I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6396
información contenga datos personales, la comunicación de dichos datos estará
amparada por lo dispuesto en el artículo 6.1.c) del Reglamento (UE) 2016/679.
2. La Autoridad Vasca de Protección de Datos tendrá, en el ámbito de sus
competencias, las facultades previstas en los apartados 2 y 3 del artículo 52 de la Ley
Orgánica 3/2018, de 5 de diciembre.
Artículo 14.
Planes de auditoría.
1. La presidencia de la Autoridad Vasca de Protección de Datos podrá acordar la
realización de planes de auditoría, referidos bien a un determinado ámbito de
responsables o encargados del tratamiento sometidos a la aplicación de la presente ley,
bien a un determinado tipo de actividad de tratamiento.
2. Los planes de auditoría preventiva tendrán por objeto el análisis del cumplimiento
de las disposiciones del Reglamento (UE) 2016/679 y la restante normativa en materia
de protección de datos personales que resulte aplicable.
3. Como resultado de los planes de auditoría, la presidencia de la Autoridad Vasca
de Protección de Datos deberá dictar las directrices que resulten precisas para asegurar
el pleno cumplimiento de las normas de protección de datos. Dichas directrices podrán ir
dirigidas a la totalidad de los sujetos inspeccionados, o a un responsable o encargado
del tratamiento concreto.
Las directrices serán en todo caso de obligado cumplimiento.
Sección 4.ª Potestad normativa
Artículo 15. Circulares de la Autoridad Vasca de Protección de Datos.
1. La presidencia de la Autoridad Vasca de Protección de Datos aprobará las
directrices interpretativas de esta ley y de su normativa de desarrollo, así como, en su
caso, de la restante normativa de protección de datos personales que resulte de
aplicación.
2. En relación con los tratamientos sometidos a la presente ley, deberá dictar las
circulares que resulten precisas, en las que se fijen los criterios a los que responderá la
actuación de esta autoridad en la aplicación de lo dispuesto en el Reglamento (UE)
2016/679 y la restante normativa de protección de datos personales que resulte de
aplicación.
3. Para su elaboración se recabarán los informes técnicos y jurídicos que fueran
necesarios, garantizando en todo caso la audiencia a las personas interesadas durante
su elaboración, cuando ello fuera necesario.
4. Las circulares serán obligatorias para los sujetos sometidos a la presente ley una
vez publicadas en el «Boletín Oficial del País Vasco».
Sección 5.ª
Otras competencias de la Autoridad Vasca de Protección de Datos
1. La Autoridad Vasca de Protección de Datos podrá, en el marco de sus
competencias, ejercitar las funciones que le competen a la Comunidad Autónoma del
País Vasco como sujeto de la acción exterior de conformidad con la normativa
reguladora de la acción exterior del Estado.
2. La Autoridad Vasca de Protección de Datos podrá, en representación de la
Comunidad Autónoma del País Vasco, celebrar acuerdos internacionales administrativos
en ejecución y concreción de un tratado internacional cuando así lo prevea el propio
tratado, le atribuya potestad para ello y verse sobre materias de su competencia
conforme a lo dispuesto en la presente ley.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 16. Mecanismos de coordinación y cooperación entre autoridades de
protección de datos en materias competencia de la Comunidad Autónoma del País
Vasco.
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6396
información contenga datos personales, la comunicación de dichos datos estará
amparada por lo dispuesto en el artículo 6.1.c) del Reglamento (UE) 2016/679.
2. La Autoridad Vasca de Protección de Datos tendrá, en el ámbito de sus
competencias, las facultades previstas en los apartados 2 y 3 del artículo 52 de la Ley
Orgánica 3/2018, de 5 de diciembre.
Artículo 14.
Planes de auditoría.
1. La presidencia de la Autoridad Vasca de Protección de Datos podrá acordar la
realización de planes de auditoría, referidos bien a un determinado ámbito de
responsables o encargados del tratamiento sometidos a la aplicación de la presente ley,
bien a un determinado tipo de actividad de tratamiento.
2. Los planes de auditoría preventiva tendrán por objeto el análisis del cumplimiento
de las disposiciones del Reglamento (UE) 2016/679 y la restante normativa en materia
de protección de datos personales que resulte aplicable.
3. Como resultado de los planes de auditoría, la presidencia de la Autoridad Vasca
de Protección de Datos deberá dictar las directrices que resulten precisas para asegurar
el pleno cumplimiento de las normas de protección de datos. Dichas directrices podrán ir
dirigidas a la totalidad de los sujetos inspeccionados, o a un responsable o encargado
del tratamiento concreto.
Las directrices serán en todo caso de obligado cumplimiento.
Sección 4.ª Potestad normativa
Artículo 15. Circulares de la Autoridad Vasca de Protección de Datos.
1. La presidencia de la Autoridad Vasca de Protección de Datos aprobará las
directrices interpretativas de esta ley y de su normativa de desarrollo, así como, en su
caso, de la restante normativa de protección de datos personales que resulte de
aplicación.
2. En relación con los tratamientos sometidos a la presente ley, deberá dictar las
circulares que resulten precisas, en las que se fijen los criterios a los que responderá la
actuación de esta autoridad en la aplicación de lo dispuesto en el Reglamento (UE)
2016/679 y la restante normativa de protección de datos personales que resulte de
aplicación.
3. Para su elaboración se recabarán los informes técnicos y jurídicos que fueran
necesarios, garantizando en todo caso la audiencia a las personas interesadas durante
su elaboración, cuando ello fuera necesario.
4. Las circulares serán obligatorias para los sujetos sometidos a la presente ley una
vez publicadas en el «Boletín Oficial del País Vasco».
Sección 5.ª
Otras competencias de la Autoridad Vasca de Protección de Datos
1. La Autoridad Vasca de Protección de Datos podrá, en el marco de sus
competencias, ejercitar las funciones que le competen a la Comunidad Autónoma del
País Vasco como sujeto de la acción exterior de conformidad con la normativa
reguladora de la acción exterior del Estado.
2. La Autoridad Vasca de Protección de Datos podrá, en representación de la
Comunidad Autónoma del País Vasco, celebrar acuerdos internacionales administrativos
en ejecución y concreción de un tratado internacional cuando así lo prevea el propio
tratado, le atribuya potestad para ello y verse sobre materias de su competencia
conforme a lo dispuesto en la presente ley.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 16. Mecanismos de coordinación y cooperación entre autoridades de
protección de datos en materias competencia de la Comunidad Autónoma del País
Vasco.
