El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
La Agencia de Protección de Datos, por Resolución de 27 de julio de 2001, publicó los ficheros para su adecuación a la citada Ley Orgánica 15/1999. Posteriormente, por Resolución de 17 de Septiembre de 2003, se complementó esta relación con la inclusión de un nuevo fichero.
La próxima puesta en marcha de un sistema informatizado de apoyo a la gestión económico presupuestaria hace necesaria la presente Resolución, con el objeto de incluir el fichero que se destinará a tal efecto, de acuerdo con lo establecido en el mencionado artículo 20.
Asimismo, se publica la modificación de los ficheros «Gestión Interna de la Agencia de Protección de Datos» y «Gestión de Recursos Humanos de la Agencia de Protección de Datos», debido a que los datos de carácter personal que se tiene previsto ceder a la entidad a quien se atribuya la gestión en materia de riesgos laborales en cumplimiento de lo dispuesto en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, se extraerán a partir del segundo de los ficheros señalados.
En su virtud, y en el ejercicio de las competencias que el artículo 12.2 del Real Decreto 428/1993, de 26 de marzo, que aprueba el Estatuto de la Agencia de Protección de Datos, atribuye al Director de la Agencia de Protección de Datos, y a fin de cumplimentar lo establecido en el artículo 20 de la Ley Orgánica 15/1999, dispongo:
Se crea el fichero «Gestión Presupuestaria de la Agencia de Protección de Datos», incluido en el Anexo I de esta Resolución, en cumplimiento de lo establecido en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Se modifica el fichero «Gestión Interna de la Agencia de Protección de Datos», en el apartado «Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros», según se indica en el Anexo II de esta Resolución.
Se modifica el fichero «Gestión de Recursos Humanos de la Agencia de Protección de Datos», en el apartado «Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros», según se indica en el Anexo III de esta Resolución.
Los ficheros a que se refieren los Anexos de esta Resolución, se regirán por las normas legales y reglamentarias que les sean aplicables.
La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 22 de diciembre de 2003.‒El Director, José Luis Piñar Mañas.
Fichero: Gestión Presupuestaria de la Agencia de Protección de Datos.
a) Finalidad del Fichero: La finalidad del fichero es servir de soporte a la gestión administrativa y contable de las dotaciones presupuestarias de la Agencia de Protección de Datos.
Sus usos son la tramitación de expedientes de gasto, gestión de justificantes de gasto, elaboración de documentos contables y gestión de inventario.
b) Personas sobre las que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Proveedores del Ente Público. Personal funcionario y laboral destinado en la Agencia de Protección de Datos.
c) Procedimiento de recogida de los datos de carácter personal: A través del propio interesado o su representante mediante declaraciones y formularios, o de fuentes accesibles al público, de las previstas como tales en el art. 3.j) de la Ley Orgánica 15/1999.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica), teléfono, numero de registro de personal.
Datos de detalles de empleo: Cuerpo/escala, categoría/grado, puestos de trabajo.
Datos económico financieros y de seguros: Datos bancarios.
Datos de transacciones: Bienes y servicios suministrados por el afectado, compensaciones/indemnizaciones.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros: No se prevén cesiones ni transferencias.
f) Órgano de la Administración responsable del fichero: Agencia de Protección de Datos.
g) Servicios y unidades ante los que se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición: Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de Seguridad con indicación del nivel exigible: Nivel Básico.
Modificación del fichero: Gestión Interna de la Agencia de Protección de Datos.
Se modifica el apartado que se menciona a continuación, cuya redacción queda de la siguiente manera:
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros: No se prevén cesiones ni transferencias.
Modificación del fichero: Gestión de Recursos Humanos de la Agencia de Protección de Datos.
Se modifica el apartado que se menciona a continuación, cuya redacción queda de la siguiente manera:
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Al Registro Central de Personal en cumplimiento de lo establecido en el artículo 13 de la Ley 30/1984, de 2 de agosto, de Medidas para la Reforma de la Función Pública.
A la entidad a quien se encomienda la gestión en materia de riesgos laborales, según dispone la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid