Ley 2/2004 del Parlamento Vasco, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos. 2/2004 LEGEA, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.
PRESIDENCIA DEL GOBIERNO nº 1184
LEY 2/2004, de 25 de
febrero, de Ficheros de Datos de Carácter Personal de Titularidad
Pública y de Creación de la Agencia Vasca de Protección de Datos.
Se hace saber a todos los ciudadanos y ciudadanas de Euskadi que el
Parlamento Vasco ha aprobado la siguiente Ley:
LEY 2/2004,
DE 25 DE FEBRERO, DE FICHEROS DE DATOS DE CARÁCTER PERSONAL DE
TITULARIDAD PÚBLICA Y DE CREACIÓN DE LA AGENCIA VASCA DE PROTECCIÓN DE
DATOS.
EXPOSICIÓN DE MOTIVOS
Los avances
de la técnica se han acelerado en los últimos tiempos. Actualmente, el
uso de la informática permite tratar gran cantidad de datos relativos a
las personas físicas, pudiendo llegar a conocer aspectos relacionados
con las mismas que suponen una intromisión en su intimidad. Los
ordenamientos jurídicos no pueden permanecer insensibles ante la
eventualidad de usos perversos de las posibilidades tecnológicas, en
detrimento de espacios que deben quedar reservados a la intimidad
personal.
Esta tensión entre tecnología, especialmente en el
campo de la informática, e intimidad de las personas apela a una
actuación legislativa que procure un equilibrio satisfactorio entre dos
bienes dignos de protección jurídica. Por un lado, no es bueno para la
sociedad poner freno al desarrollo tecnológico, cuyas potencialidades
son inmensas y deben contribuir a un mayor bienestar de la comunidad;
pero, por otro, los ciudadanos tienen derecho a que se les proteja su
intimidad personal, evitando que las posibilidades que ofrece la
tecnología informática actual reduzcan aquélla más allá de lo deseable.
Para ello es preciso limitar el uso de la informática y, de este modo,
garantizar el honor y la intimidad personal y familiar de los ciudadanos
y el pleno ejercicio de sus derechos. Es éste un mandato que el artículo
18.4 de la Constitución impone al legislador, y que éste recoge en la
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal.
La preocupación por la protección de la intimidad personal y familiar de los ciudadanos, con la consiguiente limitación del uso de la informática a tal fin, no es exclusiva del legislador estatal.
También las instituciones de la
Unión Europea han mostrado su sensibilidad en este sentido.
El Tratado de Amsterdam de 17 de junio de 1997 ha incorporado al
tratado constitutivo de la Comunidad Europea su actual artículo 286, que
requiere que se apliquen a las instituciones y organismos comunitarios
los actos comunitarios relativos a la protección de las personas
respecto al tratamiento de datos personales y a la libre circulación de
estos datos.
Ya anteriormente, el Parlamento Europeo y el
Consejo habían adoptado la Directiva 95/46/CE,
de 24 de octubre de 1995, relativa a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos, donde se recoge el principio de
que los sistemas de tratamiento de datos están al servicio del hombre y
que deben respetar las libertades y derechos fundamentales de las
personas físicas, en particular la intimidad, y contribuir
al
progreso económico y social, al desarrollo de los intercambios y al
bienestar de los individuos.
Según esta directiva, las
legislaciones nacionales relativas al tratamiento de datos personales
tienen por objeto garantizar el respeto de los citados derechos y
libertades, particularmente el derecho al respeto de la vida privada
reconocido en el artículo 8 del Convenio
Europeo para la Protección de los Derechos Humanos y de las Libertades
Fundamentales, así como en los principios generales del Derecho
comunitario, y considera que la aproximación de dichas legislaciones
debe tener por objeto asegurar un alto nivel de protección.
Para la citada directiva, un elemento esencial de la protección de
las personas, en lo que respecta a la protección de los datos
personales, es la creación de una autoridad de control que ejerza sus
funciones con plena independencia en cada uno de los Estados miembros,
la cual debe disponer de los medios necesarios para cumplir su función,
ya se trate de poderes de investigación o de intervención.
La
directiva da a los estados miembros un plazo de tres años para la
adopción de las disposiciones legales, reglamentarias y administrativas
necesarias para dar cumplimiento a lo establecido en la misma.
La actuación de las instituciones comunitarias en materia de protección
de datos no se ha limitado a las directivas destinadas a los estados
miembros, sino que también han adoptado medidas destinadas a la
protección de las personas físicas en lo que respecta al tratamiento de
datos personales por las instituciones y los organismos comunitarios,
mediante el Reglamento (CE) nº 45/2001, del
Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, el
cual incluso instituye una autoridad de control independiente (el
Supervisor Europeo de Protección de Datos).
Podría decirse que
la garantía de un elevado nivel de protección de los datos personales y
de la intimidad es un principio inspirador de la normativa comunitaria,
que tiene su proyección incluso en propuestas de directiva cuya
finalidad no es propiamente la regulación de la protección de los datos
de carácter personal, como es el caso de la propuesta de directiva del
Parlamento Europeo y del Consejo relativa a un marco regulador común de
las redes y los servicios de comunicaciones
electrónicas (Diario
Oficial nº C 365 E de 19/12/2000).
En el Derecho interno, la
protección de datos de carácter personal se halla regulada, como
decíamos antes, en la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de Carácter Personal,
que, además de otras materias vinculadas con el derecho fundamental al
que se refiere el artículo 18.4 de la Constitución, regula los aspectos
básicos del régimen jurídico de la
Agencia de Protección de Datos,
que es la que se configura como la autoridad de control independiente a
la que se refiere la Directiva 95/46/CE.
La ley orgánica establece que la mayor parte de las funciones asignadas
a la citada agencia, cuando afecten a ficheros de datos de carácter
personal creados o gestionados por las comunidades autónomas y por la
Administración local de su ámbito territorial, serán ejercidas por los
órganos correspondientes de cada comunidad, que tendrán la consideración
de autoridades de control, a los
que garantizarán plena independencia
y objetividad en el ejercicio de su cometido. Criterio legal que es
acorde con el artículo 28 de la Directiva
95/46/CE,
según el cual los estados miembros dispondrán de una o más autoridades
públicas que se encargarán de vigilar la aplicación, en su territorio,
de las disposiciones adoptadas por ellos de acuerdo con la citada
directiva, y añade que dichas autoridades ejercerán las funciones que
les son atribuidas con total independencia.
Desde el punto de
vista de su ordenación sistemática, la ley se halla dividida en tres
títulos.
En el título I, de disposiciones generales, se
concretan el objeto y el ámbito de aplicación de la ley, delimitando los
ficheros que quedan bajo su regulación atendiendo a la Administración
pública, institución o corporación que los crea o gestiona. La citada
delimitación se completa con la enumeración de los ficheros a los que no
se aplicará la ley y de aquellos en los que ésta será de aplicación
limitada, por tener regímenes específicos.
Contiene también
una lista de definiciones muy útil para precisar y unificar la
terminología específica
de la materia objeto de regulación; se
regulan aspectos relacionados con la creación, modificación y supresión
de ficheros, limitaciones a la recogida de datos de carácter personal,
información a los interesados y seguridad de los ficheros de datos, así
como el procedimiento de reclamación ante la Agencia Vasca de Protección
de Datos. Se trata de un título necesario para dar coherencia
sistemática e integridad a la ley, que requerirá de un desarrollo
posterior.
En el título II se crea la Agencia Vasca de Protección
de Datos y se regulan los aspectos fundamentales de su régimen jurídico.
Contiene preceptos relativos al régimen del personal a su servicio,
recursos económicos, régimen presupuestario, órganos de gobierno,
funciones y potestades. Es de resaltar la creación del Registro de
Protección de Datos como órgano necesario
de la agencia.
El
título III está dedicado al régimen sancionador.
En él se
delimitan los sujetos responsables, se tipifican las infracciones y se
establecen las sanciones correspondientes.
Como dice el
Reglamento (CE) nº 45/2001, antes citado, un sistema de
protección de datos personales requiere establecer derechos y
obligaciones, pero también sanciones apropiadas para los infractores. En
nuestro caso, dadas las características especiales de los titulares de
los ficheros, se presta especial atención al supuesto de infracciones
cometidas por el personal al servicio de las administraciones,
instituciones y corporaciones a cuyos ficheros se aplica la ley.
La ley contiene tres disposiciones adicionales, relativas a la necesaria
comunicación de los ficheros existentes a la Agencia Vasca de Protección
de Datos, a la utilización de los datos del padrón municipal por las
administraciones autonómica y forales para el ejercicio de sus
competencias, y al necesario respeto de las competencias del Ararteko y
de la Agencia de Protección de Datos del Estado.
Concluye con
una disposición final, en la que se autoriza al Gobierno Vasco para su
desarrollo y aplicación.
TÍTULO I. DISPOSICIONES
GENERALES
Artículo 1º.- Objeto
La
presente ley tiene por objeto:
1.- La regulación de los
ficheros de datos de carácter personal creados o gestionados por la
Comunidad Autónoma del País Vasco, los órganos forales de los
territorios históricos y las administraciones locales de la Comunidad
Autónoma del País Vasco.
2.- La creación y regulación de la
Agencia Vasca de Protección de Datos.
Artículo 2º.-
Ámbito de aplicación
1.- La presente ley será aplicable a
los ficheros de datos de carácter personal creados o gestionados, para
el ejercicio de potestades de derecho público, por:
a) La Administración General de la Comunidad Autónoma, los órganos forales de los territorios históricos y las administraciones locales del ámbito territorial de la Comunidad Autónoma del País Vasco, así como los entes públicos de cualquier tipo, dependientes o vinculados a las respectivas administraciones públicas, en tanto que los mismos hayan sido creados para el ejercicio de potestades de derecho público.
b) El
Parlamento Vasco.
c) El Tribunal Vasco de Cuentas Públicas.
d) El Ararteko.
e) El Consejo de Relaciones Laborales.
f) El Consejo Económico y Social.
g) El Consejo Superior de
Cooperativas.
h) La Agencia Vasca de Protección de Datos.
i) La Comisión Arbitral.
j) Las corporaciones de derecho
público, representativas de intereses económicos y profesionales, de la
Comunidad Autónoma del País Vasco.
k) Cualesquiera otros
organismos o instituciones, con o sin personalidad jurídica, creados por
ley del Parlamento Vasco, salvo que ésta disponga lo contrario.
2.- No obstante lo dispuesto en el número anterior, esta ley no será de
aplicación a los ficheros:
a) Sometidos a la normativa sobre
protección de materias clasificadas.
b) Establecidos para la
investigación del terrorismo y de formas graves de delincuencia
organizada.
c) Regulados por la legislación de régimen
electoral.
d) Procedentes de imágenes y sonidos obtenidos
mediante la utilización de videocámaras por los cuerpos de Policía del
País Vasco, de conformidad con la legislación sobre la materia.
3.- Se regirán por sus disposiciones específicas y, en su caso, por lo
especialmente previsto en esta ley los tratamientos de datos personales
que sirvan a fines exclusivamente estadísticos y estén amparados por la
legislación sobre la función estadística pública.
4.- Las
instituciones y centros sanitarios de carácter público y los
profesionales a su servicio podrán proceder al tratamiento de los datos
de carácter personal relativos a la salud de las personas que a ellos
acudan o hayan de ser tratadas en los mismos, de acuerdo con lo
dispuesto en la legislación sectorial sobre sanidad, sin perjuicio de la
aplicación de lo dispuesto en esta ley en todo lo que no sea
incompatible con aquella legislación.
5.- La aplicación de lo dispuesto en esta ley a los ficheros de datos de carácter personal, distintos de los citados en el número 2 de este artículo, creados o gestionados por los cuerpos de Policía del País Vasco se efectuará sin perjuicio de las especificidades de su régimen jurídico previstas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 4/1992, de 17 de julio, de Policía del País Vasco.
LEHENDAKARITZA Zk-1184
2/2004 LEGEA, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko
Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.
Eusko Legebiltzarrak otsailaren 25ko 2/2004 Legea, Datu Pertsonaletarako
Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa
Sortzeari buruzkoa, onartu duela jakinarazten zaie Euskadiko herritar
guztiei.
OTSAILAREN 25EKO 2/2004 LEGEA, DATU PERTSONALETARAKO JABETZA PUBLIKOKO FITXATEGIEI ETA DATUAK BABESTEKO EUSKAL BULEGOA SORTZEARI BURUZKOA
ZIOEN
ADIERAZPENA
Teknikaren aurrerabidea bizkortu egin da azken
aldi honetan. Gaur egun, informatika erabiliz, pertsona fisikoei buruzko
hainbat eta hainbat datu trata dezakegu, eta baliteke intimitatea
urratzen duen hainbat gauza ezagutzea pertsona horiei buruz. Baliteke
teknologiak eskaintzen dizkigun aukerak maltzurkeriaz erabiltzea baten
batek, bakoitzaren intimitaterako gorde beharreko
esparruen kaltetan,
eta ordenamendu juridikoek ezin dute ezikusia egin.
Teknologiaren, batez ere informatikaren, eta pertsonen intimitatearen
arteko tentsio horrek legearen eskuhartzea eskatzen du, bi ondasun
horien artean oreka asegarria lortzeko, biak baitira legez babestea
merezi dutenak. Alde batetik, garapen teknologikoari galga emateak ez
dio gizarteari onik egiten, teknologiak aukera mugagabeak eskaintzen
baititu, gizartearen ongizatea hobetu behar dutenak; baina, beste alde
batetik, herritarrek beren intimitate pertsonala babesturik ikusteko
eskubidea dute, eta gaur egungo teknologia informatikoak eskaintzen
dituen aukerek ez dute intimitate hori nahi baino gehiago murriztu
behar. Horretarako, informatika erabiltzeari mugak jarri behar, eta,
horrela, herritarrei ohorea eta intimitatea, pertsonala eta etxekoa, eta
eskubideen bete-beteko erabilera bermatu. Konstituzioak hala egiteko
agintzen dio legegileari, 18.4 artikuluan, eta hark agindu hori jaso
egin du Datu Pertsonalak Babesteko abenduaren
13ko 15/1999 Lege Organikoan.
Herritarren intimitate
pertsonala eta etxeko intimitatea babesteko kezka horrek –informatika
halakoetan noiz-nola erabili mugatu behar horretarako– ez da Estatuko
legegilearen kontua soilik. Europar Batasuneko erakundeek ere badakite
zer den hori, eta halaxe adierazi izan dute.
Europako
Erkidegoa eratzeko itunak gaur egun daukan 286. artikulua Amsterdamgo
Itunak ekarria da (1997ko ekainaren 17koa da
Amsterdamgo itun hori), eta, hor agindurik dagoenez, datu
pertsonalen tratamendua edo zirkulazio askea dela-eta pertsonak
babestearren ezer erabakitzen badu Batasunak, Batasuneko erakundeek eta
organismoek ere bete behar dituzte erabaki horiek.
Lehenagotik
ere, Europako Legebiltzarrak eta Kontseiluak emana zuten
1995eko urriaren 24ko 95/46/EE Zuzentaraua,
datu pertsonalen tratamendua eta zirkulazio askea dela-eta pertsona
fisikoak babesteari buruzkoa. Eta, printzipio modura, zuzentarau
horretan jasota dago datuak tratatzeko sistemak gizon-emakumeon
zerbitzura daudela, eta derrigor zaindu behar dituztela
pertsona
fisikoen oinarrizko askatasunak eta eskubideak, intimitatea batez ere,
eta ekonomia eta gizartea garatzen, elkartrukeak garatzen eta
norbanakoon ongizatea areagotzen lagundu behar dutela.
Zuzentarau horren arabera, estatuek datu pertsonalen tratamenduari buruz
dituzten legeek eskubide eta askatasun horien errespetua bermatzea dute
helburu, bizitza pribatua errespetatzeko eskubidea bereziki, hala
aitorturik baitago Giza Eskubideak eta
Oinarrizko Askatasunak Babesteko Europako Hitzarmeneko 8.
artikuluan eta Batasuneko zuzenbideko printzipio orokorretan, eta,
legedi horiek bata bestera hurbiltzekotan, kontu horiei babes handia
emateko izan behar du.
Zuzentarau horren arabera –eta datu
pertsonalak babesteaz ari gara orain–, kontroleko aginte bat sortzea da
pertsonek behar duten babesaren funtsezko osagai bat. Batasuneko estatu
bakoitzean aritu beharko du aginte horrek, inongo loturarik gabe, eta
bere lana egiteko behar dituen baliabide guztiak izan beharko ditu,
berdin dio zer edo zer ikertzeko izan edo inon esku hartzeko izan.
Zuzentarau horretan jasota dagoenez, Batasuneko estatuek hiru urteko
epea dute zuzentaraua betetzeko beharrezko xedapenak emateko, dela
legez, dela erregelamenduz edo dela administrazio-mailan.
Datuak babestearren Batasuneko erakundeak ez dira, besterik gabe, erkidegoko estatuetarako zuzentarausail bat sortzera mugatu. Datu pertsonalen tratamenduari dagokionez, Batasuneko erakundeetan ere, pertsona fisikoak babesteko hainbat neurri hartu dute. Horretarako onartu zuten Europako Legebiltzarrak eta Kontseiluak, 2000.eko abenduaren 18an, 45/2001 (EE) Erregelamendua, eta kontroleko aginte aske bat ere sortu zuen erregelamendu horrek (Datuak Babesteko Ikuskatzaile Europarra).
Itxura denez, datu pertsonalak eta intimitatea ondo babestu beharra
bide-argi moduko bat da Batasunaren arauetarako, eta justu datu
pertsonalen babesa arautzeko ez diren beste zuzentarau-proposamen batzuk
ere hartzen ditu itzalpean behar horrek, hala nola komunikazio
elektronikoetarako sare eta zerbitzuak arautzeko esparru erkide bati
buruz Europako Legebiltzarrak eta Kontseiluak egin zuten
zuzentarau-proposamena (Aldizkari Ofiziala, C 365 E , 2000/12/19koa).
Barruko zuzenbidean, berriz –lehenago ere esan dugu–, datu pertsonalak
babesteko lege organikoan dago arauturik datu pertsonalen babesa (15/1999
Lege Organikoan, abenduaren 13koan). Lege horretan daude
arauturik Datuak Babesteko Bulegoaren araubide juridikoaren
oinarrizko alderdiak, Konstituzioko 18.4 artikuluan aipaturiko
oinarrizko eskubidearekin zerikusia
duten beste gai batzuekin batera.
Bulego horrek beteko du 95/46/EE Zuzentarauan
aipaturiko kontrolaginte askearen lana.
Lege organiko horretan
agindurik dagoenez, autonomia-erkidegoek edo erkidego horietako tokiko
administrazioek datu pertsonaletarako sorturiko edo kudeaturiko
fitxategiekin baldin badute zerikusia bulego horretako zereginek,
erkidego bakoitzeko organoek beteko dituzte eginkizun horietako
gehienak. Halakoetan, organo horiek izango dira kontroleko aginteak, eta
lanerako
erabateko objektibitatea eta independentzia bermatu behar
zaie. Legezko irizpide hori 95/46/EE
Zuzentarauko
28. artikuluarekin bat dator; artikulu horretan jartzen duenez,
Batasuneko estatuek, zuzentarau horren itzalpean hartzen dituzten
xedapenak betetzen ote diren zaintzearren beren lurraldean, aginte
publiko bat edo gehiago izango dute hartara jarria; eta beste gauza bat
ere gehitzen du: aginte horiek inongo loturarik gabe beteko dituztela
agintzen dizkieten eginkizunak.
Eta nola antolaturik dagoen
bada kontua, legeak hiru titulu ditu:
I. tituluan xedapen
orokorrak jaso ditugu. Hor daude zehazturik legearen xedea eta
aplikazio-eremua, eta hor dago zedarriturik zein fitxategi geratu den
legearen araupean, sortu dituen edo kudeatzen dituen herriadministrazio,
erakunde edo korporazioaren arabera.
Zedarritze hori osatze
aldera, legea zein fitxategitan ez den aplikatuko eta, araubide
bereziren bat dutela-eta, zeinetan aplikatuko den ere zehazten da.
Definizio-zerrenda bat ere badakar, erabilgarria oso, arautu dugun gai
honetako terminologia berezia zehaztu eta bateratzeko; beste hainbat
konturen inguruko hainbeste alderdi ere badakar arauturik, esate
baterako fitxategiak sortzea, aldatzea edo ezabatzea, datu pertsonalak
biltzeko mugak, interesdunentzako informazioa, datu-fitxategien
segurtasuna, bai eta Datuak Babesteko Euskal Bulegoan erreklamazioak
nola jarri ere. Titulu beharrezkoa, inondik ere, legeari koherentzia
sistematikoa eta osotasuna emateko, gero garatu egin beharko dena.
II. tituluan, berriz, Datuak Babesteko Euskal Bulegoa sortu, eta hango
araubide juridikoaren funtsezko alderdiak arautu ditugu. Bertako
langileen erregimena dela, baliabide ekonomikoak direla,
aurrekontu-sistema dela, gobernu-organoak direla, eginkizunak direla edo
aginpideak direla, horri denari buruzko hainbat agindu dakar. Datuak
Babesteko Erregistroaren sorrera dakarrela ere aipatu behar, bulegoak
bai baitu haren beharra.
Zehatzeko araubiderako utzi dugu III.
titulua.
Erantzuleak nor diren, arau-hausteen tipifikazioa eta
dagozkien zigorrak datoz jasota. 45/2001 (EE)
Erregelamenduan jartzen duenez –lehen ere aipatu dugu–, datu
pertsonalak babesteko sistemak ezinbestekoa du eskubide- betebeharrak
zehaztea, baina baita arau-hausleentzako
modu-moduko zigorrak ere.
Gure honetan, berriz, fitxategien titularrak nor diren ikusita, titular
bereziak baitira, administrazio, erakunde eta korporazioetako langileen
arau-hausteak hartu ditugu, batez ere, kontuan, halakoen fitxategietan
aplikatu behar denez legea.
Lege honek hiru xedapen gehigarri ditu. Fitxategien berri Datuak Babesteko Euskal Bulegoari eman beharraz da bat; Autonomia Administrazioak eta foru-administrazioek, beren aginpideak betetze aldera, udalerrolda nola erabili behar duten dakar bigarrenak; eta Arartekoaren eta Datuak Babesteko Estatuko Bulegoaren aginpideak babestu beharraz da hirugarrena.
Amaitzeko, azken
xedapenean, legea garatzeko eta aplikatzeko baimena ematen zaio Eusko
Jaurlaritzari.
I. TITULUA. XEDAPEN OROKORRAK
1.- artikulua. Xedea
Hauxe da lege honen xedea:
1.- Euskal Autonomia Erkidegoak, lurralde historikoetako foru-erakundeek
eta Euskal Autonomia Erkidegoko toki-erakundeek datu pertsonaletarako
sorturiko edo kudeaturiko fitxategiak arautzea.
2.– Datuak
Babesteko Euskal Bulegoa sortzea eta arautzea.
2.-
artikulua. Aplikazio-eremua
1.- Datu pertsonaletarako
fitxategietan aplika daiteke lege hau. Zuzenbide publikoko ahalak
gauzatzeko sortu edo kudeatuak behar dute izan fitxategi horiek; honako
hauek sortuak edo kudeatuak:
a) Autonomia Erkidegoko
Administrazio orokorrak, lurralde historikoetako foru-organoek, Euskal
Autonomia Erkidego barruko toki-administrazioek eta, zuzenbide publikoko
ahalak gauzatzeko sortu bazituzten, herri-administrazioen menpeko edo
haietara loturiko edonolako erakunde publikoek.
b) Eusko
Legebiltzarrak.
c) Herri Kontuen Euskal Epaitegiak.
d) Arartekoak.
e) Lan Harremanen Kontseiluak.
f)
Ekonomia eta Gizarte Arazoetarako Batzordeak.
g) Kooperatiben
Goren Kontseiluak.
h) Datuak Babesteko Euskal Bulegoak.
i) Ebazpen Batzordeak.
j) Interes ekonomiko eta profesionalak
ordezkatzen dituzten Euskal Autonomia Erkidegoko zuzenbide publikoko
korporazioek.
k) Eusko Legebiltzarrak lege bidez sorturiko
beste edozein organismo edo erakundek –berdin dio nortasun jurdikoa duen
edo ez–, lege horrek bestelakorik xedatzen ez badu.
2.-
Aurreko zenbaki horretan jarrita dagoena jarrita dagoela ere, honako
fitxategi hauetan ez da aplikatuko lege hau:
a) Sekretutzat
jotako gaietarako babes-arauen pean dauden fitxategietan.
b)
Terrorismoa eta delinkuentzia-modu antolatu larriak ikertzeko dauden
fitxategietan.
c) Hauteskunde-araubideko legeek arauturikoetan.
d) Euskadiko poliziek bideokamera bidez lorturiko
irudi eta hotsetatik sorturiko fitxategietan, gai horri buruzko legeen
arabera.
3.- Estatistiketarako besterik ez badira eta funtzio
estatistiko publikoari buruzko legeen babesean badaude, datu pertsonalak
tratatzeko, hartarako berariazko xedapenak eta –halako ezer xedatzen
badu– lege honetan bereziki xedaturikoa bete beharko dira.
4.-
Osasuneko erakunde eta zentro publikoek eta hor lan egiten duten
profesionalek osasun-arloko legeetan xedaturik dagoenaren arabera
tratatu ahal izango dituzte etortzen zaizkien gaixoen edo bertan tratatu
behar dituzten gaixoen osasunari buruzko datu pertsonalak. Hala ere,
lege horiekin bateraezina ez den guztirako, lege honetan xedaturikoa ere
bete beharko da.
5.– Euskadiko poliziek datu pertsonaletarako sortu edo kudeatzen dituzten fitxategietan ere –artikulu honetako 2. zenbakian agertzen direnen artean ez badaude– lege honetan xedaturikoa aplikatu beharko da, araubide juridikoan dituzten berezitasunak zainduta.Hemen daude berezitasun horiek: Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan eta Euskal Autonomia Erkidegoko Poliziari buruzko uztailaren 17ko 4/1992 Legean.