Decisión del Banco Central Europeo, de 17 de abril de 2007, por la que se adoptan normas complementarias sobre la protección de datos en el Banco Central Europeo (BCE/2007/1)

• Section: Decision
• Issuing Organization: Banco Central Europeo

BANCO CENTRAL EUROPEO DECISIÓN DEL BANCO CENTRAL EUROPEO de 17 de abril de 2007 por la que se adoptan normas complementarias sobre la protección de datos en el Banco Central Europeo (BCE/2007/1) (2007/279/CE) EL COMITÉ EJECUTIVO DEL BANCO CENTRAL EUROPEO,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 286,

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (1), y, en particular, su artículo 24, apartado 8,

Considerando lo siguiente:

(1) El Reglamento (CE) no 45/2001 establece los principios y normas aplicables a todas las instituciones y organismos comunitarios en materia de protección de datos y dispone que cada institución u organismo comunitario nombre a un responsable de la protección de datos (en adelante, 'RPD').

(2) El artículo 24, apartado 8, del Reglamento (CE) no 45/2001 dispone que cada institución u organismo comunitario adopte normas complementarias sobre el responsable de la protección de datos, con arreglo a lo dispuesto en el anexo de dicho Reglamento.

DECIDE:

SECCIÓN 1

DISPOSICIONES GENERALES Artículos 1 a 12

Artículo 1

Objeto y ámbito de aplicación 1. La presente Decisión establece las normas generales que complementan al Reglamento (CE) no 45/2001 en lo que respecta al Banco Central Europeo (BCE). Concretamente, complementa al Reglamento (CE) no 45/2001 en lo relativo al nombramiento y condición del RPD del BCE, así como a sus tareas, obligaciones y competencias.

2. La presente Decisión clarifica además las funciones, tareas y obligaciones de los responsables del tratamiento de datos y de los coordinadores de la protección de datos, y desarrolla las normas con arreglo a las cuales los interesados pueden ejercer sus derechos.

Artículo 2

Definiciones A efectos de la presente Decisión, sin perjuicio de las definiciones del Reglamento (CE) no 45/2001, se entenderá por:

a) 'responsable del tratamiento de datos': un jefe de una unidad organizativa que se encarga de determinar los fines y los medios del tratamiento de datos personales;

b) 'coordinador de la protección de datos': un empleado que ayuda al responsable del tratamiento de datos a cumplir sus obligaciones de protección de datos. Deberá ser especialista en archivo de documentos.

SECCIÓN 2 Artículos 3 a 5

EL RESPONSABLE DE LA PROTECCION DE DATOS

Artículo 3

Nombramiento, condición y cuestiones de organización 1. El Comité Ejecutivo:

a) nombrará al RPD de entre empleados de nivel suficiente para desempeñar las funciones del artículo 24 del Reglamento (CE) no 45/2001;

b) fijará el mandato del RPD, que será de entre dos y cinco años, y

c) comunicará el nombramiento al Supervisor Europeo de Protección de Datos (SEPD).

ESL 116/64 Diario Oficial de la Unión Europea 4.5.2007 (1) DO L 8 de 12.1.2001, p. 1.

2. El Comité Ejecutivo velará por que el RPD pueda desempeñar sus tareas y cumplir sus obligaciones de manera independiente. Sin perjuicio de su independencia:

   a) el RPD estará sujeto a las condiciones de contratación del BCE;

   b) a efectos administrativos, el RPD será asignado a una de las dependencias del BCE, y

   c) antes de evaluar la actuación del RPD en cuanto a sus tareas y obligaciones de RPD, los encargados de la evaluación consultarán con el SEPD.

3. El responsable del tratamiento de datos correspondiente velará por que el RPD sea informado sin demora de:

   a) todo hecho que incida o pudiera incidir en la protección de datos, y

   b) todo contacto exterior respecto de la aplicación del Reglamento (CE) no 45/2001, especialmente toda relación con el SEPD.

4. El Comité Ejecutivo podrá nombrar a un RPD adjunto que estará sujeto a lo dispuesto en los apartados 1 y 2. El RPD adjunto ayudará al RPD a desempeñar sus tareas y cumplir sus obligaciones de RPD y lo suplirá cuando esté ausente.

5. Todo empleado que ayude al RPD en materia de protección de datos actuará exclusivamente con arreglo a las instrucciones del RPD.

Artículo 4

Tareas y obligaciones del responsable de la...