Edición especial en croata: Capítulo 01 Tomo 014 p. 130 - 133
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32012Y0922(03)
Decision of the European Systemic Risk Board of 13 July 2012 implementing rules on data protection at the European Systemic Risk Board (ESRB/2012/1)
Decisión de la Junta Euroea de Riesgo Sistémico, de 13 de julio de 2012 , por la que se adoptan normas sobre protección de datos en la Junta Europea de Riesgo Sistémico (JERS/2012/1)
Decisión de la Junta Euroea de Riesgo Sistémico, de 13 de julio de 2012 , por la que se adoptan normas sobre protección de datos en la Junta Europea de Riesgo Sistémico (JERS/2012/1)
DO C 286 de 22.9.2012, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Este documento se ha publicado en una o varias ediciones especiales
(HR)
In force
Language
HTML
PDF
Official Journal
|
22.9.2012 |
ES |
Diario Oficial de la Unión Europea |
C 286/16 |
DECISIÓN DE LA JUNTA EUROEA DE RIESGO SISTÉMICO
de 13 de julio de 2012
por la que se adoptan normas sobre protección de datos en la Junta Europea de Riesgo Sistémico
(JERS/2012/1)
2012/C 286/11
LA JUNTA GENERAL DE LA JUNTA EUROPEA DE RIESGO SISTÉMICO,
Visto el artículo 16 del Tratado de Funcionamiento de Unión Europea,
Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (1), en particular el apartado 8 del artículo 24 y el anexo,
Previa consulta del Supervisor Europeo de Protección de Datos (SEPD),
Considerando lo siguiente:
|
(1) |
El Reglamento (CE) no 45/2001 establece los principios y normas aplicables a todas las instituciones y organismos de la Unión Europea y dispone que cada institución u organismo de la Unión nombre a un responsable de la protección de datos (RPD). |
|
(2) |
El apartado 8 del artículo 24 del Reglamento (CE) no 45/2001 dispone que cada institución u organismo de la Unión adoptará normas complementarias sobre el RPD, con arreglo a lo dispuesto en el anexo de dicho reglamento. |
|
(3) |
Es oportuno incluir disposiciones relativas a los responsables del tratamiento de datos y coordinadores de la protección de datos, cuyas funciones y obligaciones está relacionadas con las del RPD, y con la regulación de los derechos de los interesados. |
HA ADOPTADO LA PRESENTE DECISIÓN:
SECCIÓN 1
DISPOSICIONES GENERALES
Artículo 1
Objeto y ámbito de aplicación
La presente decisión establece las normas relativas a:
|
a) |
el nombramiento y condición del RPD de la Junta Europea de Riesgo Sistémico (JERS), así como de sus funciones, obligaciones y competencias, |
|
b) |
las funciones, tareas y obligaciones de los responsables del tratamiento de datos y de los coordinadores de la protección de datos, |
|
c) |
el ejercicio de sus derechos por parte de los interesados. |
Artículo 2
Definiciones
A efectos de la presente decisión, se entenderá por:
|
a) |
«responsable del tratamiento de datos», un jefe de una unidad organizativa que se encarga de determinar los fines y los medios del tratamiento de datos personales, |
|
b) |
«coordinador de la protección de datos», un empleado que ayuda al responsable del tratamiento de datos a cumplir sus obligaciones de protección de datos. Deberá ser especialista en archivo de documentos. |
SECCIÓN 2
EL RESPONSABLE DE LA PROTECCIÓN DE DATOS
Artículo 3
Nombramiento, condición y cuestiones de organización
1. La Junta General:
|
a) |
nombrará a un RPD que tenga nivel suficiente para desempeñar las funciones del artículo 24 del Reglamento (CE) no 45/2001; |
|
b) |
fijará el mandato del RPD, que será de entre dos y cinco años. |
2. La Junta General velará por que el RPD pueda desempeñar sus funciones y cumplir sus obligaciones de manera independiente. Sin perjuicio de su independencia, antes de evaluar la actuación del RPD en cuanto a sus funciones y obligaciones, los encargados de la evaluación consultarán con el SEPD.
3. El responsable del tratamiento de datos correspondiente velará por que el RPD sea informado sin demora de:
|
a) |
todo hecho que incida o pudiera incidir en la protección de datos, y |
|
b) |
todo contacto entre la JERS y partes externas respecto de la aplicación del Reglamento (CE) no 45/2001, especialmente toda relación con el SEPD. |
4. La Junta General podrá nombrar a un RPD adjunto, que estará sujeto a lo dispuesto en los apartados 1, 2 y 6 del artículo 24 del Reglamento (CE) no 45/2001. El RPD adjunto ayudará al RPD a desempeñar sus funciones y cumplir sus obligaciones de RPD y lo suplirá cuando esté ausente.
5. Todo empleado que ayude al RPD en materia de protección de datos actuará exclusivamente con arreglo a las instrucciones del RPD.
6. El RPD podrá ser destituido con la autorización del SEPD cuando deje de cumplir las condiciones necesarias para el cumplimiento de sus funciones y obligaciones.
Artículo 4
Funciones y obligaciones del RPD
En el cumplimiento de las funciones que se especifican en el artículo 24 y el anexo del Reglamento (CE) no 45/2001, el RPD desempeñará las obligaciones siguientes, tomando en consideración la información que le facilite la Secretaría de la JERS:
|
a) |
concienciar acerca de cuestiones relativas a la protección de datos y fomentar una cultura de protección de los datos personales en la JERS; |
|
b) |
asesorar a la Junta General, el Comité Director, la Secretaría, los responsables del tratamiento de datos y el coordinador de la protección de datos en lo relativo a la aplicación de las disposiciones sobre protección de datos en la JERS. El RPD podrá recibir consultas de la Junta General, del Comité Director, de la Secretaría, del responsable del tratamiento de datos afectado o de cualquier particular, sobre todo asunto relacionado con la interpretación o aplicación del Reglamento (CE) no 45/2001; |
|
c) |
cooperar con el SEPD a petición de este último o por propia iniciativa y responder a las solicitudes que el SEPD envíe al RPD de la JERS; |
|
d) |
determinar si una operación en curso puede suponer riesgos específicos en el sentido del artículo 27 del Reglamento (CE) no 45/2001 y está sujeta, por tanto, a control previo. El RPD consultará al responsable del tratamiento de datos afectado si fuera necesario. En caso de duda sobre la necesidad de control previo, se consultará al SEPD con arreglo al apartado 3 del artículo 27 del Reglamento (CE) no 45/2001; |
|
e) |
investigar, a petición de la Junta General, el Comité Director, la Secretaría o de cualquier particular, o por propia iniciativa, los asuntos e incidentes directamente relacionados con las funciones y obligaciones del RPD e informar al solicitante. El RPD examinará las cuestiones y los hechos imparcialmente y con la consideración debida a los derechos del interesado. Si el RPD lo considera apropiado, informará a todas las demás partes afectadas. Si el solicitante es un particular o actúa en nombre de un particular, el RPD velará por que, en la medida de lo posible, se mantenga la confidencialidad de la solicitud, salvo que el interesado consienta inequívocamente en que la solicitud se trate de otro modo; |
|
f) |
cooperar con los RPD de otras instituciones y organismos de la Unión, en particular mediante el intercambio de experiencias, el uso compartido de conocimientos técnicos y la representación de la JERS en todo debate, salvo en procedimientos judiciales, sobre cuestiones de protección de datos; y |
|
g) |
presentar a la Junta General y al SEPD un programa de trabajo anual y un informe anual. |
Artículo 5
Competencias del RPD
1. El RPD podrá:
|
a) |
solicitar a la Secretaría de la JERS un dictamen sobre cualquier cuestión relacionada con las funciones y obligaciones del RPD; |
|
b) |
dictaminar sobre la legalidad de operaciones de tratamiento de datos en curso o en fase de propuesta, o sobre cualquier cuestión relativa a la notificación de operaciones de tratamiento de datos; |
|
c) |
informar al jefe de la Secretaría de la JERS de todo incumplimiento de las obligaciones del Reglamento (CE) no 45/2001 por parte del personal, |
|
d) |
tener acceso en todo momento a los datos relativos a operaciones de tratamiento de datos personales y a todas las oficinas, instalaciones de procesamiento de datos y medios de transmisión de datos; |
|
e) |
participar en la redacción de normas internas de la JERS relativas a la protección de datos personales; |
|
f) |
mantener una lista anónima de las solicitudes por escrito de los interesados relativas al ejercicio de sus derechos; y |
|
g) |
desempeñar las demás funciones que especifica el anexo del Reglamento (CE) no 45/2001. |
2. Sin perjuicio de las funciones y competencias del responsable de tratamiento de datos, el RPD tiene la competencia de firmar la correspondencia preparada por el RPD dentro de los límites de su mandato.
SECCIÓN 3
RESPONSABLES DEL TRATAMIENTO DE DATOS Y COORDINADORES DE LA PROTECCIÓN DE DATOS
Artículo 6
Funciones y obligaciones de los responsables del tratamiento de datos y de los coordinadores de la protección de datos
1. Los responsables del tratamiento de datos velarán por que todas las operaciones de tratamiento de datos personales que se ejecuten en su esfera de responsabilidad cumplan el Reglamento (CE) no 45/2001.
2. En el marco de la obligación de ayudar al RPD y al SEPD a desempeñar sus funciones, los responsables del tratamiento de datos les facilitarán información completa y acceso a los datos personales, y responderán a sus preguntas en los veinte días hábiles siguientes a su recepción.
3. Los responsables del tratamiento de datos informarán al RPD a su debido tiempo cuando reciban una solicitud de acceso, rectificación, bloqueo o eliminación de datos personales, o relativa al derecho de objeción del interesado, o toda queja relacionada con cuestiones de protección de datos.
4. Sin perjuicio de las responsabilidades de los responsables del tratamiento de datos:
|
a) |
los coordinadores de la protección de datos ayudarán a los responsables del tratamiento de datos a cumplir sus obligaciones, ya sea por propia iniciativa o a solicitud de los responsables del tratamiento de datos. En este contexto, los coordinadores de la protección de datos se coordinarán con el personal dependiente de los responsables del tratamiento de datos. Dicho personal les facilitará toda la información necesaria, que podrá incluir, si el responsable del tratamiento de datos correspondiente lo juzga conveniente, el acceso a datos personales tramitados bajo la responsabilidad de ese responsable del tratamiento de datos; |
|
b) |
los coordinadores de la protección de datos ayudarán al RPD:
|
Artículo 7
Procedimiento de notificación
1. Antes de iniciar una operación de tratamiento de datos personales, el responsable del tratamiento de datos correspondiente lo notificará al RPD mediante la interfaz en línea accesible desde la dirección del RPD en la intranet de la JERS. Toda operación de tratamiento de datos sujeta a control previo con arreglo al apartado 3 del artículo 27 del Reglamento (CE) no 45/2001 se notificará con suficiente antelación antes de iniciarse, a fin de que pueda someterse al control previo del SEPD.
2. El responsable del tratamiento de datos pertinente informará sin demora al RPD de todo cambio de la información contenida en una notificación ya efectuada al RPD.
SECCIÓN 4
DERECHOS DEL INTERESADO
Artículo 8
Registro
El registro que en virtud del artículo 26 del Reglamento (CE) no 45/2001 debe llevar el RPD servirá de relación de todas las operaciones de tratamiento de datos personales efectuadas en la JERS. Los interesados podrán usar la información contenida en el registro para ejercer los derechos que les otorgan los artículos 13 a 19 del Reglamento (CE) no 45/2001.
Artículo 9
Ejercicio de los derechos de los interesados
1. Además de su derecho de ser debidamente informados de toda operación de tratamiento de sus datos personales, los interesados podrán dirigirse al responsable del tratamiento de datos correspondiente a fin de ejercer los derechos que les otorgan los artículos 13 a 19 del Reglamento (CE) no 45/2001 en la forma siguiente:
|
a) |
estos derechos sólo podrán ser ejercidos por el interesado o su representante debidamente autorizado. Tales derechos se ejercerán de forma gratuita; |
|
b) |
las solicitudes de ejercicio de estos derechos se dirigirán por escrito al responsable del tratamiento de datos correspondiente. Este solamente admitirá la solicitud si se ha verificado debidamente la identidad del solicitante y, en su caso, su poder de representación del interesado. El responsable del tratamiento de datos informará sin demora y por escrito al interesado de si acepta o rechaza su solicitud. El rechazo de la solicitud incluirá los motivos en los que se base; |
|
c) |
en cualquier momento dentro del plazo de tres meses naturales desde la recepción de la solicitud, el responsable del tratamiento de datos dará al interesado el acceso que se establece en el artículo 13 del Reglamento (CE) no 45/2001, permitiéndole que consulte los datos in situ o mediante recepción de copia, según prefiera el solicitante; |
|
d) |
los interesados podrán dirigirse al RPD cuando el responsable del tratamiento de datos no respete los plazos establecidos en las letras b) o c). En caso de que un interesado ejerza sus derechos de manera manifiestamente abusiva, el responsable del tratamiento de datos podrá remitir a ese interesado al RPD, en cuyo caso el RPD decidirá sobre el fundamento de la solicitud y las medidas que corresponda adoptar. En caso de desacuerdo entre un interesado y el responsable del tratamiento de datos, ambos tendrán derecho a consultar al RPD. |
2. El personal podrá consultar al RPD antes de presentar una reclamación ante el SEPD.
Artículo 10
Excepción y limitaciones
1. Previa consulta al RPD, el responsable del tratamiento de datos podrá limitar los derechos incluidos en los artículos 13 a 17 del Reglamento (CE) no 45/2001 por las causas y con las condiciones establecidas en el artículo 20 de dicho Reglamento.
2. Todo afectado podrá pedir al SEPD que aplique la letra c) del apartado 1 del artículo 47 del Reglamento (CE) no 45/2001.
Artículo 11
Investigación
1. Toda solicitud de investigación al amparo del punto 1 del anexo del Reglamento (CE) no 45/2001 se dirigirá al RPD por escrito.
2. El RPD acusará recibo de la solicitud en los veinte días hábiles siguientes a su recepción.
3. El RPD podrá investigar el asunto in situ y solicitar del responsable del tratamiento de datos pertinente un informe escrito. El responsable del tratamiento de datos pertinente responderá a la solicitud del RPD en los veinte días hábiles siguientes a su recepción. El RPD podrá solicitar información o ayuda complementarias de la Secretaría. Dicha información o ayuda será facilitada en los veinte días hábiles siguientes a la recepción de la solicitud.
4. El RPD informará de la investigación al solicitante en los tres meses naturales siguientes a la recepción de la solicitud.
SECCIÓN 5
ENTRADA EN VIGOR
Artículo 12
Entrada en vigor
La presente decisión entrará en vigor el vigésimo día siguiente a su publicación en el Diario Oficial de la Unión Europea.
Hecho en Fráncfort del Meno, el 13 de julio de 2012.
El Presidente de la JERS
Mario DRAGHI
(1) DO L 8 de 12.1.2001, p. 1.