El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente. La Agencia Española de Protección de Datos, por Resolución de 27 de julio de 2001, publicó los ficheros para su adecuación a la citada Ley Orgánica 15/1999. Posteriormente, por Resolución de 17 de septiembre de 2003, se complementó esta relación con la inclusión del fichero «Control de Acceso a la sede de la Agencia Española de Protección de Datos», y por Resolución de 22 de diciembre de 2003 se creó el fichero «Gestión Presupuestaria de la Agencia de Protección de Datos» y se modificaron dos de los anteriormente existentes. Por último, por Resolución de 22 de septiembre de 2004 se modificó el fichero «Gestión de Recursos Humanos de la Agencia de Protección de Datos» al preverse su uso para una nueva finalidad relativa al Plan de Pensiones de la Administración General del Estado. La puesta en marcha de nuevas iniciativas por parte de la Agencia Española de Protección de Datos, así como los cambios organizativos que en ella han tenido lugar desde la publicación de las mencionadas resoluciones, hacen necesaria la creación de nuevos ficheros de datos de carácter personal y la modificación de algunos de los existentes en la actualidad. A fin de facilitar el conocimiento público de sus ficheros en una sola disposición, la presente Resolución deroga las anteriormente citadas, resultando comprensiva de la totalidad de ficheros con datos de carácter personal de los que es responsable la Agencia Española de Protección de Datos. En su virtud, y en el ejercicio de las competencias que atribuye al Director de la Agencia Española de Protección de Datos el artículo 12.2 del Real Decreto 428/1993, de 26 de marzo, que aprueba el Estatuto de la Agencia Española de Protección de Datos, vigente de acuerdo con lo dispuesto en la disposición transitoria tercera de la Ley Orgánica 15/1999, y a fin de cumplimentar lo establecido en el artículo 20 de la mencionada Ley, dispongo:
Primero.-Los ficheros de la Agencia Española de Protección de Datos serán los contenidos en los anexos de esta Resolución.
Segundo.-Los ficheros incluidos en el Anexo I de esta Resolución, creados por disposiciones generales anteriores, se adaptarán a las descripciones contenidas en los apartados correspondientes del citado anexo. Tercero.-Se crean los ficheros «Relaciones internacionales», «Red Iberoamericana de protección de datos», «Biblioteca», «Quejas y reclamaciones», «Formación, premios y eventos» y «Conciliación y acción social», incluidos en el Anexo II de esta Resolución, en cumplimiento del artículo 20 de la Ley Orgánica 15/1999. Cuarto.-Los ficheros que se recogen en los anexos de esta Resolución, se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos, y estarán sometidos, en todo caso, a las normas legales y reglamentarias de superior rango que les sean aplicables. Quinto.-La aprobación de la presente Resolución no supone la supresión de ningún fichero de datos de carácter personal, por lo que no es necesaria la aplicación de lo dispuesto en el artículo 20.3 de la Ley Orgánica 15/1999. Sexto.-Quedan derogadas las Resoluciones de esta Agencia Española de Protección de Datos de 27 de julio de 2001, por la que se crean y modifican ficheros de datos de carácter personal de la Agencia, la Resolución de 12 de diciembre de 2001 por la que se corrigen errores en el anexo de la Resolución de 27 de julio, la Resolución de 17 de Septiembre de 2003, por la que se crea el fichero de datos de carácter personal denominado «Fichero relativo al control de acceso a la sede de la Agencia Española de Protección de Datos», la Resolución de 22 de diciembre de 2003, por la que se crean y modifican determinados ficheros de datos de carácter personal, y la Resolución de 22 de septiembre de 2004 por la que se modifica un fichero de datos de carácter personal.
Séptimo.-La presente Resolución entrará en vigor el día siguiente de su publicación en el «Boletín Oficial del Estado».
Madrid, 28 de abril de 2006.-El Director, José Luis Piñar Mañas.
ANEXO I Ficheros preexistentes
Fichero: Registro general de protección de datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es velar por la publicidad de la existencia de los ficheros que contengan datos de carácter personal con el fin de hacer posible el ejercicio de los derechos de información, oposición, acceso, rectificación y cancelación de los datos. El fichero contiene los datos relacionados con la persona que actúa como declarante de la notificación con la finalidad de utilizarlos en los términos previstos en los procedimientos administrativos que sean necesarios para la tramitación de la correspondiente solicitud y posteriores comunicaciones con la Agencia.
Los usos que se darán del fichero son los derivados de la tramitación de los expedientes de inscripción de creaciones, modificaciones y supresiones de ficheros con datos personales; expedientes de transferencias internacionales de datos; expedientes de inscripción de códigos tipo; expedición de certificados; publicación del catálogo de ficheros; obtención de estadísticas y elaboración de la Memoria anual de la Agencia. El Registro General de Protección de Datos no contiene datos de carácter personal a excepción de los datos del titular del fichero, cuando éste sea una persona física y de la persona que actúa como declarante de la notificación. Igualmente, puede contener datos de carácter personal de destinatarios de cesiones de datos o transferencias internacionales de datos y, en su caso, del encargado del tratamiento, siempre que se trate de personas físicas.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Responsables de ficheros, encargados de tratamiento y destinatarios de cesiones o transferencias internacionales de datos, siempre que éstos sean personas físicas.
Personas físicas que actúan como declarantes en la notificación.
c) Procedimiento de recogida de los datos de carácter personal:
A través de la notificación de inscripción mediante el modelo de notificación del tratamiento de datos de carácter personal, presentada en soporte papel, informático o telemático.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica y teléfono.
Puesto desempeñado por el declarante y relación, en su caso, con el responsable del fichero (representante, encargado de tratamiento, etc.).
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
El Registro será público en relación con los datos a que se refiere el artículo 14 de la Ley Orgánica 15/1999.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Gestión de recursos humanos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión del personal adscrito a la Agencia. Los usos serán los derivados de la gestión de recursos humanos, incluida la relativa a planes de pensiones, control de incompatibilidades, situación laboral, formación del personal, obtención de estadísticas e impresos necesarios en la gestión de personal, control de presencia del personal, gestión de riesgos y accidentes laborales, promoción y selección de personal mediante oposiciones o concursos.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal laboral y funcionario destinado en la Agencia. Candidatos en oposiciones y concursos.
c) Procedimiento de recogida de los datos de carácter personal:
Transmisión por medios informáticos de los datos relativos al personal de la unidad, procedente del Registro Central de Personal del Ministerio de Administraciones Públicas y de formularios cumplimentados por el personal funcionario o laboral.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de salud (bajas por enfermedad, accidentes laborales, minusvalías).
Datos sobre ejecución de sanciones en materia de función pública. Datos de carácter identificativo: nombre y apellidos, DNI/NIF, número de registro de personal, número de Seguridad Social/Mutualidad, dirección postal y electrónica y teléfono. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias sociales: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Al Registro Central de Personal, en cumplimiento de lo establecido en el artículo 13 de la Ley 30/1984, de 2 de agosto, de Medidas para la Reforma de la Función Pública.
A la entidad a quien se encomiende la gestión en materia de riesgos laborales, según dispone la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. Al Instituto Nacional de la Seguridad Social y a las mutualidades de funcionarios. A las entidades gestora y depositaria del Plan de Pensiones de la Administración General del Estado, de conformidad con el artículo 19 de la Ley 61/2003, de 30 de diciembre, de Presupuestos Generales del Estado, para el año 2004 y el Texto Refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por el Real Decreto Legislativo 1/2002, de 29 de noviembre. Al Instituto Nacional de Administración Pública del MAP y a otros organismos públicos que convoquen actividades de formación para empleados públicos con consentimiento del interesado.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Alto.
Fichero: Nómina
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión de la nómina del personal adscrito a la Agencia.
Los usos que se darán del fichero son los derivados de la emisión de la nómina del personal de la Agencia, así como los destinados a la obtención de todos los productos derivados de la misma, tales como información periódica para los afectados; informes y ficheros destinados a la Agencia Estatal de Administración Tributaria, Tesorería General de la Seguridad Social y bancos pagadores; seguimiento contable del capítulo 1 presupuestario; gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal funcionario y laboral destinado en la Agencia.
c) Procedimiento de recogida de los datos de carácter personal:
Transmisión por medios informáticos de los datos relativos al personal de la unidad, procedente del Registro Central de Personal del Ministerio de Administraciones Públicas y de formularios cumplimentados por el personal funcionario o laboral.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Afiliación sindical.
Datos de salud (bajas por enfermedad laboral y minusvalías). Datos de carácter identificativo: nombre y apellidos, DNI/NIF, número de registro de personal, número de Seguridad Social/Mutualidad, dirección postal y electrónica y teléfono. Datos de características personales: Sexo, estado civil, edad, fecha y lugar de nacimiento y datos familiares. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional Datos de detalle de empleo y carrera administrativa: Cuerpo/escala, categoría/grado, puestos de trabajo, datos no económicos de nómina, historial del trabajador. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales y deducciones impositivas. Datos de cuenta bancaria de percepción de haberes. Datos de transacciones: Compensaciones/indemnizaciones por dietas.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A la Agencia Estatal de Administración Tributaria, en virtud de la Ley 40/1998 de 9 de diciembre, del Impuesto sobre la Renta de las Personas Físicas.
A la Tesorería General de la Seguridad Social, en virtud del Real Decreto Legislativo 1/1994, de 20 de junio, Texto Refundido de la Ley General de Seguridad Social a efectos recaudatorios. A MUFACE. A la Dirección General de Costes de Personal y Pensiones Públicas, en virtud del Real Decreto Legislativo 670/1987, de 30 de abril, por el que se aprueba el Texto Refundido de la Ley de Clases Pasivas del Estado. A los bancos y cajas de ahorro, los datos necesarios para el abono de los haberes líquidos. A las mutualidades de funcionarios y Colegios de Huérfanos a los que voluntariamente coticen algunos funcionarios, en su caso.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Alto.
Fichero: Gestión económica
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión económica de la Agencia. Los usos son los derivados de la gestión y tramitación de los expedientes de contratación y gasto; documentos contables de la Agencia; gestión económica de las dietas del personal de la Agencia, Gestión económica y control de becarios y personal asesor externo; gestión económica de las sanciones impuestas por infracciones a la Ley Orgánica 15/1999.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Proveedores del ente público. Personal funcionario y laboral destinado en la Agencia. Becarios y personal asesor externo. Personas físicas afectadas por las sanciones impuestas por la Agencia.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado o su representante legal y de fuentes accesibles al público.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Sanciones por infracciones a la Ley Orgánica 15/1999 con la única finalidad de proceder a su cobro.
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica y teléfono. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos económico-financieros: Datos bancarios. Datos de transacciones: Bienes y servicios suministrados, compensaciones e indemnizaciones por dietas.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A la Agencia Estatal de Administración Tributaria, en virtud de la Ley General Tributaria.
Al Tribunal de Cuentas y a la Intervención General de la Administración del Estado, según dispone la Ley General Presupuestaria (Real Decreto Legislativo 1091/1988). A bancos y cajas de ahorro.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Medio.
Fichero: Gestión interna
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión y administración interna de la Agencia. Los usos son los derivados de la gestión de personal, gestión de usuarios, administración de red, estadísticas, control de existencias de publicaciones, control de llaves de las dependencias de la Agencia, gestión de tarjetas identificativas del personal, así como aquellos que resulten de las restantes actividades relacionadas con el funcionamiento y gestión interna de la Agencia.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal funcionario y laboral destinado en la Agencia.
Personal externo que preste sus servicios en la Agencia.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado o su representante legal.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, número de registro de personal, dirección postal y electrónica, teléfono, imagen.
Datos de características personales, Sexo, edad, fecha y lugar de nacimiento. Datos de detalle de empleo y carrera administrativa: Cuerpo/escala, categoría/grado, puestos de trabajo, historial del trabajador.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Registro de entrada y salida de documentos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión del registro de entrada y salida de documentos de la Agencia, en los términos previstos en el artículo 45 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas o representantes de personas jurídicas que se dirijan a o reciban comunicaciones de la Agencia. Personal de la Agencia destinatario o que remita comunicaciones.
c) Procedimiento de recogida de los datos de carácter personal:
Declaración en soporte papel, magnético o telemático del propio interesado o su representante legal.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono, fax.
Datos de detalle de empleo y carrera administrativa: Puesto de trabajo. Datos de representación en su caso. Datos relacionados con el documento presentado.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A otros órganos administrativos de acuerdo con lo previsto en el artículo 38 de la Ley 30/1992.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Expedientes de inspección de datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión, tramitación, control y seguimiento de los expedientes de la Inspección de Datos relacionados con la potestad sancionadora, reclamaciones de tutuela de derechos y emisión de las autorizaciones previstas en la Ley Orgánica 15/1999.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas o representantes de personas jurídicas cuyos datos estén relacionados o deriven de la tramitación de los expedientes de inspección. Personal de la Agencia relacionado con la tramitación de los expedientes.
c) Procedimiento de recogida de los datos de carácter personal:
Del propio interesado o su representante legal, de consultas al Registro General de Protección de datos y otros Registros Públicos; de fuentes accesibles al público; de las actas de inspección y de la instrucción de los procedimientos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos especialmente protegidos recogidos en el artículo 7 de la Ley Orgánica 15/1999 relacionados con los procedimientos que se tramitan.
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono. Datos de características personales, de circunstancias sociales, académicos y profesionales, de detalles de empleo, de información comercial, económico-financieros y de seguros, de transacciones.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A los interesados en los procedimientos, en virtud de lo dispuesto en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común;
A las Cortes Generales, el Defensor del Pueblo, Tribunal de cuentas, Órganos jurisdiccionales, Ministerio Fiscal, y a las Administraciones Públicas cuando exista habilitación legal. Cesiones y transferencias a las instituciones públicas de Control de otros países relacionados con el ámbito de competencias de la Agencia. Asimismo, podrán efectuarse transferencias en virtud de obligaciones previstas en las normas de Derecho Comunitario Europeo y de Derecho Internacional.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible:
Nivel Alto.
Fichero: Agenda de comunicaciones y relaciones institucionales
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es el mantenimiento de una agenda con los datos de los representantes de medios de comunicación e instituciones públicas y privadas, nacionales e internacionales con las que la Agencia mantiene relaciones institucionales, a fin de realizar el envío de publicaciones y comunicaciones, convocar actos y gestionar las relaciones institucionales y de protocolo de la Agencia.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Representantes de medios de comunicación, entidades públicas y privadas, autoridades de control internacionales.
c) Procedimiento de recogida de los datos de carácter personal:
Del propio interesado, de la institución o medio al que representa, de fuentes accesibles al público.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono.
Denominación de la entidad o medio que representa. Cargo o puesto desempeñado en la misma.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Gestión de consultas sobre protección de datos
a) Finalidad del fichero y usos previstos para el mismo:
Gestión de las consultas relacionadas con la protección de los datos personales que las personas físicas o representantes de personas jurídicas planteen a la Agencia.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas que realicen consultas particulares sobre protección de datos. Personas que dirijan consultas a la Agencia en representación de instituciones, empresas, asociaciones, etc.
c) Procedimiento de recogida de los datos de carácter personal:
Del propio interesado o su representante legal, recogidos mediante escrito entregado físicamente en la Agencia, envío por correo ordinario, o mediante el correspondiente formulario en la página Web de la Agencia.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos especialmente protegidos recogidos en el artículo 7 de la Ley Orgánica 15/1999 relacionados con los procedimientos que se tramitan cuando sean aportados por el interesado o su representante legal.
Datos de carácter identificativo: nombre y apellidos, dirección postal y electrónica, teléfono.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Alto.
Fichero: Control de acceso
a) Finalidad del fichero y usos previstos para el mismo:
Mantenimiento de la seguridad en la sede de la Agencia mediante el control de acceso al edificio de aquellas personas que acuden a él con el fin de realizar diferentes gestiones administrativas.
El fichero se somete a la Instrucción 1/1996, de 1 de marzo, de la Agencia Española de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas o representantes de personas jurídicas que acuden a la sede de la Agencia a realizar diversas gestiones administrativas.
c) Procedimiento de recogida de los datos de carácter personal:
De los propios interesados al acceder al control de visitas de la Agencia, o al realizar la solicitud de la reunión. La recogida de datos es obligatoria para el acceso a las dependencias.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono. En su caso, datos de la representación que ostenta.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible:
Nivel Básico.
Fichero: Gestión presupuestaria
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es servir de soporte a la gestión administrativa y contable de las dotaciones presupuestarias de la Agencia.
Sus usos son la tramitación de expedientes de gasto, gestión de justificantes de gasto, elaboración de documentos contables y gestión de inventario.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Proveedores del ente público.
Personal funcionario y laboral destinado en la Agencia.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado o su representante mediante declaraciones y formularios, o de fuentes accesibles al público.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, número de registro de personal, dirección postal y electrónica, teléfono.
Datos de detalle de empleo: Cuerpo/escala, categoría/grado, puestos de trabajo. Datos económico financieros y de seguros: Datos bancarios. Datos de transacciones: Bienes y servicios suministrados por el afectado, compensaciones/indemnizaciones.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Al Tribunal de Cuentas y a la Intervención General del Estado.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible:
Nivel Básico.
ANEXO II Ficheros de nueva creación
Fichero: Relaciones internacionales
a) Finalidad del fichero y usos previstos para el mismo:
Desarrollo de las actividades propias del Área Internacional de la Agencia Española de Protección de Datos, convocatoria, asistencia e invitaciones a eventos y reuniones internacionales y organización de congresos y seminarios.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Miembros de instituciones públicas y/o privadas, expertos, participantes y asistentes a actos, eventos y seminarios relacionadas con el Área Internacional.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado, entidades públicas o privadas a las que pertenece con su consentimiento, fuentes accesibles al público.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de Carácter identificativo: nombre y apellidos, dirección postal y electrónica y teléfono.
Datos de características personales: nacionalidad, lengua materna Datos académicos y profesionales.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Cesiones y transferencias internacionales a instituciones públicas relacionadas con las actividades de cooperación internacional que realiza la Agencia o a entidades privadas que tengan que ver con la organización de eventos y las actividades del Área Internacional siempre con consentimiento del interesado.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Red Iberoamericana de protección de datos
a) Finalidad del fichero y usos previstos para el mismo:
Desarrollo de las actividades propias de la Red Iberoamericana de Protección de Datos (RIPD): Intercambio de información entre sus miembros, convocatoria e invitaciones a eventos, organización de encuentros y seminarios.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Miembros de la Red, personas aspirantes a ingresar en la misma y personas de contacto y participantes en los actos de la Red.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado, e instituciones públicas y privadas con consentimiento del interesado.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, dirección postal y electrónica y teléfono.
Datos de detalle de empleo: Entidad a la que pertenece, cargo que ocupa y país en que esté domiciliada la entidad.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Cesiones y transferencias internacionales a otros miembros de la Red y a entidades públicas y privadas vinculadas a las actividades de la Red, con consentimiento del interesado.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Biblioteca
a) Finalidad del fichero y usos previstos para el mismo:
Control de prestamos de libros o publicaciones depositados en la biblioteca de la Agencia.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal de la AEPD, becarios, estudiantes, profesores, investigadores o personas autorizadas a recibir los préstamos.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado o su representante legal con consentimiento.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono y firma.
Datos académicos y profesionales: formación, titulaciones. Datos de detalle de empleo: puestos de trabajo.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible.
Nivel Básico.
Fichero: Quejas y reclamaciones
a) Finalidad del fichero y usos previstos para el mismo:
Atención y resolución de las quejas de los ciudadanos que no están conformes con el trato o los servicios prestados por el personal de la Agencia y presentan quejas o reclamaciones de acuerdo con lo previsto en la Ley 30/1992.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Ciudadanos que se relacionan con la Agencia y personal de la misma.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado o su representante legal.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible
Nivel Básico.
Fichero: Formación, premios y eventos
a) Finalidad del fichero y usos previstos para el mismo:
Control de las actividades docentes o formativas de profesores, alumnos, ponentes y asistentes a cursos de la Agencia. Organización de eventos y adjudicación de premios.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Ponentes, asistentes, profesores y alumnos que reciben o imparten cursos de formación de la AEPD. Participantes en las convocatorias de eventos y premios.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado o su representante legal con consentimiento. Otras personas distintas del afectado con consentimiento de éste. Administraciones Públicas cuando exista habilitación legal.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de salud (minusvalías).
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono, firma, numero de registro de personal. Datos de características personales: sexo, nacionalidad. Datos académicos y profesionales: formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales. Datos de detalle de empleo: puesto de trabajo. Datos económico-financieros y de seguros: ingresos, rentas, datos bancarios.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
INAP, MAP, Hacienda, Tesorería General de la Seguridad Social, con habilitación legal o consentimiento del interesado. Empresas del sector de la enseñanza, bancos y cajas de ahorro, agencias de viajes, empresas dedicadas a la organización de eventos y medios de comunicación, siempre previo consentimiento del afectado.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible:
Nivel Alto.
Fichero: Conciliación y acción social
a) Finalidad del fichero y usos previstos para el mismo:
Control y gestión de eventos y/o actividades o de beneficios sociales en favor del personal de la AEPD o de personas ajenas a la misma.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal de la Agencia y sus beneficiarios.
c) Procedimiento de recogida de los datos de carácter personal:
El propio interesado o su representante legal. Otras personas distintas del afectado con su consentimiento.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de salud (minusvalías).
Datos de carácter identificativo: nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono. Datos de características personales: datos de estado civil, datos de familia, fecha y lugar de nacimiento, edad. Datos académicos. Datos de detalle de empleo: puesto de trabajo. Datos económico-financieros y de seguros: ingresos, rentas, datos bancarios.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Geriátricos, Farmacias, Parques de atracciones, Instalaciones Deportivas, Centros Culturales, Colegios Públicos y Privados, Guarderías, empresas que ofrezcan beneficios al personal de la Agencia, siempre con consentimiento del afectado.
Administraciones Publicas que controlen la actividad de la Agencia, Tribunal de Cuentas.
f) Órgano de la Administración responsable del fichero:
Agencia Española de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia Española de Protección de Datos.
Secretaría General. C/ Jorge Juan, 6, 28001-Madrid.
h) Medidas de seguridad con indicación de nivel exigible:
Nivel Alto.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid