Decisión de la Comisión, de 3 de junio de 2008, por la que se adoptan disposiciones de aplicación relativas al Responsable de la Protección de Datos de conformidad con el artículo 24, apartado 8, del Reglamento (CE) nº 45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos

• Section: Reglamento
• Issuing Organization: Comisión de las Comunidades Europeas

II (Actos adoptados en aplicación de los Tratados CE/Euratom cuya publicación no es obligatoria) DECISIONES COMISIÓN DECISIÓN DE LA COMISIÓN de 3 de junio de 2008 por la que se adoptan disposiciones de aplicación relativas al Responsable de la Protección de Datos de conformidad con el artículo 24, apartado 8, del Reglamento (CE) no 45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (2008/597/CE) LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protec ción de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comu nitarios y a la libre circulación de estos datos (1), y, en particu lar, su artículo 24, apartado 8, y su anexo,

Considerando lo siguiente:

(1) El Reglamento (CE) no 45/2001, en lo sucesivo denomi nado 'el Reglamento', establece los principios y normas aplicables a todas las instituciones y organismos comu nitarios y prevé la designación por parte de cada institu ción comunitaria y organismo comunitario de un respon sable de la protección de datos.

(2) El artículo 24, apartado 8, del Reglamento, requiere que cada institución u organismo comunitario adopte normas complementarias de aplicación referentes al responsable de la protección de datos de conformidad con las dispo siciones contenidas en el anexo. Las normas de aplicación se referirán en especial a las tareas, funciones y compe tencias del responsable de la protección de datos.

(3) La Decisión C(2002) 510 de la Comisión (2), de 18 de febrero de 2002, crea el puesto de Responsable de la Protección de Datos (RPD) para la Comisión y le enco mienda que proponga otras normas de aplicación una vez consultadas las Direcciones Generales según sus ne cesidades y experiencias.

DECIDE:

SECCIÓN 1

DISPOSICIONES GENERALES Artículos 1 a 15

Artículo 1

Definiciones A los efectos de la presente Decisión y sin perjuicio de las definiciones previstas por el Reglamento, se aplicarán las defi niciones siguientes:

-- 'Coordinador de la Protección de Datos' (denominado en lo sucesivo 'el CPD'): el miembro del personal de una Direc ción General o un servicio a quien haya designado el Direc tor General para coordinar todos los aspectos de la protec ción de datos personales en la Dirección General de que se trate.

-- 'Responsable del Tratamiento' definido en el artículo 2, letra d), y mencionado en el artículo 25, apartado 2, letra

a): el funcionario responsable de la unidad organizativa que haya determinado los fines y los medios del tratamiento de datos personales.

Artículo 2

Ámbito de aplicación La presente Decisión define las normas y procedimientos para desempeñar la función del responsable de la protección de datos (denominado en lo sucesivo 'el RPD') dentro de la Comisión de conformidad con el artículo 24, apartado 8, del Reglamento. No será de aplicación a las actividades de la Comisión al definir políticas relativas a la protección de las personas físicas en lo referente al tratamiento de datos personales.

ES22.7.2008 Diario Oficial de la Unión Europea L 193/7 (1) DO L 8 de 12.1.2001, p. 1.

(2) No publicada aún el Diario Oficial.

SECCIÓN 2 Artículos 3 a 7

RESPONSABLE DE LA PROTECCIÓN DE DATOS

Artículo 3

Nombramiento y estatuto 1. La Comisión designará al responsable de la protección de datos (1) y comunicará su nombre al Supervisor Europeo de la Protección de Datos (en lo sucesivo denominado 'el SEPD').

2. Su mandato será de cinco años, con posibilidad de una prórroga.

3. El RPD actuará de manera independiente por lo que se refiere a la aplicación interna de las disposiciones del Regla mento y no podrá recibir instrucciones en cuanto al ejercicio de sus funciones.

4. Se seleccionará al responsable de la protección de datos entre el personal de la Comisión conforme a los procedimientos pertinentes. Además de los requisitos del artículo 24, apartado 2, del Reglamento, el RPD deberá tener sólidos conocimientos de los servicios y la estructura de la Comisión y de sus normas y procedimientos administrativos. Tendrá que conocer bien los sistemas, principios y metodologías de la protección de datos y la información. Deberá demostrar que tiene sentido común y es capaz de mantener una postura imparcial y objetiva conforme al Estatuto de los funcionarios.

5. De conformidad con el Reglamento, el responsable de la protección de datos puede ser destituido de su puesto por la Comisión, previo consentimiento del SEPD, si ya no cumple las condiciones requeridas para el ejercicio de sus funciones. La Comisión, a propuesta del Secretario General de común acuerdo con el Director General de Personal y Administración, dispon drá que el RPD ya no cumple las condiciones requeridas para el ejercicio de sus funciones.

6. Sin perjuicio de las disposiciones pertinentes del Regla mento, el responsable de la protección de datos y el personal a su cargo estarán sometidos a las normas y reglamentaciones aplicables a los funcionarios de las Comunidades Europeas.

Artículo 4

Funciones 1. Sin perjuicio de las funciones descritas en el artículo 24 del Reglamento y en su anexo, el RPD...