Sede electrónica del Gobierno Vasco

Euskadi.eus

Boletin Oficial del País Vasco

44. zk., 2004ko martxoaren 4a, osteguna

N.º 44, jueves 4 de marzo de 2004


    Bestelako formatuak:
  • PDF

Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da


El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico

Xedapen Orokorrak

Disposiciones Generales

Jaurlaritzaren Lehendakaritza
Presidencia del Gobierno
1184
1184

2/2004 LEGEA, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.

LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.

Eusko Legebiltzarrak otsailaren 25ko 2/2004 Legea, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa, onartu duela jakinarazten zaie Euskadiko herritar guztiei.

Se hace saber a todos los ciudadanos y ciudadanas de Euskadi que el Parlamento Vasco ha aprobado la siguiente Ley:

OTSAILAREN 25EKO 2/2004 LEGEA, DATU
LEY 2/2004, DE 25 DE FEBRERO, DE FICHEROS DE DATOS DE CARÁCTER PERSONAL DE

PERTSONALETARAKO JABETZA PUBLIKOKO

TITULARIDAD PÚBLICA Y DE CREACIÓN DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS.

EXPOSICIÓN DE MOTIVOS

FITXATEGIEI ETA DATUAK BABESTEKO EUSKAL BULEGOA SORTZEARI BURUZKOA

Los avances de la técnica se han acelerado en los últimos tiempos. Actualmente, el uso de la informática permite tratar gran cantidad de datos relativos a las personas físicas, pudiendo llegar a conocer aspectos relacionados con las mismas que suponen una intromisión en su intimidad. Los ordenamientos jurídicos no pueden permanecer insensibles ante la eventualidad de usos perversos de las posibilidades tecnológicas, en detrimento de espacios que deben quedar reservados a la intimidad personal.

ZIOEN ADIERAZPENA

Teknikaren aurrerabidea bizkortu egin da azken aldi honetan. Gaur egun, informatika erabiliz, pertsona fisikoei buruzko hainbat eta hainbat datu trata dezakegu, eta baliteke intimitatea urratzen duen hainbat gauza ezagutzea pertsona horiei buruz. Baliteke teknologiak eskaintzen dizkigun aukerak maltzurkeriaz erabiltzea baten batek, bakoitzaren intimitaterako gorde beharreko esparruen kaltetan, eta ordenamendu juridikoek ezin dute ezikusia egin.

Esta tensión entre tecnología, especialmente en el campo de la informática, e intimidad de las personas apela a una actuación legislativa que procure un equilibrio satisfactorio entre dos bienes dignos de protección jurídica. Por un lado, no es bueno para la sociedad poner freno al desarrollo tecnológico, cuyas potencialidades son inmensas y deben contribuir a un mayor bienestar de la comunidad; pero, por otro, los ciudadanos tienen derecho a que se les proteja su intimidad personal, evitando que las posibilidades que ofrece la tecnología informática actual reduzcan aquélla más allá de lo deseable. Para ello es preciso limitar el uso de la informática y, de este modo, garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Es éste un mandato que el artículo 18.4 de la Constitución impone al legislador, y que éste recoge en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Teknologiaren, batez ere informatikaren, eta pertsonen intimitatearen arteko tentsio horrek legearen esku-hartzea eskatzen du, bi ondasun horien artean oreka asegarria lortzeko, biak baitira legez babestea merezi dutenak. Alde batetik, garapen teknologikoari galga emateak ez dio gizarteari onik egiten, teknologiak aukera mugagabeak eskaintzen baititu, gizartearen ongizatea hobetu behar dutenak; baina, beste alde batetik, herritarrek beren intimitate pertsonala babesturik ikusteko eskubidea dute, eta gaur egungo teknologia informatikoak eskaintzen dituen aukerek ez dute intimitate hori nahi baino gehiago murriztu behar. Horretarako, informatika erabiltzeari mugak jarri behar, eta, horrela, herritarrei ohorea eta intimitatea, pertsonala eta etxekoa, eta eskubideen bete-beteko erabilera bermatu. Konstituzioak hala egiteko agintzen dio legegileari, 18.4 artikuluan, eta hark agindu hori jaso egin du Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan.

La preocupación por la protección de la intimidad personal y familiar de los ciudadanos, con la consiguiente limitación del uso de la informática a tal fin, no es exclusiva del legislador estatal. También las instituciones de la Unión Europea han mostrado su sensibilidad en este sentido.

Herritarren intimitate pertsonala eta etxeko intimitatea babesteko kezka horrek –informatika halakoetan noiz-nola erabili mugatu behar horretarako– ez da Estatuko legegilearen kontua soilik. Europar Batasuneko erakundeek ere badakite zer den hori, eta halaxe adierazi izan dute.

El Tratado de Amsterdam de 17 de junio de 1997 ha incorporado al tratado constitutivo de la Comunidad Europea su actual artículo 286, que requiere que se apliquen a las instituciones y organismos comunitarios los actos comunitarios relativos a la protección de las personas respecto al tratamiento de datos personales y a la libre circulación de estos datos.

Europako Erkidegoa eratzeko itunak gaur egun daukan 286. artikulua Amsterdamgo Itunak ekarria da (1997ko ekainaren 17koa da Amsterdamgo itun hori), eta, hor agindurik dagoenez, datu pertsonalen tratamendua edo zirkulazio askea dela-eta pertsonak babestearren ezer erabakitzen badu Batasunak, Batasuneko erakundeek eta organismoek ere bete behar dituzte erabaki horiek.

Ya anteriormente, el Parlamento Europeo y el Consejo habían adoptado la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, donde se recoge el principio de que los sistemas de tratamiento de datos están al servicio del hombre y que deben respetar las libertades y derechos fundamentales de las personas físicas, en particular la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios y al bienestar de los individuos.

Lehenagotik ere, Europako Legebiltzarrak eta Kontseiluak emana zuten 1995eko urriaren 24ko 95/46/EE Zuzentaraua, datu pertsonalen tratamendua eta zirkulazio askea dela-eta pertsona fisikoak babesteari buruzkoa. Eta, printzipio modura, zuzentarau horretan jasota dago datuak tratatzeko sistemak gizon-emakumeon zerbitzura daudela, eta derrigor zaindu behar dituztela pertsona fisikoen oinarrizko askatasunak eta eskubideak, intimitatea batez ere, eta ekonomia eta gizartea garatzen, elkartrukeak garatzen eta norbanakoon ongizatea areagotzen lagundu behar dutela.

Según esta directiva, las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los citados derechos y libertades, particularmente el derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario, y considera que la aproximación de dichas legislaciones debe tener por objeto asegurar un alto nivel de protección.

Zuzentarau horren arabera, estatuek datu pertsonalen tratamenduari buruz dituzten legeek eskubide eta askatasun horien errespetua bermatzea dute helburu, bizitza pribatua errespetatzeko eskubidea bereziki, hala aitorturik baitago Giza Eskubideak eta Oinarrizko Askatasunak Babesteko Europako Hitzarmeneko 8. artikuluan eta Batasuneko zuzenbideko printzipio orokorretan, eta, legedi horiek bata bestera hurbiltzekotan, kontu horiei babes handia emateko izan behar du.

Para la citada directiva, un elemento esencial de la protección de las personas, en lo que respecta a la protección de los datos personales, es la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros, la cual debe disponer de los medios necesarios para cumplir su función, ya se trate de poderes de investigación o de intervención.

Zuzentarau horren arabera –eta datu pertsonalak babesteaz ari gara orain–, kontroleko aginte bat sortzea da pertsonek behar duten babesaren funtsezko osagai bat. Batasuneko estatu bakoitzean aritu beharko du aginte horrek, inongo loturarik gabe, eta bere lana egiteko behar dituen baliabide guztiak izan beharko ditu, berdin dio zer edo zer ikertzeko izan edo inon esku hartzeko izan.

La directiva da a los estados miembros un plazo de tres años para la adopción de las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la misma.

Zuzentarau horretan jasota dagoenez, Batasuneko estatuek hiru urteko epea dute zuzentaraua betetzeko beharrezko xedapenak emateko, dela legez, dela erregelamenduz edo dela administrazio-mailan.

La actuación de las instituciones comunitarias en materia de protección de datos no se ha limitado a las directivas destinadas a los estados miembros, sino que también han adoptado medidas destinadas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios, mediante el Reglamento (CE) N.º 45/2001, del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, el cual incluso instituye una autoridad de control independiente (el Supervisor Europeo de Protección de Datos).

Datuak babestearren Batasuneko erakundeak ez dira, besterik gabe, erkidegoko estatuetarako zuzentarau-sail bat sortzera mugatu. Datu pertsonalen tratamenduari dagokionez, Batasuneko erakundeetan ere, pertsona fisikoak babesteko hainbat neurri hartu dute. Horretarako onartu zuten Europako Legebiltzarrak eta Kontseiluak, 2000.eko abenduaren 18an, 45/2001 (EE) Erregelamendua, eta kontroleko aginte aske bat ere sortu zuen erregelamendu horrek (Datuak Babesteko Ikuskatzaile Europarra).

Podría decirse que la garantía de un elevado nivel de protección de los datos personales y de la intimidad es un principio inspirador de la normativa comunitaria, que tiene su proyección incluso en propuestas de directiva cuya finalidad no es propiamente la regulación de la protección de los datos de carácter personal, como es el caso de la propuesta de directiva del Parlamento Europeo y del Consejo relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Diario Oficial n.º C 365 E de 19/12/2000).

Itxura denez, datu pertsonalak eta intimitatea ondo babestu beharra bide-argi moduko bat da Batasunaren arauetarako, eta justu datu pertsonalen babesa arautzeko ez diren beste zuzentarau-proposamen batzuk ere hartzen ditu itzalpean behar horrek, hala nola komunikazio elektronikoetarako sare eta zerbitzuak arautzeko esparru erkide bati buruz Europako Legebiltzarrak eta Kontseiluak egin zuten zuzentarau-proposamena (Aldizkari Ofiziala, C 365 E , 2000/12/19koa).

En el Derecho interno, la protección de datos de carácter personal se halla regulada, como decíamos antes, en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que, además de otras materias vinculadas con el derecho fundamental al que se refiere el artículo 18.4 de la Constitución, regula los aspectos básicos del régimen jurídico de la Agencia de Protección de Datos, que es la que se configura como la autoridad de control independiente a la que se refiere la Directiva 95/46/CE.

Barruko zuzenbidean, berriz –lehenago ere esan dugu–, datu pertsonalak babesteko lege organikoan dago arauturik datu pertsonalen babesa (15/1999 Lege Organikoan, abenduaren 13koan). Lege horretan daude arauturik Datuak Babesteko Bulegoaren araubide juridikoaren oinarrizko alderdiak, Konstituzioko 18.4 artikuluan aipaturiko oinarrizko eskubidearekin zerikusia duten beste gai batzuekin batera. Bulego horrek beteko du 95/46/EE Zuzentarauan aipaturiko kontrol-aginte askearen lana.

La ley orgánica establece que la mayor parte de las funciones asignadas a la citada agencia, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las comunidades autónomas y por la Administración local de su ámbito territorial, serán ejercidas por los órganos correspondientes de cada comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido. Criterio legal que es acorde con el artículo 28 de la Directiva 95/46/CE, según el cual los estados miembros dispondrán de una o más autoridades públicas que se encargarán de vigilar la aplicación, en su territorio, de las disposiciones adoptadas por ellos de acuerdo con la citada directiva, y añade que dichas autoridades ejercerán las funciones que les son atribuidas con total independencia.

Lege organiko horretan agindurik dagoenez, autonomia-erkidegoek edo erkidego horietako tokiko administrazioek datu pertsonaletarako sorturiko edo kudeaturiko fitxategiekin baldin badute zerikusia bulego horretako zereginek, erkidego bakoitzeko organoek beteko dituzte eginkizun horietako gehienak. Halakoetan, organo horiek izango dira kontroleko aginteak, eta lanerako erabateko objektibitatea eta independentzia bermatu behar zaie. Legezko irizpide hori 95/46/EE Zuzentarauko 28. artikuluarekin bat dator; artikulu horretan jartzen duenez, Batasuneko estatuek, zuzentarau horren itzalpean hartzen dituzten xedapenak betetzen ote diren zaintzearren beren lurraldean, aginte publiko bat edo gehiago izango dute hartara jarria; eta beste gauza bat ere gehitzen du: aginte horiek inongo loturarik gabe beteko dituztela agintzen dizkieten eginkizunak.

Desde el punto de vista de su ordenación sistemática, la ley se halla dividida en tres títulos.

Eta nola antolaturik dagoen bada kontua, legeak hiru titulu ditu:

En el título I, de disposiciones generales, se concretan el objeto y el ámbito de aplicación de la ley, delimitando los ficheros que quedan bajo su regulación atendiendo a la Administración pública, institución o corporación que los crea o gestiona. La citada delimitación se completa con la enumeración de los ficheros a los que no se aplicará la ley y de aquellos en los que ésta será de aplicación limitada, por tener regímenes específicos. Contiene también una lista de definiciones muy útil para precisar y unificar la terminología específica de la materia objeto de regulación; se regulan aspectos relacionados con la creación, modificación y supresión de ficheros, limitaciones a la recogida de datos de carácter personal, información a los interesados y seguridad de los ficheros de datos, así como el procedimiento de reclamación ante la Agencia Vasca de Protección de Datos. Se trata de un título necesario para dar coherencia sistemática e integridad a la ley, que requerirá de un desarrollo posterior.

I. tituluan xedapen orokorrak jaso ditugu. Hor daude zehazturik legearen xedea eta aplikazio-eremua, eta hor dago zedarriturik zein fitxategi geratu den legearen araupean, sortu dituen edo kudeatzen dituen herri-administrazio, erakunde edo korporazioaren arabera. Zedarritze hori osatze aldera, legea zein fitxategitan ez den aplikatuko eta, araubide bereziren bat dutela-eta, zeinetan aplikatuko den ere zehazten da. Definizio-zerrenda bat ere badakar, erabilgarria oso, arautu dugun gai honetako terminologia berezia zehaztu eta bateratzeko; beste hainbat konturen inguruko hainbeste alderdi ere badakar arauturik, esate baterako fitxategiak sortzea, aldatzea edo ezabatzea, datu pertsonalak biltzeko mugak, interesdunentzako informazioa, datu-fitxategien segurtasuna, bai eta Datuak Babesteko Euskal Bulegoan erreklamazioak nola jarri ere. Titulu beharrezkoa, inondik ere, legeari koherentzia sistematikoa eta osotasuna emateko, gero garatu egin beharko dena.

En el título II se crea la Agencia Vasca de Protección de Datos y se regulan los aspectos fundamentales de su régimen jurídico. Contiene preceptos relativos al régimen del personal a su servicio, recursos económicos, régimen presupuestario, órganos de gobierno, funciones y potestades. Es de resaltar la creación del Registro de Protección de Datos como órgano necesario de la agencia.

II. tituluan, berriz, Datuak Babesteko Euskal Bulegoa sortu, eta hango araubide juridikoaren funtsezko alderdiak arautu ditugu. Bertako langileen erregimena dela, baliabide ekonomikoak direla, aurrekontu-sistema dela, gobernu-organoak direla, eginkizunak direla edo aginpideak direla, horri denari buruzko hainbat agindu dakar. Datuak Babesteko Erregistroaren sorrera dakarrela ere aipatu behar, bulegoak bai baitu haren beharra.

El título III está dedicado al régimen sancionador. En él se delimitan los sujetos responsables, se tipifican las infracciones y se establecen las sanciones correspondientes. Como dice el Reglamento (CE) N.º 45/2001, antes citado, un sistema de protección de datos personales requiere establecer derechos y obligaciones, pero también sanciones apropiadas para los infractores. En nuestro caso, dadas las características especiales de los titulares de los ficheros, se presta especial atención al supuesto de infracciones cometidas por el personal al servicio de las administraciones, instituciones y corporaciones a cuyos ficheros se aplica la ley.

Zehatzeko araubiderako utzi dugu III. titulua. Erantzuleak nor diren, arau-hausteen tipifikazioa eta dagozkien zigorrak datoz jasota. 45/2001 (EE) Erregelamenduan jartzen duenez –lehen ere aipatu dugu–, datu pertsonalak babesteko sistemak ezinbestekoa du eskubide-betebeharrak zehaztea, baina baita arau-hausleentzako modu-moduko zigorrak ere. Gure honetan, berriz, fitxategien titularrak nor diren ikusita, titular bereziak baitira, administrazio, erakunde eta korporazioetako langileen arau-hausteak hartu ditugu, batez ere, kontuan, halakoen fitxategietan aplikatu behar denez legea.

La ley contiene tres disposiciones adicionales, relativas a la necesaria comunicación de los ficheros existentes a la Agencia Vasca de Protección de Datos, a la utilización de los datos del padrón municipal por las administraciones autonómica y forales para el ejercicio de sus competencias, y al necesario respeto de las competencias del Ararteko y de la Agencia de Protección de Datos del Estado.

Lege honek hiru xedapen gehigarri ditu. Fitxategien berri Datuak Babesteko Euskal Bulegoari eman beharraz da bat; Autonomia Administrazioak eta foru-administrazioek, beren aginpideak betetze aldera, udal-errolda nola erabili behar duten dakar bigarrenak; eta Arartekoaren eta Datuak Babesteko Estatuko Bulegoaren aginpideak babestu beharraz da hirugarrena.

Concluye con una disposición final, en la que se autoriza al Gobierno Vasco para su desarrollo y aplicación.

Amaitzeko, azken xedapenean, legea garatzeko eta aplikatzeko baimena ematen zaio Eusko Jaurlaritzari.

TÍTULO I
DISPOSICIONES GENERALES

Artículo 1.– Objeto

I. TITULUA
XEDAPEN OROKORRAK

1. artikulua.– Xedea

La presente ley tiene por objeto:

Hauxe da lege honen xedea:

1.–	La regulación de los ficheros de datos de carácter personal creados o gestionados por la Comunidad Autónoma del País Vasco, los órganos forales de los territorios históricos y las administraciones locales de la Comunidad Autónoma del País Vasco.

1.–	Euskal Autonomia Erkidegoak, lurralde historikoetako foru-erakundeek eta Euskal Autonomia Erkidegoko toki-erakundeek datu pertsonaletarako sorturiko edo kudeaturiko fitxategiak arautzea.

2.–	La creación y regulación de la Agencia Vasca de Protección de Datos.

2.–	Datuak Babesteko Euskal Bulegoa sortzea eta arautzea.

Artículo 2.– Ámbito de aplicación

2. artikulua.– Aplikazio-eremua

1.–	La presente ley será aplicable a los ficheros de datos de carácter personal creados o gestionados, para el ejercicio de potestades de derecho público, por:

1.–	Datu pertsonaletarako fitxategietan aplika daiteke lege hau. Zuzenbide publikoko ahalak gauzatzeko sortu edo kudeatuak behar dute izan fitxategi horiek; honako hauek sortuak edo kudeatuak:

a) La Administración General de la Comunidad Autónoma, los órganos forales de los territorios históricos y las administraciones locales del ámbito territorial de la Comunidad Autónoma del País Vasco, así como los entes públicos de cualquier tipo, dependientes o vinculados a las respectivas administraciones públicas, en tanto que los mismos hayan sido creados para el ejercicio de potestades de derecho público.

a) Autonomia Erkidegoko Administrazio orokorrak, lurralde historikoetako foru-organoek, Euskal Autonomia Erkidego barruko toki-administrazioek eta, zuzenbide publikoko ahalak gauzatzeko sortu bazituzten, herri-administrazioen menpeko edo haietara loturiko edonolako erakunde publikoek.

b) El Parlamento Vasco.

b) Eusko Legebiltzarrak.

c) El Tribunal Vasco de Cuentas Públicas.

c) Herri Kontuen Euskal Epaitegiak.

d) El Ararteko.

d) Arartekoak.

e) El Consejo de Relaciones Laborales.

e) Lan Harremanen Kontseiluak.

f) El Consejo Económico y Social.

f) Ekonomia eta Gizarte Arazoetarako Batzordeak.

g) El Consejo Superior de Cooperativas.

g) Kooperatiben Goren Kontseiluak.

h) La Agencia Vasca de Protección de Datos.

h) Datuak Babesteko Euskal Bulegoak.

i) La Comisión Arbitral.

i) Ebazpen Batzordeak.

j) Las corporaciones de derecho público, representativas de intereses económicos y profesionales, de la Comunidad Autónoma del País Vasco.

j) Interes ekonomiko eta profesionalak ordezkatzen dituzten Euskal Autonomia Erkidegoko zuzenbide publikoko korporazioek.

k) Cualesquiera otros organismos o instituciones, con o sin personalidad jurídica, creados por ley del Parlamento Vasco, salvo que ésta disponga lo contrario.

k) Eusko Legebiltzarrak lege bidez sorturiko beste edozein organismo edo erakundek –berdin dio nortasun jurdikoa duen edo ez–, lege horrek bestelakorik xedatzen ez badu.

2.–	No obstante lo dispuesto en el número anterior, esta ley no será de aplicación a los ficheros:

2.–	Aurreko zenbaki horretan jarrita dagoena jarrita dagoela ere, honako fitxategi hauetan ez da aplikatuko lege hau:

a) Sometidos a la normativa sobre protección de materias clasificadas.

a) Sekretutzat jotako gaietarako babes-arauen pean dauden fitxategietan.

b) Establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.

b) Terrorismoa eta delinkuentzia-modu antolatu larriak ikertzeko dauden fitxategietan.

c) Regulados por la legislación de régimen electoral.

c) Hauteskunde-araubideko legeek arauturikoetan.

d) Procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por los cuerpos de Policía del País Vasco, de conformidad con la legislación sobre la materia.

d) Euskadiko poliziek bideokamera bidez lorturiko irudi eta hotsetatik sorturiko fitxategietan, gai horri buruzko legeen arabera.

3.–	Se regirán por sus disposiciones específicas y, en su caso, por lo especialmente previsto en esta ley los tratamientos de datos personales que sirvan a fines exclusivamente estadísticos y estén amparados por la legislación sobre la función estadística pública.

3.–	Estatistiketarako besterik ez badira eta funtzio estatistiko publikoari buruzko legeen babesean badaude, datu pertsonalak tratatzeko, hartarako berariazko xedapenak eta –halako ezer xedatzen badu– lege honetan bereziki xedaturikoa bete beharko dira.

4.–	Las instituciones y centros sanitarios de carácter público y los profesionales a su servicio podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratadas en los mismos, de acuerdo con lo dispuesto en la legislación sectorial sobre sanidad, sin perjuicio de la aplicación de lo dispuesto en esta ley en todo lo que no sea incompatible con aquella legislación.

4.–	Osasuneko erakunde eta zentro publikoek eta hor lan egiten duten profesionalek osasun-arloko legeetan xedaturik dagoenaren arabera tratatu ahal izango dituzte etortzen zaizkien gaixoen edo bertan tratatu behar dituzten gaixoen osasunari buruzko datu pertsonalak. Hala ere, lege horiekin bateraezina ez den guztirako, lege honetan xedaturikoa ere bete beharko da.

5.–	La aplicación de lo dispuesto en esta ley a los ficheros de datos de carácter personal, distintos de los citados en el número 2 de este artículo, creados o gestionados por los cuerpos de Policía del País Vasco se efectuará sin perjuicio de las especificidades de su régimen jurídico previstas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 4/1992, de 17 de julio, de Policía del País Vasco.

5.–	Euskadiko poliziek datu pertsonaletarako sortu edo kudeatzen dituzten fitxategietan ere –artikulu honetako 2. zenbakian agertzen direnen artean ez badaude– lege honetan xedaturikoa aplikatu beharko da, araubide juridikoan dituzten berezitasunak zainduta. Hemen daude berezitasun horiek: Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan eta Euskal Autonomia Erkidegoko Poliziari buruzko uztailaren 17ko 4/1992 Legean.

Artículo 3.– Definiciones

3. artikulua.– Definizioak

A los efectos de esta ley se entenderá por:

Lege honen ondorioetarako, hona hemen definizio batzuk:

a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Se considerará identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

a) Datu pertsonalak: identifikatutako edo identifika daitezkeen pertsona fisikoen gaineko edozein informazio. Zuzenean edo zeharka nor den jakiteko moduko edonor da identifikagarria, eta, bereziki, nortasun-zenbaki baten bidez edo ezaugarri baten edo batzuen bidez identifika daitekeen edonor, berdin dio ezaugarri horiek fisikoak, fisiologikoak, psikikoak, ekonomikoak, kulturakoak edo sozialak izan.

b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

b) Fitxategia: datu pertsonalen multzo antolatu oro, datu-multzoa sortu, jaso, antolatu eta eskuratzeko modua edozein dela ere.

c) Tratamiento de datos: operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

c) Datuen tratamendua: eragiketa eta prozedura teknikoak dira –batzuetan automatizatuak beste batzuetan ez–, eta datuak bildu, grabatu, gorde, landu, aldatu, blokeatu eta indarrik gabe uzteko aukera ematen dute. Komunikazio, kontsulta, elkarkonexio eta transferentzien eraginez datuak uztea ere datuak tratatzea da.

d) Responsable del fichero o tratamiento: persona, institución, entidad, corporación u órgano administrativo al que está adscrito el fichero y que decide sobre la finalidad, contenido y uso del tratamiento. La disposición por la que se cree el fichero determinará el responsable del mismo. Sus funciones serán las establecidas en el documento de seguridad.

d) Fitxategiaren edo tratamenduaren erantzulea: pertsona, erakunde, entitate, korporazio edo administrazio-organoren bat izango da, hari atxikita egongo da fitxategia, eta hark erabakiko du tratamendua zertarako den, zein eduki duen eta nola egin behar den. Fitxategia sortzen duen xedapenean zehaztuko da nor den erantzulea. Segurtasuneko agirian zehazturikoak izango dira erantzulearen eginkizunak.

e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere la letra c) de este artículo.

e) Tartekoa edo interesduna: tratatu beharreko datuen titularra den pertsona fisikoa. Artikulu honetako c) letran dago zehazturik tratatze hori.

f) Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

f) Tratamenduaren arduraduna: pertsona fisikoa edo juridikoa, aginte publikoa, zerbitzua edo beste edozein erakunde izan daiteke, eta hark tratatzen ditu, arduradunaren aginduz, berak bakarrik edo beste batzuekin batera, datu pertsonalak.

g) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que la conciernen.

g) Interesdunaren adostasuna: interesdunak baiezkoa ematea bere datu pertsonalak tratatzeari; inork inola estutu gabe, zalantzarako biderik eman gabe, berariaz eta zer egiten duen jakinda egin beharko du.

h) Cesión o comunicación de datos: toda revelación de datos realizada a persona distinta del interesado.

h) Datuak uztea edo jakinaraztea: interesduna ez den beste pertsona bati datuak erakustea.

Artículo 4.– Creación, modificación y supresión de ficheros

4. artikulua.– Fitxategiak sortzea, aldatzea eta ezabatzea

1.–	La creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor y será objeto de publicación en el Boletín Oficial del País Vasco. El procedimiento de elaboración de la citada orden será el previsto para la elaboración de disposiciones de carácter general.

1.–	Autonomia Erkidegoko Administrazioko fitxategiak sortzeko, aldatzeko eta ezabatzeko, dena delako fitxategia atxikita dagoen saileko titularraren agindu bidez egin beharko da. Indarrean dauden legeek eskatutako aipamen guztiak jaso beharko ditu agindu horrek, eta Euskal Herriko Agintaritzaren Aldizkarian argitaratu beharko da. Agindu hori egiteko prozedura xedapen orokorrak egiteko erabakita dagoen berbera izango da.

2.–	En el caso de ficheros de datos de carácter personal de otras administraciones, instituciones o corporaciones, el acuerdo o disposición por la que se cree, modifique o suprima deberá contener todas las menciones exigidas y será publicada en el Boletín Oficial del País Vasco o del territorio histórico, según sea el ámbito territorial al que se extienden sus funciones o competencias.

2.–	Datu pertsonalen fitxategiak beste administrazio, erakunde edo korporazio batzuetakoak badira, berriz, hura sortu, aldatu edo ezabatzeko erabakiak edo xedapenak derrigorrezko aipamen guztiak jaso beharko ditu eta Euskal Herriko Agintaritzaren Aldizkarian edo lurralde historikoko aldizkarian argitaratuko da, fitxategia duenaren eginkizun edo aginpideak zein lurralde-eremutara iristen diren kontuan hartuta.

Artículo 5.– Recogida de datos de carácter personal

5. artikulua.– Datu pertsonalak biltzea

Las administraciones públicas y demás instituciones, corporaciones y entidades a que se refiere el artículo 2.1 de esta ley sólo podrán recoger datos de carácter personal para su tratamiento cuando sean adecuados, pertinentes y no excesivos para el ejercicio de las respectivas competencias que tienen atribuidas. Salvo precepto legal en sentido contrario, para la obtención de dichos datos no será preciso recabar el consentimiento de los afectados, pero sólo podrán utilizarse para las finalidades determinadas, explícitas y legítimas para las que se hubieran obtenido, sin perjuicio de su posible tratamiento posterior para fines históricos, estadísticos o científicos, de acuerdo con la legislación aplicable.

Lege honetako 2.1 artikuluan aipaturik dauden herri-administrazioek eta gainerako erakunde, korporazio eta entitateek beren aginpideak gauzatzeko egokiak, beharrezkoak eta neurrikoak dituztenean baino ezin ditzakete bildu, tratatzeko asmoz, datu pertsonalak. Legez bestelakorik agintzen ez bada behinik behin, datu horiek biltzeko ez da tartean direnen adostasuna eskatu behar, baina biltzerakoan datu horiek zituzten helburu jakin, zehatz eta zilegietarako bakarrik erabili behar dituzte, nahiz eta gero helburu historiko, estatistiko edo zientifikoetarako erabil daitezkeen, aplikatu beharreko legeen arabera.

Artículo 6.– Información a los interesados

6. artikulua.– Interesdunei eman beharreko informazioa

Los interesados a los que se soliciten datos de carácter personal serán previamente informados, de conformidad con la legislación sobre protección de dichos datos. No obstante, cuando los datos no hayan sido recabados del propio interesado y la información a éste resulte imposible o exija esfuerzos desproporcionados, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias, el director de la Agencia Vasca de Protección de Datos, de acuerdo con la susodicha legislación, podrá dispensar al responsable del fichero de la obligación de informar a los interesados.

Interesdunei datu pertsonalik eskatzera, jakin beharrekoak azaldu behar zaizkie aurretiaz, halako datuak babesteko legeen arabera. Baina datu horiek ez badituzte interesdunarengandik berarengandik jaso, eta ezinezkoa bada hari informazioa ematea edo informazioa emate horrek neurrigabeko ahaleginak egin beharra eskatzen badu interesdunak asko direlako, datuak zaharrak direlako edo ordaina eman beharra legokeelako, halakoetan Datuak Babesteko Euskal Bulegoko zuzendariak, aipatutako legeekin bat eginik, fitxategiaren erantzulea interesdunei informazioa eman behar horretatik libre utz daiteke.

Artículo 7.– Aprobación del contenido mínimo del documento de seguridad

7. artikulua.– Segurtasuneko agiriaren gutxieneko edukia onartzea

En el ejercicio de sus potestades de autoorganización, los órganos de gobierno de las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley podrán aprobar, en aplicación de los preceptos relativos a la seguridad de los datos y para aplicar a todos o parte de los ficheros de los que son titulares sus respectivas administraciones, instituciones o corporaciones, el contenido mínimo del documento de seguridad que, en todo caso, deberán elaborar e implantar los responsables de fichero para garantizar la seguridad de los datos de carácter personal contenidos en los citados ficheros.

Lege honetako 2.1 artikuluan aipaturik dauden herri-administrazioetako, erakundeetako eta korporazioetako gobernu-organoek, beren buruak antolatzeko ahalmenaz baliatuz, segurtasuneko agiriaren gutxieneko edukia onar dezakete, datuen segurtasunari buruzko aginduak betetzearren eta dena delako administrazio, erakunde edo korporazio hori titular duten fitxategi guztietan edo fitxategi horietako batzuetan aplikatzeko asmoz. Edonola ere, segurtasuneko agiri hori fitxategiko arduradunek egin eta ezarri behar dute, fitxategi horietako datu pertsonalen segurtasuna bermatzeko.

Artículo 8.– Procedimiento para el ejercicio de los derechos de los interesados

8. artikulua.– Interesduenen eskubideak erabiltzeko prozedura

1.–	Los interesados podrán ejercitar los derechos de oposición, acceso, rectificación, cancelación y cualesquiera otros que les reconozca la ley. El contenido material de los mismos será el determinado en la ley.

1.–	Datuen aurka egiteko, datuetara iristeko, datu horiek zuzentzeko, indarrik gabe uzteko eta legeak onarturiko beste edozertarako eskubidea izango dute interesdunek. Legean zehazturikoa izango da eskubide horien edukia.

2.–	Cada administración, institución o corporación regulará reglamentariamente el procedimiento para el ejercicio de los derechos señalados en el número anterior, en relación con los ficheros de su titularidad a los que es de aplicación esta ley. No se exigirá contraprestación alguna por ello.

2.–	Aurreko zenbakian zehazturiko eskubideak erabiltzeko prozedura administrazio, erakunde edo korporazio bakoitzak arautuko du, erregelamendu bidez, lege hau bete behar duten beren fitxategietarako. Horregatik ez dute inolako ordainik eskatuko.

Artículo 9.– Reclamaciones ante la Agencia Vasca de Protección de Datos

9. artikulua.– Datuak Babesteko Euskal Bulegoan erreklamazioak aurkeztea

1.–	Las actuaciones contrarias a lo dispuesto en esta ley pueden ser objeto de reclamación por los interesados ante la Agencia Vasca de Protección de Datos, en la forma que reglamentariamente se determine.

1.–	Lege honetan xedaturikoaren aurka ezer egiten badu inork, interesdunek Datuak Babesteko Euskal Bulegoan erreklama dezakete. Erregelamendu bidez zehaztuko da nola.

2.–	El interesado al que se deniegue, total o parcialmente, el ejercicio del derecho de oposición, acceso, rectificación, cancelación o cualquier otro que le reconozca la legislación sobre protección de datos de carácter personal, podrá ponerlo en conocimiento de la Agencia Vasca de Protección de Datos, que deberá asegurarse de la procedencia o improcedencia de la denegación.

2.–	Interesdunen bati ez badiote uzten datuen aurka egiteko, datuetara iristeko, datuak zuzentzeko, indarrik gabe uzteko edo legeetan –datu pertsonalak babesteko legeetan– aitorturiko beste edozertarako eskubidea erabiltzen, Datuak Babesteko Euskal Bulegoari jakinarazteko aukera izango du, eta hark, orduan, ezezko hori bidezkoa den edo ez ikusi beharko du.

3.–	El plazo máximo en que se debe dictar y notificar la resolución expresa de tutela de derechos es de seis meses, entendiéndose el silencio administrativo como desestimatorio de la tutela pedida.

3.–	Gehienez ere sei hilabeteko epea dago eskubideak ziurtatzeko berariazko ebazpena emateko eta jakinarazteko, eta administrazio-isiltasunak, halakoetan, eskatutako ziurtatze horri ezezkoa eman diotela esan nahiko du.

4.–	Contra las resoluciones de la Agencia Vasca de Protección de Datos procederá recurso contencioso-administrativo. Podrá interponerse con carácter previo, potestativamente, recurso de reposición.

4.–	Administrazioarekiko auzi-errekurtsoa jar daiteke Datuak Babesteko Euskal Bulegoaren ebazpenen aurka. Nahi izanez gero, aurretiaz, berraztertzeko errekurtsoa jar daiteke.

TÍTULO II
LA AGENCIA VASCA DE PROTECCIÓN DE DATOS

Artículo 10.– Creación y régimen jurídico

II. TITULUA
DATUAK BABESTEKO EUSKAL BULEGOA

10. artikulua.– Sorrera eta araubide juridikoa

1.–	Se crea la Agencia Vasca de Protección de Datos como ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en esta ley y en su estatuto propio, que será aprobado por decreto del Gobierno Vasco a propuesta de la Vicepresidencia.

1.–	Datuak Babesteko Euskal Bulegoa sortzen da. Zuzenbide publikoko entea izango da, nortasun juridiko propioa eta gaitasun publiko eta pribatu erabatekoa izango ditu, eta herri-administrazioekiko inongo loturarik gabe beteko ditu bere eginkizunak. Lege honetan eta bere estatutuan xedatutakoaren arabera jardungo du; estatutu hori Eusko Jaurlaritzaren dekretu baten bidez onartu beharko da, Lehendakariordetzak proposaturik.

2.–	La Agencia Vasca de Protección de Datos sujetará su actividad a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, cuando ejerza potestades administrativas. En el resto de su actividad se someterá a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en esta ley y en las disposiciones de desarrollo de las mismas.

2.–	Administrazioaren ahalak gauzatu behar dituenean, Datuak Babesteko Euskal Bulegoak azaroaren 26ko 30/1992 Legea bete beharko du, Herri Administrazioen Araubide Juridikoaren eta Administrazio Prozedura Erkidearen Legea. Gainerako jardunean, Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoa, lege hau eta lege horiek garatzeko xedapenak bete beharko ditu.

3.–	La Agencia Vasca de Protección de Datos estará sujeta al derecho público vigente en materia de adquisiciones patrimoniales y contratación. Sus bienes y derechos pertenecerán al patrimonio de la Comunidad Autónoma del País Vasco.

3.–	Ondarerik eskuratzeko edo ezer kontratatzeko, indarrean dagoen zuzenbide publikoa bete beharko du Datuak Babesteko Euskal Bulegoak. Bulegoaren ondasun eta eskubideak Euskal Autonomia Erkidegoaren ondarekoak izango dira.

4.–	La representación y defensa en juicio de la Agencia Vasca de Protección de Datos estará a cargo de los servicios jurídicos de la Administración de la Comunidad Autónoma del País Vasco, conforme a lo dispuesto en sus normas reguladoras.

4.–	Auzibidean jardun beharra badago, Euskal Autonomia Erkidegoko Administrazioko zerbitzu juridikoen ardura izango da Datuak Babesteko Euskal Bulegoa ordezkatzea eta defendatzea, arauetan xedaturik daukatenaren arabera.

Artículo 11.– Personal

11. artikulua.– Langileak

1.–	Los puestos de trabajo de la Agencia Vasca de Protección de Datos serán desempeñados por funcionarios de las administraciones públicas e instituciones a que se refiere el artículo 2.1 de esta ley y por personal contratado al efecto, según la naturaleza de las funciones asignadas a cada puesto de trabajo. Este personal estará obligado a guardar secreto respecto a los datos de carácter personal que conozca en el desarrollo de su función.

1.–	Lege honetako 2.1 artikuluan aipaturik datozen herri-administrazioetako eta erakundeetako funtzionarioek eta propio kontrataturiko langileek beteko dituzte Datuak Babesteko Euskal Bulegoko lanpostuak, lanpostu bakoitzak dituen eginkizunen arabera. Beren lanean ezagutzen dituzten datu pertsonalak isilpean gorde beharko dituzte langile horiek, derrigor.

2.–	El personal al servicio de la Agencia Vasca de Protección de Datos estará sometido a la normativa reguladora de la función pública en la Administración General de la Comunidad Autónoma. De conformidad con la misma, corresponde a la Agencia Vasca de Protección de Datos determinar el régimen de acceso a sus puestos de trabajo, los requisitos y las características de las pruebas de selección, así como la convocatoria, gestión y resolución de los procedimientos de provisión de puestos de trabajo y promoción profesional.

2.–	Datuak Babesteko Euskal Bulegoko langileak Euskal Autonomia Erkidegoko Administrazio orokorreko funtzio publikoko arauen pean egongo dira. Arau horiekin bat, Datuak Babesteko Euskal Bulegoari dagokio lanpostuak eskuratzeko sistema erabakitzea, baldintzak eta hautaproben ezaugarriak zehaztea, bai eta lanpostuak betetzeko eta laneko sustapeneko prozeduretako deialdiak egitea eta prozedura horiek kudeatzea eta ebaztea ere.

3.–	Los puestos de trabajo que comporten el ejercicio de potestades públicas estarán reservados a personal funcionario.

3.–	Ahal publikoak erabili beharra daukaten lanpostuak funtzionarioentzat gordeta egongo dira.

Artículo 12.– Recursos

12. artikulua.– Baliabideak

La Agencia Vasca de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:

Datuak Babesteko Euskal Bulegoak honako ondasun eta baliabide hauek izango ditu bere eginkizuna betetzeko:

a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales de la Comunidad Autónoma.

a) Autonomia Erkidegoko Aurrenkontu Orokorretan urtero izendatuko zaion diru-kopurua.

b) Las subvenciones y aportaciones que se concedan a su favor.

b) Ematen dizkioten diru-laguntzak eta egiten dizkioten ekarpenak.

c) Los ingresos, ordinarios y extraordinarios, derivados del ejercicio de sus actividades.

c) Bere jardunak ematen dizkion diru-sarrerak, ohikoak nahiz ohiz kanpokoak.

d) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo.

d) Ondarekoak dituen ondasunak eta baloreak, eta haiek ematen dituzten produktu eta errentak.

e) Cualesquiera otros que legalmente puedan serle atribuidos.

e) Legez ematen dioten beste edozein ondasun edo baliabide.

Artículo 13.– Presupuesto

13. artikulua.– Aurrekontua

La Agencia Vasca de Protección de Datos elaborará y aprobará con carácter anual el correspondiente anteproyecto de presupuesto y lo remitirá al Gobierno Vasco para que sea integrado, con la debida independencia, en los Presupuestos Generales de la Comunidad Autónoma, de acuerdo con la legislación reguladora del régimen presupuestario de la Comunidad Autónoma del País Vasco. Estará sometida a esta legislación en lo relativo al régimen de modificación, ejecución y liquidación de su presupuesto, atendiendo a estos efectos a la naturaleza de la entidad; al régimen de contabilidad pública y al control económico financiero y de gestión del Departamento de Hacienda y Administración Pública de la Administración de la Comunidad Autónoma, sin perjuicio de la fiscalización de sus actividades económico-financieras y contables por el Tribunal Vasco de Cuentas Públicas.

Datuak Babesteko Euskal Bulegoak urtero-urtero aurrekontu-aurregitasmoa egin eta onartu beharko du. Gero, Eusko Jaurlaritzara bidali beharko du, han, behar bezain ondo bereizita, Autonomia Erkidegoko Aurrekontu Orokorretan sar dezaten, Euskal Autonomia Erkidegoko aurrekontu-sistema arautzen duten legeen arabera. Lege horiek bete beharko ditu bere aurrekontua aldatzeko, gauzatzeko eta kitatzeko araubideari dagokionez. Horretarako, kontuan hartu beharko du erakundearen izaera, kontabilitate publikoaren araubidea eta Autonomia Erkidegoko Administrazioko Ogasun eta Herri Administrazio Sailaren ekonomia, finantza eta kudeaketa arloko kontrola; horrek denak ez du esan nahi ekonomia eta finantzetako eta kontularitzako jarduerak Herri Kontuen Euskal Epaitegiak kontrolatuko ez dizkionik.

Artículo 14.– Órganos de gobierno

14. artikulua.– Gobernu-organoak

Son órganos de gobierno de la Agencia Vasca de Protección de Datos el director, el Consejo Consultivo y aquellos otros que se establezcan en su estatuto propio.

Zuzendaria, Kontseilu Aholku-emailea eta bere estatutuan zehazturik dituenak dira Datuak Babesteko Euskal Bulegoaren gobernu-organoak.

Artículo 15.– El director

15. artikulua.– Zuzendaria

1.–	El director de la Agencia Vasca de Protección de Datos dirige la agencia y ostenta su representación. Será nombrado por decreto del Gobierno Vasco, por un periodo de cuatro años.

1.–	Zuzendariak zuzentzen eta ordezkatzen du Datuak Babesteko Euskal Bulegoa. Eusko Jaurlaritzaren dekretu baten bidez izendatuko dute, lau urterako.

2.–	Ejercerá sus funciones con plena independencia y objetividad, y no estará sujeto a instrucción alguna en el desempeño de aquellas. No obstante, el director deberá oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.

2.–	Inolako loturarik gabe eta objektibotasunez beteko ditu bere zereginak, eta ez du inolako jarraibiderik bete beharrik izango. Baina Kontseilu Aholkuemaileak, bere zereginak betetzean, ezer proposatzen badio, zuzendariak entzun egin beharko dio.

3.–	El director de la Agencia Vasca de Protección de Datos sólo cesará antes de la expiración de su periodo por alguna de las siguientes causas:

3.–	Datuak Babesteko Euskal Bulegoko zuzendariak kargua epea amaitu baino lehenago uztekotan, honako arrazoi hauetakoren batengatik utziko du:

a) A petición propia.

a) Berak eskaturik.

b) Por separación, acordada por el Consejo de Gobierno, previa instrucción de expediente, en el que necesariamente será oído el Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso.

b) Gobernu Kontseiluak kargutik kentzea erabakita, arrazoi hauetakoren bat dela eta: betebehar larriak bete ez dituelako, bere lana egin ezina etorri zaiolako, bateraezintasunen bat dela-eta edo dolozko delituren batengatik epaia jaso duelako. Halakoetan, espedientea egin beharko da aurretiaz, eta Kontseilu Aholku-emaileari entzun beharko zaio, derrigor, espediente horretan.

4.–	El director de la Agencia Vasca de Protección de Datos tendrá la consideración de alto cargo, quedará en la situación de servicios especiales si anteriormente estuviera desempeñando una función pública, y estará sometido al régimen de incompatibilidades de los altos cargos de la Administración de la Comunidad Autónoma.

4.–	Datuak Babesteko Euskal Bulegoko zuzendaria goi-kargua izango da, aurretik eginkizun publikoren bat betetzen bazuen zerbitzu berezietan geratuko da, eta Autonomia Erkidegoko administrazioko goi-karguen bateraezintasun-sistemaren pean egongo da.

Artículo 16.– El Consejo Consultivo

16. artikulua.– Kontseilu Aholku-emailea

1.–	El director de la Agencia Vasca de Protección de Datos estará asesorado por un Consejo Consultivo compuesto por los siguientes miembros:

1.–	Datuak Babesteko Euskal Bulegoak Kontseilu Aholku-emaile bat izango du, aholkuak emateko. Honako kide hauek izango ditu:

a) Un representante del Parlamento Vasco, designado por éste.

a) Eusko Legebiltzarreko ordezkari bat, Legebiltzarrak berak izendaturik.

b) Un representante de la Administración de la Comunidad Autónoma del País Vasco, designado por el Consejo de Gobierno.

b) Euskal Autonomia Erkidegoko Administrazioko ordezkari bat, Gobernu Kontseiluak izendaturik.

c) Un representante de los territorios históricos, designado por éstos de común acuerdo.

c) Lurralde historikoen ordezkari bat, lurralde horiek batera izendaturik.

d) Un representante de las entidades locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designado por la asociación más representativa de las mismas en el citado ámbito territorial.

d) Euskal Autonomia Erkidegoko lurraldeko toki-erakundeetako ordezkari bat, lurralde horretan erakunde horien ordezkaritza handiena duen elkarteak izendaturik.

e) Dos expertos, uno en informática y otro en el ámbito de los derechos fundamentales, designados por la Universidad del País Vasco previa consulta a las corporaciones de derecho público de la Comunidad Autónoma del País Vasco.

e) Bi aditu, bata informatikakoa eta bestea oinarrizko eskubideetakoa, Euskal Herriko Unibertsitateak izendaturik Euskal Autonomia Erkidegoko zuzenbide publikoko korporazioei galdetu ondoren.

2.–	El Consejo Consultivo aprobará sus propias normas de organización y funcionamiento, en las que se preverán las figuras de presidente y secretario, así como el sistema para su elección o designación.

2.–	Kontseilu Aholku-emaileak berak onartuko ditu bere antolaketako eta funtzionamenduko arauak. Lehendakari-kargua eta idazkari-kargua egongo dira arau horietan aurreikusita, eta nola aukeratu edo izendatu behar diren ere bai.

Artículo 17.– Funciones

17. artikulua.– Zereginak

1.–	Son funciones de la Agencia Vasca de Protección de Datos, en relación con los ficheros a que se refiere el artículo 2.1 de esta ley y en el ámbito de las competencias de la Comunidad Autónoma del País Vasco:

1.–	Lege honetako 2.1 artikuluan aipaturik datozen fitxategiak direla-eta, eta Euskal Autonomia Erkidegoaren aginpideen eremuan, hona hemen Datuak Babesteko Euskal Bulegoaren eginkizunak:

a) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

a) Datuak babesteko legeak bete daitezen zaintzea eta nola aplikatzen diren kontrolatzea, batez ere informaziorako eskubideari eta datuetara iristeko, datuak zuzentzeko, datuen aurka egiteko eta datuak indarrik gabe uzteko eskubideari dagokienez.

b) Emitir las autorizaciones previstas en las leyes y reglamentos.

b) Lege eta erregelamenduetan zehazturik dauden baimenak ematea.

c) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la legislación vigente en materia de protección de datos.

c) Beharrezkoa bada, datuen tratamendua datuak babesteko indarrean dagoen legediko printzipioetara egokitzeko beharrezko jarraibideak ematea, beste erakunde batzuen aginpideei ezer kendu gabe.

d) Atender las peticiones y reclamaciones formuladas por los afectados.

d) Tartean direnen eskariei eta erreklamazioei kasu egitea.

e) Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.

e) Datu pertsonalak tratatzea dela-eta dituzten eskubideei buruzko informazioa ematea pertsonei.

f) Requerir a los responsables y a los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a la legislación en vigor y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros cuando no se ajuste a dicha legislación, salvo en la que se refiera a transferencias internacionales de datos.

f) Tratamenduen erantzule eta arduradunei, esateko dutena entzun eta gero, datu-tratamendua indarrean dauden legeetara egokitzeko beharrezko neurriak hartzeko eskatzea, eta, beharrezkoa bada, ez badituzte lege horiek betetzen, tratamendua gelditzeko eta fitxategiak indarrik gabe uzteko agintzea, salbu datuen nazioarteko transferentziei buruzkoan.

g) Ejercer la potestad sancionadora y, en su caso, proponer la iniciación de procedimientos disciplinarios contra quienes estime responsables de las infracciones tipificadas en el artículo 22 de esta ley, así como adoptar las medidas cautelares que procedan, salvo en lo que se refiera a las transferencias internacionales de datos. Todo ello en los términos previstos en esta ley.

g) Zehatzeko ahalmena erabiltzea, eta, beharrezkoa izanez gero, bere iritziz lege honetako 22. artikuluan tipifikaturiko arau-hausteen erantzuleak direnen aurka diziplinazko prozedura hasteko proposatzea, eta hartu beharreko zuhurtziako neurriak hartzea, salbu datuen nazioarteko transferentziei buruzkoan. Hori guztia lege honetan zehazturik dagoen moduan.

h) Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta ley.

h) Lege hau garatzeko xedapen orokorretako egitasmoei buruzko txostenak egitea, derrigor.

i) Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

i) Bere lana egiteko beharrezkoa duen laguntza eta informazio guztia eskatzea fitxategien erantzuleei.

j) Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará anualmente una relación de dichos ficheros con la información adicional que el director de la Agencia Vasca de Protección de Datos determine.

j) Datu pertsonalen fitxategiak badirela gauza jakinekoa izan dadin zaintzea. Horretarako, urtero-urtero, fitxategi horien zerrenda bat argitaratuko du, beste hainbat informazio osagarrirekin. Datuak Babesteko Euskal Bulegoko zuzendariak erabakiko du zein informazio osagarri eman.

k) Redactar una memoria anual y remitirla a la Vicepresidencia del Gobierno Vasco.

k) Urteko txostena idatzi, eta Eusko Jaurlaritzako Lehendakariordetzara bidali.

l) Velar por el cumplimiento de las disposiciones que la legislación sobre la función estadística pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 24.

l) Funtzio estatistiko publikoari buruzko legeek estatistikako datuen bilketari buruz eta estatistikako isilpekotasunari buruz dakartzaten xedapenak bete daitezen zaintzea, beharrezko jarraibideak ematea, estatistikarako bakarrik sortutako fitxategien segurtasun-baldintzei buruzko irizpenak ematea eta 24. artikuluan aipaturiko ahalmena erabiltzea.

m) Colaborar con la Agencia de Protección de Datos del Estado y entidades similares de otras comunidades autónomas en cuantas actividades sean necesarias para una mejor protección de la seguridad de los ficheros de datos de carácter personal y de los derechos de los ciudadanos en relación con los mismos.

m) Datu pertsonalen fitxategien segurtasuna eta herritarrek fitxategi horiei buruz dituzten eskubideak hobeto babeste aldera, Datuak Babesteko Estatuko Bulegoarekin eta beste autonomia-erkidego batzuetako antzeko erakundeekin lankidetzan aritzea hartarako beharrezkoak diren jarduera guztietan.

n) Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta ley.

n) Lege honetako 2.1 artikuluko herri-administrazioek, erakundeek eta korporazioek datu pertsonalen babesari buruz egiten dizkioten galderei erantzutea, eta lege honen aplikazioaren pean dauden datu pertsonalen tratamenduari buruz beste pertsona fisiko edo juridiko batzuek egiten dizkioten galderei erantzutea.

ñ) Cuantas otras le sean atribuidas por las leyes y reglamentos.

ñ) Lege eta erregelamenduetan emandako beste eginkizun oro.

2.–	A los efectos de las funciones a que se refiere el número anterior, la Agencia Vasca de Protección de Datos tendrá la consideración de autoridad de control, y la ley le garantiza la plena independencia y objetividad en el ejercicio de su cometido.

2.–	Aurreko zenbakian zehaztu diren eginkizunak direla-eta, Datuak Babesteko Euskal Bulegoa kontroleko agintetzat hartuko da, eta lan horretan erabateko independentzia eta objektibotasuna izango du, legeak bermaturik.

Artículo 18.– Registro de Protección de Datos

18. artikulua.– Datuak Babesteko Erregistroa

1.–	Se crea el Registro de Protección de Datos, como órgano integrado en la Agencia Vasca de Protección de Datos en los términos que se establezcan en los estatutos de ésta.

1.–	Datuak Babesteko Erregistroa sortzen da. Datuak Babesteko Euskal Bulegoaren barruan egongo da organo hori, bulegoaren estatutuetan zehazturiko moduan.

2.–	Serán objeto de inscripción en el Registro de Protección de Datos:

2.–	Datuak Babesteko Erregistroan honako gauza hauek inskribatu beharko dira:

a) Los ficheros a los que se refiere el artículo 2.1 de esta ley.

a) Lege honetako 2.1 artikuluan zehazturiko fitxategiak.

b) Las autorizaciones a las que se refiere la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

b) Datu pertsonalak babesteko abenduaren 13ko 15/1999 lege organikoan zehazturiko baimenak.

c) Los códigos tipo que afecten a los ficheros inscritos.

c) Inskribaturiko fitxategiei dagozkien ereduzko kodeak.

d) Los datos relativos a los ficheros inscritos que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.

d) Inskribaturiko fitxategiei buruzko datu hauek: informazio-eskubidea, datuetara iristeko eskubidea, datuak zuzentzeko eskubidea, datuak indarrik gabe uzteko eskubidea eta aurka egiteko eskubidea erabiltzeko behar direnak.

3.–	El Registro de Protección de Datos podrá denegar la inscripción solicitada cuando considere que la petición no se ajusta a derecho. En este caso, el director de la Agencia Vasca de Protección de Datos deberá requerir al solicitante para que efectúe las correcciones oportunas.

3.–	Baten batek inskribatzeko eskatu, baina Datuak Babesteko Erregistroak uste badu eskabide hori ez dela zuzenbidearen araberakoa, ezezkoa erantzun dezake erregistroak. Halakoetan, Datuak Babesteko Euskal Bulegoko zuzendariak eskari-egileari beharrezko zuzenketak egiteko eskatu beharko dio.

4.–	Reglamentariamente se regulará el procedimiento de inscripción de los ficheros a los que se refiere el artículo 2.1 de esta ley en el Registro de Protección de Datos, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes, y demás extremos pertinentes.

4.–	Lege honetako 2.1 artikuluan aipatutako fitxategiak Datuak Babesteko Erregistroan nola inskribatu behar diren, inskripzioen edukia, nola aldatu, indarrik gabe nola utzi, ebazpenen aurkako erreklamazioak eta errekurtsoak nola aurkeztu eta halako gainerako gorabeherak erregelamendu bidez arautuko dira.

5.–	El Registro de Protección de Datos será de consulta pública y gratuita. Cualquier persona podrá conocer, recabando la información oportuna del citado registro, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento.

5.–	Edonork kontsulta dezake, dohainik, Datuak Babesteko Erregistroa. Behar duen informazioa erregistro horretan eskatuz, edonork jakin dezake datu pertsonalik tratatzen ari ote diren, zertarako ari diren hori egiten eta nor den arduraduna.

Artículo 19.– Potestad de inspección

19. artikulua.– Ikuskapen-ahalmena

1.–	La Agencia Vasca de Protección de Datos, como autoridad de control, podrá inspeccionar los ficheros a los que se refiere el artículo 2.1 de esta ley, recabando cuanta información precise para el cumplimiento de su cometido. A tal efecto, podrá solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de datos, accediendo a los locales donde se hallen instalados.

1.–	Datuak Babesteko Euskal Bulegoak, kontroleko agintea denez, bere esku izango du lege honetako 2.1 artikuluan aipaturik dauden fitxategiak ikuskatzea. Bere lana egiteko behar duen informazio guztia bilduko du halakoetan. Horretarako, nahi badu, agiriak erakusteko edo bidaltzeko eska dezake, eta dauden tokian aztertu, eta datuak tratatzeko erabilitako tresna fisikoak eta logikoak ere azter ditzake, instalaturik dauden lokaletara joanda.

2.–	Los funcionarios que ejerzan la inspección a que se refiere el número anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos, y estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de sus funciones, incluso después de haber cesado en las mismas.

2.–	Aurreko zenbakian aipatzen den ikuskatze-lana egiten duten funtzionarioak aginte publikotzat joko dira lan horretan ari direla; eta beren zereginak betetzen dihardutenean jakiten dutena isilpean gorde beharko dute derrigor, baita lan hori utzi eta gero ere.

Artículo 20.– Requerimientos a los titulares de los ficheros

20. artikulua.– Fitxategien titularrei errekerimendua egitea

Cuando el director de la Agencia Vasca de Protección de Datos constate que el mantenimiento y uso de un determinado fichero incluido en el ámbito de aplicación de esta ley contraviene algún precepto de la misma o de las disposiciones que la desarrollen, podrá requerir a la administración pública, institución o corporación titular del fichero que adopte las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento. Si la administración requerida incumpliera el requerimiento formulado, el director de la Agencia Vasca de Protección de Datos, sin perjuicio de otras medidas que pueda adoptar de acuerdo con el artículo 17.f) de esta ley, podrá recurrir la resolución o la actitud omisiva adoptada por aquella administración, teniendo, a estos efectos, la condición de interesado.

Datuak Babesteko Euskal Bulegoko zuzendariak ikusten badu lege honen aplikaziopean dagoen halako fitxategi bat mantendu eta erabiltzeko modua lege honen beraren aginduren baten edo legea garatzen duen xedapenen baten aurkakoa dela, fitxategiaren titularra den herri-administrazio, erakunde edo korporaziora jo ahal izango du, errekerimendu bidez, eta zer zuzendu adierazi ahal izango dio, eta halako epetan zuzentzeko adierazi, gainera, berariaz. Errekerimendua jaso duen administrazioak ez baldin badu eskaturikoa betetzen, Datuak Babesteko Euskal Bulegoko zuzendariak administrazio horren ebazpen edo ezezko jarreraren aurkako errekurtsoa jarri ahal izango du, eta, halakoetan, interesduna izango da. Horrek ez du esan nahi lege honetako 17.f) artikuluaren arabera beste neurririk hartu ezin duenik.

TÍTULO III
RÉGIMEN SANCIONADOR

III. TITULUA

Artículo 21.– Responsables

ZEHATZEKO ARAUBIDEA

21. artikulua.– Erantzuleak

Los responsables de los ficheros a los que se refiere el artículo 2.1 de esta ley y los encargados de los tratamientos de los mismos estarán sujetos al régimen de infracciones y sanciones establecido en esta ley.

Lege honetako 2.1 artikuluan aipaturik datozen fitxategien erantzuleak eta fitxategi horietako tratamenduen arduradunak lege honetan arau-hauste eta zehapenetarako zehazturik dauden arauen pean egongo dira.

Artículo 22.– Tipos de infracciones

22. artikulua.– Arau-hauste motak

1.–	Las infracciones se calificarán como leves, graves o muy graves.

1.–	Arau-hausteak arinak, larriak edo oso larriak izango dira.

2.–	Son infracciones leves:

2.–	Hauek dira arau-hauste arinak:

a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento, cuando legalmente proceda.

a) Interesdunak eskatzen badu tratatzen ari diren datu pertsonalak zuzentzeko edo indarrik gabe uzteko, eta legez hala egin behar bada, eskari horri kasurik ez egitea forma-arrazoiengatik.

b) No proporcionar la información que solicite la Agencia Vasca de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.

b) Datuen babesarekin zerikusi funtsezkoa ez duten gauzetan, Datuak Babesteko Euskal Bulegoak halako informazio bat eskatzen duenean legez dagozkion aginpideak bete beharrez, informazio hori ez ematea.

c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro de Protección de Datos, cuando no sea constitutivo de infracción grave.

c) Datu pertsonalen fitxategia Datuak Babesteko Erregistroan inskribatzeko eskaria ez egitea, non eta ez den arau-hauste larria.

d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información legalmente exigida.

d) Tartean direnengandik, legez eman beharreko informazioa eman gabe jasotzea zuzenean datu pertsonalak.

e) Incumplir el deber de secreto legalmente establecido,

e) Isilpekotasuna, legezko betebeharra baita, apurtzea, non eta ez den arau-hauste larria.

salvo que constituya infracción grave.

3.–	Hauek dira arau-hauste larriak:

3.–	Son infracciones graves:

a) Fitxategiak sortzen edo fitxategi horietarako datu pertsonalak biltzen hastea, xedapen orokor bidezko baimenik gabe. Xedapen horrek Euskal Herriko Agintaritzaren Aldizkarian edo dena delako lurralde historikoan argitaraturik agertu beharko du.

a) Proceder a la creación de ficheros, o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general publicada en el Boletín Oficial del País Vasco o en el del territorio histórico correspondiente.

b) Datu pertsonalak biltzen hastea, tartean direnen oniritzi berariazkoa eskatu gabe, oniritzi hori beharrezkoa denetan.

b) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigido.

c) Legezko printzipio eta bermeak urraturik edo garapeneko erregelamenduetan datozen babes-aginduak bete gabe tratatzea, edo erabiltzea gero, datu pertsonalak, non eta ez den oso arau-hauste larria.

c) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías legalmente establecidos o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

d) Datuetara iristeko eta datuen aurka egiteko eskubideari bidea ixtea edo oztopoak jartzea eta eskatutako informazioa emateari uko egitea.

d) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

e) Datu pertsonalak babesteko legeen babespean diren pertsonen eskubideei erasaten bazaie, erabat zuzenak ez diren datu pertsonalak mantentzea edo datu horiek direla-eta legez egin beharreko zuzenketak edo indargabetzeak ez egitea.

e) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente proceda cuando resulten afectados los derechos de las personas amparadas por la legislación de protección de datos de carácter personal.

f) Fitxategietan jasotako datu pertsonalak isilpean gorde beharra ez betetzea administrazio- edo zigor-arloko arau-hausteei buruzko datuak badira, edo herri-ogasunari buruzkoak badira, bai eta inoren izaerari antzemateko behar beste datu pertsonal duen beste edozein fitxategitako datuak badira ere.

f) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales o a Hacienda pública, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

g) Datu pertsonalak dauzkaten fitxategiak, lokalak, programak edo ekipoak beharrezko segurtasun-neurririk gabe edukitzea.

g) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.

h) Lege eta erregelamenduetan zehazturiko komunikazioak Datuak Babesteko Euskal Bulegora ez bidaltzea, eta jaso behar dituen edo eskatzen dituen agiri eta informazioak ez ematea.

h) No remitir a la Agencia Vasca de Protección de Datos las comunicaciones previstas en las leyes y reglamentos, así como no proporcionar a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquélla a tales efectos.

i) Ikuskatze-lanei oztopoak jartzea.

i) La obstrucción al ejercicio de la función inspectora.

j) Datu pertsonalen fitxategia ez inskribatzea Datuak Babesteko Erregistroan, Datuak Babesteko Euskal Bulegoko zuzendariak hala eskatu badu.

j) No inscribir el fichero de datos de carácter personal en el Registro de Protección de Datos, cuando haya sido requerido para ello por el director de la Agencia Vasca de Protección de Datos.

k) Datuak beste batengandik jaso badira, tartean dagoena ez den beste batengandik, legez eman beharreko informazioa ez ematea.

k) Incumplir el deber de información legalmente establecido, cuando los datos hayan sido recabados de persona distinta del afectado.

4.–	Hauek dira oso arau-hauste larriak:

4.–	Son infracciones muy graves:

a) Datuak engainu edo iruzur bidez biltzea.

a) La recogida de datos en forma engañosa y fraudulenta.

b) Datu pertsonalak inori jakinaraztea edo uztea, hartarako baimenik ez dagoenean.

b) La comunicación o cesión de datos de carácter personal, fuera de los casos en que estén permitidas.

c) Tartean denak hartarako oniritzirik eman ez badu berariaz, ideologiaren, sindikatu-bazkidetzaren, erlijioaren edo sineskeren berri ematen duten datu pertsonalak biltzea eta tratatzea.

c) Recabar y tratar datos de carácter personal que revelen ideología, afiliación sindical, religión o creencias, cuando no medie consentimiento expreso del afectado.

d) Legez hala egin behar ez bada edo tartean denak hartarako oniritzirik eman ez badu berariaz, arrazari, osasunari edo bizimodu sexualari buruzko datuak biltzea eta tratatzea.

d) Recabar y tratar datos referidos al origen racial, a la salud o a la vida sexual, cuando no lo disponga una ley o el afectado no haya consentido expresamente.

e) Ideologia, sindikatu-bazkidetza, erlijioa, sineskerak, arraza, etnia edo bizimodu sexuala adierazten duten datu pertsonalak jasotzeko bakarrik sortzea fitxategiak.

e) Crear ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico o vida sexual.

f) Datuak Babesteko Euskal Bulegoko zuzendariak edo datuetara iristeko eskubidearen titularrak eskatu arren ez jarraitzeko horrela, datu pertsonalei legez kanpoko tratamendua ematen jarraitzea.

f) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el director de la Agencia Vasca de Protección de Datos o por los titulares del derecho de acceso.

g) Oinarrizko eskubideak erabiltzea galarazten edo oztopatzen bada horrela, datu pertsonalak lege onez ez tratatzea edo aplikatu behar zaizkien printzipio eta bermeei muzin eginda tratatzea.

g) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

h) Paragrafo honetako bertako e) letran zehazturiko datu pertsonalak edo tartean denak oniritzia eman gabe polizia-lanerako bildu direnak isilpean gorde beharra urratzea.

h) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hace referencia la letra e) de este mismo apartado, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

i) Datuetara iristeko, datuak zuzentzeko, indarrik gabe uzteko eta datuen aurka egiteko eskubideak behin eta berriz aintzakotzat ez hartzea edo oztopatzea.

i) No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

j) Inoren datu pertsonalak fitxategi batean sartzerakoan, legearen arabera egin beharreko jakinarazpena sistemaz ez egitea.

j) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

5.–	Artikulu honetan egin den arau-hausteen tipifikazioa gorabehera, Euskal Autonomia Erkidegoak aginpiderik ez duen gaietan datuen babesari buruzko Estatuko legeetako tipifikazioek bere hartan irauten dute.

5.–	La tipificación de infracciones que contiene este artículo se entiende sin perjuicio de las tipificadas en la legislación estatal sobre protección de datos, en aquellos aspectos sobre los que la Comunidad Autónoma del País Vasco carece de competencia.

23. artikulua.– Zigor-motak

Artículo 23.– Tipos de sanciones

1.–	601,01 eta 60.101,21 euro bitarteko isuna arau-hauste arinengatik.

1.–	Las infracciones leves serán sancionadas con multa de 601,01 a 60.101,21 euros.

2.–	60.101,21 eta 300.506,05 euro bitarteko isuna arau-hauste larriengatik.

2.–	Las infracciones graves serán sancionadas con multa de 60.101,21 a 300.506,05 euros.

3.–	300.506,05 eta 601.012,1 euro bitarteko isuna oso arau-hauste larriengatik.

3.–	Las infracciones muy graves serán sancionadas con multa de 300.506,05 a 601.012,1 euros.

4.–	Zigorren zenbatekoa zehazteko, honako gauza hauek hartuko dira kontuan: erasandako eskubide pertsonalak nolakoak diren, tratamenduen zenbatekoa, lortutako irabaziak, arau-hausteak zenbateraino diren nahita egindakoak, behin baino gehiagotan egin ote diren, interesdunei eta beste batzuei (hirugarrenei) eragindako kalte-galerak eta dena delako arau-haustea zenbateraino den legez kanpokoa zehazteko eta zenbaterainoko erruduntasuna dagoen zehazteko garrantzitsua den beste edozein gorabehera.

4.–	La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

5.–	Tartean diren gorabeherak gogoan harturik, ikusten bada inputatuaren errua uste baino dezente txikiagoa dela edo arau-hausteak dezente gutxiago urratzen dituela legeak, berez legokiokeen arau-hauste motako eskala baino justu arau-hauste arinagoen motako eskala aplikatuz zehaztuko du zigorraren zenbatekoa erakunde zigortzaileak.

5.–	Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquélla en que se integra la considerada en el caso de que se trate.

6.–	Ezin da, inola ere ez, zigortu nahi den arau-hauste motari legez dagokion zigorra baino larriagorik jarri.

6.–	En ningún caso podrá imponerse una sanción más grave que la fijada en la ley para la clase de infracción en la que se integre la que se pretenda sancionar.

7.–	Eusko Jaurlaritzak, aldika-aldika, zigorren zenbatekoa eguneratu egingo du, prezioen indizeen aldaketen arabera.

7.–	El Gobierno Vasco actualizará periódicamente la cuantía de las sanciones, de acuerdo con las variaciones que experimenten los índices de precios.

24. artikulua.– Herri-administrazioek, erakundeek eta Zuzenbide publikoko korporazioek egindako arau-hausteak

Artículo 24.– Infracciones cometidas por las administraciones públicas, instituciones y corporaciones de Derecho público

1.–	Dagokion prozedura-instrukzioa egin, eta aurreko artikuluko arau-hausteetakoren bat edo batzuk gertatu direla ikusiz gero ondorio modura –lege honetako 2.1 artikuluko fitxategiei dagokienez–, Datuak Babesteko Euskal Bulegoko zuzendariak, ebazpen bidez, arau-haustearen ondorioak gerarazteko edo zuzentzeko beharrezko neurriak aginduko ditu. Ebazpen hori fitxategiaren erantzuleari, hierarkiaz gainetik duen erakundeari eta –halakorik baldin badago– tartean direnei jakinarazi behar zaie, eta ebazpen horrek amaitzen du administrazio-bidea.

1.–	Cuando, instruido el correspondiente procedimiento, se llegue a la conclusión de que se ha cometido alguna o algunas de las infracciones a que se refiere el artículo anterior, en relación con los ficheros a que se refiere el artículo 2.1 de esta ley, el director de la Agencia Vasca de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados, si los hubiera, y la misma agota la vía administrativa.

2.–	Datuak Babesteko Euskal Bulegoko zuzendariak, diziplinazko bidetik jotzeko ere proposa dezake, hala badagokio. Herri-administrazioetan eta lege honetako 2.1 artikuluan aipatutako erakunde eta korporazioetan lan egiten duten funtzionarioen eta langileen diziplina-araubidea zehazten duten legeetan ezarritakoak izango dira erabili beharreko prozedura eta jarri beharreko zigorrak. Ondorio horietarako, lege honetan tipifikaturiko arau-hausteak aplikatu beharreko diziplina-araubidearen osagarri izango dira.

2.–	El director de la Agencia Vasca de Protección de Datos podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán los establecidos en la legislación reguladora del régimen disciplinario de los funcionarios y personal al servicio de las administraciones públicas, instituciones y corporaciones a las que se refiere el artículo 2.1 de esta ley. A estos efectos, las infracciones tipificadas en esta ley completarán el régimen disciplinario que sea de aplicación.

3.–	Zigor-prozedurarik behar izanez gero, Euskal Autonomia Erkidegoko Herri Administrazioen Zigortzeko Ahalmenari buruzko otsailaren 20ko 2/1998 Legean jartzen duena bete beharko da.

3.–	En el supuesto de que haya que seguir un procedimiento sancionador, se estará a lo dispuesto en la Ley 2/1998, de 20 de febrero, de la Potestad Sancionadora de las Administraciones Públicas de la Comunidad Autónoma del País Vasco.

4.–	Aurreko puntuetan aipatzen diren neurri eta jarduerak direla-eta ematen diren ebazpenak Datuak Babesteko Euskal Bulegoari jakianarazi beharko zaizkio.

4.–	Se deberán comunicar a la Agencia Vasca de Protección de Datos las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los números anteriores.

5.–	Datuak Babesteko Euskal Bulegoko zuzendariak Arartekoari jakinarazi beharko dizkio aurreko puntu horietaz baliatuz egiten dituen jarduerak eta ematen dituen ebazpenak.

5.–	El director de la Agencia Vasca de Protección de Datos comunicará al Ararteko las actuaciones que efectúe y las resoluciones que dicte al amparo de los números anteriores.

25. atala.– Fitxategiak geldiaraztea

Artículo 25.– Inmovilización de ficheros

Inork beste inoren datu pertsonalak legez kanpo erabiltzen edo uzten baditu, oso arau-hauste larria egiteko moduan, eta, horrenbestez, jokaera horrek traba eta eragozpen larriak badakartza herritarren eskubideen erabilerarako eta nortasuna askatasunez garatzeko –bai Konstituzioan bai legeetan bermaturik daude erabilera eta garapen horiek–, Datuak Babesteko Euskal Bulegoko zuzendariak datu pertsonalen fitxategien erantzuleei eska diezaieke aurrerantzean daturik ez erabiltzeko edo uzteko legez kanpo. Ez baldin badiote errekerimenduari kasu egiten, fitxategi horiek geldirazi egin ditzake ebazpen arrazoitu bidez, tartean direnen eskubideak atzera ezartzeko, eta horretarako bakarrik.

En los supuestos, constitutivos de infracción muy grave, de utilización o cesión ilícita de los datos de carácter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las leyes garantizan, el director de la Agencia Vasca de Protección de Datos podrá requerir a los responsables de ficheros de datos de carácter personal la cesación en la utilización o cesión ilícita de los datos. Si el requerimiento fuera desatendido, podrá, mediante resolución motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.

XEDAPEN GEHIGARRIAK

DISPOSICIONES ADICIONALES

Lehena.– Fitxategien berri Datuak Babesteko Euskal Bulegoari ematea

Primera.– Comunicación de ficheros a la Agencia Vasca de Protección de Datos

Lege honetako 2.1) artikuluan aipaturik dauden herri-administrazioek, erakundeek eta korporazioek, agindu horretan aipaturiko fitxategien titular badira, Datuak Babesteko Euskal Bulegoari eman beharko diote haren berri, lege hau indarrean jarri eta hiru hilabeteko epean. Hori baino lehenago, kasuan kasuko fitxategia arautzeko xedapena onarturik eta argitaraturik izan behar dute.

Las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1) de esta ley comunicarán a la Agencia Vasca de Protección de Datos, en el plazo de tres meses a partir de la entrada en vigor de esta ley, los ficheros de datos de carácter personal señalados en aquel precepto que sean de su titularidad. Previamente deberán tener aprobada y publicada la disposición reguladora del correspondiente fichero.

Bigarrena.– Erroldako datuak jakinaraztea

Segunda.– Comunicación de datos del padrón

1.–	Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoko bigarren xedapen gehigarrian eta Toki Jaurbidearen Oinarriak Arautzen dituen apirilaren 2ko 7/1985 Legeko 17.3 artikuluan zehazturik dagoen moduan,Euskal Autonomia Erkidegoko Administrazio orokorrak eta foru-administrazioek, biztanleen fitxategiak edo erregistroak sortze aldera, Euskal Estatistika Erakundeari aginpideak dauzkaten lurraldeetako biztanleen udal-erroldetan dauden fitxategien kopia eguneratu bat eska diezaiokete, interesdunaren oniritziaren beharrik gabe, honako datu hauek eskuratzeko: izena, abizenak, helbidea, sexua eta jaiotze-eguna. Komunikaziorako balioko dute biztanleen fitxategi edo erregistro horiek, hau da, herri-administrazio bakoitzeko organoen eta dagokien lurraldean bizi diren interesdunen arteko komunikaziorako, herri-administrazio bakoitzaren aginpideetatik datozen harreman juridiko-administratiboei dagokionez.

1.–	Las administraciones general y forales de la Comunidad Autónoma del País Vasco podrán solicitar al Euskal Estatistika-Erakundea/Instituto Vasco de Estadística, en los términos que se establecen en la disposición adicional segunda de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y artículo 17.3 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, sin consentimiento del interesado, una copia actualizada del fichero formado con los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los padrones municipales de habitantes correspondientes a los territorios donde ejerzan sus competencias, para la creación de ficheros o registros de población. Estos ficheros o registros de población tendrán como finalidad la comunicación de los distintos órganos de cada administración pública con los interesados residentes en los respectivos territorios, respecto a las relaciones jurídico-administrativas derivadas de las competencias respectivas de las administraciones públicas.

2.–	Aurreko paragrafoan xedaturikoaren ondorioetarako, Euskal Autonomia Erkidegoko Estatistikari buruzko apirilaren 28ko 4/1986 Legeko 29. artikulua aldatu, eta honela gelditzen da: agindu horren gaur egungo idazkera aginduaren 1. zenbakia izango da aurrerantzean, eta honako 2. zenbaki hau gehitzen zaio:

2.–	A los efectos de lo dispuesto en el párrafo anterior, se modifica el artículo 29 de la Ley 4/1986, de 28 de abril, de Estadística de la Comunidad Autónoma de Euskadi, en los siguientes términos: la redacción actual del citado precepto queda como número 1 del mismo, al que se añade un número 2 con el siguiente texto:

"2. Euskal Estatistika Erakundeak Euskal Autonomia Erkidegoko udalerri guztietako udal-errolden kopien gordetzaile-lana ere egingo du, eta, horretarako, udalerriek administrazio-erregistro horien kopiak bidali beharko dizkiote erregelamendu bidez zehaztutako moduan".

"2. El Euskal Estatistika-Erakundea/Instituto Vasco de Estadística actuará también como depositario de copias de los padrones municipales de todos los municipios de la Comunidad Autónoma del País Vasco, a cuyos efectos éstos le deberán remitir copias de los citados registros administrativos en los términos que se establezcan reglamentariamente".

Hirugarrena.– Arartekoaren eta Datuak Babesteko Estatuko Bulegoaren aginpideak

Tercera.– Competencias del Ararteko y de la Agencia de Protección de Datos del Estado

Lege honetan xedaturikoa gorabehera Arartekoaren eta Datuak Babesteko Estatuko Bulegoaren aginpideek bere hartan diraute.

Lo dispuesto en esta ley se entiende sin perjuicio de las competencias que tengan atribuidas el Ararteko y la Agencia de Protección de Datos del Estado.

AZKEN XEDAPENA

DISPOSICIÓN FINAL

Nola garatu eta aplikatu

Desarrollo y aplicación

1.–	Lege honetan xedaturikoa garatzeko eta aplikatzeko baimena du Eusko Jaurlaritzak.

1.– Se autoriza al Gobierno Vasco para el desarrollo y aplicación de lo dispuesto en esta ley.

2.–	Beharrezko aurrekontu-atala sortzeko eta, Euskal Autonomia Erkidegoko aurrekontu-araubidea antolatzen duten legeekin bat, aurrekontua lege honetan xedaturikoa aplikatzeko behar beste aldatzeko baimena du Ogasun eta Herri Administrazio Sailak.

2.– Se autoriza al Departamento de Hacienda y Administración Pública para crear la sección presupuestaria correspondiente y para realizar, de acuerdo con la legislación reguladora del régimen presupuestario de la Comunidad Autónoma del País Vasco, las modificaciones presupuestarias precisas para la aplicación de lo dispuesto en esta ley.

Beraz, Lege honi men egiteko eta men eginarazteko agintzen diet, norbanako zein agintari direla, Euskadiko herritar guztiei.

Por consiguiente, ordeno a todos los ciudadanos y ciudadanas de Euskadi, particulares y autoridades, que la guarden y hagan guardarla.

Vitoria-Gasteiz, 2004ko otsailaren 26a.

Dado en Vitoria-Gasteiz, a 26 de febrero de 2004.

Lehendakaria,

El Lehendakari,

JUAN JOSÉ IBARRETXE MARKUARTU.

JUAN JOSÉ IBARRETXE MARKUARTU.


Azterketa dokumentala


Análisis documental

Euskadi, bien común