Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
EBAZPENA, 2023ko martxoaren 29koa, Datuak Babesteko Euskal Bulegoko zuzendariarena, Datuak Babesteko Euskal Bulegoaren egitura organikoa garatzeko Datuak Babesteko Euskal Bulegoko zuzendariaren 2005eko azaroaren 28ko Ebazpena bigarren aldiz aldatzekoa.
RESOLUCIÓN de 29 de marzo de 2023, de la Directora de la Agencia Vasca de Protección de Datos, de segunda modificación de la Resolución de 28 de noviembre de 2005, del Director de la Agencia Vasca de Protección de Datos, por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos.
Otsailaren 25eko 2/2004 Legearen bidez Datuak Babesteko Euskal Bulegoa (DBEB) sortu zen. Zuzenbide publikoko entea da, nortasun juridiko propioa eta gaitasun publiko eta pribatu erabatekoa ditu, eta herri-administrazioekiko inongo loturarik gabe betetzen ditu bere eginkizunak. Lege horren 14. artikuluaren arabera, Datuak Babesteko Euskal Bulegoaren gobernu-organoak dira zuzendaria, Kontseilu Aholku-emailea eta bere estatutuan ezartzen diren besteak.
La Ley 2/2004, de 25 de febrero, crea la Agencia Vasca de Protección de Datos (AVPD), como un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Son órganos de gobierno de la Agencia, a tenor de lo dispuesto en el artículo 14 de la Ley, el/la Director/a, el Consejo Consultivo y aquellos otros que se establezcan en su estatuto propio.
Urriaren 18ko 309/2005 Dekretuaren bidez onartutako Datuak Babesteko Euskal Bulegoaren Estatutuaren III. kapituluan Bulegoaren oinarrizko diseinua garatzen da antolakuntzaren aldetik; aldi berean, tarte bat uzten da Bulegoak bere egitura organikoa osatu ahal izan dezan, Bulegoak bere funtzionamendu egokirako beharrezkoak dituen autoantolaketa ahalak gauzatu ahal izateko.
El Estatuto de la Agencia Vasca de Protección de Datos, aprobado mediante el Decreto 309/2005, de 18 de octubre, desarrolla en su capítulo III el diseño organizativo básico de la Agencia, dejando, al mismo tiempo, un margen para que la Agencia pueda completar su estructura orgánica, desarrollando sus potestades de autoorganización, necesarias para su adecuado funcionamiento.
Dekretu horren 10. artikuluaren arabera, Datuak Babesteko Euskal Bulegoko zuzendariaren 2005eko azaroaren 28ko Ebazpenaren bidez, DBEBren egitura organikoa garatu zen. Hierarkikoki Zuzendaritzaren mendean dauden administrazio-unitateak ezarri ziren, zehazki Idazkaritza Nagusia, Aholkularitza Juridikoa eta Ikuskaritza, eta Datuak Babesteko Erregistroa eta Teknologia Berriak.
De acuerdo con el artículo 10 del referido Decreto, mediante Resolución de 28 de noviembre de 2005, del Director de la Agencia Vasca de Protección de Datos, se desarrolla la estructura orgánica de la AVPD, estableciendo las distintas unidades administrativas, jerárquicamente dependientes de la Dirección, en concreto, la Unidad de Secretaría General, la Unidad de Asesoría Jurídica e Inspección y la Unidad del Registro de Protección de Datos y Nuevas Tecnologías.
Geroago, 2013ko ekainaren 17ko Ebazpenaren bidez, azken unitate horren izena aldatu zen eta aurrerantzean «Datu Pertsonalen Fitxategien Erregistroa eta Auditoria» izena izango zuen. Helburua, berriz, datuak babesteko agintaritzek segurtasun-neurriak gainbegiratzeari lotuta legearen arabera dauzkaten eginkizunak biltzea zen.
Con posterioridad, mediante Resolución de 17 de junio de 2013, esta última Unidad pasó a denominarse Unidad de Registro y Auditoría de Ficheros de datos de carácter personal, a fin de recoger las funciones legalmente asignadas a las Autoridades de Protección de Datos relacionadas con la supervisión de las medidas de seguridad.
Datuak Babesteko 2016/679 (EB) Erregelamendu Orokorra (DBEO) osorik aplikatu behar izateagatik, eta gerora 3/2018 Lege Organikoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (DPBEDBLO) onartzearen ondorioz, fitxategiak datuak babesteko agintaritzei jakinarazteko eginbeharra ez da agertzen jada ordenamendu juridikoan. Horrenbestez, Fitxategien Erregistroa eta Auditoria Unitatearen eginkizunetako asko ondoriorik gabe geratu dira. Aldi berean, DBEOk paradigma aldaketa ekarri du hainbat alderditan. Alderdi horietako batzuk dira «erantzukizun proaktiboaren» kontzeptua eta kontzeptu horrek besteak beste datuak babesteko ordezkarien zereginean dauzkan ondorioak, eta arriskuen kudeaketa eta datuen babesaren gaineko eraginaren ebaluazioak helburu izatea. Aldaketa horien bidetik eginkizun berriak sortu dira, eta horiek Bulegoaren egitura organikoan agerrarazi behar dira.
Con motivo de la aplicación directa del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) y la posterior aprobación de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDyGDD), ha desaparecido del ordenamiento jurídico la obligación de notificar la creación de ficheros a las Autoridades de Protección de Datos, con lo que han quedado sin efecto muchas de las funciones de la Unidad de Registro y Auditoría de Ficheros. Al mismo tiempo, el cambio de paradigma que introduce el RGPD, como es el concepto de «responsabilidad proactiva» y sus consecuencias respecto de, entre otros, el papel de los Delegados de Protección de Datos, la orientación hacia la gestión de riesgos y las evaluaciones de impacto sobre la protección de datos, introducen nuevas funciones que es necesario reflejar en la estructura orgánica de la Agencia.
Bestalde, duela gutxi 2016/680 (EB) Zuzentaraua gure ordenamendu juridikoan txertatu da eta, ondorioz, 7/2021 Lege Organikoa, arau-hauste penalak prebenitzeko, detektatzeko, ikertzeko eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzkoa (zigor-arloko DBLO) onartu da.
Por otra parte, la reciente trasposición de la Directiva (UE) 2016/680, ha dado lugar a la aprobación de la Ley Orgánica 7/2021, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (LOPDPenal).
Arau-esparru berri horretan Datuak Babesteko Euskal Bulegoari ahal eta eginkizun berriak esleitzen zaizkio kontrol-agintaritza gisa, eta ahal eta eginkizun berri horiek eragin berezia dute bereziki Aholkularitza Juridiko eta Ikuskaritza Unitatean. Unitate horren eginkizunak eta jarduera areagotu egin direnez, barneko antolakuntza eta langileen esleipena aztertu behar dira, baita eginkizunak bereizi ere, unitate horren zereginak hobeto antolatu, koordinatu eta espezializatzeko.
Este nuevo marco normativo, atribuye a la Agencia Vasca de Protección de Datos nuevas potestades y funciones como Autoridad de Control, que inciden, especialmente, en la Unidad de Asesoría Jurídica e Inspección. Dado el incremento de funciones y actividad que ha experimentado esta Unidad, se hace necesario reconsiderar su organización interna y asignación de efectivos, introduciendo una diferenciación de funciones que contribuya a una mejor distribución, coordinación y especialización de tareas.
Datuak Babesteko Euskal Bulegoaren Kontseilu Aholku-emaileak, bere Erregelamenduaren 3.1.d) artikuluak esleitzen dizkion eginkizunen arabera, ebazpen honen proiektuari buruzko informazioa jaso zuen 2022ko abenduaren 2an egindako bileran.
El Consejo Consultivo de la Agencia Vasca de Protección de Datos, en virtud de las funciones que le atribuye su Reglamento, en su artículo 3.1.d), ha sido informado sobre el proyecto de la presente Resolución, en su sesión de 2 de diciembre de 2022.
Horregatik guztiarengatik, Otsailaren 25eko 2/2004 Legearen, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa sortzeari buruzkoaren 14. artikuluan eta urriaren 18ko 309/2005 Dekretuaren bidez onartutako Datuak Babesteko Euskal Bulegoaren Estatutuaren 10. artikuluan xedatuta dagoenez, eta Kontseilu Aholku-emaileak aldeko txostena eman duenez, honako hau
Por todo ello, de conformidad con lo dispuesto en el artículo 14 de la Ley 2/2004, de 25 de febrero del 2004, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos, y en el artículo 10 del Estatuto de la Agencia Vasca de Protección de Datos, aprobado mediante el Decreto 309/2005, de 18 de octubre, y con el informe favorable del Consejo Consultivo,
Lehenengoa.– Aldatzen da 2005eko azaroaren 28ko Ebazpena, Datuak Babesteko Euskal Bulegoaren egitura organikoa garatzen duena, bere garaian 2013ko ekainaren 17ko Ebazpenaren bidez aldatu zena. Hona hemen aldaketak:
Primero.– Se modifica la Resolución de 28 de noviembre de 2005, por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos, modificada a su vez por Resolución de 17 de junio de 2013, en los siguientes términos:
Bat.– Aldatzen da bigarren puntuko 2. apartatua, eta honela idatzita geratzen da:
Uno.– Se modifica el apartado 2 del punto segundo, que queda redactado del siguiente modo:
«2.– Hierarkikoki zuzendariaren mende dauden administrazio-unitateak honako hauek dira:
«2.– Las Unidades administrativas jerárquicamente dependientes del Director o Directora son:
a) Idazkaritza Nagusiaren Unitatea.
a) Unidad de Secretaría General.
b) Aholkularitza Juridiko eta Ikuskaritza Unitatea.
b) Unidad de Asesoría Jurídica e Inspección.
c) Eragin Teknologikoak eta Segurtasun Arriskuak Ebaluatzeko Unitatea.»
c) Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad.»
Bi.– Laugarren puntua aldatzen da eta honela idatzita geratzen da:
Dos.– Se modifica el punto cuarto, que queda redactado del siguiente modo:
«Laugarrena.– Eragin Teknologikoak eta Segurtasun Arriskuak Ebaluatzeko Unitatea.
«Cuarto.– Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad.
Eragin Teknologikoak eta Segurtasun Arriskuak Ebaluatzeko Unitateari honako eginkizun hauek dagozkio:
Corresponden a la Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad las siguientes funciones:
1.– Teknologiek datuen babesean duten eragina ebaluatzearekin eta aztertzearekin zerikusia duten eginkizunak.
1.– Funciones relacionadas con la evaluación y estudio del impacto de las tecnologías sobre la protección de datos.
a) DBEBko Zuzendaritzari eta gainerako unitateei aholkua ematea teknologiaren "artearen egoerari" buruz, baita teknologia hori datuen babesean aplikatzearen eraginari buruz ere, eta ondorio horiei aurrea hartzeko beharrezkoa den ezagutza sortzea.
a) Asesorar a la Dirección y las demás unidades de la AVPD acerca del estado de arte de la tecnología y del impacto de su aplicación sobre la protección de datos, generando el conocimiento necesario para anticiparse a sus consecuencias.
b) Prospekzio teknologikoko azterlanak eta bestelako jarduketa batzuk sustatzea, teknologiaren garapena datuen babesarekin eta ukituen eskubideekin uztartzea erraztu ahal izateko.
b) Promover estudios de prospección tecnológica y otras actuaciones que faciliten la compatibilización del desarrollo tecnológico con la protección de datos y los derechos de los afectados.
2.– Segurtasun-arriskuen kudeaketarekin eta eragin-ebaluazioen aurretiko kontsultarekin zerikusia duten eginkizunak.
2.– Funciones relacionadas con la gestión de riesgos de seguridad y la consulta previa de las evaluaciones de impacto.
a) Segurtasun Arrakalen Erregistroa kudeatzea, arrakala horien bilakaeraren eta ebazpenaren jarraipena egitea eta, hala badagokio, Aholkularitza Juridiko eta Ikuskaritzari ondorioen berri ematea, arau-hausteen zantzuak ikusten dituenean.
a) Gestionar el Registro de Brechas de Seguridad, efectuando un seguimiento de su evolución y resolución y, en su caso, trasladar las conclusiones a la Asesoría Jurídica e Inspección, cuando apreciase indicios de infracción.
b) Tratamenduen arduradunek aurretiko kontsultarako aurkezten dituzten eragin-ebaluazioak gainbegiratzea; zeregin hori betetzeko, irizpena eta gomendioak koordinatzea Aholkularitza Juridiko eta Ikuskaritza Unitatearekin, DBEOren 36. artikuluaren arabera.
b) Supervisar las Evaluaciones de Impacto sometidas a consulta previa por los Responsables de Tratamientos, coordinando el dictamen y recomendaciones con la Unidad de Asesoría Jurídica e Inspección, conforme al artículo 36 del RGPD.
c) Laguntza ematea arrisku-azterketak gainbegiratzen, datuak babesteko ordezkariek hala eskatzen dutenean, metodologiari, norainokoari eta ondorio gisa hartu beharreko neurriei buruz.
c) Colaborar en la supervisión de los análisis de riesgos que sean solicitadas por los Delegados de Protección de Datos, respecto de la metodología, alcance y medidas a adoptar como consecuencia.
3.– Datuak babesteko ordezkariekin zerikusia duten eginkizunak.
3.– Funciones relacionadas con los Delegados de Protección de Datos.
a) Tratamenduaren arduradunek komunikatutako datuak babesteko ordezkariak erregistratzea eta haien publizitatea egitea.
a) El registro y publicidad de los Delegados de Protección de Datos comunicados por los Responsables de Tratamiento.
b) Datuak babesteko ordezkariak eta tratamenduen arduradunak sentsibilizatzea erantzukizun proaktiboaren printzipioa betetzeari buruz, bereziki diseinutik abiatutako eta lehenetsitako datu-babesari buruzko printzipioa aplikatzeari eta arrisku-azterketak eta datuen babesaren gaineko eraginaren ebaluazioak egiteari dagokionez.
b) Promover la sensibilización de los Delegados de Protección de Datos y los Responsables de Tratamientos acerca del cumplimiento del principio de Responsabilidad proactiva, en particular respecto de la aplicación del principio de protección de datos desde el diseño y por defecto, la realización de análisis de riesgos y de evaluaciones de impacto sobre la protección de datos.
4.– Ikertzeko ahalarekin zerikusia duten eginkizunak.
4.– Funciones relacionadas con las potestades de investigación.
a) Prebentziozko auditoriako programak planifikatu eta kudeatzea, programa horiek tratamenduaren arduradun edo eragileen esparru jakin bati buruzkoak edo tratamendu-jardueraren mota zehatz bati edo datuen babesaren arloko araudia betetzearekin lotutako alderdi jakin batzuei buruzkoak direla ere. Horretarako, Datuak Babesteko Euskal Bulegoaren Estatutuaren 11. artikuluan ezartzen diren jarduketak egin ahalko dira.
a) Planificar y gestionar programas de auditoría preventiva, referidos bien a un determinado ámbito de responsables o encargados de tratamiento, bien a un determinado tipo de actividad de tratamiento o a aspectos concretos del cumplimiento de la normativa en materia de protección de datos. A tal efecto podrán desarrollarse las actuaciones contempladas en el artículo 11 del Estatuto de la Agencia Vasca de Protección de Datos.
b) Ikuskaritzako eta Aholkularitza Juridikoko Unitateari laguntza eta babesa ematea ikuskaritza-lan zirkunstantzialetan eta aurretiazko ikerketa-jarduketetan, ekipoen azterketekin, datuak transmititzeko eta datuetara irispidea izateko sistemekin eta segurtasun-neurriak arrisku-azterketetara egokitzen direla egiaztatzearekin zerikusia duten jarduerak eta eskatzen zaizkion bestelakoak burutzeko.
b) Colaborar y prestar apoyo a la Unidad de Inspección y Asesoría Jurídica en las inspecciones circunstanciales y actuaciones previas de investigación, en actividades relacionadas con examen de equipos, sistemas de transmisión y acceso de datos, verificación de la adecuación de las medidas de seguridad a los análisis de riesgos, y aquellas otras para las que sea requerida.
5.– Bulegoaren barneko kudeaketarekin zerikusia duten eginkizunak.
5.– Funciones relacionadas con la gestión interna de la Agencia.
a) Idazkaritza Nagusiko Unitateari laguntza ematea DBEBren zerbitzurako informazio-sistemak planifikatzen, garatzen eta kudeatzen».
a) Colaborar con la Unidad de Secretaría General en la planificación, desarrollo y gestión de los sistemas de información al servicio de la AVPD.»
Hiru.– Bosgarren puntuko 2 b) apartatua aldatzen da Aholkularitza Juridiko eta Ikuskaritza Unitateari dagokionez, eta honela idatzita geratzen da:
Tres.– Se modifica el apartado 2 b) del punto quinto, en relación con la Unidad de Asesoría Jurídica e Inspección, que queda redactado del siguiente modo:
«b) Eragin Teknologikoak eta Segurtasun Arriskuak Ebaluatzeko Unitateari laguntza ematea, lege- eta prozedura-arloko jarduerekin zerikusia duten prebentziozko auditoriako planetan.»
«b) Prestar apoyo a la Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad en los planes de auditoría preventiva, en actividades relacionadas con el ámbito jurídico y procedimental.»
Lau.– 4. apartatua eransten zaio bosgarren puntuari, eta honela idatzita geratzen da:
Cuatro.– Se añade un apartado 4 al punto quinto, redactado del siguiente modo:
«4.– Beste eginkizun batzuk.
«4.– Otras funciones.
a) DBEBren Zuzendaritzari laguntzea kanpo harremanetan, eta lankidetza eta koherentzia mekanismoak aplikatzea mugaz gaindiko tratamenduetan.
a) Asistir a la Dirección de la AVPD en materia de acción exterior y aplicación de mecanismos de cooperación y coherencia en los tratamientos transfronterizos.
b) DBEBren Zuzendaritzari laguntzea datuen nazioarteko transferentzietan.
b) Asistir a la Dirección de la AVPD en materia de transferencias internacionales de datos.
c) Europar Batasuneko erakundeek emandako gidalerroen, gomendioen eta jardunbide onen jarraipena egitea.
c) Seguimiento de directrices, recomendaciones y buenas prácticas emitidas por los Organismos de la UE.
d) Bulegoko gainerako administrazio-unitateei komunikatzea Europar Batasuneko erakundeen gidalerroek, gomendioek eta jardunbideek beren eginkizunetan izango duten eragina.
d) Comunicar a las demás Unidades Administrativas de la Agencia la incidencia en sus funciones de las directrices, recomendaciones y prácticas adoptadas por los Organismos de la UE.
e) DBEBren Zuzendaritzari laguntzea interpretazioa xede duten zirkularrak eta gidalerroak onartzen.
e) Asistir a la Dirección de la AVPD en la aprobación de circulares y directrices interpretativas.
f) DBEBren Zuzendaritzari laguntzea jokabide-kodeak sustatzen eta onartzen.
f) Asistir a la Dirección de la AVPD en la promoción y aprobación de códigos de conducta.
g) Zuzendaritzari laguntzea jokabide-kodeak gainbegiratu behar dituzten erakundeen egiaztapenerako irizpideak prestatzen.
g) Asistir a la Dirección en la elaboración de criterios de acreditación de organismos de supervisión de códigos de conducta.
h) Zuzendaritzari laguntzea ziurtapenak egiten, ziurtapenerako irizpideak onartzen eta ziurtapen-erakunde eta -entitateen egiaztapena egiten.
h) Asistir a la Dirección en la expedición de certificaciones, aprobación de criterios de certificación y acreditación de organismos y entidades de certificación.
i) Datuen babesaren arloko lantaldeetan, bileretan eta estatuko eta nazioarteko foroetan parte hartzea.
i) Participación en grupos de trabajo, reuniones y foros nacionales e internacionales en materia de protección de datos.
j) Tratamenduaren arduradunentzat egindako prestakuntza-jarduerak eta herritarrak sentsibilizatzekoak diseinatzea eta beraietan parte hartzea.»
j) Diseño y participación en las acciones formativas dirigidas a los responsables de tratamiento y de sensibilización a la ciudadanía.»
Bost.– Seigarren puntuko b.2) apartatua aldatzen da, Idazkaritza Nagusiaren Unitateari dagokionez, eta honela idatzita geratzen da:
Cinco.– Se modifica el apartado b.2) del punto sexto, en relación con la Unidad de Secretaría General, que queda redactado del siguiente modo:
«b.2.– Datuen babesari buruzko ikastaroak, mintegiak, hitzaldiak eta bestelako prestakuntza- eta zabalkunde-jarduerak antolatu eta koordinatzea, eta horretarako DBEBko gainerako unitateek aktiboki parte hartzea.»
«b.2.– Organizar y coordinar cursos, seminarios, conferencias y cualesquiera otras actividades de formación y difusión sobre protección de datos, contando con la participación activa de las demás unidades de la AVPD.»
Bigarrena.– DBEBren lanpostu-zerrenda eguneratuko da, arestian azaldu diren egitura organikoaren aldaketak agerrarazteko, monografien berrikuspenerako eta lanpostuen baloraziorako ezarrita dagoen prozeduraren bitartez.
Segundo.– La Relación de Puestos de Trabajo de la AVPD se actualizará para reflejar las anteriores modificaciones en la estructura orgánica, a través del procedimiento previsto para la revisión de las Monografías y valoración de los Puestos de Trabajo.
Ebazpen hau Euskal Herriko Agintaritzaren Aldizkarian argitaratuko da eta argitaratzen den egunean jarriko da indarrean.
La presente Resolución se publicará en el Boletín Oficial del País Vasco y entrará en vigor el mismo día de su publicación.
Vitoria-Gasteiz, 2023ko martxoaren 29a.
En Vitoria-Gasteiz, a 29 de marzo de 2023.
Datuak Babesteko Euskal Bulegoko zuzendaria,
La Directora de la Agencia Vasca de Protección de Datos,
MARGARITA URÍA ETXEBARRIA.
MARGARITA URÍA ETXEBARRIA.
RSS