¿OC¿ Consejería de Hacienda ¿OF¿¿SUC¿ 14022 Orden de 11 de noviembre de 2003 de la Consejería de Hacienda, por la que se crean y modifican ficheros con datos de carácter personal gestionados por la Consejería de Hacienda. ¿SUF¿¿TXC¿ El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas, sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente. El Decreto 33/2001, de 27 de abril, por el que se establece la estructura orgánica de la Consejería de Economía y Hacienda (actual Consejería de Hacienda), desarrolla en su artículo 56.2 las competencias relacionadas con la protección de datos personales en el ámbito de la Administración Regional. En cumplimiento de sus disposiciones y en uso de las atribuciones que me están conferidas y con el fin de dar cumplimiento al mandato de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, atender las exigencias de la doctrina Constitucional emanada de la STC 292/2000, de 30 de noviembre, y asegurar a los ciudadanos el ejercicio de sus legítimos derechos, Dispongo: Artículo 1.- Objeto. Esta Orden tiene por objeto la creación, modificación y regulación de los ficheros de datos de carácter personal dependientes de la Consejería de Hacienda se relacionan en los Anexos I y II de la misma, en los términos y condiciones establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Artículo 2.- Creación de ficheros de datos de carácter personal. Se crean los ficheros de datos de carácter personal dependientes de la Consejería de Hacienda que se relacionan y describen en el Anexo I de la presente Orden, en los términos y con las condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Artículo 3.- Modificación de ficheros. Se modifican los ficheros de datos de carácter personal dependientes de la Consejería de Hacienda que se relacionan y describen en el Anexo II de la presente Orden, en los términos y con las condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Artículo 4.- Garantía y seguridad de los datos. Los titulares de los órganos administrativos responsables de los ficheros regulados en esta Orden, adoptarán las medidas necesarias, para asegurar que los datos de carácter personal contenidos en los ficheros se usen para la finalidad para la que fueron recogidos así como para hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad y demás disposiciones reglamentarias. Artículo 5.- Derechos de acceso, rectificación, oposición y cancelación de datos. Los interesados cuyos datos de carácter personal estén incluidos en los ficheros regulados en esta Orden, podrán ejercitar los derechos de acceso, rectificación, oposición y cancelación de datos ante el órgano responsable de cada fichero. No obstante, los derechos de acceso, rectificación, oposición y cancelación, se ejercitarán ante el Director General de Organización Administrativa e Informática, órgano responsable del fichero «Gestión Corporativa de Terceros y Empleados Públicos», en relación con los datos personales de carácter identificativo referidos a DNI/NIF, nombre y apellidos contenidos en los ficheros siguientes: «Gestión de Tesorería», «Gestión Económica», «Gestión Tributaria», «Gestión de Personal y Nóminas», «Usuarios» y «Gestión de Tasas y otros Ingresos Tributarios», dado que estos datos se integran desde ahora en el citado fichero de Gestión Corporativa de Terceros y Empleados Públicos. Este fichero se crea en la presente Orden con la exclusiva finalidad de articular una gestión integrada de datos generales y comunes identificativos de terceros (personas físicas) y empleados públicos, que se relacionan con áreas corporativas de gestión o atención de la Administración de la Comunidad de la Región de Murcia. Artículo 6.- Obligaciones de los cesionarios de datos de carácter personal. Los responsables de los ficheros regulados en esta Orden, advertirán expresamente a los cesionarios de datos de carácter personal, de su obligación de dedicarlos exclusivamente a la finalidad para la que se ceden, de acuerdo con lo regulado en el artículo 11.5 en relación con el artículo 4.2 de la Ley Orgánica 15/1999, de 13 de diciembre. Disposiciones finales Primera.- Inscripción de los ficheros en el Registro General de Protección de Datos. Los ficheros de datos de carácter personal contenidos en esta Orden, serán notificados a la Agencia de Protección de Datos por la Dirección General de Organización Administrativa e Informática de la Consejería de Hacienda, para su inscripción en el Registro General de Protección de Datos. Segunda.- Entrada en vigor. La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Región de Murcia. Murcia, 11 de noviembre de 2003.¿La Consejera de Hacienda, Inmaculada García Martínez. ANEXO I: FICHEROS CREADOS 1.- NOMBRE DEL FICHERO: APODERADOS DE ENTIDADES DE CREDITO. a) Finalidad del fichero y usos previstos: Los datos recogidos en el fichero se destinarán a poder verificar las garantías prestadas por los avalistas en cuanto a la validez de la firma de las mismas. b) Personas o colectivos de los que proceden los datos de carácter personal: Apoderados de entidades de crédito. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de información comercial. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel BÁSICO. h) Órgano responsable del fichero o tratamiento: Dirección general de presupuestos, fondos europeos y finanzas. 2.- NOMBRE DEL FICHERO: CONTROL DE ACCESO DE VISITAS. a) Finalidad del fichero y usos previstos: Control de accesos para visitas a edificios administrativos de la Comunidad Autónoma de la Región de Murcia, para uso de estadísticas de acceso a departamentos, oficinas, centros, etc. b) Personas o colectivos de los que proceden los datos de carácter personal: Ciudadanos que visitan edificios de uso administrativo de la Comunidad Autónoma de la Región de Murcia. c) Procedimiento de recogida de datos carácter personal: Mediante D.N.I. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel básico. h) Órgano responsable del fichero o tratamiento: Dirección General de Patrimonio. 3.- NOMBRE DEL FICHERO: GEST. CORP. TERCEROS-EMPLEADOS PBCOS. a) Finalidad del fichero y usos previstos: Gestión de los datos identificativos de terceros, empleados públicos y en general personas que se relacionan con áreas corporativas de gestión o atención (económica, de tesorería, recursos humanos, patrimonial, atención al ciudadano, firma electrónica,...) de la Administración Pública de la Comunidad Autónoma de la Región de Murcia (CARM). b) Personas o colectivos de los que proceden los datos de carácter personal: Empleados públicos, contribuyentes y ciudadanos que se relacionan con la Administración Regional a través de las aplicaciones corporativas de la CARM. c) Procedimiento de recogida de datos carácter personal: Encuestas o entrevistas; formularios o cupones; transmisión electrónica de datos / internet. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo. e) Cesiones de datos: Responsables de los tratamientos de los distintos módulos de gestión corporativa de la Administración Regional. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel alto. h) Órgano responsable del fichero o tratamiento: Dirección General de Organización Administrativa e Informática. 4.- NOMBRE DEL FICHERO: Gestión de representantes. a) Finalidad del fichero y usos previstos: Los datos recogidos en el fichero se destinarán a poder verificar la representación para la devolución de garantías a las personas jurídicas. b) Personas o colectivos de los que proceden los datos de carácter personal: Apoderados de entidades de crédito. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de información comercial. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel BÁSICO. h) Órgano responsable del fichero o tratamiento: Dirección General de Presupuestos, Fondos Europeos y Finanzas. 5.- NOMBRE DEL FICHERO: GESTIÓN DE TASAS Y OTROS INGRESOS. a) Finalidad del fichero y usos previstos: La tramitación y el control de los ingresos por gestión de tasas y otros ingresos tributarios y no tributarios. b) Personas o colectivos de los que proceden los datos de carácter personal: Toda persona natural o jurídica, pública o privada. art. 11 Ley 230/1963, de 28 de diciembre, General Tributaria; Juzgados y Tribunales. art. 112 Ley General Tributaria. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones; transmisión electrónica de datos / internet; declaraciones tributarias. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de infracciones; datos económico ¿ financieros; datos de transacciones. e) Cesiones de datos: Ministerio de Hacienda; Agencia Estatal de Administración Tributaria; Agencia Regional de Recaudación; Administración de Justicia. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel MEDIO. h) Órgano responsable del fichero o tratamiento: Dirección General de Tributos. 6.- NOMBRE DEL FICHERO: GESTIÓN TRIBUTARIA Y DE RECAUDACIÓN. a) Finalidad del fichero y usos previstos: Gestión Tributaria y Recaudatoria de la Comunidad de la Región de Murcia. b) Personas o colectivos de los que proceden los datos de carácter personal: Ciudadanos que tienen que cumplir sus obligaciones tributarias con la CARM o con la Gestión Recaudatoria de los Ayuntamientos de la Región de Murcia. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones; transmisión electrónica de datos/internet. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de características personales; datos de circunstancias sociales; datos de detalles de empleo; datos de información comercial; datos económicos-fiancieros; datos de transacciones. e) Cesiones de datos: Agencia Estatal de Administración Tributaria; Tesorería de la Seguridad Social. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel medio. h) Órgano responsable del fichero o tratamiento: Agencia Regional de Recaudación. 7.- NOMBRE DEL FICHERO: Prohibiciones acceso locales juego. a) Finalidad del fichero y usos previstos: Evitar el acceso a locales de juego a los que voluntariamente lo solicitan o por orden judicial o administrativa. b) Personas o colectivos de los que proceden los datos de carácter personal: Ciudadanos que lo soliciten voluntariamente o así les sea impuesto por mandato judicial o resolución administrativa tienen limitado el acceso a establecimientos relacionados con el juego. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones; transmisión electrónica de datos/internet. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de infracciones. e) Cesiones de datos: Salas de bingo, casinos y locales de juego; administración de justicia; ministerio del interior (comisión nacional del juego). Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel medio. h) Órgano responsable del fichero o tratamiento: Dirección General de Tributos. 8.- NOMBRE DEL FICHERO: PROVEEDORES. a) Finalidad del fichero y usos previstos: Gestión de facturación a los efectos de adquisiciones de vehículos o suministros de piezas de repuesto del Parque Móvil Regional. b) Personas o colectivos de los que proceden los datos de carácter personal: Proveedores de vehículos y suministros del Parque Móvil Regional. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de información comercial; datos económico ¿ financieros; datos de transacciones. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel BÁSICO. h) Órgano responsable del fichero o tratamiento: Dirección General de Patrimonio. 9.- NOMBRE DEL FICHERO: REGISTRO GENERAL DEL JUEGO. a) Finalidad del fichero y usos previstos: Permitir el ejercicio de las actividades relacionadas con el juego, tales como: fabricación, comercialización, reparación de aparatos, material y explotación de material y locales. b) Personas o colectivos de los que proceden los datos de carácter personal: Autónomos con licencias para las actividades relacionadas con el juego en locales autorizados por la D.G. Tributos de la CARM y trabajadores por cuenta ajena de las empresas del sector que operan en la Región de Murcia. c) Procedimiento de recogida de datos carácter personal: Formularios o cupones; transmisión electrónica de datos/internet. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de infracciones; datos de circunstancias sociales; datos de información comercial. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel medio. h) Órgano responsable del fichero o tratamiento: Dirección General de Tributos. 10.- NOMBRE DEL FICHERO: VISA-VIGILANCIA DE LA SALUD. a) Finalidad del fichero y usos previstos: Estudios de los resultados de los exámenes de salud y enfermedades contraídas por los empleados públicos y de la evaluación de sus riesgos para investigar y analizar las posibles relaciones entre la exposición a los riesgos profesionales y los perjuicios para la salud. b) Personas o colectivos de los que proceden los datos de carácter personal: Empleados de la administración regional de la Comunidad Autónoma de la Región de Murcia. c) Procedimiento de recogida de datos carácter personal: Encuestas o entrevistas; resultados de los exámenes de salud. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Otros datos especialmente protegidos (salud); datos de carácter identificativo; datos de características personales; datos de circunstancias sociales; datos académicos y profesionales; datos de detalles del empleo. e) Cesiones de datos: Ministerio de Sanidad y/o Consejería de Sanidad y Consumo; Inspección de Trabajo y Seguridad Social. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel alto. h) Órgano responsable del fichero o tratamiento: Dirección General de Función Pública. 11.- NOMBRE DEL FICHERO: ATENCIÓN AL CIUDADANO. a) Finalidad del fichero y usos previstos: Tratar la información necesaria para la atención al ciudadano en su relación con la administración regional (canal telefónico, presencial, web). b) Personas o colectivos de los que proceden los datos de carácter personal: Ciudadanos que se relacionan con la Administración Regional de Murcia. c) Procedimiento de recogida de datos carácter personal: Encuestas o entrevistas; formularios o cupones. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo; datos de transacciones. e) Cesiones de datos: No se contemplan cesiones de datos. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel básico. h) Órgano responsable del fichero o tratamiento: D.G. de Organización Administrativa e Informática. 12. NOMBRE DEL FICHERO: AUTORIDAD DE REGISTRO a) Finalidad del fichero y usos previstos: Gestión del proceso de registro de titulares del certificado y gestión de firma electrónica avanzada. Tratamientos de datos comunes a aplicaciones corporativas en las que se implante (idap, correo electrónico, sigepal, web... b) Personas o colectivos de los que proceden los datos de carácter personal: Empleados de la Administración Regional y ciudadanos de la Comunidad Autónoma de la Región de Murcia. c) Procedimiento de recogida de datos carácter personal: El propio interesado o su representante legal; formulario o cupones; transmisión electrónica de datos/internet; soporte papel; soporte informático/magnético; vía telemática. d) Estructura básica del fichero y tipos de datos de carácter personal incluidos en él: Datos de carácter identificativo. e) Cesiones de datos: Fábrica Nacional Moneda y Timbre-Real Casa de la Moneda. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) Transferencia de datos a países terceros: No se contemplan. g) Medidas de seguridad exigibles: Las medidas de seguridad adoptadas son de nivel alto. h) Órgano responsable del fichero o tratamiento: Dirección General de Organización Administrativa e Informática. ANEXO II : FICHEROS MODIFICADOS 1.- NOMBRE DEL FICHERO: GESTIÓN DE PERSONAL Y NÓMINAS. a) Código de inscripción asignado por la Agencia: 1942348399. b) Apartados modificados: -Responsable del fichero o tratamiento: Dirección General de Función Pública. - Servicio o unidad donde se ejercitan los derechos de oposición, acceso, rectificación y cancelación: Registro General de Personal de Función Pública y Unidades de Personal. - Medidas de Seguridad: Nivel alto. - Estructura básica y descripción de los tipos de datos: Datos especialmente protegidos (afiliación sindical); otros datos especialmente protegidos (salud); datos de carácter identificativo; datos de infracciones; datos de características personales; datos de circunstancias sociales; datos académicos y profesionales; datos de detalle del empleo. - Procedencia de recogida de datos: El propio interesado o su representante legal; administraciones públicas. - Procedimiento de recogida de datos: Formularios o cupones, transmisión electrónica de datos / internet. - Cesión o comunicación de datos: Agencia Estatal Tributaria; Entidades Bancarias; Ministerio de Trabajo y Seguridad Social. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 2.- NOMBRE DEL FICHERO: GESTIÓN DE TESORERÍA. a) Código de inscripción asignado por la Agencia: 1942348397. b) Apartados modificados: - Responsable del fichero o tratamiento: Dirección General de Presupuestos, Fondos Europeos y Finanzas. - Descripción del fichero o tratamiento de datos: Gestión de pagos a terceros; cumplimentación de las obligaciones fiscales; gestión de cobros en cuentas corrientes del tesoro público regional; notificaciones a terceros de pagos realizados. - Medidas de Seguridad: Nivel medio. - Finalidad del fichero y usos previstos: Gestión del Tesoro Público Regional. 3.- NOMBRE DEL FICHERO: GESTIÓN TRIBUTARIA. a) Código de inscripción asignado por la Agencia: 1942348398. b) Apartados modificados: - Responsable del Fichero o Tratamiento: Dirección General de Tributos. - Nombre anterior del fichero: Gestión Tributaria y de Recaudación. - Nombre actual del fichero: Gestión Tributaria. - Descripción del fichero o tratamiento de datos: Personas físicas que se relacionan con la Comunidad Autónoma a través de la gestión tributaria propia de la CARM. - Medidas de seguridad: Nivel medio. - Estructura básica y descripción de los tipos de datos: Datos de carácter identificativos; datos de infracciones; datos de características personales; datos de circunstancias sociales; datos de información comercial; datos económico ¿ financieros; datos de transacciones. - Cesiones o comunicación de datos: Agencia Estatal Tributaria; Ministerio de Hacienda; Ayuntamientos de la Región de Murcia; Administración de Justicia; Agencia Regional de Recaudación. Los datos de carácter personal contenidos en este fichero podrán ser cedidos en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 4.- NOMBRE DEL FICHERO: ORG. GOBIERNO CAJAS DE AHORRO. a) Código de inscripción asignado por la Agencia: 2010640034. b) Apartados modificados: - Responsable del fichero o tratamiento: Dirección general de presupuestos, fondos europeos y finanzas. - Medidas de seguridad: Nivel básico. 5.- NOMBRE DEL FICHERO: REGISTRO DE CONTRATOS. a) Responsable del fichero: Secretaría General. b) Código de inscripción asignado por la Agencia: 1942348400. c) Apartados modificados: - Medidas de seguridad: Nivel básico. - Estructura básica y descripción de los tipos de datos: Datos de carácter identificativo; datos de características personales. - Procedencia de recogida de datos: Administraciones Públicas. - Procedimiento de recogida de datos: Formularios o cupones. 6.- NOMBRE DEL FICHERO: REGISTRO DE LICITADORES. a) Responsable del fichero: Secretaría General. b) Código de inscripción asignado por la Agencia: 1942348401. c) Apartados modificados: - Nombre anterior del fichero: Registro de contratistas. - Nombre actual del fichero: Registro de Licitadores. - Descripción del fichero o tratamiento de datos: Gestión del Registro Oficial de Licitadores de la Comunidad Autónoma de la Región de Murcia. - Medidas de seguridad: Nivel básico. 7.- NOMBRE DEL FICHERO: USUARIOS. a) Código de inscripción asignado por la Agencia: 1942348402. b) Apartados modificados: - Responsable del fichero o tratamiento: Dirección General de Organización Administrativa e Informática. - Medidas de seguridad: Nivel básico. - Estructura básica y descripción de los tipos de datos: Datos de carácter identificativo. 8.-NOMBRE DEL FICHERO: GESTIÓN ECONÓMICA a) Código de inscripción asignado por la Agencia: 1942348396. b) Apartados modificados: - Descripción del fichero o tratamiento de datos: Gestión Económica - Medidas de seguridad: Nivel básico. - Finalidad del Fichero y usos previstos: Gestión económica y contable de la Comunidad Autónoma de Murcia y sus organismos autónomos con el uso específico de disposición de gasto, reconocimiento de obligación y propuesta de pago a terceros. 9. NOMBRE DEL FICHERO: PASO PLAN DE ACCIÓN SOCIAL. a) Código de inscripción asignado por la Agencia: 2010810040. b) Apartados modificados: c) Responsable del fichero o tratamiento: Dirección General de Función Pública. ¿TXF¿ ¿¿