El título VI de la Ley Orgánica 5/1992, de 29 de octubre,de Regulación del Tratamiento Automatizado de los Datos de CarácterPersonal, ha configurado la Agencia de Protección de Datos comoel ente independiente que debe garantizar el cumplimiento de las previsionesy mandatos en ella establecidos.
Algunos aspectos de dicho ente han sido objeto de regulaciónen la propia Ley que, no obstante, no ha agotado la materia y ha encomendadoal Gobierno la regulación de la estructura orgánica y laaprobación del Estatuto de la Agencia de Protección de Datos.
Por medio de la presente disposición se procede a cumplimentarel doble mandato integrando la estructura del ente en su Estatuto propio.En su virtud, a propuesta de los Ministros de Justicia y para las AdministracionesPúblicas, de acuerdo con el Consejo de Estado y previa deliberacióndel Consejo de Ministros en su reunión del día 26 de marzode 1993,
D I S P O N G O :
Artículo único.
De conformidad con lo dispuesto en el artículo 34.2 y en la disposiciónfinal primera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulacióndel Tratamiento Automatizado de los Datos de Carácter Personal,se aprueba el Estatuto de la Agencia de Protección de Datos, cuyotexto se inserta a continuación.
Disposición adicional única.
Por el Ministerio de Economía y Hacienda se habilitaránlos créditos necesarios para la instalación y funcionamientode la Agencia de Protección de Datos, en tanto no sea aprobado elprimer presupuesto de gastos e ingresos de la misma.
Disposición final única.
El presente Real Decreto entrará en vigor a los veinte díasde su publicación en el <Boletín Oficial del Estado>.
Dado en Madrid a 26 de marzo de 1993 por Juan Carlos Rey de Españaa El Ministro de Relaciones con las Cortes y de la Secretaría delGobierno, VIRGILIO APATERO GOMEZ.
Artículo 1. La Agencia de Protección de Datos.
1. La Agencia de Protección de Datos es un ente de Derecho públicode los previstos en el artículo 6, apartado 5, del texto refundidode la Ley General Presupuestaria, aprobado por Real Decreto legislativo1091/1988, de 23 de septiembre, que tiene por objeto la garantíadel cumplimiento y aplicación de las previsiones contenidas en laLey Orgánica 5/1992, de 29 de octubre, de Regulación delTratamiento Automatizado de los Datos de Carácter Personal.
2. La Agencia de Protección de Datos actúa con plenaindependencia de las Administraciones Públicas en el ejercicio desus funciones y se relaciona con el Gobierno a través del Ministeriode Justicia.
Artículo 2. Régimen jurídico.
1. La Agencia de Protección de Datos goza de personalidad jurídicapropia y plena capacidad pública y privada.
2. La Agencia de Protección de Datos se regirá por lasdisposiciones legales y reglamentarias siguientes:
a) El título VI de la Ley Orgánica5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizadode los Datos de Carácter Personal.
b) El presente Estatuto y las demás disposicionesde desarrollo de la Ley Orgánica 5/1992.
c) En defecto de las anteriores, y para el ejerciciode sus funciones públicas, las normas de procedimiento contenidasen la Ley 30/1992, de 26 de noviembre, de Régimen Jurídicode las Administraciones Públicas y del Procedimiento AdministrativoComún.
d) Los preceptos de la Ley General Presupuestaria,texto refundido aprobado por Real Decreto legislativo 1091/1988, de 23de septiembre, que resulten de aplicación.
e) Cuantas otras disposiciones resulten de aplicación.
3. La Agencia ejercerá sus funciones por medio del Director,a cuyo efecto los actos del Director se consideran actos de la Agencia.
4. Los actos dictados por el Director en el ejercicio de las funcionespúblicas de la Agencia agotan la vía administrativa. Contraellos se podrán interponer los recursos contencioso-administrativosque resulten procedentes.
CAPÍTULO II Funciones de la Agenciade Protección de Datos
Artículo 3. Funciones.
1. Corresponde a la Agencia de Protección de Datos ejercer lasfunciones que le atribuye el artículo 36 de la Ley Orgánica5/1992.
2. A este efecto la Agencia de Protección de Datos podrádirigirse directamente a los titulares y responsables de cualesquiera ficherosde datos de carácter personal.
Artículo 4. Relaciones con los afectados.
1. La Agencia de Protección de Datos informará a las personasde los derechos que la Ley les reconoce en relación con el tratamientoautomatizado de sus datos de carácter personal y a tal efecto podrápromover campañas de difusión, valiéndose de los mediosde comunicación social.
2. La Agencia atenderá las peticiones que le dirijan los afectadosy resolverá las reclamaciones formuladas por los mismos, sin perjuiciode las vías de recurso procedentes.
Artículo 5. Cooperación en la elaboracióny aplicación de las normas.
La Agencia de Protección de Datos colaborará con los órganoscompetentes en lo que respecta al desarrollo normativo y aplicaciónde las normas que incidan en materia propia de la Ley Orgánica 5/1992,y a tal efecto:
a) Informará preceptivamente los proyectosde disposiciones generales de desarrollo de la Ley Orgánica.
b) Informará preceptivamente cualesquieraproyectos de ley o reglamento que incidan en la materia propia de la LeyOrgánica.
c) Dictará instrucciones y recomendacionesprecisas para adecuar los tratamientos automatizados a los principios dela Ley Orgánica.
d) Dictará recomendaciones de aplicaciónde las disposiciones legales y reglamentarias en materia de seguridad delos datos y control de acceso a los ficheros.
Artículo 6. Ficheros estadísticos.
La Agencia de Protección de Datos ejercerá el controlde la observancia de lo dispuesto en los artículos 4, 7 y 10 a 22de la Ley 12/1989, de 9 de mayo, de la Función EstadísticaPública, y en especial:
a) Informará con carácter preceptivoel contenido y formato de los cuestionarios, hojas censuales y otros documentosde recogida de datos con fines estadísticos.
b) Dictaminará sobre los procesos de recogiday tratamiento automatizado de los datos personales a efectos estadísticos.
c) Informará sobre los proyectos de ley porlos que se exijan datos con carácter obligatorio y su adecuacióna lo dispuesto en el artículo 7 de la Ley de la Función EstadísticaPública.
d) Dictaminará sobre las condiciones de seguridadde los ficheros constituidos con fines exclusivamente estadísticos.
Artículo 7. Publicidad de los ficheros automatizados.
La Agencia de Protección de Datos velará por la publicidadde la existencia de los ficheros automatizados de datos de carácterpersonal, a cuyo efecto publicará y difundirá un catálogoanual de los ficheros inscritos en el Registro General de Protecciónde Datos, con expresión de la información que al amparo delo dispuesto en el artículo 36, j), de la Ley Orgánica 5/1992,determine el Director.
Artículo 8. Memoria anual.
1. La Agencia de Protección de Datos redactará una Memoriaanual sobre la aplicación de la Ley Orgánica 5/1992, y delas demás disposiciones legales y reglamentarias sobre protecciónde datos, la cual comprenderá, además de la informaciónnecesaria sobre el funcionamiento de la Agencia:
a) Una relación de los códigos tipodepositados e inscritos en el Registro General de Protección deDatos.
b) Un análisis de las tendencias legislativas,jurisprudenciales y doctrinales de los distintos países en materiade protección de datos.
c) Un análisis y una valoración delos problemas de la protección de datos a escala nacional.
2. La Memoria anual será remitida por el Director al Ministrode Justicia, para
su ulterior envío a las Cortes Generales.
Artículo 9. Relaciones internacionales.
1. Corresponde a la Agencia de Protección de Datos la cooperacióncon organismos internacionales y órganos de las Comunidades Europeasen materia de protección de datos.
2. La Agencia prestará asistencia a las autoridades designadaspor los Estados parte en el Convenio del Consejo de Europa de 28 de enerode 1981, sobre protección de las personas en relación conel tratamiento automatizado de los datos de carácter personal, alos efectos previstos en el artículo 13 del Convenio.
Artículo 10. Sistema de Información Schengen.
1. La Agencia de Protección de Datos ejercerá el controlde los datos de carácter personal introducidos en la parte nacionalespañola de la base de datos del Sistema de Información Schengen(SIS).
2. El Director de la Agencia designará dos representantes parala autoridad de
control común de protección de datos del Sistema de InformaciónSchengen.
CAPÍTULO III Organos de la Agenciade Protección de Datos
Sección 1. Estructura orgánicade la Agencia de Protección de Datos
Artículo 11. Estructura orgánica.
La Agencia de Protección de Datos se estructura en los siguientesórganos:
1. El Director de la Agencia de Protección de Datos.
2. El Consejo Consultivo.
3. El Registro General de Protección de Datos, la Inspecciónde Datos y la Secretaría General, como órganos jerárquicamentedependientes del Director de la Agencia.
Sección 2. El Director dela Agencia de Protección de Datos
Artículo 12. Funciones de dirección.
1. El Director de la Agencia de Protección de Datos dirige laAgencia y ostenta su representación.
2. Corresponde al Director de la Agencia de Protección de Datosdictar las resoluciones e instrucciones que requiera el ejercicio de lasfunciones de la Agencia y, en especial:
a) Resolver motivadamente sobre la procedencia oimprocedencia de las inscripciones que deban practicarse en el RegistroGeneral de Protección de Datos.
b) Requerir a los responsables de ficheros de titularidadprivada a que subsanen deficiencias de los códigos tipo.
c) Resolver motivadamente, previo informe del responsabledel fichero, sobre la procedencia o improcedencia de la denegación,total o parcial, del acceso a los ficheros policiales o tributarios automatizados.
d) Autorizar transferencias temporales o definitivasde datos que hayan sido objeto de tratamiento automatizado o recogidosa tal efecto, con destino a países cuya legislación no ofrezcaun nivel de protección equiparable al de la Ley Orgánica5/1992 y el presente estatuto.
e) Convocar regularmente a los órganos competentesde las Comunidades Autónomas a efectos de cooperación nstitucionaly coordinación de criterios o procedimientos de actuación.
f) Recabar de las distintas Administraciones Públicasla información necesaria para el cumplimiento de sus funciones.
g) Solicitar de los órganos correspondientesde las Comunidades Autónomas, a que se refiere el artículo40 de la Ley Orgánica 5/1992, la información necesaria parael cumplimiento de sus funciones, así como facilitar a aquéllosla información que le soliciten a idénticos efectos.
h) Adoptar las medidas cautelares y provisionalesque requiera el ejercicio de la potestad sancionadora de la Agencia conrelación a los responsables de los ficheros privados.
i) Iniciar, impulsar la instrucción y resolverlos expedientes sancionadores referentes a los responsables de los ficherosprivados.
j) Instar la incoación de expedientes disciplinariosen los casos de infracciones cometidas por órganos responsablesde ficheros de las Administraciones Públicas.
k) Autorizar la entrada en los locales en los quese hallen los ficheros, con el fin de proceder a las inspecciones pertinentes,sin perjuicio de la aplicación de las reglas que garantizan la inviolabilidaddel domicilio.
Artículo 13. Funciones de gestión.
1. Corresponde asimismo al Director de la Agencia de Protecciónde Datos:
a) Adjudicar y formalizar los contratos que requierala gestión de la Agencia y vigilar su cumplimiento y ejecución.
b) Aprobar gastos y ordenar pagos, dentro de loslímites de los créditos del presupuesto de gastos de la Agencia.
c) Ejercer el control económico-financierode la Agencia.
d) Programar la gestión de la Agencia.
e) Elaborar el anteproyecto de presupuesto de laAgencia.
f) Proponer la relación de puestos de trabajode la Agencia.
g) Aprobar la Memoria anual de la Agencia.
h) Ordenar la convocatoria de las reuniones delConsejo Consultivo.
2. El Director podrá delegar en el Secretario general el ejerciciode las funciones a que se refieren las letras a), b), d), e) y f) del apartadoanterior.
Artículo 14. Nombramiento y mandato.
1. El Director de la Agencia de Protección de Datos seránombrado por el Gobierno, mediante Real Decreto, a propuesta del Ministrode Justicia, de entre los miembros del Consejo Consultivo.
2. El Director de la Agencia de Protección de Datos gozaráde los mismos honores y tratamiento que los Subsecretarios.
3. El mandato del Director de la Agencia de Protección de Datostendrá una duración de cuatro años contados desdesu nombramiento y sólo cesará por las causas previstas enel artículo 15 del presente Estatuto.
Artículo 15. Cese y separación.
1. El Director de la Agencia de Protección de Datos cesaráen el desempeño de su cargo por la expiración de su mandadoo, con anterioridad, a petición propia.
2. El Gobierno sólo podrá acordar la separacióndel Director de la Agencia de Protección de Datos antes de que hubieraexpirado el plazo de su mandato en los casos siguientes:
a) Incumplimiento grave de las obligaciones delcargo.
b) Incapacidad sobrevenida para el ejercicio desus funciones.
c) Incompatibilidad.
d) Condena por delito doloso.
La separación se acordará por el Gobierno, mediante RealDecreto a propuesta del Ministro de Justicia, previa instrucciónde expediente, en el cual serán oídos los restantes miembrosdel Consejo Consultivo.
3. El cargo de Director de la Agencia de Protección de Datosestá sujeto a las incompatibilidades que para los altos cargos prevéla Ley 25/1983, de 26 de diciembre.
Artículo 16. Independencia.
1. El Director de la Agencia de Protección de Datos desempeñarásu cargo con dedicación absoluta, plena independencia y total objetividad.
2. El Director no estará sujeto a mandato imperativo, ni recibiráinstrucciones de autoridad alguna.
Artículo 17. Remuneración.
1. El Director de la Agencia de Protección de Datos percibirála remuneración que en los Presupuestos Generales del Estado tenganasignada los subsecretarios.
2. La remuneración será incompatible con la percepciónde pensiones de derechos pasivos o de cualquier régimen de SeguridadSocial público y obligatorio, quedando en suspenso dichas percepcionesdurante el plazo de mandato.
Sección 3. El Consejo Consultivo
Artículo 18. El Consejo Consultivo.
1. El Consejo Consultivo de la Agencia de Protección de Datos,establecido por el artículo 37 de la Ley Orgánica 5/1992,de 29 de octubre, es un órgano colegiado de asesoramiento del Directorde la Agencia de Protección de Datos.
2. El Consejo Consultivo emitirá informe en todas las cuestionesque le someta el Director de la Agencia de Protección de Datos ypodrá formular propuestas en temas relacionados con las materiasde competencia de ésta.
Artículo 19. Propuesta y nombramiento.
1. Los miembros del Consejo Consultivo serán propuestos en laforma siguiente:
a) El Congreso de los Diputados propondrá,como Vocal, a un Diputado.
b) El Senado propondrá, como Vocal, a unSenador.
c) El Ministro de Justicia propondrá al Vocalde la Administración General del Estado.
d) Las Comunidades Autónomas decidirán,mediante acuerdo adoptado por mayoría simple, el Vocal a proponer.
e) La Federación Española de Municipiosy Provincias propondrá al Vocal de la Administración Local.
f) La Real Academia de la Historia propondrá,como Vocal, a un miembro de la Corporación.
g) El Consejo de Universidades propondráa un Vocal experto en la materia de entre los cuerpos docentes de enseñanzasuperior e investigadores con acreditado conocimiento en el tratamientoautomatizado de datos.
h) El Consejo de Consumidores y Usuarios propondrá,mediante terna, al Vocal de los usuarios y consumidores.
i) El Consejo Superior de Cámaras de Comercio,Industria y Navegación propondrá, mediante terna, al Vocaldel sector de ficheros privados.
2. Las propuestas serán elevadas al Gobierno por conducto delMinistro de Justicia.
3. Los miembros del Consejo Consultivo serán nombrados y, ensu caso, cesados por el Gobierno.
Artículo 20. Plazo y vacantes.
1. Los miembros del Consejo Consultivo desempeñarán sucargo durante cuatro años.
2. Se exceptúan de lo establecido en el apartado anterior lossiguientes supuestos:
a) Nombramiento del Vocal como Director de la Agenciade Protección de Datos.
b) Renuncia anticipada del Vocal.
c) Pérdida de la condición que habilitóal Vocal para ser propuesto, en los supuestos previstos en las letras a),b), f) y g) del apartado 1 del artículo anterior.
d) Propuesta de cese emanada de las instituciones,órganos, corporaciones u organizaciones a las que se refiere elartículo anterior.
3. Las vacantes que se produzcan en el Consejo Consultivo antes deexpirar el plazo a que se refiere el apartado 1 deberán ser cubiertasdentro del mes siguiente a la fecha en que la vacante se hubiera producido,por el procedimiento previsto en el artículo anterior y por el tiempoque reste para completar el mandato de quien causó la vacante acubrir.
4. Los miembros del Consejo Consultivo no percibirán retribuciónalguna, sin perjuicio del abono de los gastos, debidamente justificados,que les ocasione el ejercicio de su función.
Artículo 21. Renovación del Consejo Consultivo.
1. Antes de finalizar el mandato de los miembros del Consejo Consultivo,el Gobierno, por conducto del Ministro de Justicia, requerirá alas instituciones, órganos, corporaciones y organizaciones a quese refiere el artículo 19 del presente Estatuto, a fin de que lecomuniquen los nombres de las personas que propongan para un nuevo mandatoen el Consejo Consultivo, lo que deberá efectuarse dentro del messiguiente a la formulación del referido requerimiento.
2. Una vez transcurrido el plazo señalado para cumplimentarel requerimiento, el Gobierno procederá, sin más trámites,a nombrar como miembros del Consejo Consultivo a los propuestos, quienestomarán posesión de su condición en la
misma fecha en que expire el anterior mandato de los miembros del Consejo.
Artículo 22. Funcionamiento.
1. En defecto de disposiciones específicas del presente Estatuto,el Consejo Consultivo ajustará su actuación, en lo que lesea de aplicación, a las disposiciones del capítulo II deltítulo II de la Ley 30/1992, de 26 de noviembre, de RégimenJurídico de las Administraciones Públicas y del ProcedimientoAdministrativo Común.
2. El Consejo Consultivo adoptará sus acuerdos en sesiónplenaria.
3. Actuará como presidente del Consejo Consultivo el Directorde la Agencia de Protección de Datos.
4. Actuará como secretario del Consejo Consultivo, con voz ysin voto, el titular de la Secretaría General de la Agencia de Protecciónde Datos. En caso de vacante, ausencia o enfermedad, actuará desecretario un funcionario adscrito a la Secretaría General designadopor el Director de la Agencia a tal efecto.
5. El Consejo Consultivo se reunirá cuando así lo decidael Director de la Agencia que, en todo caso, lo convocará una vezcada seis meses. También se reunirá cuando así losolicite la mayoría de sus miembros.
6. El Secretario convocará las reuniones del Consejo Consultivo,de orden del Director de la Agencia, y trasladará la convocatoriaa los miembros del Consejo.
7. El Consejo Consultivo quedará válidamente constituido,en primera convocatoria, si están presentes el presidente, el secretarioy la mitad de los miembros del Consejo, y, en segunda convocatoria, siestán presentes el presidente, el secretario y la tercera partede los miembros del Consejo.
Sección 4. El Registro Generalde Protección de Datos
Artículo 23. El Registro General de Protecciónde Datos.
El Registro General de Protección de Datos es el órganode la Agencia de Protección de Datos al que corresponde velar porla publicidad de la existencia de los ficheros automatizados de datos decarácter personal, con miras a hacer posible el ejercicio de losderechos de información, acceso, rectificación y cancelaciónde datos regulados en los artículos 13 a 15 de la Ley Orgánica5/1992, de 29 de octubre.
Artículo 24. Ficheros inscribibles.
1. Serán objeto de inscripción en el Registro los ficherosautomatizados que contengan datos personales y de los cuales sean titulares:
a) La Administración General del Estado.
b) Las entidades y organismos de la Seguridad Social.
c) Los organismos autónomos del Estado, cualquieraque sea su clasificación.
d) Las sociedades estatales y entes del sector públicoa que se refiere el artículo 6 de la Ley General Presupuestaria.
e) Las Administraciones de las Comunidades Autónomasy de sus Territorios Históricos, así como sus entes y organismosdependientes, sin perjuicio de que se inscriban además en los registrosa que se refiere el artículo 40.2 de la Ley
Orgánica 5/1992.
f) Las entidades que integran la AdministraciónLocal y los entes y organismos dependientes de la misma.
g) Cualesquiera otras personas jurídico-públicas,así como las personas privadas, físicas o jurídicas.
2. En los asientos de inscripción de los ficheros de titularidadpública figurará, en todo caso, la información contenidaen la disposición general de creación o modificacióndel fichero, de conformidad con lo previsto en el artículo 18.2de la Ley Orgánica 5/1992, de 29 de octubre.
3. En los asientos de inscripción de los ficheros de titularidadprivada figurarán, en todo caso, la información contenidaen la notificación del fichero a excepción de las medidasde seguridad, así como los cambios de finalidad del fichero, deresponsable y de ubicación del fichero.
4. En los asientos de inscripción de cualesquiera ficheros dedatos de carácter personal figurarán los datos relativosa los ficheros que sean necesarios para el ejercicio de los derechos deinformación, acceso, rectificación y cancelación.
Artículo 25. Actos y documentos inscribibles.
Se inscribirán en el Registro General de Protección deDatos los siguientes actos y documentos:
a) Las autorizaciones de transferencia de datospersonales a otros países, en los casos en que, a tenor de lo dispuestoen el artículo 32 de la Ley Orgánica 5/1992, de 29 de octubre,sea preceptiva para la transferencia la autorización
previa del Director.
b) Los códigos tipo elaborados al amparode lo previsto en el artículo 31 de la Ley Orgánica 5/1992.
Artículo 26. Inscripción y certificaciones.
1. Corresponde al Registro General de Protección de Datos instruirlos expedientes de inscripción de los ficheros automatizados detitularidad privada y pública.
2. Corresponde asimismo al Registro General de Protección deDatos:
a) Instruir los expedientes de modificacióny cancelación del contenido de los asientos.
b) Instruir los expedientes de autorizaciónde las transferencias internacionales de datos.
c) Rectificar de oficio los errores materiales delos asientos.
d) Expedir certificaciones de los asientos.
e) Publicar una relación anual de los ficherosnotificados e inscritos.
Sección 5. La Inspecciónde Datos
Artículo 27. La Inspección de Datos.
1. La Inspección de Datos es el órgano de la Agencia deProtección de Datos al cual competen las funciones inherentes alejercicio de la potestad de inspección que el artículo 39de la Ley Orgánica 5/1992, de 29 de octubre, atribuye a la Agencia.
2. Los funcionarios que ejerzan funciones inspectoras tendránla consideración de autoridad pública en el desempeñode sus funciones, y estarán obligados a guardar secreto sobre lasinformaciones que conozcan en el ejercicio de las mencionadas funciones,incluso después de haber cesado en las mismas.
Artículo 28. Funciones inspectoras.
1. Compete, en particular, a la Inspección de Datos efectuarinspecciones, periódicas o circunstanciales, de oficio o a
instancia de los afectados, de cualesquiera ficheros, de titularidadpública o privada, en los locales en los que se hallen los ficherosy los equipos informáticos correspondientes, y a tal efecto podrá:
a) Examinar los soportes de información quecontengan los datos personales.
b) Examinar los equipos físicos.
c) Requerir el pase de programas y examinar la documentaciónpertinente al objeto de determinar, en caso necesario, los algoritmos delos procesos de que los datos sean objeto.
d) Examinar los sistemas de transmisión yacceso a los datos.
e) Realizar auditorías de los sistemas informáticoscon miras a determinar su conformidad con las disposiciones de la Ley Orgánica5/1992.
f) Requerir la exhibición de cualesquieraotros documentos pertinentes.
g) Requerir el envío de toda informaciónprecisa para el ejercicio de las funciones inspectoras.
2. El responsable del fichero estará obligado a permitir elacceso a los locales en los que se hallen los ficheros y los equipos informáticosprevia exhibición por el funcionario actuante de la autorizaciónexpedida por el Director de la Agencia. Cuando dichos locales tengan laconsideración legal de domicilio, la labor inspectora deberáajustarse además a las reglas que
garantizan su inviolabilidad.
Artículo 29. Funciones instructoras.
Compete a la Inspección de Datos el ejercicio de los actos deinstrucción relativos a los expedientes sancionadores a los quese refiere el artículo 12.2. h) del presente Estatuto.
Sección 6. La SecretaríaGeneral
Artículo 30. Funciones de apoyo y ejecución.
Corresponde a la Secretaría General:
a) Elaborar los informes y propuestas que le soliciteel Director.
b) Notificar las resoluciones del Director.
c) Ejercer la Secretaría del Consejo Consultivo.
d) Gestionar los medios personales y materialesadscritos a la Agencia.
e) Atender a la gestión económico-administrativadel presupuesto de la Agencia.
f) Llevar el inventario de bienes y derechos quese integren en el patrimonio de la Agencia.
g) Gestionar los asuntos de carácter generalno atribuidos a otros órganos de la Agencia.
Artículo 31. Otras funciones.
Corresponde asimismo a la Secretaría General:
a) Formar y actualizar un fondo de documentaciónsobre legislación, jurisprudencia y doctrina en materia de protecciónde datos personales y cualesquiera materias conexas.
b) Editar los repertorios oficiales de ficherosinscritos en el Registro General de Protección de Datos, las Memoriasanuales de la Agencia y cualesquiera publicaciones de la Agencia.
c) Organizar conferencias, seminarios y cualesquieraactividades de cooperación internacional e interregional sobre protecciónde datos.
d) Facilitar la información a que se refiereel artículo 4.1 del presente Estatuto.
CAPÍTULO IV Régimen económico,patrimonial y de personal
Sección 1. Régimeneconómico
Artículo 32. Recursos económicos.
Los recursos económicos de la Agencia de Protección deDatos comprenderán:
a) Las asignaciones que anualmente se establezcancon cargo a los Presupuestos Generales del Estado.
b) Las subvenciones y aportaciones que se concedana su favor, procedentes de fondos específicos de la Comunidad EconómicaEuropea.
c) Los ingresos, ordinarios y extraordinarios derivadosdel ejercicio de sus actividades.
d) Las rentas y productos de los bienes, derechosy valores integrantes de su patrimonio.
e) El producto de la enajenación de sus activos.
f) Cualesquiera otros que legalmente puedan serleatribuidos.
Artículo 33. Contabilidad y control.
1. La Agencia de Protección de Datos ajustará su contabilidadal Plan General de Contabilidad Pública y a las demás disposicionesque sean de aplicación, sin perjuicio de la obligación derendir cuentas al Tribunal de Cuentas por conducto
de la Intervención General de la Administración del Estado,en los términos previstos en la Ley General Presupuestaria.
2. El ejercicio anual se computará por años naturales,comenzando el día 1 del mes de enero de cada año.
3. El control de las actividades económicas y financieras dela Agencia se ejercerá de conformidad con lo establecido en el artículo17.1 de la Ley General Presupuestaria, con carácter permanente.
Artículo 34. Presupuestos.
1. La Agencia de Protección de Datos elaborará anualmenteun anteproyecto de presupuesto, con la estructura que señale elMinisterio de Economía y Hacienda, y lo remitirá a éstepara su ulterior elevación al Gobierno a fin de que sea integradocon la debida independencia en los Presupuestos Generales del Estado.
2. Las modificaciones del presupuesto de la Agencia serán autorizadaspor el Director cuando se trate de modificaciones internas que no incrementenla cuantía del mismo y sean consecuencia de las necesidades surgidasdurante el ejercicio.
3. Los suplementos de crédito o créditos extraordinariosde la Agencia serán autorizados por el Ministro de EconomíaHacienda cuando no excedan del 5 por 100 de su presupuesto de gastos ypor el Gobierno en los demás casos.
Sección 2. Régimenpatrimonial
Artículo 35. Patrimonio.
1. La Agencia de Protección de Datos tendrá un patrimoniopropio, distinto del del Estado, formado por los bienes, derechos y valoresque adquiera a título oneroso o le sean cedidos o donados por cualquierpersona o entidad.
2. Los bienes que el Estado adscriba a la Agencia quedarán afectadosa su servicio y conservarán la calificación jurídicaoriginaria, debiendo ser utilizados exclusivamente para los fiNes que determinaronla adscripción.
Artículo 36. Adquisiciones y contratación.
1. La Agencia de Protección de Datos se regirá, en loreferente a las adquisiciones y enajenaciones de bienes, por las disposicionesdel derecho privado.
2. Los bienes que adquiera la Agencia se integrarán en su patrimonio.
3. Los contratos que celebre la Agencia se regirán por las disposicionesdel derecho privado, sin perjuicio de que la adjudicación de loscontratos sea acordada previa publicidad y promoción de concurrencia.
Sección 3. Régimendel personal
Artículo 37. Relación de puestos de trabajo.
1. La Agencia de Protección de Datos propondrá a los órganoscompetentes, a través del Ministerio de Justicia, la relaciónde puestos de trabajo de la misma.
2. La relación de puestos de trabajo comprenderá:
a) Los puestos de trabajo a desempeñar porpersonal funcionario. Los titulares de los órganos a que se refiereel artículo 11.3 tendrán rango de Subdirector general.
b) Los puestos de trabajo a desempeñar porpersonal laboral, con expresión de los factores que, en funciónde las tareas integrantes de cada puesto de trabajo, determinen la imposibilidadde su desempeño por personal funcionario.
3. Las descripciones de los puestos de trabajo indicarán expresamentela obligación que, a tenor de lo previsto en los artículos10 y 39 de la Ley Orgánica 5/1992, de 29 de octubre, correspondeal personal en lo relativo a la observancia de secreto sobre los datospersonales, que los titulares de cada puesto conozcan en el desempeñode sus tareas.
Artículo 38. Retribuciones.
Las retribuciones del personal funcionario y laboral de la Agencia seajustarán a lo dispuesto en las leyes anuales de presupuestos.
Artículo 39. Provisión de puestos de trabajo.
1. La Agencia de Protección de Datos proveerá los puestosde trabajo adscritos al personal funcionario ajustándose a la legislaciónde la Función Pública.
2. Los puestos de trabajo adscritos al personal laboral se proveeránmediante convocatoria pública y de acuerdo con los principios deigualdad, mérito y capacidad.
Disposición adicional primera. Plazopara efectuar las propuestas de nombramiento.
En el plazo de un mes a contar de la entrada en vigor del presente Estatuto,las instituciones, órganos, corporaciones y organizaciones a quese refiere el artículo 19 del mismo, comunicarán los nombresde las personas que deban proponer para su nombramiento como miembros delConsejo Consultivo.
Disposición adicional segunda. Nombramiento de los miembrosdel Consejo Consultivo.
Transcurrido el plazo establecido en la disposición adicionalprimera, el Gobierno nombrará sin más trámite a losmiembros del Consejo Consultivo que hubieran sido propuestos y designaráde entre ellos al Director de la Agencia.
Disposición adicional tercera. Ficheros excluidos.
1. En los términos y con los límites establecidos en losartículos 21.3 y 40 de la Ley Orgánica 5/1992, de 29 de octubre,quedan excluidos del ámbito de aplicación del presente Estatutolos ficheros automatizados de datos de carácter personal creadoso gestionados por las Comunidades Autónomas.
2. Asimismo quedan excluidos del ámbito de aplicacióndel presente Estatuto los ficheros a los que se refiere el artículo2, apartados 2 y 3, de la Ley Orgánica 5/1992, de 29 de octubre,salvo lo establecido en este último apartado para los
ficheros que sirvan a fines exclusivamente estadísticos.