I. Disposiciones generales. JEFATURA DEL ESTADO. Datos de carácter personal. (BOE-A-2021-8806)
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
50 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 126
Jueves 27 de mayo de 2021
Sec. I. Pág. 64137
k) La resistencia u obstrucción del ejercicio de la función inspectora de las autoridades
de protección de datos competentes.
l) La falta de notificación a las autoridades de protección de datos competentes
acerca de una violación de la seguridad de los datos personales, cuando sea exigible, así
como la ausencia de comunicación al interesado de una violación de la seguridad cuando
sea procedente de acuerdo con el artículo 39, siempre que se deriven perjuicios de
carácter muy grave para el interesado.
m) El incumplimiento de las resoluciones dictadas por las autoridades de protección
de datos competentes, en el ejercicio de las potestades que le confiere el artículo 50.
n) No facilitar el acceso del personal de las autoridades de protección de datos
competentes a los datos personales, información, locales, equipos y medios de tratamiento,
cuando sean requeridos por las mismas, en el ejercicio de sus poderes de investigación.
ñ) El incumplimiento de los plazos de conservación y revisión establecidos en virtud
del artículo 8.
Artículo 59.
Infracciones graves.
a) El tratamiento de los datos de carácter personal cuando se incumplan los principios
del artículo 6 o las condiciones de licitud del tratamiento del artículo 11, siempre que no
constituya una infracción muy grave.
b) El tratamiento de datos personales de las categorías especiales sin que concurra
alguna de las circunstancias previstas en el artículo 13 o sin garantizar las medidas de
seguridad adecuadas, siempre que no constituya una infracción muy grave.
c) La adopción de decisiones individuales automatizadas sin las garantías señaladas
en el artículo 14, siempre que no constituya una infracción muy grave.
d) La falta de designación de un delegado de protección de datos en los términos
previstos en el artículo 40 o no posibilitar la efectiva participación del mismo en todas las
cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el
desempeño de sus funciones.
e) El incumplimiento de la puesta a disposición al interesado de la información
prevista en el artículo 21 o del deber de comunicación al mismo, o a la autoridad de
protección de datos competente, de una violación de la seguridad de los datos, que
entrañe un grave perjuicio para los derechos y libertades del interesado.
f) La ausencia de adopción de aquellas medidas técnicas y organizativas que
resulten apropiadas para aplicar de forma efectiva los principios de protección de datos,
incluidas las medidas oportunas desde el diseño y por defecto, así como para integrar las
garantías necesarias en el tratamiento.
g) El impedimento, la falta de atención o la obstaculización de los derechos del
interesado de acceso, rectificación, supresión de sus datos o limitación del tratamiento,
siempre que no constituya infracción muy grave.
h) El incumplimiento de la obligación de llevanza de los registros de actividades de
tratamiento o del registro de operaciones de tratamiento, si se causan perjuicios de
carácter grave a los interesados.
i) El incumplimiento de las estipulaciones recogidas en el contrato u acto jurídico que
vincula al responsable y al encargado del tratamiento, salvo en los supuestos en que fuese
necesario para evitar la infracción de la legislación en materia de protección de datos y se
hubiese advertido de ello al responsable o al encargado del tratamiento, así como el
incumplimiento de las obligaciones impuestas en el artículo 30.
j) La falta de colaboración diligente con las autoridades competentes en el
cumplimiento de las obligaciones establecidas en el artículo 7, cuando no constituya una
infracción muy grave.
k) La falta de cooperación, la actuación negligente o el impedimento de la función
inspectora de las autoridades de protección de datos competentes, cuando no constituya
infracción muy grave.
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Son infracciones graves:
Núm. 126
Jueves 27 de mayo de 2021
Sec. I. Pág. 64137
k) La resistencia u obstrucción del ejercicio de la función inspectora de las autoridades
de protección de datos competentes.
l) La falta de notificación a las autoridades de protección de datos competentes
acerca de una violación de la seguridad de los datos personales, cuando sea exigible, así
como la ausencia de comunicación al interesado de una violación de la seguridad cuando
sea procedente de acuerdo con el artículo 39, siempre que se deriven perjuicios de
carácter muy grave para el interesado.
m) El incumplimiento de las resoluciones dictadas por las autoridades de protección
de datos competentes, en el ejercicio de las potestades que le confiere el artículo 50.
n) No facilitar el acceso del personal de las autoridades de protección de datos
competentes a los datos personales, información, locales, equipos y medios de tratamiento,
cuando sean requeridos por las mismas, en el ejercicio de sus poderes de investigación.
ñ) El incumplimiento de los plazos de conservación y revisión establecidos en virtud
del artículo 8.
Artículo 59.
Infracciones graves.
a) El tratamiento de los datos de carácter personal cuando se incumplan los principios
del artículo 6 o las condiciones de licitud del tratamiento del artículo 11, siempre que no
constituya una infracción muy grave.
b) El tratamiento de datos personales de las categorías especiales sin que concurra
alguna de las circunstancias previstas en el artículo 13 o sin garantizar las medidas de
seguridad adecuadas, siempre que no constituya una infracción muy grave.
c) La adopción de decisiones individuales automatizadas sin las garantías señaladas
en el artículo 14, siempre que no constituya una infracción muy grave.
d) La falta de designación de un delegado de protección de datos en los términos
previstos en el artículo 40 o no posibilitar la efectiva participación del mismo en todas las
cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el
desempeño de sus funciones.
e) El incumplimiento de la puesta a disposición al interesado de la información
prevista en el artículo 21 o del deber de comunicación al mismo, o a la autoridad de
protección de datos competente, de una violación de la seguridad de los datos, que
entrañe un grave perjuicio para los derechos y libertades del interesado.
f) La ausencia de adopción de aquellas medidas técnicas y organizativas que
resulten apropiadas para aplicar de forma efectiva los principios de protección de datos,
incluidas las medidas oportunas desde el diseño y por defecto, así como para integrar las
garantías necesarias en el tratamiento.
g) El impedimento, la falta de atención o la obstaculización de los derechos del
interesado de acceso, rectificación, supresión de sus datos o limitación del tratamiento,
siempre que no constituya infracción muy grave.
h) El incumplimiento de la obligación de llevanza de los registros de actividades de
tratamiento o del registro de operaciones de tratamiento, si se causan perjuicios de
carácter grave a los interesados.
i) El incumplimiento de las estipulaciones recogidas en el contrato u acto jurídico que
vincula al responsable y al encargado del tratamiento, salvo en los supuestos en que fuese
necesario para evitar la infracción de la legislación en materia de protección de datos y se
hubiese advertido de ello al responsable o al encargado del tratamiento, así como el
incumplimiento de las obligaciones impuestas en el artículo 30.
j) La falta de colaboración diligente con las autoridades competentes en el
cumplimiento de las obligaciones establecidas en el artículo 7, cuando no constituya una
infracción muy grave.
k) La falta de cooperación, la actuación negligente o el impedimento de la función
inspectora de las autoridades de protección de datos competentes, cuando no constituya
infracción muy grave.
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Son infracciones graves:
