RESOLUCIÓN DE 23 DE SEPTIEMBRE DE 2004, POR LA QUE SE CREAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL DE LA AGENCIA CATALANA DE PROTECCIÓN DE DATOS
El artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece que la creación de los ficheros de las administraciones públicas únicamente se podrá prever mediante disposición general publicada en el diario oficial correspondiente.
La Agencia Catalana de Protección de Datos debe aprobar la oportuna disposición que cree y regule los ficheros que contienen datos personales objeto de tratamiento por parte de la Agencia.
La Agencia, creada por la Ley 5/2002, de 19 de abril, requiere para el ejercicio de sus funciones y para dar cumplimiento a sus obligaciones legales, tratar datos de carácter personal de las personas que intervienen en los distintos procedimientos gestionados por la Agencia, aquellas con las que se relaciona o datos de su propio personal adscrito.
De acuerdo con las atribuciones que corresponden al director de la Agencia establecidas en el artículo 15.1 del Estatuto de la Agencia Catalana de Protección de Datos aprobado por el Decreto 48/2003, de 20 de febrero, y para dar cumplimiento al mandato legal del artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, sobre creación y modificación de ficheros que contengan datos de carácter personal gestionados por la Agencia y asegurar a los titulares de datos personales el ejercicio de sus derechos,
Por todo lo expuesto,
Resuelvo:
.1 Crear los ficheros que contienen datos de carácter personal de la Agencia Catalana de Protección de Datos, de conformidad con lo que dispone el artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que se regulan en el anexo de esta Resolución y que se relacionan a continuación:
Fichero de comunicaciones y relaciones institucionales.
Fichero de actividades de formación.
Fichero de usuarios de los sistemas de información de la Agencia Catalana de Protección de Datos.
Registro de Protección de Datos de Cataluña.
Gestión de Recursos Humanos.
Gestión económica de la Agencia Catalana de Protección de Datos.
Registro de entrada y salida de documentos de la Agencia Catalana de Protección de Datos.
Fichero de expedientes sobre ejercicio de derechos, de inspección y sancionadores.
Gestión de consultas sobre protección de datos.
.2 Los ficheros que se indican en el anexo se gestionan por la Agencia Catalana de Protección de Datos y se rigen por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; la Ley 5/2002, de 19 de abril, y por el resto de normas legales y reglamentarias que les sean aplicables.
.3 En el anexo de la presente Resolución se establece, para cada fichero, su denominación, finalidad y usos previstos, las personas y colectivos afectados u obligados a suministrar los datos de carácter personal, el procedimiento de recogida de los datos, la estructura básica del fichero, la descripción del tipo de datos de carácter personal que contienen, las cesiones de datos, el órgano administrativo responsable ante el cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición, así como, las medidas de seguridad con indicación del nivel de seguridad exigible.
.4 El órgano responsable de los ficheros debe adoptar las medidas técnicas, de gestión y organizativas necesarias para garantizar la confidencialidad, la seguridad y la integridad de los datos, así como todas aquellas medidas necesarias destinadas a hacer efectivos los derechos de las personas afectadas reconocidos en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y en el resto de normativa de aplicación.
Disposición final.
Esta Resolución entrará en vigor el día siguiente al de su publicación en el DOGC.
Anexo
Nombre del fichero: Fichero de comunicaciones y relaciones institucionales.
Finalidad del fichero y usos previstos:
La finalidad del fichero es la difusión de información relativa a la Agencia Catalana de Protección de Datos, a la protección de los datos de carácter personal y a las convocatorias de actos públicos oficiales, de jornadas y conferencias organizadas por la Agencia o en los que ésta participe.
Los usos del fichero son los derivados de la gestión de la difusión y la comunicación de la información.
Personas o colectivos afectados:
Cargos públicos, funcionarios y personal al servicio de las administraciones públicas, directivos y responsables de empresas y entidades y particulares interesados en recibir la información.
Procedimiento de recogida de los datos de carácter personal:
Fuentes accesibles al público o a petición del propio interesado.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos identificativos: nombre, apellidos, DNI/NIF, dirección postal, dirección electrónica y teléfono.
Cesiones de datos de carácter personal y transferencias a países terceros:
No se prevé la cesión ni la transferencia a países terceros de los datos de carácter personal.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel básico.
Nombre del fichero: Fichero de actividades de formación.
Finalidad del fichero y usos previstos:
La finalidad del fichero es llevar a cabo el control, el seguimiento y otras actividades relacionadas con la organización de cursos, seminarios, conferencies y otros actos de formación de la Agencia Catalana de Protección de Datos.
Los usos son los derivados de la gestión de la organización de los citados actos.
Personas o colectivos afectados u obligados a suministrar los datos:
Cargos públicos, funcionarios y personal al servicio de las administraciones públicas, así como, directivos, responsables y personal de empresas y entidades incluidas en el ámbito de competencia de la Agencia y particulares interesados que participen en las actuaciones formativas de la Agencia.
Procedimiento de recogida de los datos:
Petición del propio interesado.
Estructura básica del fichero y descripción del tipo de datos de carácter personal:
Datos identificativos: nombre, apellidos, DNI/NIF, dirección postal, dirección electrónica, teléfono, departamento, organismo o entidad donde se presta el servicio.
Datos económicos: datos bancarios, si corresponde el pago de las actividades formativas.
Cesiones de datos y transferencias a países terceros:
No se prevé la cesión ni la transferencia a países terceros de los datos de carácter personal.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel básico.
Nombre del fichero: Fichero de usuarios de los sistemas de información de la Agencia Catalana de Protección de Datos.
Finalidad del fichero y usos previstos:
La finalidad es controlar el acceso a las aplicaciones, a los sistemas de información y, en general, a los recursos de tecnologías de la información y la comunicación al servicio de la Agencia, como son las redes de área local, redes privadas virtuales, dispositivos móviles, estaciones de trabajo, servidores, intranet, extranet, portal en Internet y que en conjunto se identifican como los activos TIC de la Agencia que deben protegerse mediante mecanismos de control de acceso.
Los usos principales se concretan en:
1. La autentificación de usuarios, es decir, la verificación y la confirmación de a quien corresponden las credenciales presentadas por un usuario cuando quiere acceder a los activos descritos.
2. La autorización a usuarios, es decir, una vez confirmada la identidad del usuario y verificado que es un usuario con permisos en el sistema, determinar, facilitar y auditar el acceso a los citados activos.
Procedimiento de recogida de los datos personales:
Según el colectivo el proceso de recogida será:
1. Para personal de la Agencia y miembros del Consejo Asesor de Protección de Datos de Cataluña los datos provienen del Fichero de Recursos Humanos de la propia Agencia, obtenidas mediante declaración del propio interesado.
2. Para las personas de otras organizaciones públicas o privadas, mediante un formulario que podrá ser en formato papel o electrónico.
Personas o colectivos obligados a suministrar los datos:
Usuarios internos o externos de los sistemas de información de la Agencia Catalana de Protección de Datos.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos identificativos: nombre y apellidos, NIF, teléfono, firma electrónica, dirección de correo electrónico y códigos o claves de otros sistemas de comunicación.
Datos profesionales: área donde de ubica en la Agencia, y en el caso de pertenecer a organizaciones externas, el nombre de la empresa o entidad.
Cesiones de datos y transferencias a países terceros:
No se prevé la cesión ni la transferencia a países terceros de los datos de carácter personal.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel básico.
Nombre del fichero: Registro de Protección de Datos de Cataluña.
Finalidad y usos previstos:
La finalidad del fichero es tramitar y dar publicidad a los ficheros de datos de carácter personal de las entidades incluidas en el ámbito de actuación de la Agencia.
Los usos son los derivados de la gestión de las inscripciones al Registro de Protección de Datos de Cataluña, de conformidad con las funciones que le asignan los artículos 7.1 y 15.2 de la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos.
Personas y colectivos obligados a suministrar los datos:
Personas que soliciten la inscripción de ficheros al Registro de Protección de Datos de Cataluña en nombre de los responsables de los ficheros, así como los mismos responsables, encargados de tratamientos y destinatarios de cesiones cuando sean personas físicas.
Procedimiento de recogida de datos:
Los datos se obtienen del propio interesado o de su representante legal, mediante los formularios correspondientes en soporte papel e informático, aprobados por Resolución del director de la Agencia Catalana de Protección de Datos.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos identificativos de la persona que solicita la inscripción del fichero, así como de los responsables, encargados de tratamiento y destinatarios de cesiones cuando sean persones físicas: nombre, apellidos, DNI/NIF, dirección postal y electrónica, teléfono, cargos, puesto de trabajo que ocupan o condición por la cual acreditan la representación.
Cesiones de datos y transferencias de datos a países terceros previstas:
El Registro de Protección de Datos de Cataluña es de consulta pública y gratuita, de conformidad con el articulo 7.1 de la Ley 5/2002, de 19 de abril y no se prevén transferencias a países terceros. Los datos se ceden periódicamente al Registro General de Protección de Datos, con la finalidad de que éste pueda velar por la publicidad de la existencia de los ficheros de conformidad con el artículo 37 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel básico
Nombre del fichero: Gestión de Recursos Humanos.
Finalidad y usos previstos:
La finalidad es gestionar el personal adscrito en la Agencia Catalana de Protección de Datos.
Los usos son los derivados de la gestión de recursos humanos, situación laboral, obtención de estadísticas e impresos necesarios para la gestión de personal.
Persones o colectivos obligados a suministrar los datos:
Personal funcionario y laboral adscrito en la Agencia Catalana de Protección de Datos.
Procedimiento de recogida de los datos de carácter personal:
Transmisión por medios telemáticos de los datos relativos a personal de la unidad procedente del Departamento de Gobernación y Administraciones Públicas y formularios cumplimentados por el propio personal funcionario o laboral.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos identificativos: nombre, apellidos, DNI/NIF, número de registro personal, dirección postal y electrónica, teléfono, número de la Seguridad Social.
Datos de características personales: género, estado civil, nacionalidad, edad, fecha y lugar de nacimiento, datos familiares.
Datos de circunstancias sociales: fechas de altas y bajas, licencias, permisos, autorizaciones.
Datos académicos y profesionales: titulaciones, formación y experiencia profesional.
Datos especialmente protegidos: datos sobre ejecución de sanciones en materia de función pública y datos de salud.
Cesiones de datos de carácter personal y transferencias de datos a países terceros:
Al Registro General de Personal de conformidad con la normativa de función pública.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel alto.
Nombre del fichero: Gestión económica de la Agencia Catalana de Protección de Datos.
Finalidad y usos previstos:
La finalidad es la gestión económica de la Agencia Catalana de Protección de Datos.
Los usos son los derivados de la gestión y tramitación de los expedientes de contratación y gasto.
Personas y colectivos obligados a suministrar los datos:
Proveedores de la Agencia Catalana de Protección de Datos.
Procedimiento de recogida de los datos:
Mediante el propio interesado o su representante legal o de fuentes accesibles al público.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica.
Cesiones de datos de carácter personal y transferencias de datos a países terceros:
A la administración tributaria de conformidad con la Ley general tributaria; a la Intervención General de la Generalidad, de acuerdo con la Ley de finanzas públicas de Cataluña y a la Sindicatura de Cuentas, para el ejercicio de las funciones que le corresponden.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel medio.
Nombre del fichero: Registro de entrada y salida de documentos de la Agencia Catalana de Protección de Datos.
Finalidad y usos previstos:
La finalidad es registrar las entradas y salidas de documentos de la Agencia Catalana de Protección de Datos, en los términos previstos en los artículos 38 y 45 de la Ley 30/1992, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común y la Ley 13/1989, de 14 de diciembre, de organización, procedimiento y régimen jurídico de la Administración de la Generalidad de Cataluña.
Los usos son los derivados de la gestión integral de las operaciones de registro de documentos de entrada y salida de la Agencia.
Personas y colectivos obligados a suministrar los datos:
Personas que se dirigen a la Agencia Catalana de Protección de Datos o que reciben comunicaciones de la misma o sus representantes.
Procedimiento de recogida de los datos:
Declaración en soporte papel, magnético o telemático del propio interesado o de su representante legal.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos de carácter identificativo: nombre, apellidos, DNI/NIF, dirección postal y electrónica, teléfono, fax.
Datos relacionados con el documento presentado.
Cesiones de datos de carácter personal y transferencias de datos que se prevén a países terceros:
No se prevén cesiones ni transferencias de datos a países terceros.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel básico.
Nombre del fichero: Fichero de expedientes de ejercicio de derechos, de inspección y sancionadores.
Finalidad y usos previstos:
La finalidad es la tramitación de expedientes de inspección, de ejercicio de derechos y sancionadores que lleve a cabo la Agencia Catalana de Protección de Datos.
Los usos son los derivados de la tramitación, control y seguimiento de los expedientes de inspección y sanción y de reclamación.
Personas y colectivos obligados a suministrar los datos:
Personas físicas o sus representantes que consten o estén relacionados en el expediente.
Procedimiento de recogida de los datos:
Declaración en soporte papel, magnético o telemático del propio interesado o de su representante legal, actas de inspección y de fuentes de acceso al público.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos especialmente protegidos: sanciones y datos relacionados con el documento presentado o de tramitación del expediente, que podrán comprender datos sensibles.
Datos de carácter identificativo: nombre, apellidos, DNI/NIF, dirección postal y electrónica, teléfono, fax.
Cesiones de datos de carácter personal y transferencias de datos que se prevén a países terceros:
Los datos se cederán a otras autoridades que tengan competencias en procedimientos de garantía del derecho a la protección de datos como la Agencia Española de Protección de Datos, las agencias de protección de datos de otras comunidades autónomas, el Síndic de Greuges, el Defensor del Pueblo, así como otras instancias competentes en la garantía de derechos fundamentales de los particulares.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel alto.
Nombre del fichero: Gestión de Consultas sobre protección de datos.
Finalidad y usos previstos:
La finalidad es la tramitación de las consultas relacionadas con la protección de datos personales que se planteen a la Agencia Catalana de Protección de Datos.
Los usos del fichero son los derivados de la gestión de las consultas que tramita la Agencia.
Personas y colectivos obligados a suministrar los datos:
Personas físicas o sus representantes que formulen consultas a la Agencia Catalana de Protección de Datos.
Procedimiento de recogida de los datos:
Petición en soporte papel, magnético o telemático del propio interesado o de su representante legal.
Estructura básica del fichero y descripción de los tipos de datos de carácter personal:
Datos de carácter identificativo: nombre, apellidos, DNI/NIF, dirección postal y electrónica, teléfono, fax.
Datos relacionados con los documentos presentados o relativos al expediente, que pueden consistir en datos sensibles.
Cesiones de datos de carácter personal y transferencias a países terceros:
No se prevén cesiones ni transferencias de datos a países terceros.
Órgano responsable del fichero:
Agencia Catalana de Protección de Datos, calle Llacuna, 166, 7ª planta, 08018 Barcelona, tel. 93.552.78.00, [email protected].
Unidad administrativa ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición:
Los derechos de los afectados se pueden ejercer ante el mismo órgano responsable del fichero.
Nivel de seguridad:
Nivel alto.
