I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6401
Para la determinación de su importe se atenderá a los criterios establecidos en los
artículos 83.2 del Reglamento (UE) 2016/679 y 76.2 de la Ley Orgánica 3/2018, de 5 de
diciembre.
3. Las multas se impondrán en función de las circunstancias de cada caso
individual, a título adicional o sustitutivo de las medidas establecidas en el artículo 58.2,
letras a) a h) y j) del Reglamento (UE) 2016/679.
Artículo 28. Régimen aplicable a las administraciones, entidades e instituciones
públicas vascas.
1. Cuando las administraciones, entidades e instituciones públicas vascas incluidas
en el ámbito de aplicación de esta ley, actuando como responsables o encargados del
tratamiento, cometiesen alguna de las infracciones contempladas en ella, la Autoridad
Vasca de Protección de Datos dictará resolución declarando la infracción y dirigiendo un
apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar
para que cese la conducta o se corrijan los efectos de la infracción que se hubiese
cometido.
2. La resolución adoptada se notificará al responsable o encargado del tratamiento,
así como, en su caso, al órgano del que dependa jerárquicamente, y a la persona
denunciante.
3. La persona denunciante que no ostente la condición de interesada no tendrá
más participación en el procedimiento que el derecho a conocer sobre la apertura o no
del procedimiento y, en su caso, de la resolución que le ponga fin.
4. Sin perjuicio de lo establecido en el apartado anterior, la Autoridad Vasca de
Protección de Datos propondrá también la iniciación de actuaciones disciplinarias
cuando existan indicios suficientes para ello. En este caso, el procedimiento y las
sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o
sancionador que resulte de aplicación.
5. Asimismo, cuando las infracciones sean imputables a autoridades, altos cargos y
personal directivo, y se acredite la existencia de informes técnicos o recomendaciones
para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la
que se imponga la sanción se incluirá una amonestación con la denominación del cargo
que fuese responsable y se ordenará su publicación en el «Boletín Oficial del País
Vasco».
6. Si la autoridad, alto cargo o personal directivo estuviese sometido al Código Ético
y de Conducta de los cargos públicos y personal eventual de la Administración General e
Institucional de la Comunidad Autónoma del País Vasco, se dará igualmente traslado de
la resolución a la Comisión de Ética Pública, a fin de que le dé el trámite que proceda y,
particularmente, garantice el cumplimiento del principio de responsabilidad establecido
en el citado código ético.
7. Se deberán comunicar a la Autoridad Vasca de Protección de Datos las
resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren
los dos apartados anteriores.
8. Se comunicarán al Ararteko las resoluciones sancionadoras dictadas al amparo
de este artículo.
Publicidad de las sanciones.
Sin perjuicio de las obligaciones de transparencia establecidas en el artículo 7 de
esta ley, la Autoridad Vasca de Protección de Datos hará públicas en el «Boletín Oficial
del País Vasco»:
a) La información que identifique a la persona infractora, la infracción cometida y el
importe de la sanción impuesta cuando exceda de un millón de euros y la persona
infractora sea una persona jurídica.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 29.
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6401
Para la determinación de su importe se atenderá a los criterios establecidos en los
artículos 83.2 del Reglamento (UE) 2016/679 y 76.2 de la Ley Orgánica 3/2018, de 5 de
diciembre.
3. Las multas se impondrán en función de las circunstancias de cada caso
individual, a título adicional o sustitutivo de las medidas establecidas en el artículo 58.2,
letras a) a h) y j) del Reglamento (UE) 2016/679.
Artículo 28. Régimen aplicable a las administraciones, entidades e instituciones
públicas vascas.
1. Cuando las administraciones, entidades e instituciones públicas vascas incluidas
en el ámbito de aplicación de esta ley, actuando como responsables o encargados del
tratamiento, cometiesen alguna de las infracciones contempladas en ella, la Autoridad
Vasca de Protección de Datos dictará resolución declarando la infracción y dirigiendo un
apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar
para que cese la conducta o se corrijan los efectos de la infracción que se hubiese
cometido.
2. La resolución adoptada se notificará al responsable o encargado del tratamiento,
así como, en su caso, al órgano del que dependa jerárquicamente, y a la persona
denunciante.
3. La persona denunciante que no ostente la condición de interesada no tendrá
más participación en el procedimiento que el derecho a conocer sobre la apertura o no
del procedimiento y, en su caso, de la resolución que le ponga fin.
4. Sin perjuicio de lo establecido en el apartado anterior, la Autoridad Vasca de
Protección de Datos propondrá también la iniciación de actuaciones disciplinarias
cuando existan indicios suficientes para ello. En este caso, el procedimiento y las
sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o
sancionador que resulte de aplicación.
5. Asimismo, cuando las infracciones sean imputables a autoridades, altos cargos y
personal directivo, y se acredite la existencia de informes técnicos o recomendaciones
para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la
que se imponga la sanción se incluirá una amonestación con la denominación del cargo
que fuese responsable y se ordenará su publicación en el «Boletín Oficial del País
Vasco».
6. Si la autoridad, alto cargo o personal directivo estuviese sometido al Código Ético
y de Conducta de los cargos públicos y personal eventual de la Administración General e
Institucional de la Comunidad Autónoma del País Vasco, se dará igualmente traslado de
la resolución a la Comisión de Ética Pública, a fin de que le dé el trámite que proceda y,
particularmente, garantice el cumplimiento del principio de responsabilidad establecido
en el citado código ético.
7. Se deberán comunicar a la Autoridad Vasca de Protección de Datos las
resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren
los dos apartados anteriores.
8. Se comunicarán al Ararteko las resoluciones sancionadoras dictadas al amparo
de este artículo.
Publicidad de las sanciones.
Sin perjuicio de las obligaciones de transparencia establecidas en el artículo 7 de
esta ley, la Autoridad Vasca de Protección de Datos hará públicas en el «Boletín Oficial
del País Vasco»:
a) La información que identifique a la persona infractora, la infracción cometida y el
importe de la sanción impuesta cuando exceda de un millón de euros y la persona
infractora sea una persona jurídica.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 29.
