Please enable JavaScript.
Coggle requires JavaScript to display documents.
LOPD 3 ((2) Agencia de Protección de Datos (El Director: nombrado entre…
LOPD 3
(2) Agencia de Protección de Datos
El Director
: nombrado entre quienes componen el consejo consultivo por Real Decreto. Tiene consideración de alto cargo, elegido por 4 años
Funciones de la APD
: Velar por el cumplimiento de la ley, Emitir las autorizaciones, atender reclamaciones, proporcionar información a las personas acerca de sus derechos, requerir a los responsables y encargados de tratam. la adopción de medidas, potestad sancionadora, Informar, con carácter preceptivo, los proyectos que desarrollen la ley, redactar una memoria anual y remitirla al Ministerio de Justicia, velar por la publicidad de los ficheros, control y autorización de movimientos internacionales de datos.
La publicación de sus resoluciones será por medios informáticos y son públicas (excepto inscripciones de ficheros y de códigos tipo)
Naturaleza y régimen jurídico
LA APD es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas.
Estatuto propio aprobado por el Gobierno
En contratación y adquisiciones patrimoniales sujeta a derecho privado. En sus funciones públicas acorde a la legislación de procedimiento
El procedimiento de inscripción en el RGPD
: se realiza por funcionarios, éstos tienen consideración de autoridad
Órganos correspondientes de las Comunidades Autónomas
:
Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros.
Pueden tener todas las funciones de la APD excepto algunas (transferencias internacionales, memoria anual, velar publicidad delos ficheros, potestad sancionadora..)
El Registro General de Protección de Datos: se inscriben
en el:
A) Los ficheros de que sean titulares las Administraciones públicas.
b) Los ficheros de titularidad privada.
c) Las autorizaciones.
d) Los códigos tipo.
e) Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
Consejo Consultivo
:
Un Diputado.
Un Senador
Un representante de la Administración Central, designado por el Gobierno.
Un representante de la Administración Local, propuesto por la Federación Española de Municipios y Provincias.
Un miembro de la Real Academia de la Historia, propuesto por la misma.
Un experto en la materia, propuesto por el Consejo Superior de Universidades.
Un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente.
Un representante de cada Comunidad Autónoma que haya creado una agencia de protección de datos en su ámbito territorial, propuesto de acuerdo con el procedimiento que establezca la respectiva Comunidad Autónoma.
Un representante del sector de ficheros privados, para cuya propuesta se seguirá el procedimiento que se regule reglamentariamente.
(3) Infracciones (ver ley)
Leves
:
900 a 40.000 euros.
No solicitar la inscripción del fichero
incumplimiento del deber de información ..
Graves
:
40.001 a 300.000 euros
Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas
El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición
Mantener los ficheros sin las debidas condiciones de seguridad
Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador
Muy graves
:
300.001 a 600.000 euros
Recogida de datos en forma engañosa o fraudulenta
La transferencia internacional a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia
Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año
En los supuestos constitutivos de infracción grave o muy grave cuyo tratamiento o comunicación pudiera suponer un grave menoscabo de los derechos fundamentales el órgano sancionador podrá inmovilizar los ficheros
(1) Movimiento internacional de datos
El carácter adecuado del
nivel de protección que ofrece el país de destino se evaluará por la Agencia
Excepciones
:
Aplicación de
tratados o convenios
en los que sea parte España
Prestar o solicitar
auxilio judicial internacional
Para el
diagnóstico médicos
, la prestación de asistencia sanitaria o tratamiento médicos
Transferencias dinerarias
Cuando el afectado haya dado su
consentimiento
inequívoco
Para la
celebración o ejecución de un contrato
Por salvaguarda de un interés público
(aduanas)
A petición de persona con interés legítimo desde un Registro público
El destino sea un Estado miembro de la UE o Estado declarado con nivel de protección adecuado
según la Comisión Euopea.
No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal a países que no proporcionen un nivel de protección equiparable al que presta la ley, salvo autorización
previa
del Director de la AEPD