ORDEN DE 15 DE ENERO DE 2008, DE LA VICEPRESIDENTA DEL GOBIERNO Y CONSEJERA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA, POR LA QUE SE MODIFICA LA ORDEN DE 2 DE MARZO DE 2004, DE LA VICEPRESIDENTA DEL GOBIERNO Y CONSEJERA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA, POR LA QUE SE REGULAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL DE LA VICEPRESIDENCIA DEL GOBIERNO, DEL DEPARTAMENTO DE HACIENDA Y ADMINISTRACIÓN PÚBLICA Y LOS ORGANISMOS AUTÓNOMOS ADSCRITOS AL MISMO.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece en su artículo 20.1 que la creación, modificación o supresión de ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
Como norma complementaria que no sustitutiva de la citada, es aplicable la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos. Esta Ley autonómica establece en su artículo 4.1, al igual que lo hace la citada norma básica, la obligatoriedad de creación, modificación y supresión de ficheros por medio de disposición general que deberá publicarse en el Boletín Oficial del País Vasco. Por otro lado, regula en su artículo 18 el Registro de Protección de Datos en el cual se deben inscribir, entre otros, los ficheros de la Administración General de la Comunidad Autónoma, tal y como se establece en el artículo 2.1 en el que se contempla el ámbito de aplicación de la norma. De este modo, los ficheros creados y modificados por la presente Orden deberán ser inscritos en el Registro de la Agencia Vasca de Protección de Datos, mediante el traslado, a través del modelo normalizado que establece la Agencia, de una copia de la disposición de creación y modificación de los ficheros.
Atendiendo a lo antedicho, y al objeto de actualizar los ficheros de datos de carácter personal del Departamento de Hacienda y Administración Pública y del Departamento de Vicepresidencia, con el fin de adecuarlos a los contenidos del Acuerdo del Gobierno Vasco, de 16 de julio de 2002, sobre organización de la seguridad de los ficheros automatizados de datos de carácter personal de la Administración de la Comunidad Autónoma del País Vasco, la presente Orden modifica la anterior disposición reguladora de ficheros automatizados de datos de carácter personal, para suprimir, crear y modificar los ficheros señalados a continuación: Creación de los ficheros Datos de utilización servicios de la RCAGV (Red Corporativa Administrativa del Gobierno Vasco) y Control de acceso de personal externo y visitas al Edificio de la Administración de la Comunidad Autónoma del País Vasco sito en Plaza Bizkaia, calle Alameda Urkijo, 36, en Bilbao. Modificación de los ficheros Parque Móvil, Euskaldunización de funcionarios, Gestión de la revista Administrazio Euskaraz, y Acreditaciones de perfiles lingüísticos. Finalmente, se propone la supresión de los ficheros: Control de llamadas, Administración de usuarios, Censo de recursos informáticos y telemáticos, Gestión de incidencias y servicio a usuarios, Gestión de peticiones de servicio, Gestión y seguimiento de comunicaciones, y Cursos de formación de la Escuela Vasca de Estudios Territoriales y Urbanos.
En virtud de lo anteriormente expuesto,
DISPONGO:
Artículo 1.– Creación de ficheros.
Se crean los siguientes ficheros automatizados de datos carácter personal, que se detallan en el anexo I de esta Orden, y que se incorporan al conjunto de ficheros automatizados con datos de carácter personal del Departamento de Hacienda y Administración Pública:
– Datos de utilización servicios de la RCAGV (Red Corporativa Administrativa del Gobierno Vasco).
– Control de acceso de personal externo a los edificios sede de la Administración de la Comunidad Autónoma del País Vasco.
Artículo 2.– Modificación de ficheros.
Se modifican los siguientes ficheros automatizados de datos de carácter personal, que se detallan en el anexo II de esta Orden:
– “Parque Móvil”.
– “Euskaldunización de funcionarios”.
– “Gestión de la revista “Administrazio Euskaraz”“.
– “Acreditaciones de perfiles lingüísticos”.
Artículo 3.– Supresión de ficheros.
Quedan suprimidos los ficheros de datos de carácter personal que se relacionan en el anexo III de la presente Orden, indicando para cada uno de ellos su destino o las previsiones para su destrucción:
DISPOSICIONES FINALES
Primera.– La Dirección de Servicios del Departamento de Hacienda y Administración Pública procederá a la notificación a la Agencia Vasca de Protección de Datos de los ficheros de datos de carácter personal contenidos en los anexos a la presente Orden, mediante el procedimiento normalizado establecido al efecto, con el fin de su inscripción, modificación y cancelación en el Registro de Protección de Datos de la Agencia Vasca de Protección de Datos y su posterior integración en el Registro de la Agencia Española de Protección de Datos como a la notificación de los ficheros modificados por la presente disposición.
Segunda.– La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del País Vasco.
ANEXO I
CREACIÓN DE FICHEROS
Fichero 1: Datos de utilización servicios de la RCAGV (red corporativa administrativa del gobierno vasco).
A) Finalidad y usos previstos:
Administración de diversos datos referentes a la utilización de los servicios de la RCAGV (Red Corporativa Administrativa de Gobierno vasco), como son:
– Análisis de datos de tráfico y tarificación telefónica con el fin de optimizar recursos y gastos.
– Administración de los usuarios de los sistemas de información y servicios de correo electrónico del Gobierno Vasco.
– Control de los recursos informáticos y telemáticos del Gobierno Vasco que se asignan a personas.
– Gestión y seguimiento de las incidencias y del servicio a usuarios de los sistemas de información del Gobierno Vasco.
– Gestión y seguimiento de las peticiones relacionadas con el servicio informático a los usuarios de los sistemas de información del Gobierno Vasco.
– Gestión y seguimiento del uso de los servicios de comunicaciones (correo electrónico e Internet) proporcionados al personal del Gobierno Vasco.
B) Personas o colectivos origen de los datos:
Personal al servicio de la Administración de la Comunidad Autónoma del País Vasco con acceso a la RCAGV y sus servicios.
C) Procedencia y procedimiento de recogida de los datos:
El propio Interesado y otras personas físicas distintas del interesado. Otros: aplicación informática (se proporcionan por teléfono o por escrito), automáticamente.
D) Estructura básica del fichero:
Datos de carácter identificativo, datos de detalles de empleo y datos de transacciones.
E) Cesión de datos:
No detectada.
F) Responsable del fichero:
Dirección de Informática y Telecomunicaciones de la Viceconsejería de Administración y Servicios.
G) Servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Departamento de Hacienda y Administración Pública
Viceconsejería de Administración y Servicios
Dirección de Servicios
C/ Donostia-San Sebastián, n.º 1
01010 Vitoria-Gasteiz (Álava)
H) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Fichero 2: Control de acceso de personal externo y visitas al edificio de la Administración de la Comunidad Autónoma del País Vasco, situado en Plaza Bizkaia (Alameda Urkijo, 36 - Bilbao).
A) Finalidad y usos previstos:
– Control y gestión de acceso del personal perteneciente a sociedades públicas y otras entidades que desarrollan su actividad laboral en el edifico propiedad de la Administración de la Comunidad Autónoma del País Vasco, situado en la calle Alameda Urkijo, 36 de Bilbao (Bizkaia).
– Control y gestión de acceso al referido edificio de personas visitantes.
– Administración de los datos con fines de seguridad, estadística, prevención de riesgos.
B) Personas o colectivos origen de los datos:
– Personal al servicio de las sociedades públicas de la Administración de la Comunidad Autónoma del País Vasco que desarrollan su actividad laboral en dicho edificio.
– Cualquier persona que acceda a dicho edificio como visitante.
C) Procedencia y procedimiento de recogida de los datos:
– El propio interesado o su representante legal.
D) Estructura básica del fichero:
– Datos de carácter identificativo:
+ DNI/NIF
+ Nombre y apellidos
E) Cesión de datos:
– A las sociedades Públicas para las que el referido personal preste sus servicios.
– En relación con las visitas, los datos referentes a las mismas se podrán ceder a las entidades procedentes para la realización de tareas en materia de seguridad, prevención, estadísticas.
F) Responsable del fichero:
Departamento de Hacienda y Administración Pública. Viceconsejería de Administración y Servicios. Dirección de Recursos Generales.
G) Servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Departamento de Hacienda y Administración Pública
Viceconsejería de Administración y Servicios
Dirección de Servicios
C/ Donostia-San Sebastián, n.º 1
01010 - Vitoria-Gasteiz (Álava)
H) Nivel exigible respecto a las medidas de seguridad:
– Nivel Básico.
ANEXO II
MODIFICACIÓN DE FICHEROS
Fichero 1: Parque Móvil.
Fichero para el registro de automóviles pertenecientes al Gobierno Vasco que se ceden a los cargos públicos y al personal.
A) Finalidad y usos previstos:
– Gestión y control del uso y usuarios de los automóviles pertenecientes al Gobierno Vasco.
– Gestión y control de las reparaciones de los automóviles pertenecientes al Gobierno Vasco.
B) Personas o colectivos origen de los datos:
– Personal al servicio de la Administración de la Comunidad Autónoma del País Vasco que solicita el uso de vehículos oficiales.
C) Procedencia y procedimiento de recogida de los datos:
– El propio interesado o su representante legal.
D) Estructura básica del fichero:
– Datos de carácter identificativo:
+ DNI/NIF
+ Nombre y apellidos
+ Teléfono
+ Domicilio.
– Datos de detalles del empleo y carrera administrativa.
– Datos de transacciones o bienes y servicios recibidos por el afectado.
– Datos económico-financieros o tarjetas de crédito.
– Datos relativos a infracciones.
E) Cesión de datos:
A las Administraciones Públicas competentes en materia de infracciones de la normativa de circulación y vehículos de motor.
F) Responsable del fichero:
Departamento de Hacienda y Administración Pública. Viceconsejería de Administración y Servicios. Dirección de Recursos Generales.
G) Servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Departamento de Hacienda y Administración Pública
Viceconsejería de Administración y Servicios
Dirección de Servicios
C/ Donostia-San Sebastián, n.º 1
01010 - Vitoria-Gasteiz (Álava)
H) Nivel exigible respecto a las medidas de seguridad:
– Medio.
Fichero 2: Euskaldunización de funcionarios.
A) Finalidad y usos previstos del fichero:
– Gestión de cursos de capacitación lingüística del personal al servicio de las Administraciones Públicas de la Comunidad Autónoma del País Vasco.
– Gestión, programación y evaluación de los cursos de capacitación lingüística.
– Gestión de la asistencia y la evaluación de los cursos realizados dentro del horario laboral y en verano.
– Gestión de la asistencia y la evaluación de los cursos realizados fuera del horario laboral.
– Pago de las subvenciones por contrataciones de sustituciones por liberación del personal.
– Gestión del crédito horario asignado para capacitación lingüística.
– Gestión de los planes individualizados para el personal del Gobierno Vasco.
– Realización de estudios y estadísticas.
B) Personas o colectivos origen de los datos:
Personal al servicio de las Administraciones Públicas de la Comunidad Autónoma del País Vasco.
C) Procedimiento de recogida de los datos:
Formulario, soporte magnético y formulario telemático.
D) Estructura básica del fichero:
Del asistente:
– Identificativos.
– Datos referentes al puesto de trabajo.
– Datos referentes al perfil lingüístico del puesto y al acreditado.
– Registro histórico de cursos recibidos y niveles superados.
– Datos de aprovechamiento y asistencia.
E) Cesión de los datos:
– A la Viceconsejería de Política Lingüística del Departamento de Cultura, con el objeto de realizar los informes para la evaluación del grado de cumplimiento del plan de normalización (artículo 6 del Decreto 86/1997 de 15 de abril, por el que se regula el proceso de normalización del uso del euskera en las administraciones públicas de la Comunidad Autónoma de Euskadi).
– Al Instituto de Alfabetización y Reeuskaldunización de Adultos (HABE), según se establece en la disposición adicional sexta del Decreto 86/1997 de 15 de abril, por el que se regula el proceso de normalización del uso del euskera en las administraciones públicas de la Comunidad Autónoma de Euskadi.
– A los organismos competentes en materia de personal de las Administraciones Públicas de la Comunidad Autónoma del País Vasco, solo en lo referente al personal dependiente de los mismos, a los efectos de informar de los datos de asistencia y evaluación de los cursos realizados.
F) Órgano responsable del fichero:
Dirección del Instituto Vasco de Administración Pública.
G) Servicio o unidad ante el cual el afectado puede ejercer los derechos de acceso, rectificación y cancelación:
Secretaría General del Instituto Vasco de Administración Pública.
C/ Donostia-San Sebastián, n.º 1
01010 Vitoria-Gasteiz.
H) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
Fichero 3: Gestión de la revista “administrazio euskaraz”.
A) Finalidad y usos previstos:
– Gestión de las suscripciones a la revista “Administrazio Euskaraz”.
– Envío por correo de la revista a los suscriptores.
– Gestión de los colaboradores que escriben artículos.
– Gestión de pagos a los colaboradores.
– Realización de estudios y estadísticas.
B) Personas o colectivos origen de los datos:
Personas o colectivos suscritos voluntariamente a la misma.
Colaboradores que escriben artículos.
C) Procedimiento de recogida de datos:
Mediante formulario establecido para tal fin y formulario telemático.
D) Estructura básica del fichero.
Suscriptores:
– Datos identificativos.
– Datos de contacto; dirección correo electrónico y dirección postal.
Colaboradores:
– Datos identificativos.
– Dirección de correo electrónico y dirección postal.
– Artículos realizados.
– Pago de los artículos.
E) Cesión de los datos:
No se realizan cesiones.
F) Órgano responsable del fichero:
Dirección del Instituto Vasco de Administración Pública.
G) Servicio o unidad ante el cual el afectado puede ejercer los derechos de acceso, rectificación cancelación.
Secretaría General del Instituto Vasco de Administración Pública.
C/ Donostia-San Sebastián, n.º 1
01010 Vitoria-Gasteiz.
H) Medidas de seguridad:
Nivel básico.
Fichero 4: acreditaciones de perfiles lingüísticos.
A) Finalidad y usos previstos:
– Seguimiento y gestión de las acreditaciones perfiles lingüísticos de los puestos de trabajo, tal y como lo regula el Decreto 86/1997 de 15 de abril de 1997.
– Gestión de las solicitudes a convocatorias ordinarias.
– Gestión de convalidaciones.
– Gestión de procesos selectivos.
– Gestión de los evaluadores.
– Generación del registro de perfiles lingüísticos acreditados.
– Gestión de solicitantes, históricos, certificaciones, acreditaciones.
– Generación del registro de exenciones.
– Realización de estudios y estadísticas.
B) Personas o colectivos origen de los datos:
– Personal al servicio de las Administraciones de la Comunidad Autónoma del País Vasco.
– Participantes en procesos selectivos para el acceso a la función pública.
– Participantes en procesos de provisión.
C) Procedimiento de recogida de datos:
Formulario, soporte magnético y formulario telemático.
D) Estructura básica del fichero.
Del solicitante:
– Identificativos.
– Datos laborales.
– Datos académicos.
– Registro de acreditaciones.
– Resultados de los exámenes.
De los evaluadores:
– Identificativos.
– Datos profesionales.
– Registro procesos en los que ha participado.
– Relación de pagos.
E) Cesión de los datos:
– A la Viceconsejería de Política Lingüística del Departamento de Cultura, con el objeto de realizar los informes para la evaluación del grado de cumplimiento del plan de normalización (artículo 6 del Decreto 86/1997 de 15 de abril, por el que se regula el proceso de normalización del uso del euskera en las administraciones públicas de la Comunidad Autónoma de Euskadi).
– A los organismos competentes en materia de personal de la Administraciones Públicas de la Comunidad Autónoma del País Vasco, sólo lo referente al personal adscrito a cada una de ellas, con el objeto de informar del resultado de los exámenes.
F) Órgano responsable del fichero:
Dirección del Instituto Vasco de Administración Pública.
G) Servicio o unidad ante el cual el afectado puede ejercer los derechos de acceso, rectificación cancelación.
Secretaría General del Instituto Vasco de Administración Pública
C/ Donostia-San Sebastián, n.º 1
01010 Vitoria-Gasteiz
H) Medidas de seguridad:
Nivel alto.
ANEXO III
SUPRESIÓN DE FICHEROS
1.– Se suprimen los siguientes ficheros automatizados con datos de carácter personal, cuyo órgano responsable es la Dirección de Informática y Telecomunicaciones del Departamento de Hacienda y Administración Pública:
1.1.– Control de llamadas.
1.2.– Administración de usuarios.
1.3 -Censo de recursos informáticos y telemáticos.
1.4.– Gestión de incidencias y servicio a usuarios.
1.5 -Gestión de peticiones de servicio.
1.6 -Gestión y seguimiento de comunicaciones.
Los datos de estos ficheros se integran en el fichero “Datos de utilización de servicios de la RCAGV (Red Corporativa Administrativa del Gobierno Vasco)”.
2.– Se suprime el siguiente fichero de datos de carácter personal, perteneciente a la Dirección del Instituto Vasco de Administración Pública:
2.1.– “Cursos formación de la Escuela Vasca de Estudios Territoriales y Urbanos”.
Los datos de este fichero se integran en el fichero denominado “Cursos de formación y perfeccionamiento organizados por el IVAP”, bajo la responsabilidad del Instituto Vasco de Administración Pública.
