I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6402
b) Las amonestaciones a las que se refiere el párrafo segundo del artículo 28.5 de
esta ley.
Artículo 30. Prescripción de las sanciones.
1. Las sanciones económicas impuestas en aplicación del Reglamento (UE) 2016/679
y de esta ley prescriben en los siguientes plazos:
a) Las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo
de un año.
b) Las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben
a los dos años.
c) Las sanciones por un importe superior a 300.000 euros prescriben a los tres
años.
2. Las sanciones económicas impuestas en aplicación de la Ley Orgánica 7/2021,
de 26 de mayo, prescriben en los siguientes plazos:
a) Las sanciones por importe comprendido entre 6.000 y 60.000 euros prescriben
en el plazo de un año.
b) Las sanciones por importe comprendido entre 60.001 y 360.000 euros prescriben
en el plazo de dos años.
c) Las sanciones por importe comprendido entre 360.001 y 1.000.000 de euros
prescriben en el plazo de tres años.
3. El plazo de prescripción de las sanciones comenzará a contarse desde el día
siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o
haya transcurrido el plazo para recurrirla.
4. La prescripción se interrumpirá por la iniciación, con conocimiento de la persona
interesada, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo
está paralizado durante más de seis meses por causa no imputable a la persona
infractora.
CAPÍTULO IV
Procedimientos en caso de infracción de las normas de protección de datos
Sección 1.ª
Artículo 31.
Disposiciones generales
Régimen jurídico.
a) Aquellos en los que una persona afectada reclame que no ha sido
adecuadamente atendida su solicitud de ejercicio de los derechos consagrados por los
artículos 15 a 22 del Reglamento (UE) 2016/679 y 21 a 23 de la Ley Orgánica 7/2021,
de 26 de mayo.
b) Aquellos que tienen por objeto la determinación de la posible existencia de una
infracción en materia de protección de datos.
c) Aquellos procedimientos transfronterizos en los que la Autoridad Vasca de
Protección de Datos tenga la condición de autoridad principal conforme a lo dispuesto en
el Reglamento (UE) 2016/679.
2. Dichos procedimientos se regirán, en lo que resulte aplicable, por el Reglamento
(UE) 2016/679, así como por lo dispuesto en el presente capítulo y las disposiciones de
desarrollo de esta ley.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
1. Las disposiciones de este capítulo serán de aplicación a los siguientes
procedimientos tramitados por la Autoridad Vasca de Protección de Datos:
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6402
b) Las amonestaciones a las que se refiere el párrafo segundo del artículo 28.5 de
esta ley.
Artículo 30. Prescripción de las sanciones.
1. Las sanciones económicas impuestas en aplicación del Reglamento (UE) 2016/679
y de esta ley prescriben en los siguientes plazos:
a) Las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo
de un año.
b) Las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben
a los dos años.
c) Las sanciones por un importe superior a 300.000 euros prescriben a los tres
años.
2. Las sanciones económicas impuestas en aplicación de la Ley Orgánica 7/2021,
de 26 de mayo, prescriben en los siguientes plazos:
a) Las sanciones por importe comprendido entre 6.000 y 60.000 euros prescriben
en el plazo de un año.
b) Las sanciones por importe comprendido entre 60.001 y 360.000 euros prescriben
en el plazo de dos años.
c) Las sanciones por importe comprendido entre 360.001 y 1.000.000 de euros
prescriben en el plazo de tres años.
3. El plazo de prescripción de las sanciones comenzará a contarse desde el día
siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o
haya transcurrido el plazo para recurrirla.
4. La prescripción se interrumpirá por la iniciación, con conocimiento de la persona
interesada, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo
está paralizado durante más de seis meses por causa no imputable a la persona
infractora.
CAPÍTULO IV
Procedimientos en caso de infracción de las normas de protección de datos
Sección 1.ª
Artículo 31.
Disposiciones generales
Régimen jurídico.
a) Aquellos en los que una persona afectada reclame que no ha sido
adecuadamente atendida su solicitud de ejercicio de los derechos consagrados por los
artículos 15 a 22 del Reglamento (UE) 2016/679 y 21 a 23 de la Ley Orgánica 7/2021,
de 26 de mayo.
b) Aquellos que tienen por objeto la determinación de la posible existencia de una
infracción en materia de protección de datos.
c) Aquellos procedimientos transfronterizos en los que la Autoridad Vasca de
Protección de Datos tenga la condición de autoridad principal conforme a lo dispuesto en
el Reglamento (UE) 2016/679.
2. Dichos procedimientos se regirán, en lo que resulte aplicable, por el Reglamento
(UE) 2016/679, así como por lo dispuesto en el presente capítulo y las disposiciones de
desarrollo de esta ley.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
1. Las disposiciones de este capítulo serán de aplicación a los siguientes
procedimientos tramitados por la Autoridad Vasca de Protección de Datos:
