Atención a la ciudadanía y servicios digitales

– Nombre del Fichero: Registro de Protección de Datos.

1. Finalidad y usos previstos.

   La finalidad del fichero es velar por la publicidad de la existencia de los ficheros de datos de carácter personal y facilitar el ejercicio de los derechos de información, oposición, acceso, rectificación y cancelación de los datos.

   Los usos del fichero son los derivados de la tramitación de los expedientes de inscripción de creaciones, modificaciones y supresiones de ficheros con datos personales; expedientes de inscripción de códigos tipo; expedición de certificados; publicación del catálogo de ficheros; obtención de estadísticas e indicadores de gestión y elaboración de la Memoria anual de la Agencia.

2. Personas o colectivos incluidos.

   Personas físicas que actúan como declarantes de las solicitudes de inscripción en el Registro de Protección de Datos, como responsables del fichero, como cesionarios de Datos o como encargados de tratamientos.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a través de la declaración y solicitud de inscripción de ficheros de datos de carácter personal, mediante el modelo de notificación del tratamiento de datos de carácter personal, presentado en soporte papel, informático o telemático.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación específica para la gestión de inscripciones, apoyado con un archivo manual en soporte papel.

   Datos identificativos (nombre, DNI, organismo o razón social, CIF, dirección postal, telefónica y electrónica).

   Otros datos: puesto desempeñado por el declarante o relación con el responsable del fichero.

5. Cesiones de datos previstos.

   El Registro de Protección de Datos es de consulta pública y gratuita, como establece el artículo 18.5 de la Ley del Parlamento Vasco 2/2004. La relación de Ficheros de Datos de Carácter Personal inscritos en el Registro de Protección de Datos se publicará anualmente, como establece el artículo 17.j de la citada Ley.

   En el marco del principio de colaboración con otras Autoridades de Control en materia de Protección de Datos, previsto en el artículo 17.m de la Ley del Parlamento Vasco 2/2004, el Registro de Protección de Datos remitirá a la Agencia Española de Protección de Datos la relación de todas las inscripciones de ficheros, una vez que sean acordadas.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico.

– Nombre del Fichero: Expedientes actividades de Control.

1. Finalidad y usos previstos.

   La finalidad es la gestión y tramitación de los expedientes instruidos por la Agencia Vasca de Protección de Datos en el ejercicio de su función de tutela de los derechos y reclamaciones de los ciudadanos, así como de las potestades inspectora y sancionadora que le atribuyen los artículos 17 y 19 de la Ley del Parlamento Vasco 2/2004, de 25 de febrero.

   Su uso comprende principalmente la tramitación, el control y seguimiento de los expedientes instruidos, la gestión de las actas de inspección y la notificación y seguimiento de la ejecución de las resoluciones recaídas y su publicidad, así como la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas, o sus representantes legales, que tengan la cualidad de interesado, perjudicado o afectado, así como funcionarios y otras personas que intervengan en la tramitación de los expedientes.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a partir del contenido de los documentos de reclamación o denuncia, de las alegaciones y documentación aportada al expediente, así como de las actas de inspección levantadas. Los datos podrán ser recabados de fuentes accesibles al público.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación específica para la gestión de expedientes, apoyado con un archivo manual en soporte papel.

   Datos especialmente protegidos (infracciones a la normativa sobre Protección de Datos).

   Datos identificativos (nombre, DNI, razón social, CIF, dirección postal, telefónica y electrónica).

   Otros datos: circunstancias, hechos o actuaciones atribuidas a los intervinientes, recogidos en los documentos de reclamación o denuncia, alegaciones, actas de inspección y demás documentación del expediente, en forma declarativa y no estructurada.

5. Cesiones de datos previstos.

   Los expedientes incoados podrán ser remitidos a Organismos y Autoridades competentes en materia de protección de datos o de protección de otros derechos de las personas.

   El Director de la Agencia podrá remitir datos de carácter personal, incluyendo los datos especialmente protegidos, a los Organismos competentes en materia de Función Pública, cuando proponga la iniciación de actuaciones disciplinarias acordes con la legislación reguladora del régimen disciplinario de funcionarios y personal al servicio de las Administraciones Públicas implicados, en virtud del artículo 24 de la Ley del Parlamento Vasco 2/2004, de 25 de febrero.

   Las resoluciones del Director de la Agencia Vasca de Protección de Datos se notifican al responsable del fichero afectado, al órgano del que dependa jerárquicamente y a los afectados.

   A efectos divulgativos y doctrinales, a las resoluciones se les dará publicidad, disociando previamente los datos de carácter personal que en ellas figurasen.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel medio.

– Nombre del Fichero: Expedientes sobre la actividad consultiva.

1. Finalidad y usos previstos.

   La finalidad es la gestión de las consultas planteadas a la Agencia Vasca de Protección de Datos, relacionadas con la Protección de Datos.

   Su uso comprende principalmente el control y seguimiento de los expedientes relativos a las consultas planteadas y la gestión de la contestación a quienes las plantearon, así como la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas, integrantes de las administraciones públicas, instituciones, corporaciones y otras personas jurídicas, que formulen consultas en materia de protección de datos de carácter personal, en relación con los tratamientos de datos de carácter personal.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a partir del contenido de los documentos, o formularios electrónicos disponibles en Internet, donde se plantean las consultas, aportados por el propio interesado o su representante legal.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación específica para la gestión de las consultas, apoyado con un archivo manual en soporte papel.

   Datos identificativos (nombre, razón social, dirección postal, telefónica y electrónica).

   Otros datos: resumen de la consulta efectuada y seguimiento de la respuesta y contestación.

5. Cesiones de datos previstos.

   No se prevén cesiones.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico.

– Nombre del Fichero: Recursos Humanos y Nómina.

1. Finalidad y usos previstos.

   La finalidad es el Registro y gestión de los recursos humanos y de la nómina de la Agencia Vasca de Protección de Datos.

   Su uso comprende los procesos de selección y provisión de personal; historial del personal, reflejando y manteniendo las incidencias y situaciones administrativas por las que atraviesa el personal al servicio de la Agencia; procesos de cálculo de la nómina y la gestión de las correspondientes transferencias bancarias, incluyendo las retribuciones netas de los perceptores, las retenciones del IRPF, las aportaciones a la Seguridad Social y, en su caso, a las correspondientes mutualidades y entidades de previsión social. Se gestionan los anticipos de nómina, créditos y otras prestaciones sociales de carácter económico. Asimismo, se tratan los datos para la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personal al servicio de la Agencia Vasca de Protección de Datos.

   Participantes en procesos de selección y provisión de personal.

3. Procedimiento de recogida de los datos.

   Los datos base se recogen del propio interesado y tienen carácter obligatorio derivado de la relación contractual, a partir de documentos que aporta y de formularios que aquel cumplimenta. Los datos del historial se generan como resultado de los procesos de gestión de recursos humanos. Los restantes datos se generan como resultado de los procesos de gestión de la nómina.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación de gestión de recursos humanos y nómina, apoyado con un archivo manual en soporte papel.

   Los datos especialmente protegidos que contiene se refieren a las posibles sanciones administrativas en materia de función pública, así como a las minusvalías o circunstancias de salud y de afiliación sindical previstas en la Ley para la gestión de Recursos Humanos.

   El resto de los datos que incluye son los siguientes:

   Datos identificativos (nombre, nro. de DNI, nro. de Registro de Personal, nro. de Seguridad Social, dirección postal, telefónica y electrónica, fotografía y firma hológrafa).

   Datos de características personales (sexo, edad y fecha de nacimiento, nacionalidad y estado civil).

   Datos de circunstancias sociales (fechas de alta y baja, licencias, permisos y autorizaciones).

   Datos académicos y profesionales (formación y titulaciones, experiencia profesional).

   Datos de detalles de empleo (relación de empleo, cuerpo y escala, categoría y grado, puesto de trabajo, historial de situaciones, datos base para el cálculo de la nómina).

   Datos económico-financieros y de seguros (datos bancarios, datos económicos de nómina tales como ingresos, deducciones impositivas, anticipos, préstamos y créditos, aportaciones sindicales y planes de pensiones).

5. Cesiones de datos previstos.

   Los datos se entregan a las correspondientes entidades financieras que efectúan las transferencias de fondos, a los solos efectos de su tramitación.

   Asimismo, los datos se ceden a los organismos e instituciones destinatarios de tales transferencias, como son: Haciendas Forales y, en su caso, a la Agencia Estatal de la Administración Tributaria, de acuerdo con las obligaciones del retenedor del IRPF previstas en la normativa tributaria; a la Seguridad Social, de acuerdo con lo previsto en la Ley General de la Seguridad Social; a las mutualidades de funcionarios y entidades de previsión social de cotización voluntaria; a los Órganos Administrativos de la Comunidad Autónoma del País Vasco con competencia en materia de fiscalización.

   A los correspondientes Registros de Personal de las Administraciones Públicas e Instituciones de las que proceda el personal de la Agencia.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel alto.

– Nombre del Fichero: Gestión económica, presupuestaria y contable.

1. Finalidad y usos previstos.

   La finalidad es la gestión económica, presupuestaria y contable de la Agencia Vasca de Protección de Datos.

   Su uso comprende la gestión del presupuesto y los activos financieros de la Agencia, el control de los expedientes de contratación, la tramitación de los documentos contables de los expedientes de gasto y la gestión de las indemnizaciones por razón de servicio del personal de la Agencia. Asimismo, se tratan los datos para la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas proveedoras, deudoras o acreedoras de la Agencia Vasca de Protección de Datos. Personal de la propia AVPD.

3. Procedimiento de recogida de los datos.

   Los datos base se recogen del propio interesado o su representante legal y tienen carácter obligatorio derivado de la relación contractual, a partir de documentos que aporta y de formularios que cumplimenta.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación de gestión económica y contable, apoyado con un archivo manual en soporte papel.

   Datos identificativos (nombre, razón social, DNI, CIF, dirección postal, telefónica y electrónica).

   Datos económico-financieros y de seguros (datos bancarios).

   Datos de Transacciones (bienes o servicios suministrados o recibidos, transacciones financieras, compensaciones e indemnizaciones).

5. Cesiones de datos previstos.

   Los datos se ceden a las correspondientes entidades financieras que efectúan las transferencias de fondos, a los solos efectos de su tramitación.

   Asimismo, los datos se ceden a las administraciones competentes en materia fiscal y tributaria, como son las Haciendas Forales y, en su caso, a la Agencia Estatal de la Administración Tributaria, de acuerdo con la normativa tributaria; a los Órganos Administrativos de la Comunidad Autónoma del País Vasco con competencia en materia de fiscalización.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel medio.

– Nombre del Fichero: Registro de Entrada y Salida.

1. Finalidad y usos previstos.

   La finalidad es la gestión de los documentos presentados en, o remitidos a, la Agencia Vasca de Protección de Datos, en los términos de lo previsto por el artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

   Su uso comprende principalmente el control y la garantía de la presentación o remisión material de documentos y del momento en el que éstos se efectúan, así como la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas que remitan a, o sean destinatarios de, correspondencia o documentación en relación con la Agencia Vasca de Protección de Datos.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a partir del contenido de los propios documentos que se remiten o que aporta el propio interesado o su representante legal, o bien de la información que proporciona el portador de tales documentos en el momento de su presentación.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación de gestión del Libro de Entradas y Salidas, apoyado con un archivo manual en soporte papel.

   Datos identificativos (nombre, razón social, DNI, CIF, dirección postal, telefónica y electrónica).

   Resumen del propósito o finalidad del documento que se remite.

5. Cesiones de datos previstos.

   No se prevén cesiones.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico.

– Nombre del Fichero: Agenda de comunicación y relaciones institucionales

1. Finalidad y usos previstos.

   La finalidad es mantener una agenda de las personas, empresas e instituciones con las que la Agencia Vasca de Protección de Datos mantiene relaciones institucionales o contractuales, en virtud de las funciones, competencias y actividades de la Agencia.

   El uso previsto es la remisión a las instituciones comprendidas en el artículo 2.1 de la Ley del Parlamento Vasco 2/2004, de oficios, requerimientos, notificaciones y demás documentación necesaria para el ejercicio de las competencias de la Agencia Vasca de Protección de Datos.

   También comprende el envío selectivo de comunicaciones, noticias, convocatorias, documentos, etc. a medios de comunicación, empresas e instituciones en relación con la actividad de la Agencia, eventos y actos de formación organizados por la Agencia.

   Asimismo, se incluyen las relaciones de naturaleza comercial que la Agencia mantiene con empresas, derivadas de su actividad contractual.

2. Personas o colectivos incluidos.

3. Personas físicas que actúen como interlocutores habituales con la Agencia Vasca de Protección de Datos.

   Procedimiento de recogida de los datos.

   Los datos se recogen a través del propio interesado, de la institución o medio que representa y de fuentes accesibles al público, incluyendo diarios y boletines oficiales y medios de comunicación.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación de gestión de contactos.

   Datos identificativos (nombre, organismo o razón social, función o cargo desempeñado, dirección postal, telefónica y electrónica).

5. Cesiones de datos previstos.

   No se prevén cesiones.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico

– Nombre del Fichero: Suscriptores.

1. Finalidad y usos previstos.

   La finalidad es mantener una relación de las personas que voluntariamente desean recibir información de forma periódica acerca de la protección de datos, en especial a través de servicios electrónicos de difusión de información.

   El uso previsto comprende el envío a los suscriptores de noticias, convocatorias, artículos y otras informaciones, en relación con la actividad de la Agencia y la protección de datos en general. Asimismo, se tratan los datos para la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas que voluntariamente desean recibir información, de forma periódica, acerca de la protección de datos elaborada por la Agencia Vasca de Protección de Datos para su difusión general.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a través del propio interesado, mediante formularios electrónicos disponibles en Internet.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación específica para la gestión de los suscriptores.

   Datos identificativos (nombre, organismo o razón social, función o cargo desempeñado, dirección postal, telefónica y electrónica).

5. Cesiones de datos previstos.

   No se prevén cesiones.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico.

– Nombre del Fichero: Invitados y Asistentes a eventos y actividades de formación.

1. inalidad y usos previstos.

   La finalidad es gestionar los asistentes a los eventos y actos de formación organizados por la Agencia Vasca de Protección de Datos.

   El uso previsto comprende la gestión de los eventos y actos de formación en si mismos, como la difusión de materiales o documentación relacionados con los mismos, así como la remisión de noticias, convocatorias, artículos y otras informaciones en relación con otros eventos y actos de formación organizados por la Agencia Vasca de Protección de Datos. Asimismo, se tratan los datos para la obtención de estadísticas e indicadores de gestión.

2. Personas o colectivos incluidos.

   Personas físicas que voluntariamente asisten o han asistido a eventos y actos de formación organizados por la Agencia Vasca de Protección de Datos.

3. Procedimiento de recogida de los datos.

   Los datos se recogen a través del propio interesado, mediante formularios electrónicos disponibles en Internet, así como a partir de la Agenda de Comunicación y Relaciones Institucionales y los suscriptores a los servicios de difusión de información de la Agencia.

4. Estructura y tipos de datos que incluye.

   El fichero informatizado se gestiona mediante una aplicación específica para la gestión de eventos y actividades de formación.

   Datos identificativos (nombre, organismo o razón social, función o cargo desempeñado, dirección postal, telefónica y electrónica).

   Datos económico-financieros y de seguros (datos bancarios, en el caso de que el acto sea de pago).

   Otros datos: controles de inscripción y asistencia.

5. Cesiones de datos previstos.

   A otras entidades colaboradoras o prestadoras de servicios para la organización y gestión de los actos en cuestión.

   A los asistentes a cada evento o acto de formación se les proporcionará la relación de inscritos al acto en cuestión.

6. Órgano Administrativo responsable del fichero.

   Agencia Vasca de Protección de Datos.

7. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

   Secretaría General de la Agencia Vasca de Protección de Datos.

   c/ Beato Tomás de Zumárraga, 71, planta 3.ª, 01008 Vitoria-Gasteiz.

8. Nivel de seguridad exigible.

   El fichero requiere medidas de seguridad de nivel básico