modificacin y cancelacin del contenido de los asientos.

    3. Rectificar de oficio los errores materiales de los asientos.

    4. Expedir certificaciones de los asientos.

    5. Publicar anualmente la relacin de los ficheros inscritos, con la informacin adicional que el Director de la Agencia Vasca de Proteccin de Datos determine.

  7. El responsable del fichero que considere que la informacin relativa a ste, contenido del Registro de Proteccin de Datos, es incorrecta podr presentar la oportuna reclamacin ante el Director de la Agencia Vasca de Proteccin de Datos, que deber resolverla en el plazo de un mes. Transcurrido este plazo sin que se haya notificado la resolucin se entender estimada la reclamacin y deber modificarse el contenido del asiento en los trminos de aqulla.

  8. Las resoluciones del Director de la Agencia Vasca de Proteccin de Datos que modifiquen el contenido del Registro de Proteccin de Datos sern notificadas a los responsables de los ficheros afectados. Contra las mismas podr interponerse recurso contencioso-administrativo y, potestativamente, con carcter previo, el de reposicin.

  9. El Director de la Agencia Vasca de Proteccin de Datos adoptar las medidas necesarias para facilitar el acceso de los ciudadanos al Registro de Proteccin de Datos.

  10. Al frente del Registro de Proteccin de Datos existir un responsable directamente dependiente del Director de la Agencia Vasca de Proteccin de Datos. ste podr delegar en aqul la totalidad o parte de las funciones que le atribuye el presente artculo.

La estructura orgnica de la Agencia Vasca de Proteccin de Datos se completa con los rganos jerrquicamente dependientes del Director dedicados al desempeo de las funciones de asesora, instruccin, inspeccin, secretara y registro.

En desarrollo de dicha estructura orgnica, por resolucin del Director, previo informe del Consejo Consultivo, se podr prever la existencia de otras unidades funcional y jerrquicamente dependientes del Director, as como las funciones asignadas a las mismas. En la relacin de puestos de trabajo se determinar la dotacin de puestos de cada uno de los distintos rganos y unidades, las caractersticas de cada uno de los puestos y los requisitos exigidos para acceder a los mismos.

  1. La Agencia Vasca de Proteccin de Datos podr efectuar inspecciones peridicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera de los ficheros a que se refiere el artculo 2.1 de la Ley 2/2004, se hallen o no inscritos en el Registro de Proteccin de Datos, y de los equipos informticos correspondientes, en los locales que se hallen. A tal efecto podr:

    1. Examinar los soportes de informacin que contengan los datos personales.

    2. Examinar los equipos fsicos.

    3. Requerir los programas o la documentacin pertinente al objeto de determinar, en caso necesario, el tratamiento de que los datos sean objeto.

    4. Examinar los sistemas de transmisin y acceso a los datos.

    5. Realizar auditoras de los sistemas informticos, para determinar su conformidad o no con la legislacin vigente.

    6. Requerir la exhibicin de cualesquiera otros documentos pertinentes.

    7. Requerir el envo de toda la informacin precisa para el ejercicio de las funciones inspectoras.

    8. Revisar las medidas de seguridad aplicadas a los ficheros.

  2. Las funciones inspectoras sern desempeadas por funcionarios adscritos a los puestos de inspector en la relacin de puestos de trabajo de la Agencia Vasca de Proteccin de Datos, los cuales tendrn acceso a los locales en que se hallen los ficheros y los equipos informticos, previa exhibicin, al responsable del fichero, de la autorizacin expedida por el Director de la Agencia Vasca de Proteccin de Datos. Cuando dichos locales tengan la consideracin legal de domicilio, la labor inspectora deber ajustarse, adems, a las reglas que garantizan su inviolabilidad.

Los funcionarios adscritos a los puestos de inspector colaborarn en los actos de instruccin de expedientes sancionadores tramitados por la Agencia Vasca de Proteccin de Datos.

  1. La Agencia Vasca de Proteccin de Datos contar, para el cumplimiento de sus fines, con los recursos previstos en el artculo 12 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carcter Personal de Titularidad Pblica y de Creacin de la Agencia Vasca de Proteccin de Datos.

  2. Los regmenes presupuestario, contable y de control econmico financiero y de gestin de la Agencia Vasca de Proteccin de Datos sern los previstos en el artculo 13 de la citada Ley 2/2004 y en las disposiciones especficas que sean de aplicacin de acuerdo con dicho precepto. Asimismo de conformidad con el artculo 10.3 de dicha Ley el rgimen de contratacin de la Agencia Vasca de Proteccin de Datos ser el previsto en el derecho pblico vigente para las Administraciones Pblicas.

  1. Los bienes y derechos de la Agencia Vasca de Proteccin de Datos pertenecern al patrimonio de la Comunidad Autnoma del Pas Vasco.

  2. Los bienes que la Administracin de la Comunidad Autnoma del Pas Vasco adscriba a la Agencia Vasca de Proteccin de Datos quedarn afectados a su servicio y conservarn la calificacin jurdica originaria. Estos bienes slo podrn ser utilizados para los fines que determinaron su adscripcin.

  1. La relacin de puestos de trabajo de la Agencia Vasca de Proteccin de Datos ser aprobada por Resolucin de su Director, previo informe del Consejo Consultivo, y entrar en vigor el da de su publicacin en el Boletn Oficial del Pas Vasco.

  2. Los puestos de inspector y cualesquiera otros que comporten el ejercicio de potestades pblicas estarn reservados a personal funcionario.

  3. Los puestos reservados a funcionario se proveern por concurso o por libre designacin, previa convocatoria del Director de la Agencia Vasca de Proteccin de Datos, a la que podrn acceder funcionarios de las Administraciones Pblicas, Instituciones y Entidades a que se refiere el artculo 2.1 de la Ley 2/2004 que cumplan los requisitos exigidos, para cada puesto, en la relacin de puestos. No obstante, sta podr reservar determinados puestos de trabajo a funcionarios de la propia Agencia Vasca de Proteccin de Datos.