Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/18
Artículo 37. Delegado o Delegada de Protección de Datos.
1. La Consejería contará con una persona o grupo de personas que ostenten la
condición de Delegado o Delegada de Protección de Datos a efectos de lo establecido
en los artículos 37 a 39 del Reglamento General de Protección de Datos y, cuando sea
de aplicación, en los artículos 40 a 42 de la Ley Orgánica 7/2021, de 26 de mayo. Su
ámbito de actuación se extenderá a los órganos de la Consejería. No obstante, su ámbito
de actuación se podrá extender a entidades instrumentales adscritas a la Consejería a
las que se considere aconsejable, por su reducido tamaño o reducido volumen o nivel de
riesgo de los tratamientos de datos personales que lleven a cabo. En el caso de órganos
periféricos, su ámbito de actuación se limitará a las actividades de tratamiento que lleven
a cabo en el ejercicio de las competencias propias de esta Consejería.
2. La figura del Delegado o Delegada de Protección de Datos podrá ser asumida por
una persona o grupo de personas de la Consejería, bien en base a la existencia de una o
más plazas específicas en la Relación de Puestos de Trabajo o bien por simple asignación
de funciones, de acuerdo con la legislación vigente. La persona o personas que asuman la
figura del Delegado o Delegada de Protección de Datos serán designadas por la persona
titular de la Viceconsejería entre personal funcionario adscrito a la Consejería, gozando
de independencia funcional, sin que puedan recibir instrucciones sobre el desempeño de
sus funciones, ni ser removidas o sancionadas por dicho desempeño, salvo que incurriera
en dolo o negligencia grave.
En el caso de que la figura del DPD la asuma un grupo de personas, se designará a
una de ellas como representante del grupo.
El personal funcionario que asuma la figura del Delegado o Delegada de Protección
de Datos deberá contar con conocimientos especializados en derecho y la práctica
en materia de protección de datos, sistemas de información y seguridad de la misma,
procesos, servicios y estructura de la entidad y normativa aplicable a la entidad y
procedimientos administrativos, garantizándose los recursos suficientes para desarrollar
su labor de forma efectiva, y comunicándose al Consejo de Transparencia y Protección
de Datos de Andalucía, en el plazo de diez días, su designación, nombramiento y cese,
conforme al artículo 34.3 de la LOPDGDD.
3. Son funciones de la persona o personas que asuman la figura del Delegado o
Delegada de Protección de Datos, además de la supervisión del cumplimiento de la
política de protección de datos personales de la Consejería, las establecidas en los
artículos 35.2 y 39.1 del RGPD, en los artículos 36.1, 37 y 65.4 de la LOPDGDD, y,
en su caso, en el artículo 42 de la Ley Orgánica 7/2021, de 26 de mayo, que son las
siguientes:
a) Informar y asesorar al responsable o al encargado del tratamiento y al personal que
se ocupen del tratamiento de las obligaciones que les incumben en materia de protección
de datos personales.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
5. Cuando se requiera de la Agencia Digital de Andalucía la realización de actuaciones
que supongan un encargo de tratamiento de datos personales, éste se regirá por las
estipulaciones como encargada del tratamiento de la Administración de la Junta de
Andalucía que constan en sus Estatutos. Estas estipulaciones se completarán con un
documento emitido en el momento de la toma de requisitos donde se especificarán:
a) Las actividades de tratamiento afectadas que sean responsabilidad de órganos de
la Consejería.
b) Las categorías de datos.
c) Las categorías de personas interesadas.
d) El nivel de seguridad mínimo exigido, por protección de datos personales, en cada
una de las dimensiones de la seguridad, de conformidad con el Esquema Nacional de
Seguridad.
e) El alcance geográfico y temporal del tratamiento.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/18
Artículo 37. Delegado o Delegada de Protección de Datos.
1. La Consejería contará con una persona o grupo de personas que ostenten la
condición de Delegado o Delegada de Protección de Datos a efectos de lo establecido
en los artículos 37 a 39 del Reglamento General de Protección de Datos y, cuando sea
de aplicación, en los artículos 40 a 42 de la Ley Orgánica 7/2021, de 26 de mayo. Su
ámbito de actuación se extenderá a los órganos de la Consejería. No obstante, su ámbito
de actuación se podrá extender a entidades instrumentales adscritas a la Consejería a
las que se considere aconsejable, por su reducido tamaño o reducido volumen o nivel de
riesgo de los tratamientos de datos personales que lleven a cabo. En el caso de órganos
periféricos, su ámbito de actuación se limitará a las actividades de tratamiento que lleven
a cabo en el ejercicio de las competencias propias de esta Consejería.
2. La figura del Delegado o Delegada de Protección de Datos podrá ser asumida por
una persona o grupo de personas de la Consejería, bien en base a la existencia de una o
más plazas específicas en la Relación de Puestos de Trabajo o bien por simple asignación
de funciones, de acuerdo con la legislación vigente. La persona o personas que asuman la
figura del Delegado o Delegada de Protección de Datos serán designadas por la persona
titular de la Viceconsejería entre personal funcionario adscrito a la Consejería, gozando
de independencia funcional, sin que puedan recibir instrucciones sobre el desempeño de
sus funciones, ni ser removidas o sancionadas por dicho desempeño, salvo que incurriera
en dolo o negligencia grave.
En el caso de que la figura del DPD la asuma un grupo de personas, se designará a
una de ellas como representante del grupo.
El personal funcionario que asuma la figura del Delegado o Delegada de Protección
de Datos deberá contar con conocimientos especializados en derecho y la práctica
en materia de protección de datos, sistemas de información y seguridad de la misma,
procesos, servicios y estructura de la entidad y normativa aplicable a la entidad y
procedimientos administrativos, garantizándose los recursos suficientes para desarrollar
su labor de forma efectiva, y comunicándose al Consejo de Transparencia y Protección
de Datos de Andalucía, en el plazo de diez días, su designación, nombramiento y cese,
conforme al artículo 34.3 de la LOPDGDD.
3. Son funciones de la persona o personas que asuman la figura del Delegado o
Delegada de Protección de Datos, además de la supervisión del cumplimiento de la
política de protección de datos personales de la Consejería, las establecidas en los
artículos 35.2 y 39.1 del RGPD, en los artículos 36.1, 37 y 65.4 de la LOPDGDD, y,
en su caso, en el artículo 42 de la Ley Orgánica 7/2021, de 26 de mayo, que son las
siguientes:
a) Informar y asesorar al responsable o al encargado del tratamiento y al personal que
se ocupen del tratamiento de las obligaciones que les incumben en materia de protección
de datos personales.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
5. Cuando se requiera de la Agencia Digital de Andalucía la realización de actuaciones
que supongan un encargo de tratamiento de datos personales, éste se regirá por las
estipulaciones como encargada del tratamiento de la Administración de la Junta de
Andalucía que constan en sus Estatutos. Estas estipulaciones se completarán con un
documento emitido en el momento de la toma de requisitos donde se especificarán:
a) Las actividades de tratamiento afectadas que sean responsabilidad de órganos de
la Consejería.
b) Las categorías de datos.
c) Las categorías de personas interesadas.
d) El nivel de seguridad mínimo exigido, por protección de datos personales, en cada
una de las dimensiones de la seguridad, de conformidad con el Esquema Nacional de
Seguridad.
e) El alcance geográfico y temporal del tratamiento.
