Decreto Foral 46/2009, del Consejo de Diputados de 9 de junio, que crea nuevos ficheros automatizados titularidad de la Diputación y modifica diversos ficheros contenidos en los Decretos Forales 40/2006, de 30 de mayo, 36/2007, de 17 de abril, y 78/2008, de 29 de julio.

• Sección: Disposiciones Administrativas
• Emisor: Departamento de Administración Foral
• Rango de Ley: Decreto foral

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece en su artículo 20.1 que la creación, modificación o supresión de ficheros con datos de carácter personal de los que son titulares las Administraciones Públicas sólo podrá hacerse mediante disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

Asimismo, la Ley 2/2004, de 25 de febrero, de ficheros de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos en su artículo 4.2. se refiere a la creación, modificación y supresión de los ficheros de titularidad pública, y a la publicación de los mismos en el Boletín Oficial del ámbito territorial correspondiente, y el artículo 18 de esta ley crea el Registro de Protección de Datos y establece que serán objeto de inscripción en el mismo los ficheros comprendidos dentro de su ámbito de aplicación.

El artículo 2 del Decreto 308/2005, de 18 de octubre, por el que se desarrolla la Ley del Parlamento Vasco 2/2004, establece que los Entes públicos de la Comunidad Autónoma del País Vasco notificarán a la Agencia Vasca de Protección de Datos (AVPD) toda creación, modificación o supresión de ficheros de datos de carácter personal, para su inscripción en el Registro de Protección de Datos, mediante el traslado de la disposición o acuerdo a través del modelo normalizado aprobado por Resolución de 21 de julio de 2005, del Director de la AVPD (BOPV 165, de 1 de agosto de 2005).

Debido a los cambios producidos sobre los tratamientos de datos personales se hace necesario adecuar los ficheros a la realidad actual de las estructuras administrativas y operativas de Diputación Foral de Álava, por lo que procede aprobar la presente disposición de creación, modificación y supresión de ficheros, algunos de ellos ya existentes, titularidad de esta Diputación.

La Diputación Foral de Álava se constituye como Responsable de todos los ficheros automatizados y no automatizados que contengan datos de carácter personal en sus instalaciones, ostentando el Consejo de Diputados de esta entidad los deberes y facultades que la normativa en materia de protección de datos de carácter personal atribuye a los responsables de los ficheros.

En su virtud, a propuesta del Diputado Foral de Administración Foral, previa deliberación del Consejo de Diputados en sesión celebrada el día de hoy,

DISPONGO:

Primero. Creación de nuevos ficheros automatizados titularidad de la Diputación Foral de Álava. 1. Los nuevos ficheros automatizados de la Diputación Foral de Álava, que contienen y procesan datos de carácter personal detallados en el Anexo I a esta disposición, son los siguientes: 1. Fichero de Registro de Autorizaciones 2. Fichero de Restauración 2. Los ficheros de datos de carácter personal, recogidos en el Anexo I a esta disposición, contendrán con detalle los siguientes aspectos: a) Finalidades y usos previstos. b) Personas o colectivos de los que se obtienen datos de carácter personal.

3. Procedimientos de recogida de dichos datos. d) Estructuras básicas de los ficheros, indicando los tipos de datos personales que se incluyen en los mismos.

5. Cesiones de datos personales a terceros y/o transferencias inter-nacionales.

6. Órganos responsables de los ficheros. g) Indicación del nivel (básico, medio, alto) de las medidas de seguridad aplicables a cada uno de dichos ficheros.

Segundo. Conservación y almacenamiento de los datos.

Los datos de carácter personal registrados en los ficheros del artículo 1 del presente Decreto Foral, se conservarán durante el tiempo necesario para la finalidad para la cual hubieran sido recabados y registrados.

Serán almacenados de forma que permitan el ejercicio del derecho de acceso, rectificación, cancelación y oposición por parte del afectado en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Tercero. Utilización de los datos.

Los datos de carácter personal registrados en los ficheros titularidad de la Diputación Foral del apartado primero de este Decreto, sólo serán utilizados para los fines expresamente previstos y por el personal debidamente autorizado para ello.

Cuarto. Derechos de acceso, rectificación, cancelación y oposición

Los interesados, titulares de los datos de carácter personal, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en la forma que dispone la legislación vigente en la materia, ante la Oficina de Atención al Ciudadano del Registro General de...