Departamento de Salud / Departamento de Bienestar, Juventud y Reto Demográfico

Normativa

Imprimir

DECRETO 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Protección de Datos.

Identificación

  • Ámbito territorial: Autonómico
  • Rango normativo: Decreto
  • Órgano emisor: Vicepresidencia del Gobierno
  • Estado vigencia: Vigente

Boletín oficial

  • Boletín oficial: BOPV (País Vasco)
  • Nº boletín: 213
  • Nº orden: 5550
  • Nº disposición: 309
  • Fecha de disposición: 18/10/2005
  • Fecha de publicación: 09/11/2005

Ámbito temático

  • Materia: Organización administrativa; Actividades Económicas
  • Submateria: Gobierno y Administración Pública; Información y comunicaciones

Texto legal

Mostrar índiceOcultar índice

La Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, configura a ésta como un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. El artículo 10.1 de la citada Ley 2/2004 establece que la Agencia Vasca de Protección de Datos se regirá por lo dispuesto en la Ley de su creación y en su Estatuto propio que será aprobado por Decreto del Gobierno Vasco, a propuesta de la Vicepresidencia. Procede, en consecuencia, completar el diseño organizativo básico de la Agencia, previsto en la Ley 2/2004, mediante la aprobación de su Estatuto de acuerdo con las previsiones legales y dejando, al mismo tiempo, el margen de disponibilidad suficiente como para que la propia Agencia pueda ejercer las potestades de autoorganización necesarias para su adecuado funcionamiento, teniendo en cuenta, a estos efectos, que se trata de un ente que, en el ejercicio de las funciones que tiene legalmente atribuidas, actúa con plena independencia de las Administraciones Públicas.

En su virtud, a propuesta de la Vicepresidenta del Gobierno, de conformidad con la Comisión Jurídica Asesora de Euskadi, y previa deliberación y aprobación del Consejo de Gobierno en su reunión celebrada el día 18 de octubre de 2005,

Se autoriza a la Vicepresidenta del Gobierno Vasco y al Director de la Agencia Vasca de Protección de Datos, a cada uno en el ámbito de sus respectivas competencias, para el desarrollo y aplicación de lo dispuesto en el Estatuto de la Agencia Vasca de Protección de Datos.

Dado en Vitoria-Gasteiz, a 18 de octubre de 2005.

El Lehendakari,

JUAN JOSÉ IBARRETXE MARKUARTU.

La Vicepresidenta del Gobierno,

IDOIA ZENARRUTZABEITIA BELDARRAIN.

La Agencia Vasca de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. La Agencia Vasca de Protección de Datos se relaciona con el Gobierno Vasco a través de la Vicepresidencia.

  1. – La Agencia Vasca de Protección de Datos se rige por las siguientes disposiciones legales y reglamentarias:

    1. La Ley 2/2004 y las disposiciones reglamentarias de desarrollo de la misma.

    2. El presente Estatuto.

    3. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y los reglamentos de desarrollo de la misma.

    4. Cuando ejerza potestades administrativas, la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de la Administraciones Públicas y del Procedimiento Administrativo Común.

    5. El Texto Refundido de las disposiciones legales vigentes sobre Régimen Presupuestario de Euskadi, aprobado por Decreto Legislativo 1/1994, de 27 de septiembre.

    6. Cuantas otras disposiciones resulten de aplicación.

  2. – La Agencia Vasca de Protección de Datos ejercerá sus funciones por medio del Director, a cuyos efectos, los actos del Director se consideran actos de la Agencia Vasca de Protección de Datos.

  3. – Los actos dictados por el Director, en el ejercicio de las funciones públicas de la Agencia Vasca de Protección de Datos, agotan la vía administrativa. Contra los mismos podrá interponerse recurso contencioso-administrativo, sin perjuicio del previo recurso potestativo de reposición.

  4. – La representación y defensa, en juicio, de la Agencia Vasca de Protección de Datos, estará a cargo de los servicios jurídicos de la Administración de la Comunidad Autónoma del País Vasco, de acuerdo con lo dispuesto en la Ley 7/1986, de 26 de junio, de Representación y Defensa de la Comunidad Autónoma del País Vasco.

La Agencia Vasca de Protección de Datos desempeñará las funciones que le atribuye el artículo 17 de la Ley 2/2004, para lo cual podrá dirigirse directamente a los responsables de los ficheros a que se refiere el artículo 2.1 de dicha Ley y a los encargados de tratamiento de los mismos.

La Agencia Vasca de Protección de Datos velará por el cumplimiento de la legislación sobre protección de datos y controlará su aplicación, en relación con los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004 y en el ámbito de las competencias autonómicas. A tal efecto dictará las instrucciones y recomendaciones necesarias para la correcta aplicación de las disposiciones legales y reglamentarias en materia de protección de datos de carácter personal, control de acceso a los ficheros y para adecuar los tratamientos de datos a lo dispuesto en las mismas.

En el ejercicio de las funciones que le atribuye el artículo 17.1.l de la Ley 2/2004, la Agencia Vasca de Protección de Datos dictará las instrucciones precisas para velar por el cumplimiento de las disposiciones que la legislación sobre función estadística establece respecto a la recogida de datos y al secreto estadístico. Asimismo, ejercerá, en esta materia, las siguientes funciones:

  1. Informar las disposiciones normativas que determinen estadísticas de respuesta obligatoria.

  2. Dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.

  3. Cualesquiera otras que la atribuyan las leyes y los reglamentos.

  1. – La Agencia Vasca de Protección de Datos se estructura en los siguientes órganos:

    1. El Director.

    2. El Consejo Consultivo.

  2. – Dependerán jerárquicamente del Director el Registro de Protección de Datos y otros órganos que se creen en virtud del presente Estatuto así como de las disposiciones que lo desarrollen.

  1. – El Director de la Agencia Vasca de Protección de Datos dirige ésta y ostenta su representación.

  2. – Corresponde al Director de la Agencia Vasca de Protección de Datos dictar las resoluciones, instrucciones y recomendaciones que requiera el ejercicio de las funciones de la Agencia Vasca de Protección de Datos y, en especial:

    1. Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones y demás anotaciones en el Registro de Protección de Datos.

    2. Resolver las reclamaciones que le pueda dirigir la ciudadanía en el ejercicio de sus derechos de acceso, oposición, rectificación y cancelación, todo ello en relación con los ficheros de datos de carácter personal sujetos a la Ley 2/2004.

    3. Recabar de las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, la información necesaria para el cumplimiento de sus funciones.

    4. Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora, de conformidad con lo dispuesto en la Ley 2/2004.

    5. Iniciar y resolver los expedientes sancionadores y, en su caso, instar la incoación de los expedientes disciplinarios en los casos de infracciones cometidas por Administraciones Públicas u otras Entidades o Instituciones de derecho público.

    6. Autorizar la entrada en los locales en que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes. Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse, además, a las reglas que garantizan su inviolabilidad.

    7. Actuar como órgano de contratación de la Agencia Vasca de Protección de Datos.

    8. Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia Vasca de Protección de Datos.

    9. Programar la gestión de la Agencia Vasca de Protección de Datos.

    10. Elaborar el anteproyecto de presupuesto de la Agencia Vasca de Protección de Datos.

    11. Elaborar y aprobar la relación de puestos de trabajo de la Agencia Vasca de Protección de Datos.

    12. Aprobar la memoria anual de la Agencia Vasca de Protección de Datos y elevarla a la Vicepresidencia.

    1. Firmar convenios de colaboración, con entidades públicas y privadas, para un mejor desempeño de las funciones atribuidas a la Agencia Vasca de Protección de Datos.

    2. Dispensar al responsable del fichero, de la obligación de informar a los interesados, cuando concurran los supuestos previstos en el artículo 6 de la Ley 2/2004.

    1. Instar a las Administraciones Públicas, Instituciones y Entidades a que se refiere el artículo 16 de la Ley 2/2004 a que designen, cuando proceda, a sus representantes en el Consejo Consultivo, a fin de evitar, en lo posible, la existencia de vacantes.

    2. Cualesquiera otras que se le atribuyan en el presente Estatuto y demás disposiciones en vigor, así como todas aquellas funciones de dirección y representación de la Agencia Vasca de Protección de Datos que no estén expresamente atribuidas a otro órgano.

  3. – El Director de la Agencia Vasca de Protección de Datos podrá delegar las funciones a que se refieren las letras g), h), i), j) y m) del número anterior en un órgano jerárquicamente dependiente del mismo.

  4. – El Director de la Agencia Vasca de Protección de Datos percibirá las retribuciones que en los Presupuestos Generales de la Comunidad Autónoma del País Vasco tengan asignados los Directores de la Administración General de la Comunidad Autónoma del País Vasco.

  5. – Cuando proceda tramitar el expediente que puede conducir a la separación del Director de la Agencia Vasca de Protección de Datos, por alguna de las causas previstas en el artículo 15.3.b de la Ley 2/2004, el acto de inicio y la elevación a Consejo de Gobierno de la propuesta de resolución del expediente corresponderán a la Vicepresidenta.

  1. – El Consejo Consultivo de la Agencia Vasca de Protección de Datos es un órgano colegiado de asesoramiento al Director de la Agencia Vasca de Protección de Datos, cuya composición es la que determina el artículo 16 de la Ley 2/2004.

  2. – El Consejo Consultivo emitirá informe en todas las cuestiones que le someta el Director de la Agencia Vasca de Protección de Datos y podrá formular propuestas en temas relacionados con las materias de la competencia de ésta.

  3. – Las personas designadas como miembros del Consejo Consultivo, comenzarán a desempeñar sus funciones a partir del día en que sea notificada la designación a la Secretaría del Consejo Consultivo.

  4. – Los miembros del Consejo Consultivo desempeñarán su cargo durante el tiempo que se establezca en el acto o acuerdo de su designación, entendiéndose que ésta es por tiempo indefinido a falta de mención expresa a la duración.

  5. – El Consejo Consultivo aprobará sus propias normas de organización y funcionamiento, de acuerdo con el artículo 16.2 de la Ley 2/2004 y artículos 22 a 27 de la Ley 30/1992.

  1. – Serán objeto de inscripción en el Registro de Protección de Datos:

    1. Los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004.

    2. Las autorizaciones a que se refiere la Ley Orgánica 15/1999 y disposiciones de desarrollo.

    3. Los códigos tipo que afecten a los ficheros inscritos.

  2. – En los asientos de inscripción de los ficheros creados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, figurará, en todo caso, la información contenida en la disposición o acuerdo de creación o de modificación del fichero, con especificación de la disposición o acuerdo y del diario oficial de su publicación y toda aquella que sea necesaria para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.

  3. – Los asientos de inscripción de los ficheros a que se refiere el número anterior, los de modificación de su contenido y los de cancelación de los mismos, se efectuarán de oficio, una vez publicadas las disposiciones o acuerdos de creación o de modificación, anotándose las incidencias de cualquier naturaleza que concurran en los ficheros inscritos. Lo dispuesto en este número se entiende sin perjuicio de la obligación, del titular del fichero, de notificar a la Agencia Vasca de Protección de Datos la creación, modificación o supresión del fichero, mediante el traslado de la correspondiente disposición o acuerdo, siguiendo el modelo normalizado que al efecto elabore la Agencia Vasca de Protección de Datos.

  4. – En los asientos de inscripción de ficheros de titularidad privada gestionados, para el ejercicio de potestades de derecho público, por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, figurará toda la información que, respecto de los mismos ficheros, figura en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. La inscripción de estos ficheros se practicará a solicitud del ente gestor y previa instrucción del oportuno expediente, en el que se dará audiencia al titular del fichero y se aportará, en su caso, el correspondiente certificado del Registro General de Protección de Datos.

  5. – Los códigos tipo se depositarán, para su inscripción, en el Registro de Protección de Datos. Si se ajustan a las disposiciones vigentes, el Director de la Agencia Vasca de Protección de Datos resolverá su inscripción; en caso contrario, requerirá a los solicitantes para que subsanen las deficiencias en un plazo de diez días, con indicación de que, si así no lo hicieran, se les tendrá por desistidos de su petición, de acuerdo con el artículo 71 de la Ley 30/1992.

  6. – Corresponde al Registro de Protección de Datos:

    1. Instruir los expedientes de inscripción a que se refiere el artículo 18.2 de la Ley 2/2004.

    2. Instruir los expedientes de modificación y cancelación del contenido de los asientos.

    3. Rectificar de oficio los errores materiales de los asientos.

    4. Expedir certificaciones de los asientos.

    5. Publicar anualmente la relación de los ficheros inscritos, con la información adicional que el Director de la Agencia Vasca de Protección de Datos determine.

  7. – El responsable del fichero que considere que la información relativa a éste, contenido del Registro de Protección de Datos, es incorrecta podrá presentar la oportuna reclamación ante el Director de la Agencia Vasca de Protección de Datos, que deberá resolverla en el plazo de un mes. Transcurrido este plazo sin que se haya notificado la resolución se entenderá estimada la reclamación y deberá modificarse el contenido del asiento en los términos de aquélla.

  8. – Las resoluciones del Director de la Agencia Vasca de Protección de Datos que modifiquen el contenido del Registro de Protección de Datos serán notificadas a los responsables de los ficheros afectados. Contra las mismas podrá interponerse recurso contencioso-administrativo y, potestativamente, con carácter previo, el de reposición.

  9. – El Director de la Agencia Vasca de Protección de Datos adoptará las medidas necesarias para facilitar el acceso de los ciudadanos al Registro de Protección de Datos.

  10. – Al frente del Registro de Protección de Datos existirá un responsable directamente dependiente del Director de la Agencia Vasca de Protección de Datos. Éste podrá delegar en aquél la totalidad o parte de las funciones que le atribuye el presente artículo.

La estructura orgánica de la Agencia Vasca de Protección de Datos se completa con los órganos jerárquicamente dependientes del Director dedicados al desempeño de las funciones de asesoría, instrucción, inspección, secretaría y registro.

En desarrollo de dicha estructura orgánica, por resolución del Director, previo informe del Consejo Consultivo, se podrá prever la existencia de otras unidades funcional y jerárquicamente dependientes del Director, así como las funciones asignadas a las mismas. En la relación de puestos de trabajo se determinará la dotación de puestos de cada uno de los distintos órganos y unidades, las características de cada uno de los puestos y los requisitos exigidos para acceder a los mismos.

  1. – La Agencia Vasca de Protección de Datos podrá efectuar inspecciones periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera de los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004, se hallen o no inscritos en el Registro de Protección de Datos, y de los equipos informáticos correspondientes, en los locales que se hallen. A tal efecto podrá:

    1. Examinar los soportes de información que contengan los datos personales.

    2. Examinar los equipos físicos.

    3. Requerir los programas o la documentación pertinente al objeto de determinar, en caso necesario, el tratamiento de que los datos sean objeto.

    4. Examinar los sistemas de transmisión y acceso a los datos.

    5. Realizar auditorías de los sistemas informáticos, para determinar su conformidad o no con la legislación vigente.

    6. Requerir la exhibición de cualesquiera otros documentos pertinentes.

    7. Requerir el envío de toda la información precisa para el ejercicio de las funciones inspectoras.

    8. Revisar las medidas de seguridad aplicadas a los ficheros.

  2. – Las funciones inspectoras serán desempeñadas por funcionarios adscritos a los puestos de inspector en la relación de puestos de trabajo de la Agencia Vasca de Protección de Datos, los cuales tendrán acceso a los locales en que se hallen los ficheros y los equipos informáticos, previa exhibición, al responsable del fichero, de la autorización expedida por el Director de la Agencia Vasca de Protección de Datos. Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse, además, a las reglas que garantizan su inviolabilidad.

Los funcionarios adscritos a los puestos de inspector colaborarán en los actos de instrucción de expedientes sancionadores tramitados por la Agencia Vasca de Protección de Datos.

  1. – La Agencia Vasca de Protección de Datos contará, para el cumplimiento de sus fines, con los recursos previstos en el artículo 12 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.

  2. – Los regímenes presupuestario, contable y de control económico financiero y de gestión de la Agencia Vasca de Protección de Datos serán los previstos en el artículo 13 de la citada Ley 2/2004 y en las disposiciones específicas que sean de aplicación de acuerdo con dicho precepto. Asimismo de conformidad con el artículo 10.3 de dicha Ley el régimen de contratación de la Agencia Vasca de Protección de Datos será el previsto en el derecho público vigente para las Administraciones Públicas.

  1. – Los bienes y derechos de la Agencia Vasca de Protección de Datos pertenecerán al patrimonio de la Comunidad Autónoma del País Vasco.

  2. – Los bienes que la Administración de la Comunidad Autónoma del País Vasco adscriba a la Agencia Vasca de Protección de Datos quedarán afectados a su servicio y conservarán la calificación jurídica originaria. Estos bienes sólo podrán ser utilizados para los fines que determinaron su adscripción.

  1. – La relación de puestos de trabajo de la Agencia Vasca de Protección de Datos será aprobada por Resolución de su Director, previo informe del Consejo Consultivo, y entrará en vigor el día de su publicación en el Boletín Oficial del País Vasco.

  2. – Los puestos de inspector y cualesquiera otros que comporten el ejercicio de potestades públicas estarán reservados a personal funcionario.

  3. – Los puestos reservados a funcionario se proveerán por concurso o por libre designación, previa convocatoria del Director de la Agencia Vasca de Protección de Datos, a la que podrán acceder funcionarios de las Administraciones Públicas, Instituciones y Entidades a que se refiere el artículo 2.1 de la Ley 2/2004 que cumplan los requisitos exigidos, para cada puesto, en la relación de puestos. No obstante, ésta podrá reservar determinados puestos de trabajo a funcionarios de la propia Agencia Vasca de Protección de Datos.