La Ley 2/2004 sobre ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos (en adelante Ley 2/2004 y AVPD) preveía, entre otros, en sus artículos 9.1 y 10.1 un desarrollo normativo de la misma, que debía llevarse a cabo para su concreción y delimitación. Así, durante el año 2005, se han aprobado las siguientes normas:
2.1. Decreto 308/2005, de 18 de octubre, por el que se desarrolla la Ley 2/2004, de 25 de febrero
Este Decreto, publicado en el BOPV nº 218 de 16 de noviembre, desarrolla la Ley 2/2004, estableciendo los procedimientos administrativos específicos para el ejercicio por las ciudadanas y ciudadanos de los derechos en que se concreta la llamada autodeterminación informativa.
A través de cuatro Capítulos, se regula:
el ámbito de aplicación de lo dispuesto en el decreto y la notificación de los ficheros de datos de carácter personal de titularidad pública a la AVPD,
los procedimientos para el ejercicio por la ciudadanía vasca de los derechos de oposición, acceso, rectificación y cancelación en una primera instancia de relación con la Administración de la Comunidad Autónoma del País Vasco,
los procedimientos para recabar la tutela de los derechos en una segunda instancia ante la AVPD, y
el procedimiento sancionador que ha de seguir dicha Agencia.
2.2. Decreto 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Protección de Datos
Este Decreto aprueba el Estatuto que establece el diseño organizativo necesario para la puesta en marcha de la Agencia Vasca de Protección de Datos. En el mencionado Decreto se contempla, asimismo, un margen de disponibilidad suficiente para que la propia AVPD pueda ejercer las potestades de autoorganización necesarias para su adecuado funcionamiento, tal y como posteriormente se hizo en la Resolución del Director de 28 de noviembre (BOPV nº 247, de 29 de diciembre de 2005), en la que se especifica su estructura orgánica.
A través de cinco Capítulos, se analizan y concretan:
la naturaleza y régimen jurídico de la AVPD,
las instrucciones y recomendaciones que puede dictar para la correcta aplicación de las leyes y reglamentos que protegen los datos de carácter personal,
su organización interna, basada en el Director y en el Consejo Consultivo, además del Registro de Protección de Datos,
