RSS
N.º 247, jueves 29 de diciembre de 2005
- Otros formatos:
- Texto bilingüe
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
Disposiciones Generales
Agencia Vasca de Protección de Datos
6458
RESOLUCIÓN de 28 de noviembre de 2005, del Director de la Agencia Vasca de Protección de Datos por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos.
La Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos, configura a ésta como un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones.
El artículo 10.1 de la citada Ley 2/2004 establece que la Agencia Vasca de Protección de Datos se regirá por lo dispuesto en su Ley de creación y en su Estatuto propio que ha sido aprobado por Decreto 309/2005, de 18 de octubre.
El mencionado Estatuto establece el diseño organizativo básico de la Agencia, dejando, al mismo tiempo, el margen de disponibilidad suficiente como para que la propia Agencia pueda ejercer las potestades de autoorganización necesarias para su adecuado funcionamiento. Así, en su artículo 10 se concreta que «la estructura orgánica de la Agencia Vasca de Protección de Datos se completa con los órganos jerárquicamente dependientes del Director dedicados al desempeño de las funciones de asesoría, instrucción, inspección, secretaría y registro» y que «en desarrollo de dicha estructura orgánica, por resolución del Director, previo informe del Consejo Consultivo, se podrá prever la existencia de otras unidades funcional y jerárquicamente dependientes del Director, así como las funciones asignadas a las mismas».
Por otra parte, la Agencia Vasca de Protección de Datos, como prestadora de un servicio público, se ajustará a los siguientes criterios de actuación:
1.– Evaluará la calidad en la prestación del servicio, mediante el establecimiento y seguimiento de indicadores y la realización de encuestas de opinión y grado de satisfacción de usuarios (tanto de los ciudadanos como de las administraciones).
2.– Mostrará especial interés en coordinarse eficazmente con las Administraciones Públicas y con el resto de autoridades de control en protección de datos.
3.– Potenciará la simplificación y documentación de todos los procedimientos, facilitando la realización de gestiones a través de herramientas informáticas y de la utilización de la red.
4.– Facilitará el aprendizaje organizacional y premiará la excelencia entre sus trabajadores, fomentando la competencia y la formación entre los mismos.
5.– Dará una importancia fundamental al comportamiento proactivo, ayudando a las administraciones en el cumplimiento de la legislación y en el establecimiento de una nueva cultura en protección de datos.
Nace por tanto esta norma para desarrollar la estructura orgánica de la Agencia Vasca de Protección de Datos con carácter previo a la realización de los procesos necesarios para la elaboración de la Relación de Puestos de Trabajo.
En su virtud, de acuerdo con el Consejo Consultivo,
RESUELVO:
Primero.– Funciones.
La Agencia Vasca de Protección de Datos desempeñará las funciones que le atribuye el artículo 17 de la Ley 2/2004, para lo cual podrá dirigirse directamente a los responsables de los ficheros a que se refiere el artículo 2.1 de dicha Ley y a los encargados de tratamiento de los mismos.
Segundo.– Estructura orgánica de la Agencia Vasca de Protección de Datos.
1.– Para el ejercicio de las funciones señaladas en el artículo anterior, la Agencia Vasca de Protección de Datos se estructura en los siguientes órganos:
a) Órgano Unipersonal.
a.1.– Director o Directora.
b) Órgano Colegiado.
b.1.– El Consejo Consultivo, en los términos previstos en la Ley.
2.– Las Unidades administrativas jerárquicamente dependientes del Director o Directora son:
a) Registro de Protección de Datos y Nuevas Tecnologías.
b) Asesoría Jurídica e Inspección.
c) Secretaría General.
Tercero.– El Director o Directora.
1.– El Director o Directora de la Agencia Vasca de Protección de Datos dirige esta y ostenta su representación. En su ámbito interno, ejerce la dirección, coordinación y control de todas las unidades administrativas jerárquicamente dependientes del mismo.
2.– Corresponde asimismo al Director o Directora dictar las resoluciones, instrucciones y recomendaciones que requiera el ejercicio de las funciones de la Agencia Vasca de Protección de Datos y, en especial:
a) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones y demás anotaciones en el Registro de Protección de Datos.
b) Resolver las reclamaciones que le pueda dirigir la ciudadanía en el ejercicio de sus derechos de acceso, oposición, rectificación y cancelación, todo ello en relación con los ficheros de datos de carácter personal sujetos a la Ley 2/2004.
c) Recabar de las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, la información necesaria para el cumplimiento de sus funciones.
d) Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora, de conformidad con lo dispuesto en la Ley 2/2004.
e) Iniciar y resolver los expedientes sancionadores y, en su caso, instar la incoación de los expedientes disciplinarios en los casos de infracciones cometidas por Administraciones Públicas, Instituciones, Entidades y Corporaciones.
f) Autorizar la entrada en los locales en que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes. Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse, además, a las reglas que garantizan su inviolabilidad.
g) Actuar como órgano de contratación de la Agencia Vasca de Protección de Datos.
h) Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia Vasca de Protección de Datos y conforme a los procedimientos que se establezcan internamente.
i) Aprobar el anteproyecto de presupuesto de la Agencia Vasca de Protección de Datos.
j) Programar la gestión de la Agencia Vasca de Protección de Datos, dirigir el plan estratégico y coordinar los planes de gestión y el seguimiento de los mismos.
k) Elaborar y aprobar la relación de puestos de trabajo de la Agencia Vasca de Protección de Datos.
l) Convocar y resolver los procedimientos de provisión ordinarios de concurso de méritos y libre designación de los puestos de trabajo del personal funcionario adscritos a la Agencia, y también las comisiones de servicio cuando afecten a funcionarios de las Administraciones Públicas, Instituciones, Entidades y Corporaciones del artículo 2.1 de la Ley 2/2004.
m) Convocar y resolver los procedimientos de selección y promoción profesional del personal laboral adscrito a la Agencia.
n) Aprobar la memoria anual de la Agencia Vasca de Protección de Datos y elevarla a la Vicepresidencia.
o) Firmar convenios de colaboración, con entidades públicas y privadas, para un mejor desempeño de las funciones atribuidas a la Agencia Vasca de Protección de Datos.
p) Dispensar al responsable del fichero, de la obligación de informar a los interesados, cuando concurran los supuestos previstos en el artículo 6 de la Ley 2/2004.
q) Instar a las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 16 de la Ley 2/2004 a que designen, cuando proceda, a sus representantes en el Consejo Consultivo, a fin de evitar, en lo posible, la existencia de vacantes.
r) Aprobar los informes y las respuestas a consultas que sean planteados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, y otras personas físicas o jurídicas, con el objeto de interpretar y aplicar la legislación en materia de protección de datos.
s) Colaborar con la Agencia Española de Protección de Datos y, a tal efecto, acordar la remisión periódica a la misma del contenido actualizado del Registro de Ficheros de Datos Personales. Asimismo, colaborar con el resto de Registros de Autoridades de Control en la forma en que se determine.
t) En relación al Consejo Consultivo, proponer cuestiones para la emisión de informes y relacionarse con el mismo participando activamente en sus sesiones, de acuerdo a lo que se determine en normas de organización y funcionamiento de aquél.
u) Coordinarse y cooperar con organismos internacionales y órganos de la Unión Europea en materia de protección de datos.
v) Comunicar al Ararteko las actuaciones mencionadas en el artículo 24 de la Ley 2/2004, así como colaborar y coordinarse con el mismo en materia de protección de datos personales.
w) Cualesquiera otras que se le atribuyan en la Ley 2/2004, en el Estatuto de la Agencia Vasca de Protección de Datos, en la presente Resolución y demás disposiciones en vigor, así como todas aquellas funciones de dirección y representación de la Agencia Vasca de Protección de Datos que no estén expresamente atribuidas a otro órgano.
Cuarto.– Unidad de Registro de Protección de Datos y Nuevas Tecnologías.
La Unidad de Registro de Protección de Datos y Nuevas Tecnologías es la unidad administrativa de la Agencia a la que se adscribe el Registro de Protección de Datos previsto en el artículo 18 de la Ley 2/2004 y le corresponde promover la publicidad de la existencia de ficheros de datos de carácter personal que se encuentren dentro del ámbito de aplicación de dicha Ley. Asimismo, y con el objeto de velar por el cumplimiento de la normativa sobre protección de datos de carácter personal, ejercerá la función de inspección sectorial y la coordinación de la red de colaboradores en materia de protección de datos. Por otra parte, tendrá encomendada la realización de estudios relacionados con las nuevas tecnologías y el seguimiento del Plan de Sistemas de la propia Agencia.
Corresponden a la Unidad de Registro de Protección de Datos y Nuevas Tecnologías:
1.– Funciones relacionadas con el Registro de Protección de Datos.
a) Instruir los expedientes de inscripción en el registro de la creación, modificación y cancelación de ficheros a que se refiere el artículo 18.2 de la Ley 2/2004 y demás inscripciones previstas en la ley, así como practicar las notificaciones oportunas al titular del fichero.
b) Recopilar la información contenida en las disposiciones de creación, modificación o cancelación de los ficheros de datos de carácter personal, el contenido de los códigos tipo y las resoluciones relacionadas con el Registro de Protección de Datos.
c) Actualizar y rectificar de oficio los errores materiales de los asientos.
d) Expedir certificaciones de los asientos.
e) Publicar anualmente la relación de los ficheros inscritos, con la información adicional que el Director o Directora de la Agencia Vasca de Protección de Datos determine.
f) Facilitar el acceso de los ciudadanos al Registro de Protección de Datos e informar a las personas que lo soliciten, sobre la existencia o no de ficheros inscritos, su finalidad y la identidad del responsable de los mismos.
g) Preparar y gestionar el envío periódico de las inscripciones realizadas en el Registro de Ficheros de Datos Personales al Registro General de Protección de Datos de la Agencia Española de Protección de Datos.
h) Proponer el dictamen sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.
2.– Funciones relacionadas con las Inspección.
a) Efectuar inspecciones sectoriales, de conformidad con la planificación de la Agencia, de cualesquiera de los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004, y de los equipos informáticos correspondientes, en los locales que se hallen. A tal efecto podrá realizar las actuaciones contempladas en el artículo 11 del Estatuto de la Agencia Vasca de Protección de Datos.
b) Prestar apoyo a la Unidad de Inspección y Asesoría Jurídica en las tareas de inspección circunstancial en actividades relacionadas con examen de equipos, sistemas de transmisión y acceso de datos, verificación la adecuación del Documento de Seguridad y aquellas otras para las que sea requerida.
3.– Funciones relacionadas con la Red de Colaboradores.
Coordinar la Red de Colaboradores en materia de protección de datos, elaborar y poner a su disposición y a la de los responsables de ficheros, y de sus usuarios, los recursos técnicos para apoyar la inscripción en el Registro de Ficheros de Datos Personales, así como en general la gestión de tales ficheros conforme a lo exigido por la Ley 2/2004 y disposiciones complementarias. Tales recursos podrán incluir, entre otros, metodologías, aplicaciones informáticas de apoyo, esquemas de estandarización de productos o servicios, materiales para la formación, modelos de documentación y guías de preguntas frecuentes.
4.– Funciones relacionadas con las nuevas tecnologías y la gestión de la Agencia.
a) Realizar Estudios sobre el desarrollo y la evolución de las nuevas tecnologías de la información y la comunicación en su relación con la protección de datos personales y asesorar al Director o Directora de la Agencia y al resto de órganos y unidades de la misma en materias de especialización técnica y de gestión relevantes para la protección de datos personales en el ámbito de la sociedad de la información.
b) Desarrollar del plan de sistemas de la Agencia y las directrices de seguridad a utilizar en sus recursos informáticos.
c) Elaborar los informes y propuestas que le solicite el Director o Directora de la Agencia respecto de todas las materias señaladas en los apartados anteriores.
Quinto.– Unidad de Asesoría Jurídica e Inspección.
La Unidad de Asesoría Jurídica e Inspección es la unidad administrativa de la Agencia a la que compete el ejercicio de las funciones derivadas de la potestad de inspección circunstancial y del impulso y la instrucción de los procedimientos a que den lugar las reclamaciones de los ciudadanos para la protección de sus derechos de acceso, rectificación, cancelación y oposición, así como de los procedimientos de infracción de las Administraciones Públicas, Instituciones, Entidades y Corporaciones que se tramiten como consecuencia del ejercicio de la función de control para determinar la existencia o no de infracción prevista en la Ley Orgánica 15/1999, de 13 de diciembre. Igualmente es competencia de esta unidad administrativa la elaboración de informes, la respuesta a consultas y el asesoramiento jurídico de la Agencia Vasca de Protección de Datos.
Corresponden a la Unidad de Asesoría Jurídica e Inspección:
1.– Funciones de Instrucción.
Ejercicio de los actos de instrucción relativos a los procedimientos sancionadores, de tutela de derechos y de infracción por parte de las Administraciones Públicas, Instituciones, Entidades y Corporaciones, derivados del ejercicio de las funciones de control reconocidas a la Agencia.
2.– Funciones de Inspección.
a) Efectuar inspecciones circunstanciales, relacionadas con la instrucción de un expediente, de cualesquiera de los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004, se hallen o no inscritos en el Registro de Protección de Datos, y de los equipos informáticos correspondientes, en los locales que se hallen. A tal efecto podrá realizar las actuaciones contempladas en el artículo 11 del Estatuto de la Agencia Vasca de Protección de Datos.
b) Prestar apoyo a la Unidad de Registro y Nuevas Tecnologías en las tareas de inspección sectorial en actividades relacionadas con el ámbito jurídico y procedimental.
3.– Funciones de Informe, Resolución de Consultas y Asesoría Jurídica.
a) Informar los proyectos de disposiciones que se dicten en desarrollo de la Ley 2/2004.
b) Informar todos aquellos proyectos de disposiciones sobre los que, en relación con la protección de datos personales, le sea solicitado informe.
c) Informar y preparar las respuestas a consultas que sean planteados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, y otras personas físicas o jurídicas, con el objeto de elaborar, interpretar y aplicar la legislación en materia de protección de datos.
d) Informar las disposiciones normativas que determinen estadísticas de respuesta obligatoria.
e) Elaborar proyectos de instrucciones y recomendaciones que le solicite el Director o Directora de la Agencia.
f) Asesorar jurídicamente a la Agencia, elaborando los informes y propuestas que le solicite el Director o Directora de la Agencia.
Sexto.– Secretaría General.
La Secretaría General es la Unidad Administrativa responsable del ejercicio de funciones de gestión de recursos humanos y materiales, de gestión económico-administrativa, de otras funciones relacionadas con información general, formación y documentación y de funciones de apoyo y ejecución o instrumentales para el resto de la Agencia.
Corresponden a la Secretaría General:
a) Funciones de Gestión.
a.1.– Gestionar los recursos humanos, ejerciendo la jefatura sobre los mismos.
a.2.– Gestionar los medios materiales de la Agencia.
a.3.– Instruir los procedimientos de provisión ordinarios de concurso de méritos y libre designación de los puestos de trabajo del personal funcionario adscritos a la Agencia, y también las comisiones de servicio cuando afecten a funcionarios de las Administraciones Públicas, Instituciones, Entidades y Corporaciones del artículo 2.1 de la Ley 2/2004.
a.4.– Instruir los procedimientos de selección y promoción profesional del personal laboral adscrito a la Agencia.
a.5.– Instruir los procesos de contratación administrativa.
a.6.– Elaborar, como facultad delegada del Director, el anteproyecto de presupuesto de la Agencia Vasca de Protección de Datos.
a.7.– Realizar la gestión económica-administrativa del presupuesto de la Agencia y, dentro de la misma, como facultad delegada del Director o Directora, aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia Vasca de Protección de Datos y conforme a los procedimientos que se establezcan internamente.
a.8.– Llevar el inventario de bienes y derechos que integren el patrimonio de la Agencia.
b) Funciones relacionadas con información general, formación y documentación.
b.1.– Gestionar los fondos documentales de la Agencia, y en particular la creación y actualización de un fondo de documentación sobre legislación, jurisprudencia y doctrina en materia de protección de datos personales y cualesquiera materias conexas.
b.2.– Organizar conferencias, seminarios, jornadas y cualesquiera otras actividades sobre protección de datos.
b.3.– Informar al ciudadano de los derechos que la Ley le reconoce en relación con el tratamiento de sus datos de carácter personal.
c) Funciones de apoyo y ejecución o instrumentales para el resto de la Agencia.
c.1.– Notificar las resoluciones del Director o Directora de la Agencia.
c.2.– Coordinar las relaciones con los medios de comunicación.
c.3.– Preparar Convenios de Colaboración.
c.4.– Gestionar los sistemas de información y telecomunicaciones de la Agencia.
c.5.– Ejercer, de acuerdo con sus normas de organización y funcionamiento, la Secretaría del Consejo Consultivo.
c.6.– Coordinar las prácticas universitarias realizadas en el Agencia con los alumnos de aquellas Universidades con las que se suscriba Convenio de colaboración.
c.7.– Gestionar los asuntos de carácter general no atribuidos a otros órganos de la Agencia.
c.8.– Elaborar los informes y propuestas que le solicite el Director o Directora de la Agencia respecto de todas las materias señaladas en los apartados anteriores.
Séptimo.– Dependencias. Funcionamiento horizontal.
Las tres unidades dependerán jerárquicamente del Director o Directora y tendrán la responsabilidad sobre las áreas mencionadas. Ahora bien, sus responsables y el personal que se asigne a cada una de las unidades deberán realizar actividades para las otras en la medida en que se determine en el plan de gestión o de actuación específicos para un periodo temporal o cuando así lo determine el Director o Directora.
Octavo.– Órganos colegiados. El Consejo Consultivo.
El Consejo Consultivo de Protección de Datos, previsto en el artículo 14 de la Ley 2/2004, es el órgano colegiado de asesoramiento al Director o Directora de la Agencia Vasca de Protección de Datos, tiene atribuidas las funciones que le atribuyen la Ley 2/2004 y el Estatuto de la Agencia Vasca de Protección de Datos y se regirá por sus propias normas de organización y funcionamiento.
Noveno.– Régimen de sustituciones.
En los casos de vacante, ausencia o enfermedad de los titulares de las Unidades, las funciones atribuidas a los mismos serán ejercidas, mientras dure tal situación por la persona que determine el Director o Directora.
Décimo.– Eficacia.
La presente Resolución será de aplicación a partir del día siguiente a su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 28 de noviembre de 2005.
El Director,
IÑAKI VICUÑA DE NICOLAS.
