ORDEN JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos.

Extracto

---

ORDEN JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos.

ORDEN JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos.

La Orden de 26 de julio de 1994 identificó y reguló los ficheros con datos de carácter personal gestionados por el Ministerio de Justicia e Interior; esta disposición fue posteriormente completada, ampliada y modificada por sucesivas Órdenes ministeriales.

La Disposición adicional primera de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que deroga la Ley Orgánica 5/1992, establece que los ficheros y tratamientos automatizados, inscritos o no en el Registro General de Protección de Datos, deberán adecuarse a las exigencias derivadas de la nueva Ley, entre las que destaca la necesaria incorporación de medidas de seguridad de distinto nivel (básico, medio o alto); a estos efectos las Administraciones Públicas responsables de ficheros de titularidad pública deberán aprobar la pertinente disposición de regulación del fichero o adaptar la existente. Por otra parte, la separación de los Ministerios de Justicia e Interior aconseja acometer el correspondiente deslinde entre los ficheros gestionados por uno u otro Departamento. Finalmente, el tiempo transcurrido desde la aprobación de la Orden de 26 de julio de 1994 aconseja su revisión con objeto de crear nuevos ficheros, suprimir algunos de los existentes y actualizar otros.

Las razones expuestas aconsejan elaborar un nuevo texto que recoja de forma completa y sistematizada la regulación de los ficheros automatizados con datos de carácter personal gestionados por el Ministerio de Justicia y por sus Organismos Públicos adscritos, derogando al mismo tiempo, en lo que afecta al ámbito del Ministerio de Justicia, las disposiciones que hasta ahora regulaban dichos ficheros.

El artículo 20 de la Ley Orgánica 15/1999 establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial equivalente.

En su virtud, dispongo:

Primero. Objeto.--Mediante la presente Orden se regulan los ficheros automatizados con datos de carácter personal gestionados por el Ministerio de Justicia y sus organismos autónomos adscritos, conforme a lo establecido en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, de acuerdo con lo que se prevé en el anexo I.

Segundo. Uso de los datos de carácter personal.--El órgano responsable de los ficheros adoptará las medidas necesarias para asegurar que los datos de carácter personal existentes se usan únicamente para las finalidades para las que fueron recogidos, que son las que se concretan en esta Orden.

Tercero. Seguridad de los datos de carácter personal.--Los responsables de los ficheros y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Ello implica la elaboración e implantación de la normativa, en función del nivel de seguridad de los ficheros, mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información, en los términos establecidos en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Cuarto. Cesión de datos.

1. Además de las cesiones previstas para cada uno de los ficheros en el anexo I, podrán realizarse cesiones de datos al Instituto Nacional de Estadística, al Servicio Estadístico del Departamento y a los servicios estadísticos de las Comunidades Autónomas, para el desempeño de las funciones que les atribuye la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, en sus artículos 26, 33, y 42.2 y 3, respectivamente, para las finalidades y dentro de los términos y límites establecidos en la citada Ley.

2. Los órganos responsables de los ficheros advertirán expresamente a quienes sean destinatarios de la cesión o comunicación de datos de carácter personal de su obligación de dedicarlos exclusivamente a la finalidad para la que se ceden o comunican, de conformidad con lo dispuesto en el artículo 11.5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Quinto. Supresión de ficheros.--Q...

Ver el contenido completo de este documento

---