Decisión de la Junta Euroea de Riesgo Sistémico, de 13 de julio de 2012, por la que se adoptan normas sobre protección de datos en la Junta Europea de Riesgo Sistémico (JERS/2012/1)

• Section: Actos preparatorios

ES Diario Oficial de la Unión Europea 22.9.2012

III

(Actos preparatorios)

BANCO CENTRAL EUROPEO

JUNTA EUROPEA DE RIESGO SISTÉMICO

DECISIÓN DE LA JUNTA EUROEA DE RIESGO SISTÉMICO

de 13 de julio de 2012

por la que se adoptan normas sobre protección de datos en la Junta Europea de Riesgo Sistémico

(JERS/2012/1)

(2012/C 286/11)

JUNTA GENERAL DE LA JUNTA EUROPEA DE RIESGO

Visto el artículo 16 del Tratado de Funcionamiento de Unión

Visto el Reglamento (CE) n o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos ( 1

), en particular el apartado 8 del artículo 24 y el anexo,

Previa consulta del Supervisor Europeo de Protección de Datos

Considerando lo siguiente:

El Reglamento (CE) n o 45/2001 establece los principios y normas aplicables a todas las instituciones y organismos de la Unión Europea y dispone que cada institución u organismo de la Unión nombre a un responsable de la protección de datos (RPD).

El apartado 8 del artículo 24 del Reglamento (CE) n o 45/2001 dispone que cada institución u organismo de la Unión adoptará normas complementarias sobre el RPD, con arreglo a lo dispuesto en el anexo de dicho reglamento.

Es oportuno incluir disposiciones relativas a los responsables del tratamiento de datos y coordinadores de la protección de datos, cuyas funciones y obligaciones está relacionadas con las del RPD, y con la regulación de los derechos de los interesados.

HA ADOPTADO LA PRESENTE DECISIÓN:

SECCIÓN 1 DISPOSICIONES GENERALES Artículos 1 y 2

Artículo 1

Objeto y ámbito de aplicación

La presente decisión establece las normas relativas a:

1. el nombramiento y condición del RPD de la Junta Europea de Riesgo Sistémico (JERS), así como de sus funciones, obligaciones y competencias,

2. las funciones, tareas y obligaciones de los responsables del tratamiento de datos y de los coordinadores de la protección de datos,

3. el ejercicio de sus derechos por parte de los interesados.

Artículo 2

Definiciones

A efectos de la presente decisión, se entenderá por:

1. «responsable del tratamiento de datos», un jefe de una unidad organizativa que se encarga de determinar los fines y los medios del tratamiento de datos personales,

2. «coordinador de la protección de datos», un empleado que ayuda al responsable del tratamiento de datos a cumplir sus obligaciones de protección de datos. Deberá ser especialista en archivo de documentos.

) DO L 8 de 12.1.2001, p. 1.

ES Diario Oficial de la Unión Europea C 286/17

SECCIÓN 2 Artículos 3 a 5

EL RESPONSABLE DE LA PROTECCIÓN DE DATOS

Artículo 3

Nombramiento, condición y cuestiones de organización

Junta General:

nombrará a un RPD que tenga nivel suficiente para desempeñar las funciones del artículo 24 del Reglamento (CE) n o

2. fijará el mandato del RPD, que será de entre dos y cinco

   La Junta General velará por que el RPD pueda desempeñar sus funciones y cumplir sus obligaciones de manera independiente. Sin perjuicio de su independencia, antes de evaluar la actuación del RPD en cuanto a sus funciones y obligaciones, los encargados de la evaluación consultarán con el SEPD.

   responsable del tratamiento de datos correspondiente velará por que el RPD sea informado sin demora de:

1. todo hecho que incida o pudiera incidir en la protección de

2. todo contacto entre la JERS y partes externas respecto de la aplicación del Reglamento (CE) n o 45/2001, especialmente toda relación con el SEPD.

   Junta General podrá nombrar a un RPD adjunto, que estará sujeto a lo dispuesto en los apartados 1, 2 y 6 del artículo 24 del Reglamento (CE) n o 45/2001. El RPD adjunto ayudará al RPD a desempeñar sus funciones y cumplir sus obligaciones de RPD y lo suplirá cuando esté ausente.

   Todo empleado que ayude al RPD en materia de protección de datos actuará exclusivamente con arreglo a las instrucRPD podrá ser destituido con la autorización del SEPD cuando deje de cumplir las condiciones necesarias para el cumplimiento de sus funciones y obligaciones.

Artículo 4

Funciones y obligaciones del RPD

En el cumplimiento de las funciones que se especifican en el artículo 24 y el anexo del Reglamento (CE) n o 45/2001, el RPD desempeñará las obligaciones siguientes, tomando en consideración la información que le facilite la Secretaría de la JERS:

1. concienciar acerca de cuestiones relativas a la protección de datos y fomentar una cultura de protección de los datos personales en la JERS;

   asesorar a la Junta General, el Comité Director, la Secretaría, los...