Agencia Española de Protección de Datos – Oposiciones TIC PDF

Summary

This document provides information about the Agencia Española de Protección de Datos, including an overview of their procedures, functions, roles, and responsibilities regarding data protection and privacy in Spain. It details the different types of infractions, sanctions, and procedures for dealing with these.

Full Transcript

La Agencia Española de Protección de Datos Introducción La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ej...

La Agencia Española de Protección de Datos Introducción La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones Tabla de contenidos Introducción Infracciones y Sanciones Tipo de sanciones La Agencia Española de Protección de Datos (actualización) Introducción Desarrollo Funciones Estructura orgánica Director El Consejo Consultivo El Registro General de Protección de Datos Inspección de datos Secretaría General Procedimientos tramitados Procedimiento de tutela de derechos Procedimiento sancionador Suspensión del tratamiento Actuaciones previas Iniciación del procedimiento Procedimiento de inscripción de ficheros Procedimiento cancelación de oficio de ficheros inscritos Procedimientos de transferencias internacionales de datos Procedimiento de autorización Procedimiento de suspensión Procedimiento inscripción de Códigos Tipo Otros procedimientos Procedimiento de exención del deber de información al interesado Procedimiento de autorización para conservación de datos Cuadro resumen plazos de procedimientos Infracciones y sanciones Infracciones Sanciones Conclusión Oposiciones TIC Son funciones de la Agencia Española de Protección de Datos: Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias. Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la Ley. Atender las peticiones y reclamaciones formuladas por las personas afectadas. Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal. Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones. Ejercer la potestad sancionadora en los términos previstos por la ley orgánica de protección da datos. Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley. Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones. Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine. Redactar una memoria anual y remitirla al Ministerio de Justicia. Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así como desempeñar las funciones de cooperación internacional en materia de protección de datos personales. Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos. Las resoluciones de la Agencia Española de Protección de Datos se harán públicas, una vez hayan sido notificadas a los interesados. La publicación se realizará preferentemente a través de medios informáticos o telemáticos. Infracciones y Sanciones Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley. Las infracciones se calificarán como leves, graves o muy graves. Son infracciones leves: No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo. No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado. La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en la Ley. Son infracciones graves: Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la Ley y sus disposiciones de desarrollo. Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado. El incumplimiento de los restantes deberes de notificación o requerimiento al afectado Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen. No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma. La obstrucción al ejercicio de la función inspectora. La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello salvo que la misma sea constitutiva de infracción muy grave. Son infracciones muy graves: La recogida de datos en forma engañosa o fraudulenta. Tratar o ceder los datos de carácter personal especialmente protegidos (ideología, afiliación sindical, religión y creencias, origen racial, a la salud y a la vida sexual, comisión de infracciones penales o administrativas) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello. La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que dicha autorización no resulta necesaria. Tipo de sanciones Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios: El carácter continuado de la infracción. El volumen de los tratamientos efectuados. La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal. El volumen de negocio o actividad del infractor. Los beneficios obtenidos como consecuencia de la comisión de la infracción. El grado de intencionalidad. La reincidencia por comisión de infracciones de la misma naturaleza. La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas. La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. La Agencia Española de Protección de Datos (actualización) Introducción La Constitución española de 1978 prevé en su artículo 18.4 que el legislador limitará el uso de la informática para proteger los derechos fundamentales de los ciudadanos. A su vez, el Tribunal Constitucional, proclamó en su Sentencia 292/2000, que el derecho a la protección de datos es un verdadero derecho fundamental, autónomo y claramente diferenciado de los demás que se garantizan en el mismo art. 18 de la Constitución Española. La existencia de una autoridad independiente que vele por este derecho está prevista en el Convenio 108 del Consejo de Europa, de 1981, y se establece más claramente en la Directiva 95/46/CE. La Agencia Española de Protección de Datos (AEPD

Use Quizgecko on...
Browser
Browser