Real Decreto 428/1993, do 26 de marzo

Real Decreto 428/1993, do 26 de marzo, polo que se aproba o Estatuto da Axencia de Protección de Datos. [1][2]

O Título VI da Lei Orgánica 5/1992, do 29 de outubro, de Regulación do Tratamento Automatizado dos Datos de Carácter Persoal, configurou a Axencia de Protección de Datos como o Ente independente que debe garantiza-lo cumprimento das previsións e mandatos nela establecidos.

Algúns aspectos de dito ente foron obxecto de regulación na propia Lei que, non obstante, non agotou a materia e encomendou ó Goberno a regulación da estrutura orgánica e a aprobación do Estatuto da Axencia de Protección de Datos.

Por medio da presente disposición procédese a cumprimenta-lo dobre mandato integrando a estrutura do ente no seu Estatuto propio.

Na súa virtude, a proposta dos Ministros de Xusticia e para as Administracións Públicas, de acordo co Consello de Estado e previa deliberación do Consello de Ministros na súa reunión do día 26 de marzo de 1993,

DISPOÑO:

Artigo Único.

De conformidade co disposto no artigo 34.2 [3] e na disposición final primeira da Lei Orgánica 5/1992, do 29 de outubro, de Regulación do Tratamento Automatizado dos Datos de Carácter Persoal, apróbase o Estatuto da Axencia de Protección de Datos, cuio texto se inserta a continuación.

Disposición adicional

editar
Única

Polo Ministerio de Economía e Facenda habilitaranse os créditos necesarios para a instalación e funcionamento da Axencia de Protección de Datos, en tanto non sexa aprobado o primeiro presuposto de gastos e ingresos da mesma.

Disposición derradeira

editar
Única

O presente Real Decreto entrará en vigor ós vinte días da súa publicación no «Boletín Oficial del Estado».

Dado en Madrid a 26 de marzo de 1993.

JUAN CARLOS R.

O Ministro de Relacións cas Cortes e da Secretaría do Goberno,

VIRGILIO ZAPATERO GÓMEZ.

Estatuto da Axencia de Protección de Datos

editar

CAPÍTULO I: Disposicións Xerais

editar
Artigo 1 A Axencia de Protección de Datos

1. A Axencia de Protección de Datos é un ente de Dereito público dos previstos no artigo 6, apartado 5, do texto refundido da Lei Xeral Presupostaria, aprobado polo Real Decreto lexislativo 1091/1988, do 23 de setembro, que ten por obxecto a garantía do cumprimento e aplicación das previsións contidas na Lei Orgánica 5/1992, do 29 de outubro, de Regulación do Tratamento Automatizado dos Datos de Carácter Persoal.

2. A Axencia de Protección de Datos actúa con plena independencia das Administracións Públicas no exercicio das súas funcións e relacionase co Goberno a través do Ministerio de Xustiza.

Artigo 2 Réxime xurídico

1. A Axencia de Protección de Datos goza de personalidade xurídica propia e plena capacidade pública e privada.

2. A Axencia de Protección de Datos rexirase polas disposicións legais e regulamentarias seguintes:

a) O Título VI da Lei Orgánica 5/1992, do 29 de outubro, de Regulación do Tratamento Automatizado dos Datos de Carácter Persoal.

b) O presente Estatuto e as demáis disposicións de desenvolvemento da Lei Orgánica 5/1992.

c) En defecto das anteriores, e para o exercicio das súas funcións públicas, as normas de procedemento contidas na Lei 30/1992, do 26 de novembro, de Réxime Xurídico das Administracións Públicas e do Procedemento Administrativo Común.

d) Os preceptos da Lei Xeral Presupostaria, texto refundido aprobado polo Real Decreto lexislativo 1091/1988, do 23 de setembro, que resulten de aplicación.

e) Cantas outras disposicións resulten de aplicación.

3. A Axencia exercerá as súas funcións por medio do Director, a cuio efecto os actos do Director considéranse actos da Axencia.

4. Os actos dictados polo Director no exercicio das funcións públicas da Axencia agotan a vía administrativa. Contra eles se poderán interpoñe-los recursos contencioso-administrativos que resulten procedentes.

CAPÍTULO II: Funcións da Axencia de Protección de Datos

editar
Artigo 3 Funcións

1. Corresponde á Axencia de Protección de Datos exerce-las funcións que lle atribúe o artigo 36 da Lei Orgánica 5/1992.

2. A este efecto a Axencia de Protección de Datos poderá dirixirse directamente ós titulares e responsables de calquera ficheiro de datos de carácter persoal.

Artigo 4 Relacións cos afectados

1. A Axencia de Protección de Datos informará ás persoas dos dereitos que a Lei lles recoñece en relación co tratamento automatizado dos seus datos de carácter persoal e a tal efecto poderá promover campañas de difusión, valéndose dos medios de comunicación social.

2. A Axencia atenderá as peticións que lle dirixan os afectados e resolverá as reclamacións formuladas polos mesmos, sen prexuízo das vías de recurso procedentes.

Artigo 5 Cooperación na elaboración e aplicación das normas

A Axencia de Protección de Datos colaborará cos órganos competentes no que respecta ó desenvolvemento normativo e aplicación das normas que incidan en materia propia da Lei Orgánica 5/1992, e a tal efecto:

a) Informará preceptivamente os proxectos de disposicións xerais de desenvolvemento da Lei Orgánica.

b) Informará preceptivamente calesquera proxectos de Lei ou Regulamento que incidan na materia propia da Lei Orgánica.

c) Dictará instruccións e recomendacións precisas para adecua-los tratamentos automatizados ós principios da Lei Orgánica.

d) Dictará recomendacións de aplicación das disposicións legais e regulamentarias en materia de seguridade dos datos e control de acceso ós ficheiros.

Artigo 6 Ficheiros estatísticos

A Axencia de Protección de Datos exercerá o control da observancia do disposto nos artigos 4, 7 e 10 a 22 da Lei 12/1989, do 9 de maio, da Función Estatística Pública, e en especial:

a) Informará con carácter preceptivo o contido e formato dos cuestionarios, follas censuais e outros documentos de recollida de datos con fins estatísticos.

b) Dictaminará sobre os procesos de recollida e tratamento automatizado dos datos personais a efectos estatísticos.

c) Informará sobre os proxectos de Lei polos que se esixan datos con carácter obrigatorio e a súa adecuación ó disposto no artigo 7 da Lei da Función Estatística Pública.

d) Dictaminará sobre as condicións de seguridade dos ficheiros constituidos con fins exclusivamente estatísticos.

Artigo 7 Publicidade dos ficheiros automatizados

A Axencia de Protección de Datos velará pola publicidade da existencia dos ficheiros automatizados de datos de carácter persoal, a cuio efecto publicará e difundirá un catálogo anual dos ficheiros inscritos no Rexistro Xeral de Protección de Datos, con expresión da información que ó amparo do disposto no artigo 36, j) da Lei Orgánica 5/1992,[4] determine o Director.

Artigo 8 Memoria anual

1. A Axencia de Protección de Datos redactará unha Memoria anual sobre a aplicación da Lei Orgánica 5/1992, e das demáis disposicións legais e regulamentarias sobre protección de datos, a cal comprenderá, ademáis da información necesaria sobre o funcionamento da Axencia:

a) Unha relación dos códigos tipo depositados e inscritos no Rexistro Xeral de Protección de Datos.

b) Unha análise das tendencias lexislativas, xurisprudenciais e doctrinais dos distintos países en materia de protección de datos.

c) Unha análise e unha valoración dos problemas da protección de datos a escala nacional.

2. A Memoria anual será remitida polo Director ó Ministro de Xustiza, para o seu ulterior envío ás Cortes Xerais.

Artigo 9 Relacións internacionais

1. Corresponde á Axencia de Protección de Datos a cooperación con organismos internacionais e órganos das Comunidades Europeas en materia de protección de datos.

2. A Axencia prestará asistencia ás autoridades designadas polos Estados parte no Convenio do Consello de Europa do 28 de xaneiro de 1981, sobre protección das personas en relación co tratamento automatizado dos datos de carácter persoal, ós efectos previstos no artigo 13 do Convenio.

3. Desígnase á Axencia de Protección de Datos como representante español ós efectos previstos no artigo 29 da Directiva 95/46/CE, do 24 de outubro, relativa á protección das persoas físicas no que respecta ó tratamento de datos persoais e á libre circulación destes datos.

Corresponde ó Director da Axencia a designación dun representante para o Grupo de Protección das Persoas no que respecta ó tratamento de datos persoais, previsto na disposición citada.[5]

Artigo 10 Sistema de Información Schengen

1. A Axencia de Protección de Datos exercerá o control dos datos de carácter persoal introducidos na parte nacional española da base de datos do Sistema de Información Schengen (SIS).

2. O Director da Axencia designará dous representantes para a autoridade de control común de protección de datos do Sistema de Información Schengen.

CAPÍTULO III: Órganos da Axencia de Protección de Datos

editar

Sección 1: Estructura orgánica da Axencia de Protección de Datos

editar
Artigo 11 Estrutura orgánica

A Axencia de Protección de Datos estrutúrase nos seguintes órganos:

1. O Director da Axencia de Protección de Datos.

2. O Consello Consultivo.

3. O Rexistro Xeral de Protección de Datos, a Inspección de Datos e a Secretaría Xeral, como órganos xerárquicamente dependentes do Director da Axencia.

Sección 2: O Director da Axencia de Protección de Datos

editar
Artigo 12 Funcións de dirección

1. O Director da Axencia de Protección de Datos dirixe a Axencia e ostenta a súa representación.

2. Corresponde ó Director da Axencia de Protección de Datos dicta-las resolucións e instruccións que requira o exercicio das funcións da Axencia e, en especial:

a) Resolver motivadamente sobre a procedencia ou improcedencia das inscripcións que deban practicarse no Rexistro Xeral de Protección de Datos.

b) Requerir ós responsables de ficheiros de titularidade privada a que subsanen deficencias dos códigos tipo.

c) Resolver motivadamente, previo informe do responsable do ficheiro, sobre a procedencia ou improcedencia da denegación, total ou parcial, do acceso ós ficheiros policiais ou tributarios automatizados.

d) Autorizar transferencias temporais ou definitivas de datos que fosen obxecto de tratamento automatizado ou recollidos a tal efecto, con destino a países cuia lexislación non ofreza un nivel de protección equiparable ó da Lei Orgánica 5/1992 e o presente estatuto.

e) Convocar regularmente ós órganos competentes das Comunidades Autónomas a efectos de cooperación institucional e coordinación de criterios ou procedementos de actuación.

f) Recabar das distintas Administracións Públicas a información necesaria para o cumprimento das súas funcións.

g) Solicitar dos órganos correspondentes das Comunidades Autónomas, a que se refire o artigo 40 da Lei Orgánica 5/1992, a información necesaria para o cumprimento das súas funcións, así como facilitar a aqueles a información que lle soliciten a idénticos efectos.

h) Adopta-las medidas cautelares e provisionais que requira o exercicio da potestade sancionadora da Axencia con relación ós responsables dos ficheiros privados.

i) Iniciar, impulsa-la instrucción e resolve-los expedientes sancionadores referentes ós responsables dos ficheiros privados.

j) Insta-la incoación de expedientes disciplinarios nos casos de infraccións cometidas por órganos responsables de ficheiros das Administracións Públicas.

k) Autoriza-la entrada nos locais nos que fiquen os ficheiros, ca fin de proceder ás inspeccións pertinentes, sen prexuízo da aplicación das regras que garantizan a inviolabilidade do domicilio.

Artigo 13 Funcións de xestión

1. Corresponde asimesmo ó Director da Axencia de Protección de Datos:

a) Adxudicar e formaliza-los contratos que requira a xestión da Axencia e vixia-lo seu cumprimento e execución.

b) Aprobar gastos e ordenar pagos, dentro dos límites dos créditos do presuposto de gastos da Axencia.

c) Exerce-lo control económico-financeiro da Axencia.

d) Programa-la xestión da Axencia.

e) Elabora-lo anteproxecto de presuposto da Axencia.

f) Propoñe-la relación de postos de traballo da Axencia.

g) Aproba-la Memoria anual da Axencia.

h) Ordea-la convocatoria das reunións do Consello Consultivo.

2. O Director poderá delegar no Secretario xeral o exercicio das funcións a que se refiren as letras a), b), d), e) e f) do apartado anterior.

Artigo 14 Nomeamento e mandato

1. O Director da Axencia de Protección de Datos será nomeado polo Goberno, mediante Real Decreto, a proposta do Ministro de Xustiza, de entre os membros do Consello Consultivo.

2. O Director da Axencia de Protección de Datos gozará dos mesmos honores e tratamento que os Subsecretarios.

3. O mandato do Director da Axencia de Protección de Datos terá unha duración de catro anos contados dende o seu nomeamento e só cesará polas causas previstas no artigo 15 do presente Estatuto.

Artigo 15 Cese e separación

1. O Director da Axencia de Protección de Datos cesará no desempeño do seu cargo pola expiración do seu mandado ou, con anterioridade, a petición propia.

2. O Goberno só poderá acorda-la separación do Director da Axencia de Protección de Datos antes de que expirase o prazo do seu mandato nos casos seguintes:

a) Incumprimento grave das obrigacións do cargo.

b) Incapacidade sobrevida para o exercicio das súas funcións.

c) Incompatibilidade.

d) Condena por delito doloso.

A separación acordarase polo Goberno, mediante Real Decreto a proposta do Ministro de Xustiza, previa instrucción de expediente, no cal serán oídos os restantes membros do Consello Consultivo.

3. O cargo de Director da Axencia de Protección de Datos está suxeito ás incompatibilidades que para os altos cargos prevé a Lei 25/1983, do 26 de decembro[6].

Artigo 16 Independencia

1. O Director da Axencia de Protección de Datos desempeñará o seu cargo con dedicación absoluta, plena independencia e total obxectividade.

2. O Director non estará suxeito a mandato imperativo, nin recibirá instruccións de autoridade algunha.

Artigo 17 Remuneración

1. O Director da Axencia de Protección de Datos percibirá a remuneración que nos Presupostos Xerais do Estado teñan asignada os subsecretarios.

2. A remuneración será incompatible ca percepción de pensións de dereitos pasivos ou de calquera réxime de Seguridade Social público e obrigatorio, quedando en suspenso ditas percepcións durante o prazo de mandato.

Sección 3: O Consello Consultivo

editar
Artigo 18 O Consello Consultivo

1. O Consello Consultivo da Axencia de Protección de Datos, establecido polo artigo 37 da Lei Orgánica 5/1992, do 29 de outubro, [7] é un órgano colexiado de asesoramento do Director da Axencia de Protección de Datos.

2. O Consello Consultivo emitirá informe en tódalas cuestións que lle someta o Director da Axencia de Protección de Datos e poderá formular propostas en temas relacionados cas materias de competencia desta.

Artigo 19 Proposta e nomeamento

1. Os membros do Consello Consultivo serán propostos na forma seguinte:

a) O Congreso dos Deputados proporá, como Vocal, a un Deputado.

b) O Senado proporá, como Vocal, a un Senador.

c) O Ministro de Xustiza proporá ó Vocal da Administración Xeral do Estado.

d) As Comunidades Autónomas decidirán, mediante acordo adoptado por maioría simple, o Vocal a propoñer.

e) A Federación Española de Municipios e Provincias proporá ó Vocal da Administración Local.

f) A Real Academia da Historia proporá, como Vocal, a un membro da Corporación.

g) O Consello de Universidades proporá a un Vocal experto na materia de entre os corpos docentes de ensinanza superior e investigadores con acreditado coñecemento no tratamento automatizado de datos.

h) O Consello de Consumidores e Usuarios proporá, mediante terna, ó Vocal dos usuarios e consumidores.

i) O Consello Superior de Cámaras de Comercio, Industria e Navegación proporá, mediante terna, ó Vocal do sector de ficheiros privados.

2. As propostas serán elevadas ó Goberno por conducto do Ministro de Xustiza.

3. Os membros do Consello Consultivo serán nomeados e, no seu caso, cesados polo Goberno.

Artigo 20 Prazo e vacantes

1. Os membros do Consello Consultivo desempeñarán o seu cargo durante catro años.

2. Exceptuanse do establecido no apartado anterior os seguintes supostos:

a) Nomeamento do Vocal como Director da Axencia de Protección de Datos.

b) Renuncia anticipada do Vocal.

c) Pérdida da condición que habilitou ó Vocal para ser proposto, nos supostos previstos nas letras a, b, f e g do apartado 1 do artigo anterior.

d) Proposta de cese emanada das Institucións, órganos, corporacións ou organizacións ás que se refiere o artigo anterior.

3. As vacantes que se produzan no Consello Consultivo antes de expira-lo prazo a que se refire o apartado 1 deberán ser cubertas dentro do mes seguinte á data na que a vacante se producise, polo procedemento previsto no artigo anterior e polo tempo que reste para completa-lo mandato de quen causou a vacante a cubrir.

4. Os membros do Consello Consultivo non percibirán retribución algunha, sen prexuízo do abono dos gastos, debidamente xustificados, que lles ocasione o exercicio da súa función.

Artigo 21 Renovación do Consello Consultivo

1. Antes de finaliza-lo mandato dos membros do Consello Consultivo, o Goberno, por conducto do Ministro de Xustiza, requerirá ás Institucións, órganos, corporacións e organizacións a que se refiere o artigo 19 do presente Estatuto, a fin de que lle comuniquen os nomes das persoas que propoñan para un novo mandato no Consello Consultivo, o que deberá efectuarse dentro do mes seguinte á formulación do referido requerimento.

2. Unha vez transcorrido o prazo sinalado para cumprimenta-lo requerimento, o Goberno procederá, sen máis trámites, a nomear como membros do Consello Consultivo ós propostos, os cales tomarán posesión da súa condición na mesma data en que expire o anterior mandato dos membros do Consello.

Artigo 22 Funcionamento

1. En defecto de disposicións específicas do presente Estatuto, o Consello Consultivo axustará a súa actuación, no que lle sexa de aplicación, ás disposicións do Capítulo II do Título II da Lei 30/1992, do 26 de novembro, de Réxime Xurídico das Administracións Públicas e do Procedemento Administrativo Común.

2. O Consello Consultivo adoptará os seus acordos en sesión plenaria.

3. Actuará como presidente do Consello Consultivo o Director da Axencia de Protección de Datos.

4. Actuará como secretario do Consello Consultivo, con voz e sen voto, o titular da Secretaría Xeral da Axencia de Protección de Datos. En caso de vacante, ausencia ou enfermidade, actuará de secretario un funcionario adscrito á Secretaría Xeral designado polo Director da Axencia a tal efecto.

5. O Consello Consultivo reunirase cando así o decida o Director da Axencia que, en todo caso, convocarao unha vez cada seis meses. Tamén se reunirá cando así o solicite a maioría dos seus membros.

6. O Secretario convocará as reunións do Consello Consultivo, de orde do Director da Axencia, e trasladará a convocatoria ós membros do Consello.

7. O Consello Consultivo quedará válidamente constituido, en primeira convocatoria, se están presentes o presidente, o secretario e a metade dos membros do Consello, e, en segunda convocatoria, se están presentes o presidente, o secretario e a terceira parte dos membros do Consello.

Sección 4: O Rexistro Xeral de Protección de Datos

editar
Artigo 23 O Rexistro Xeral de Protección de Datos

O Rexistro Xeral de Protección de Datos é o órgano da Axencia de Protección de Datos ó que corresponde velar pola publicidade da existencia dos ficheiros automatizados de datos de carácter persoal, con miras a facer posible o exercicio dos dereitos de información, acceso, rectificación e cancelación de datos regulados nos artigos 13 a 15 da Lei Orgánica 5/1992, do 29 de outubro. [8]

Artigo 24 Ficheiros inscribibles

1. Serán obxecto de inscrición no Rexistro os ficheiros automatizados que conteñan datos persoais e dos cales sexan titulares:

a) A Administración Xeral do Estado.

b) As Entidades e organismos da Seguridade Social.

c) Os Organismos autónomos do Estado, calquera que sexa a súa clasificación.

d) As Sociedades estatais e entes do sector público a que se refire o artigo 6 da Lei Xeral Presupostaria.

e) As Administracións das Comunidades Autónomas e dos seus Territorios Históricos, así como os seus entes e organismos dependentes, sen prexuízo de que se inscriban ademáis nos rexistros a que se refire o artigo 40.2 da Lei Orgánica 5/1992. [9]

f) As entidades que integran a Administración Local e os entes e organismos dependentes da mesma.

g) Calesquera outras persoas xurídico-públicas, así como as persoas privadas, físicas ou xurídicas.

2. Nos asentos de inscrición dos ficheiros de titularidade pública figurará, en todo caso, a información contida na disposición xeral de creación ou modificación do ficheiro, de conformidade co previsto no artigo 18.2 da Lei Orgánica 5/1992, do 29 de outubro. [10]

3. Nos asentos de inscrición dos ficheiros de titularidade privada figurarán, en todo caso, a información contida na notificación do ficheiro a excepción das medidas de seguridade, así como os cambios de finalidade do ficheiro, de responsable e de ubicación do ficheiro.

4. Nos asentos de inscrición de calesquera ficheiros de datos de carácter persoal figurarán os datos relativos ós ficheiros que sexan necesarios para o exercicio dos dereitos de información, acceso, rectificación e cancelación.

Artigo 25 Actos e documentos inscribibles

Inscribiranse no Rexistro Xeral de Protección de Datos os seguintes actos e documentos:

a) As autorizacións de transferenza de datos persoais a outros países, nos casos en que, a tenor do disposto no artigo 32 da Lei Orgánica 5/1992, do 29 de outubro, [11] sea preceptiva para a transferenza a autorización previa do Director.

b) Os códigos tipo elaborados ó amparo do previsto no artigo 31 da Lei Orgánica 5/1992. [12]

Artigo 26 Inscrición e certificacións

1. Corresponde ó Rexistro Xeral de Protección de Datos instrui-los expedientes de inscrición dos ficheiros automatizados de titularidade privada e pública.

2. Corresponde asimesmo ó Rexistro Xeral de Protección de Datos:

a) Instrui-los expedientes de modificación e cancelación do contido dos asentos.

b) Instrui-los expedientes de autorización das transferenzas internacionais de datos.

c) Rectificar de oficio os erros materiais dos asentos.

d) Expedir certificacións dos asentos.

e) Publicar unha relación anual dos ficheiros notificados e inscritos.

Sección 5: A inspección de datos

editar
Artigo 27 A Inspección de Datos

1. A Inspección de Datos é o órgano da Axencia de Protección de Datos ó cal competen as funcións inherentes ó exercicio da potestade de inspección que o artigo 39 da Lei Orgánica 5/1992, do 29 de outubro,[13] atribúe á Axencia.

2. Os funcionarios que exerzan funcións inspectoras terán a consideración de autoridade pública no desenvolvemento das súas funcións, e estarán obrigados a gardar secredo sobre as informacións que coñezan no exercicio das mencionadas funcións, incluso despois de ter cesado nas mesmas.

Artigo 28 Funcións inspectoras

1. Compete, en particular, á Inspección de Datos efectuar inspeccións, periódicas ou circunstanciais, de oficio ou a instancia dos afectados, de calesquera ficheiros, de titularidade pública ou privada, nos locais nos que fiquen os ficheiros e os equipos informáticos correspondentes, e a tal efecto poderá:

a) Examina-los soportes de información que conteñan os datos persoais.

b) Examina-los equipos físicos.

c) Requeri-lo pase de programas e examina-la documentación pertinente ó obxecto de determinar, en caso necesario, os algoritmos dos procesos de que os datos sexan obxecto.

d) Examina-los sistemas de transmisión e acceso ós datos.

e) Realizar auditorías dos sistemas informáticos con miras a determina-la súa conformidade cas disposicións da Lei Orgánica 5/1992.

f) Requeri-la exhibición de calesquera outros documentos pertinentes.

g) Requeri-lo envío de toda información precisa para o exercicio das funcións inspectoras.

2. O responsable do ficheiro estará obrigado a permiti-lo acceso ós locais nos que fiquen os ficheiros e os equipos informáticos previa exhibición polo funcionario actuante da autorización expedida polo Director da Axencia. Cando ditos locais teñan a consideración legal de domicilio, a labor inspectora deberá axustarse ademáis ás regras que garantizan a súa inviolabilidade.

Artigo 29 Funcións instructoras

Compete á Inspección de Datos o exercicio dos actos de instrucción relativos ós expedientes sancionadores ós que se refire o artigo 12.2.h) do presente Estatuto.

Sección 5: A Secretaría Xeral

editar
Artigo 30 Funcións de apoio e execución

Corresponde á Secretaría Xeral:

a) Elabora-los informes e propostas que lle solicite o Director.

b) Notifica-las resolucións do Director.

c) Exerce-la Secretaría do Consello Consultivo.

d) Xestiona-los medios persoais e materiais adscritos á Axencia.

e) Atender á xestión económico-administrativa do presuposto da Axencia.

f) Leva-lo inventario de bens e dereitos que se integren no patrimonio da Axencia.

g) Xestiona-los asuntos de carácter xeral non atribuidos a outros órganos da Axencia.

Artigo 31 Outras funcións

Corresponde asimesmo á Secretaría Xeral:

a) Formar e actualizar un fondo de documentación sobre lexislación, xurisprudencia e doutrina en materia de protección de datos persoais e calesquera materias conexas.

b) Edita-los repertorios oficiais de ficheiros inscritos no Rexistro Xeral de Protección de Datos, as Memorias anuais da Axencia e calesquera publicacións da Axencia.

c) Organizar conferencias, seminarios e calesquera actividades de cooperación internacional e interrexional sobre protección de datos.

d) Facilita-la información a que se refiere o artigo 4.1 do presente Estatuto.

CAPÍTULO IV: Réxime económico, patrimonial e de persoal

editar

Sección 1: Réxime económico

editar
Artigo 32 Recursos económicos

Os recursos económicos da Axencia de Protección de Datos comprenderán:

a) As asignacións que anualmente se establezan con cargo ós Presupostos Xerais do Estado.

b) As subvencións e aportacións que se concedan ó seu favor, procedentes de fondos específicos da Comunidade Económica Europea.

c) Os ingresos, ordinarios e extraordinarios derivados do exercicio das súas actividades.

d) As rentas e productos dos bens, dereitos e valores integrantes do seu patrimonio.

e) O producto da enaxenación dos seus activos.

f) Calesquera outros que legalmente poidan serlle atribuidos.

Artigo 33 Contabilidade e control

1. A Axencia de Protección de Datos axustará a súa contabilidade ó Plan Xeral de Contabilidade Pública e ás demáis disposicións que sexan de aplicación, sen prexuízo da obrigación de rendir contas ó Tribunal de Contas por conducto da Intervención Xeral da Administración do Estado, nos términos previstos na Lei Xeral Presupostaria.

2. O exercicio anual computarase por años naturais, comezando o día 1 do mes de xaneiro de cada ano.

3. O control das actividades económicas e financeiras da Axencia exercerase de conformidade co establecido no artigo 17.1 da Lei Xeral Presupostaria, con carácter permanente.

Artigo 34 Presupostos

1. A Axencia de Protección de Datos elaborará anualmente un anteproxecto de presuposto, ca estructura que sinale o Ministerio de Economía e Facenda, e remitirao a éste para a súa ulterior elevación ó Goberno a fin de que sexa integrado ca debida independencia nos Presupostos Xerais do Estado.

2. As modificacións do presuposto da Axencia serán autorizadas polo Director cando se trate de modificacións internas que non incrementen a contía do mesmo e sexan consecuencia das necesidades surxidas durante o exercicio.

3. Os suplementos de crédito ou créditos extraordinarios da Axencia serán autorizados polo Ministro de Economía e Facenda cando non excedan do 5% do seu presuposto de gastos e polo Goberno nos demáis casos.

Sección 2: Réxime patrimonial

editar
Artigo 35 Patrimonio

1. A Axencia de Protección de Datos terá un patrimonio propio, distinto do Estado, formado polos bens, dereitos e valores que adquira a título oneroso ou lle sexan cedidos ou donados por calquera persoa ou entidade.

2. Os bens que o Estado adscriba á Axencia quedarán afectados ó seu servizo e conservarán a calificación xurídica orixinaria, debendo ser utilizados exclusivamente para as fins que determinaron a adscripción.

Artigo 36 Adquisicións e contratación

1. A Axencia de Protección de Datos rexirase, no referente ás adquisicións e enaxenacións de bens, polas disposicións do dereito privado.

2. Os bens que adquira a Axencia integraranse no seu patrimonio.

3. Os contratos que celebre a Axencia rexiranse polas disposicións do dereito privado, sen prexuízo de que a adxudicación dos contratos sexa acordada previa publicidade e promoción de concorrencia.

Sección 3: Réxime do persoal

editar
Artigo 37 Relación de postos de traballo

1. A Axencia de Protección de Datos proporá ós órganos competentes, a través do Ministerio de Xustiza, a relación de postos de traballo da mesma.

2. A relación de postos de traballo comprenderá:

a) Os postos de traballo a desempeñar por persoal funcionario. Os titulares dos órganos a que se refere o artigo 11.3 terán rango de Subdirector xeral.

b) Os postos de traballo a desempeñar por persoal laboral, con expresión dos factores que, en función das tarefas integrantes de cada posto de traballo, determinen a imposibilidade do seu desempeño por persoal funcionario.

3. As descripcións dos postos de traballo indicarán expresamente a obrigación que, a tenor do previsto nos artigos 10 e 39 da Lei Orgánica 5/1992, do 29 de outubro,[14] corresponde ó persoal no relativo á observancia de segredo sobre os datos persoais, que os titulares de cada posto coñezan no desempeño das súas tarefas.

Artigo 38 Retribucións

As retribucións do persoal funcionario e laboral da Axencia axustaranse ó disposto nas leis anuais de presupostos.

Artigo 39 Provisión de postos de traballo

1. A Axencia de Protección de Datos proveerá os postos de traballo adscritos ó persoal funcionario axustándose á lexislación da Función Pública.

2. Os postos de traballo adscritos ó persoal laboral proveeranse mediante convocatoria pública e de acordo cos principios de igualdade, mérito e capacidade.

Disposicións adicionais

editar
Primeira Prazo para efectua-las propostas de nomeamento

No peazo dun mes a contar da entrada en vigor do presente Estatuto, as Institucións, órganos, corporacións e organizacións a que se refire o artigo 19 do mesmo, comunicarán os nomes das persoas que deban propoñer para o seu nomeamento como membros do Consello Consultivo.

Segunda Nomeamento dos membros do Consello Consultivo

Transcorrido o prazo establecido na disposición adicional primeira, o Goberno nomeará sen máis trámite ós membros do Consello Consultivo que fosen propostos e designará de entre eles ó Director da Axencia.

Terceira Ficheiros excluidos

1. Nos térmos e cos límites establecidos nos artigos 21.3 e 40 da Lei Orgánica 5/1992, do 29 de outubro,[15] quedan excluidos do ámbito de aplicación do presente Estatuto os ficheiros automatizados de datos de carácter persoal creados ou xestionados polas Comunidades Autónomas.

2. Asimesmo quedan excluidos do ámbito de aplicación do presente Estatuto os ficheiros ós que se refiere o artigo 2, apartados 2 e 3 da Lei Orgánica 5/1992, do 29 de outubro,[16] salvo o establecido neste último apartado para os ficheiros que sirvan a fins exclusivamente estatísticos.

  1. ^  Este Real Decreto continua en vigor en canto non se opoña á Lei Orgánica 15/1999, do 13 de decembro. Calquera referencia á Lei Orgánica 5/1992, do 29 de outubro entenderase feita á Lei Orgánica 15/1999, do 13 de decembro. Así mesmo, calquera referencia a tratamentos ou ficheiros automatizados entenderase feita tamén a tratamentos ou ficheiros non automatizados.
  2. ^  Modificado, en canto que as referencias á Axencia de Protección de Datos deberanse entender realizadas á Axencia Española de Protección de Datos, polo Artigo 79 da Lei 62/2003, do 30 de decembro.
  3. ^  O artigo 34.2 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 35.1 da Lei Orgánica 15/1999, do 13 de decembro.
  4. ^  O artigo 36.j) da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 37.1.j) da Lei Orgánica 15/1999, do 13 de decembro.
  5. ^  Engadido polo Real Decreto 156/1996, do 2 de febreiro para adecuarse á Directiva 95/46/CE, do 24 de outubro.
  6. ^  A Lei 25/1983, do 26 de decembro foi derrogada e sustituída pola Lei 12/1995, do 11 de maio.
  7. ^  O artigo 37 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 38 da Lei Orgánica 15/1999, do 13 de decembro.
  8. ^  Os artigos 13 a 15 da Lei Orgánica 5/1992, do 29 de outubro son equivalentes ós artigos 14 a 16 da Lei Orgánica 15/1999, do 13 de decembro.
  9. ^  O artigo 40.2 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 41.2 da Lei Orgánica 15/1999, do 13 de decembro.
  10. ^  O artigo 18.2 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 20.2 da Lei Orgánica 15/1999, do 13 de decembro.
  11. ^  O artigo 32 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 33.1 da Lei Orgánica 15/1999, do 13 de decembro.
  12. ^  O artigo 31 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 32 da Lei Orgánica 15/1999, do 13 de decembro.
  13. ^  O artigo 39 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 40 da Lei Orgánica 15/1999, do 13 de decembro.
  14. ^  Os artigos 10 e 39 da Lei Orgánica 5/1992, do 29 de outubro son equivalentes ós artigos 10 e 40 da Lei Orgánica 15/1999, do 13 de decembro.
  15. ^  Os artigos 21.3 e 40 da Lei Orgánica 5/1992, do 29 de outubro son equivalente ós artigos 23.3 e 41 da Lei Orgánica 15/1999, do 13 de decembro.
  16. ^  O artigo 2.3 da Lei Orgánica 5/1992, do 29 de outubro é equivalente ó artigo 2.3 da Lei Orgánica 15/1999, do 13 de decembro. O artigo 2.2 da Lei Orgánica 5/1992, do 29 de outubro non ten un claro equivalente na Lei Orgánica 15/1999, do 13 de decembro.