ACUERDO POR EL QUE SE REGULAN LOS FICHEROS AUTOMATIZADOS CON DATOS DE CARÁCTER PERSONAL GESTIONADOS POR EL PARLAMENTO VASCO
La Mesa, en su reunión del día 19 de julio de 2004, ordena la publicación en el Boletín Oficial del Parlamento Vasco del acuerdo por el que se regulan los ficheros automatizados con datos de carácter personal gestionados por el Parlamento Vasco.
El presidente del Parlamento Vasco,
JUAN M.ª ATUTXA MENDIOLA.
Regulación de los ficheros automatizados con datos de carácter personal gestionados por el Parlamento Vasco
Acuerdo de la Mesa del Parlamento Vasco de 19 de julio de 2004, por el que se regulan los ficheros automatizados con datos de carácter personal gestionados por el Parlamento Vasco.
La disposición adicional primera de la Ley 2/2004, de 25 de febrero, del Parlamento Vasco, ordena a las instituciones que se citan en su artículo 2.1 que comuniquen a la Agencia Vasca de Protección de Datos los ficheros de su titularidad que contengan datos de carácter personal, previa publicación de la correspondiente disposición reguladora en el Boletín Oficial del País Vasco.
En consecuencia, se adopta este
ACUERDO
Artículo 1.– Objeto
1.– Este acuerdo tiene por objeto regular los ficheros automatizados con datos de carácter personal gestionados por el Parlamento Vasco.
2.– Las finalidades de los ficheros y los usos previstos para los mismos; las personas sobre las que se pretende obtener datos de carácter personal o que resulten obligadas a suministrarlos; los procedimientos de recogida de los mismos; las estructuras básicas de los ficheros y la descripción de los tipos de datos; las cesiones de datos previstas; los servicios de la Administración parlamentaria responsables de los ficheros; los servicios ante los que podrán ejercitarse los derechos de acceso, rectificación, cancelación y oposición, y las medidas de seguridad, con indicación del nivel básico, medio o alto exigible, tal como se recoge en el Real Decreto 994/1999, de 11 de junio, que aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, serán, para cada uno de los ficheros, los que se indican en el anexo de este acuerdo.
Artículo 2.– Supresión de ficheros
Quedan suprimidos los siguientes ficheros de datos de carácter personal, indicando para cada uno de ellos su destino:
a) Base de datos de expedientes parlamentarios. El contenido de este fichero pasa al nuevo fichero denominado “Sujetos implicados en la tramitación parlamentaria”.
b) Base de datos de expedientes de personal. El contenido de este fichero pasa a los nuevos ficheros denominados “Nóminas”, “Recursos humanos” y “Control horario”.
c) Fichero de visitas. El contenido de este fichero pasa a los nuevos ficheros “Protocolo” y “Visitas protocolarias”.
Artículo 3.– Creación de ficheros
Se crean los ficheros automatizados de datos de carácter personal que se relacionan en el anexo, en los términos y condiciones fijados en la Ley 2/2004, de 25 de febrero, del Parlamento Vasco.
Artículo 4.– Medidas de seguridad y gestión
Los responsables de los servicios de la Administración parlamentaria adoptarán respecto a los ficheros que sean de su competencia las medidas necesarias que garanticen el uso de dichos ficheros para las finalidades para las que fueron creados y la seguridad de los datos de carácter personal, y eviten su alteración, pérdida, tratamiento o acceso no autorizado, así como las conducentes a hacer efectivas las garantías, las obligaciones y los derechos reconocidos en la Ley 2/2004.
Artículo 5.– Cesiones de datos
Para cada uno de los ficheros, serán las que se indican en el anexo de este acuerdo.
Artículo 6.– Ejercicio de los derechos de oposición, acceso, rectificación y cancelación
Los afectados por los ficheros automatizados podrán ejercitar su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante el servicio de la Administración parlamentaria que se determina para cada fichero en el anexo de este acuerdo.
DISPOSICIÓN DEROGATORIA
Quedan derogadas, a la entrada en vigor de este acuerdo, las normas de regulación del tratamiento automatizado de los datos de carácter personal aprobadas por acuerdo de la Mesa del Parlamento Vasco de 26 de julio de 1994.
DISPOSICIONES FINALES
Primera.– La Secretaría General del Parlamento Vasco dará traslado a la Agencia Vasca de Protección de Datos de una copia de este acuerdo, para que proceda a la inscripción en el Registro General de Protección de Datos de los ficheros automatizados con datos de carácter personal del Parlamento Vasco.
Segunda.– El presente acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
ANEXO
Ficheros de datos de carácter personal del Parlamento Vasco
1.– Nóminas
a) Finalidad y usos previstos:
Gestión y administración de las nóminas de los parlamentarios y del personal al servicio del Parlamento Vasco: funcionarial, laboral, eventual (cargos de confianza).
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco: funcionarial, laboral, eventual (cargos de confianza).
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio de formularios en papel.
d) Estructura básica del fichero:
Datos de identificación personal, puesto y empleo, domiciliación bancaria.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Régimen Interior y Personal.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Régimen Interior y Personal
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2.– Recursos humanos
a) Finalidad y usos previstos:
Gestión y administración de los recursos humanos del Parlamento Vasco.
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco: funcionarial, laboral, eventual (cargos de confianza).
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio de formularios en papel.
d) Estructura básica del fichero:
Datos de identificación personal, vida laboral, titulación académica, cursos de formación.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Régimen Interior y Personal.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Régimen Interior y Personal
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
3.– Control horario
a) Finalidad y usos previstos:
Gestión y administración del control horario del personal funcionarial y laboral del Parlamento Vasco.
b) Personas origen de los datos:
Personal funcionarial y laboral al servicio del Parlamento Vasco.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico, al acceder al edificio y presentar su tarjeta identificativa ante un aparato de control.
d) Estructura básica del fichero:
Datos de identificación personal, fechas y horas de entrada y salida.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Régimen Interior y Personal.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Régimen Interior y Personal
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
4.– Servicio médico
a) Finalidad y usos previstos:
Gestión y administración de los servicios médicos prestados a parlamentarios y personal al servicio del Parlamento Vasco por parte de personal médico facultativo, en cumplimiento de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco: funcionarial, laboral, eventual (cargos de confianza).
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio de formularios en papel con motivo de visitas y revisiones efectuadas en las instalaciones médicas.
d) Estructura básica del fichero:
Datos de identificación personal, revisiones médicas.
e) Cesiones de datos:
No están previstas.
Los servicios médicos de la Diputación Foral de Álava, como órgano encargado de la prestación de los servicios médicos del Parlamento Vasco, tienen acceso a este fichero, todo ello de conformidad con el artículo 15 de la Ley 30/92, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y habiendo cumplimentado los requisitos definidos en el artículo 12 de la Ley 15/99, de 13 de diciembre.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Régimen Interior y Personal.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Régimen Interior y Personal
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
5.– Control de acceso al edificio
a) Finalidad y usos previstos:
Control de acceso al edificio del Parlamento Vasco, establecido única y exclusivamente para personal ajeno a la institución.
b) Personas origen de los datos:
Personal ajeno al Parlamento Vasco que accede al edificio.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico al acceder al edificio.
d) Estructura básica del fichero:
Datos de identificación personal del DNI o documento equivalente, fechas y horas de entrada y salida, empresa o institución, persona visitada.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Letrado mayor.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Letrado mayor
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.– Sujetos implicados en la tramitación parlamentaria
a) Finalidad y usos previstos:
Gestión documental de las personas implicadas en la tramitación parlamentaria en calidad de oradores, comparecientes o asistentes.
b) Personas origen de los datos:
Personas implicadas en la tramitación parlamentaria en calidad de oradores, comparecientes o asistentes.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico con motivo de su implicación en la actividad parlamentaria.
d) Estructura básica del fichero:
Datos de identificación personal, cargo, trámite en el que intervienen.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Gestión Parlamentaria.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Gestión Parlamentaria
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
7.– Contabilidad
a) Finalidad y usos previstos:
Control de la contabilidad presupuestaria y patrimonial del Parlamento Vasco.
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco, proveedores.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico y en papel a partir de la documentación que aportan.
d) Estructura básica del fichero:
Datos de identificación personal, domiciliación bancaria.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Intervención General.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Intervención General
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
8.– Contactos
a) Finalidad y usos previstos:
Gestión de contactos a nivel corporativo interno.
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico y en papel a partir de la documentación que aportan.
d) Estructura básica del fichero:
Datos de identificación personal, departamento de adscripción, dirección de correo electrónico, extensión telefónica.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Sistemas de Información.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Sistemas de Información del Parlamento Vasco
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
9.– PKI
a) Finalidad y usos previstos:
Fichero de infraestructura de clave pública para gestión de documentación interna con firma electrónica.
b) Personas origen de los datos:
Parlamentarios y personal al servicio del Parlamento Vasco.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados por medio electrónico y en papel a partir de la documentación que aportan.
d) Estructura básica del fichero:
Datos de identificación personal, cargo, departamento de adscripción, dirección de correo electrónico, certificado digital.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Dirección de Sistemas de Información.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Dirección de Sistemas de Información
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
10.– Protocolo
a) Finalidad y usos previstos:
Gestión y administración de contactos necesarios para la administración del protocolo del Parlamento Vasco.
b) Personas origen de los datos:
Terceros vinculados al Parlamento Vasco en el ámbito de las relaciones institucionales y relaciones con los medios de comunicación.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados a partir de la documentación que aportan en papel.
d) Estructura básica del fichero:
Datos de identificación personal, dirección de correo electrónico, teléfono, fax, empresa o institución.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Sección de Protocolo y Prensa.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Sección de Protocolo y Prensa
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
11.– Visitas protocolarias
a) Finalidad y usos previstos:
Gestión y administración de las visitas de carácter protocolario que se realizan al Parlamento Vasco.
b) Personas origen de los datos:
Terceras personas que acceden en régimen de visita al Parlamento Vasco, por relaciones institucionales o dentro de actividades de difusión de imagen.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados a partir de la documentación que aportan en papel.
d) Estructura básica del fichero:
Datos de identificación personal, empresa o institución.
e) Cesiones de datos:
No están previstas.
f) Servicio de la Administración parlamentaria responsable del fichero:
Sección de Protocolo y Prensa.
g) Servicio donde se pueden ejercitar los derechos de oposición, acceso, rectificación y cancelación de datos:
Parlamento Vasco
Sección de Protocolo y Prensa
C/ Becerro de Bengoa, s/n
Vitoria-Gasteiz 01005
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
