Agencia Estatal Boletín Oficial del Estado
En materia de protección de datos de carácter personal, el Consejo de Seguridad Nuclear ha venido regulando, con adecuación a la normativa aplicable en cada momento, los diversos ficheros existentes en el Organismo.
Mediante la Resolución de 28 de julio de 1994, del Consejo de Seguridad Nuclear se crearon los ficheros «Banco Dosimétrico», «Fichero de Licencias» y «Fichero de Personal», actualizados mediante las Resoluciones de 30 de abril de 2003 y 22 de septiembre de 2004; a su vez, en virtud de la Resolución de 30 de octubre de 2002, se crearon los nuevos ficheros de «Destinatarios de Publicaciones», «Visitantes» y «Datos Médicos»; asimismo, la Resolución de 22 de septiembre de 2004, ya citada, además de la actualización de los ficheros de «Destinatarios de Publicaciones», «Personal» y «Datos Médicos», procedió a la creación de los nuevos ficheros de «Carnés Radiológicos», «Visitantes del Centro de Información», «Registro», «Imágenes Institucionales», «Homologación de Cursos», «Empresas Externas» y «Tasas». En una etapa posterior, se creó, mediante Resolución de 14 de junio de 2006, el Fichero de «Usuarios de Servicios Telemáticos»; y finalmente, la Resolución de 11 de marzo de 2009, aprobó la creación del «Fichero de Denuncias y Notificaciones».
Siendo ésta la cronología y regulación de los ficheros de datos de carácter personal existentes en el Consejo de Seguridad Nuclear, y a la vista de los cambios experimentados en el desarrollo de la actividad del Organismo, que reclaman la gestión de los datos con la máxima agilidad sin dejar de respetar rigurosamente los criterios de protección procedentes de la legislación vigente, se ha considerado necesario operar una transformación del conjunto de los ficheros, modificando y actualizando su contenido, suprimiendo aquellos que resultan innecesarios, y creando otros ficheros nuevos, integrando toda esa estructura en una única Resolución reguladora.
En particular, con relación al fichero de «Denuncias y Notificaciones», el Consejo de Seguridad Nuclear ha optado por modificar las medidas de seguridad aplicables al mismo, elevándolas de nivel medio a nivel alto, ya que dichas denuncias podrían contener datos especialmente protegidos según los criterios establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal o afectar a derechos fundamentales del ciudadano.
Se ha considerado asimismo oportuno crear un nuevo fichero de «Acción Social», con datos segregados del existente «Fichero de Personal», resultando necesario reducir las medidas de seguridad de tales datos, cuyo tratamiento pasa de nivel alto a nivel básico, puesto que le son aplicables, a los datos que permanecen en dicho fichero, las especialidades de los artículos 81.5.a) y 81.6 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Por lo que respecta al fichero de «Visitantes», creado con la finalidad de controlar los accesos a la sede del Organismo, se ha considerado oportuno suprimir este fichero y crear, en su lugar, el fichero de «Control de Acceso Físico», que recogerá los datos del actual fichero de «Visitantes», más los datos de los vehículos de los empleados y el registro de sus accesos a las instalaciones del Consejo de Seguridad Nuclear.
Por otra parte, se considera oportuno crear un fichero denominado de «Gestión de Carnés Radiológicos de los trabajadores del Consejo de Seguridad Nuclear profesionalmente expuestos», que servirá para regular el tratamiento y las medidas de seguridad de estos carnés, que constituyen un documento imprescindible en materia de protección operacional de los trabajadores con riesgo de exposición a radiaciones ionizantes (regulado en el Real Decreto 413/1997 de 21 de marzo y en la Instrucción de 31 de mayo de 2001, del Consejo de Seguridad Nuclear, núm. IS-01), y contiene los datos dosimétricos de exposición a este tipo de radiaciones.
Asimismo, mediante la presente Resolución, se modifican las características de los ficheros «Banco Dosimétrico» y «Datos Médicos», para adecuarlos a su situación actual.
Por último, y en cumplimiento de la normativa vigente, específicamente de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, se crea el fichero de «Videovigilancia», para regular el uso del sistema de cámaras de videovigilancia dispuestas en el Organismo.
Según lo expuesto, en cumplimiento de la previsión del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o Diario Oficial correspondiente, y al objeto de clarificar la regulación sobre sus ficheros de datos de carácter personal, este Consejo de Seguridad Nuclear ha considerado adecuado elaborar una Resolución que comprenda, en un único texto, todos los ficheros de este carácter existentes en el Organismo, quedando por tanto derogadas las anteriores Resoluciones que los regulaban.
Así pues, el Consejo de Seguridad Nuclear, en el ejercicio de las competencias que le atribuye el artículo 33.14 del Real Decreto 1157/1982, de 30 de abril, por el que se aprueba el Estatuto de este Ente Público, dispone:
Primero. Modificación del Fichero de «Denuncias y Notificaciones».
a) El Fichero de «Denuncias y Notificaciones», relativas al funcionamiento seguro de las instalaciones nucleares y radiactivas del Consejo de Seguridad Nuclear, tiene por finalidad gestionar las denuncias y notificaciones que se presenten ante el CSN, de cualquier hecho conocido que afecte o pueda afectar al funcionamiento seguro de las instalaciones nucleares y radiactivas y actividades relacionadas, así como al cumplimiento de la normativa vigente en materia de seguridad nuclear o protección radiológica.
b) Las personas a las que se solicitan los datos son aquellas que realizan la denuncia.
c) Los datos personales incluidos en el fichero son: DNI, nombre y apellidos, teléfono, dirección de correo electrónico, empresa o entidad a la que pertenece el denunciante, dirección, localidad y código postal. Estos datos son facilitados por los propios interesados. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Denuncias y Notificaciones» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel alto.
Segundo. Modificación del Fichero de «Personal».
a) El Fichero de «Personal» tiene por finalidad la gestión mecanizada de los datos relativos a las situaciones e incidencias de orden administrativo, las retribuciones, la incapacidad laboral transitoria, el control de presencia y la formación del personal al servicio del Consejo de Seguridad Nuclear.
b) Los datos que constarán en este Fichero son los de las personas vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual. Los datos registrados son facilitados por los propios interesados cuando se incorporan al Consejo de Seguridad Nuclear, y se mantienen vigentes mientras los interesados permanecen en activo, siendo de aplicación y control internos, y previéndose únicamente su cesión a las Administraciones Públicas en los supuestos exigidos en las disposiciones legales y reglamentarias en vigor.
c) La estructura básica de este fichero está constituida por los referentes de gestión administrativa y nóminas. Los datos que contiene el fichero de Personal son los identificativos, familiares, administrativos y económicos necesarios para el ejercicio de las funciones a que va dirigida la existencia del fichero. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Personal» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
Tercero. Modificación del Fichero «Banco Dosimétrico».
a) El Fichero «Banco Dosimétrico» tiene por finalidad el conocimiento de las dosis de radiaciones individuales recibidas por los trabajadores profesionalmente expuestos a las radiaciones ionizantes de las instalaciones nucleares y radiactivas del país, con el fin de evitar, en la medida de lo posible, la superación de los límites legalmente establecidos, así como la realización de estudios generales y sectoriales que evidencien, tanto la distribución estadística de dosis como la identificación de grupos radiológicamente más significativos y la actuación sobre ellos.
b) Vienen obligados a suministrar los datos personales referidos, los trabajadores profesionalmente expuestos y los Centros de Dosimetría autorizados por el Consejo de Seguridad Nuclear, que a su vez los recaban de las empresas en que aquellos prestan sus servicios.
Los datos son enviados al Consejo de Seguridad Nuclear por los Centros de Dosimetría autorizados por el Consejo, por medios telemáticos, a través de la Sede Electrónica del Organismo en Internet, mediante un canal de comunicación seguro y cifrado.
c) La estructura básica de este fichero está constituida por una base de datos de tipo matricial que permite la interrelación múltiple entre persona, trabajo, empresa, instalación, dosis personal, dosis en extremidades, cristalino y contaminación externa e interna.
Los datos de carácter personal incluidos en el mismo son los siguientes: Nombre y apellidos, documento nacional de identidad y fecha de nacimiento, empresas e instalaciones donde ha prestado o presta servicios como trabajador profesionalmente expuesto, centro de dosimetría que realiza las lecturas, y dosis conocida en cualquiera de sus acepciones. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en este fichero no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel alto.
Cuarto. Modificación del Fichero de «Datos Médicos».
a) El Fichero de «Datos Médicos», tiene la finalidad de recoger la historia clínica y los antecedentes relevantes, desde el punto de vista médico, acontecidos al personal del Consejo de Seguridad Nuclear durante el tiempo en que preste servicios en el Organismo.
b) El colectivo al que va dirigido el Fichero, es el personal del Consejo de Seguridad Nuclear, obteniéndose los datos a partir de las pruebas médicas efectuadas, siempre que autoricen expresamente, mediante la firma del correspondiente formulario, que los resultados de las pruebas realizadas consten en el fichero.
c) La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad, domicilio, cargo, lugar de trabajo, número de afiliación a la seguridad social, datos cuantitativos y cualitativos de las distintas pruebas médicas realizadas durante su vida laboral adscrita al Consejo de Seguridad Nuclear, tratamientos médicos, datos correspondientes a la prevención y seguridad en su puesto de trabajo y un histórico de todas las patologías así como de su vida laboral desde el punto de vista estrictamente médico. Este fichero es de tratamiento no automatizado.
d) Los datos recogidos en el fichero de «Datos Médicos» del Consejo de Seguridad Nuclear, no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel alto.
Quinto. Creación del Fichero de «Acción Social».
a) Se crea el Fichero de «Acción Social» que tiene por finalidad la gestión mecanizada de las ayudas de acción social a los empleados.
b) Las personas a las que se les solicitan datos son las vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual. Los datos registrados son facilitados por los propios interesados cuando se incorporan al Consejo de Seguridad Nuclear, así como a través de las solicitudes de ayuda. Estos se mantienen vigentes mientras los interesados permanecen en activo, siendo de aplicación y control internos y previéndose únicamente su cesión a las Administraciones Públicas en los supuestos exigidos en las disposiciones legales y reglamentarias en vigor.
c) La estructura básica de este fichero está constituida por los referentes de acción social, gestión administrativa y nóminas. Los datos que contiene el fichero de Acción Social son los identificativos, familiares, prestación solicitada y económicos que son necesarios para la gestión de las ayudas sociales. Este fichero es de tratamiento mixto.
d) Los datos recogidos en el fichero de «Acción Social» del Consejo de Seguridad Nuclear, no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel alto.
Sexto. Creación del Fichero de «Gestión de Carnés Radiológicos de los trabajadores del Consejo de Seguridad Nuclear profesionalmente expuestos».
a) Se crea el Fichero de «Gestión de Carnés Radiológicos de los trabajadores del Consejo de Seguridad Nuclear profesionalmente expuestos», que tiene por finalidad la custodia de los carnés radiológicos de los trabajadores del Consejo de Seguridad Nuclear expuestos a radiaciones ionizantes.
b) Las personas o colectivos a las que se les solicita el carné para su custodia son las personas vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual que se encuentran expuestos a radiaciones ionizantes.
c) La estructura básica de este fichero está constituida por los datos que figuran en los carnés radiológicos: nombre y apellidos, domicilio, datos dosimétricos y cursos de protección radiológica a los que ha asistido. Este fichero es de tratamiento no automatizado.
d) Los datos recogidos en este fichero, no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel alto.
Séptimo. Supresión del fichero de «Visitantes».
Se suprime el fichero de «Visitantes». Sus datos pasan a formar parte del nuevo fichero de «Control de Acceso Físico» creado en el Apartado Octavo de la presente Resolución.
Octavo. Creación del Fichero de «Control de Acceso Físico».
a) Se crea el Fichero de «Control de Acceso Físico» que tiene por finalidad el registro y control del acceso de los visitantes a la sede del Consejo de Seguridad Nuclear, y el registro y control del acceso de los vehículos de los empleados a las instalaciones del Organismo.
b) Las personas o colectivos a las que se les solicitan datos son, por una parte, aquellos visitantes que acceden al Consejo de Seguridad Nuclear, siendo el procedimiento de recogida de los datos el formulario que se rellena en el control de accesos, y por otra parte, las personas vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual. Los datos de los vehículos con los que accederán a las instalaciones del Organismo, son facilitados por los propios interesados cuando se incorporan al Consejo de Seguridad Nuclear, y se mantienen vigentes mientras los interesados permanecen en activo, siendo de aplicación y control internos.
c) La estructura básica de este fichero está constituida por los referentes de visitantes y vehículos de empleados. Los tipos de datos incluidos en el mismo son: i) datos de visitantes: nombre y apellidos y documento nacional de identidad; y ii) datos de vehículos: nombre y apellidos del empleado, marca, modelo y matrícula. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Control de Acceso Físico» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
Noveno. Creación del Fichero de «Videovigilancia»
a) Se crea el Fichero de «Videovigilancia» que tiene por finalidad la grabación, mediante un sistema de videocámaras, de imágenes en video de las personas que transiten por determinadas zonas del interior de las instalaciones del Consejo de Seguridad Nuclear.
b) El colectivo sobre el que se obtienen los datos son los visitantes que acceden al Consejo de Seguridad Nuclear y los empleados que trabajan en el Organismo. La forma de recogida de los datos es mediante un sistema centralizado de videocámaras repartido por el interior del edificio de la sede del Consejo de Seguridad Nuclear.
c) La estructura básica de este fichero está constituida única y exclusivamente por imágenes, y los datos de la grabación: lugar, fecha y hora. Las grabaciones tienen un periodo de retención de 10 días, a partir del cual se eliminan, siendo reutilizado el soporte para nuevas imágenes. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de Videovigilancia del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
Décimo. Otros Ficheros existentes en el CSN.
10.1 Fichero de «Licencias».
a) El Fichero de «Licencias» tiene por finalidad el soporte de la gestión para la concesión, denegación, prórroga y control de las licencias, títulos y acreditaciones que habilitan al personal que reúna las condiciones reglamentariamente establecidas para dirigir y operar instalaciones nucleares y radiactivas, y equipos de rayos X con fines de diagnóstico médico, así como para dirigir servicios de protección radiológica.
b) Las personas a las que se solicitan los datos son los peticionarios de las referidas licencias, acreditaciones o títulos. Los datos se recogen a partir de las solicitudes de licencias, títulos y acreditaciones, y son de uso interno del Consejo de Seguridad Nuclear.
c) El fichero está estructurado básicamente en dos registros: el primero comprende las licencias de Operadores y Supervisores de instalaciones nucleares y radiactivas y títulos de Jefes de Servicio de Protección Radiológica, y el segundo, las acreditaciones para operar o dirigir instalaciones de rayos X con fines diagnóstico médico. Este fichero es de tratamiento automatizado.
Los datos de carácter personal incluidos en el mismo son los identificativos, académicos, profesionales y de aptitud, precisos para el cumplimiento de sus fines.
d) Los datos recogidos en el fichero de «Licencias» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.2 Fichero de «Destinatarios de Publicaciones».
a) El Fichero de «Destinatarios de Publicaciones» tiene por finalidad de recoger las direcciones de los destinatarios de publicaciones institucionales del Consejo de Seguridad Nuclear.
b) Las personas o colectivos de los que se obtienen los datos de carácter personal, son los particulares que soliciten publicaciones mediante boletines de suscripción y peticiones a través de fax o de correo electrónico. En el caso de los destinatarios institucionales los datos se obtienen de fuentes públicas (BOE, páginas Web, ficheros de altos cargos).
c) La estructura básica de este fichero y la descripción de los tipos de datos incluidos en el mismo son las siguientes: Nombre y apellidos, documento nacional de identidad, domicilio y cargo, siendo la aportación de este último dato, de carácter opcional. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Destinatarios de Publicaciones» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.3 Fichero de «Carnés Radiológicos de trabajadores externos».
a) El Fichero de «Carnés Radiológicos de trabajadores externos» es el instrumento para la gestión del carné radiológico a petición de la empresa externa al trabajador, para que ésta realice el seguimiento radiológico del mismo. El carné radiológico es un documento público, personal e intransferible, destinado fundamentalmente a aquellos trabajadores que desarrollan su actividad laboral en más de una instalación nuclear o radiactiva, y contiene los datos dosimétricos de exposición a radiaciones ionizantes.
b) Los datos que constarán en este Fichero son los de los trabajadores expuestos que prestan servicios en empresas externas (Real Decreto 413/1997, de 21 de marzo, sobre Protección Operacional de los Trabajadores Externos con Riesgo de Exposición a Radiaciones Ionizantes por Intervención en Zona Controlada). Los datos se recogen de las solicitudes de carnés radiológicos.
c) La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad y número de afiliación a la Seguridad Social. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Carnés Radiológicos» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.4 Fichero de «Visitantes del Centro de Información».
a) El Fichero de «Visitantes del Centro de Información» tiene la finalidad de organizar y registrar los datos identificativos de las personas y Organizaciones que visitan el Centro de Información del Consejo de Seguridad Nuclear.
b) El colectivo sobre el que se pretende obtener datos será el de las personas que visitan el Centro de Información. La recogida de datos se realiza mediante un formulario.
c) Los datos incluidos en el fichero son: Nombre y apellidos del responsable que acompaña a un grupo de visitantes de una misma institución, así como los de los particulares que solicitan visitar el centro de forma individual. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en este fichero, no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.5 Fichero de «Registro».
a) El Fichero de «Registro» tiene la finalidad de mantener un registro de la documentación que entra y sale del Organismo por motivos oficiales.
b) El colectivo sobre el que se obtienen los datos son los remitentes y destinatarios de correspondencia oficial. Los datos se obtienen de la propia correspondencia.
c) Los datos incluidos en el fichero son: Nombre y apellidos del remitente o destinatario de la documentación. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en este fichero no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.6 Fichero de «Imágenes Institucionales».
a) El Fichero de «Imágenes Institucionales» tiene la finalidad de mantener un conjunto de objetos multimedia para su uso en las publicaciones institucionales del Consejo de Seguridad Nuclear.
b) El colectivo sobre el que se obtienen los datos es el de las personas que asisten a reuniones o conferencias auspiciadas por el Consejo de Seguridad Nuclear y a simulacros de emergencia. Los datos se obtienen de los reportajes realizados para estos eventos.
c) Los datos que contiene el fichero son: Nombre y apellidos de las personas referenciadas y las imágenes. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Imágenes Institucionales» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.7 Fichero de «Homologación de Cursos».
a) El Fichero de «Homologación de Cursos» tiene la finalidad del seguimiento y control de solicitudes de homologación de cursos.
b) El colectivo sobre el que se obtienen los datos es el de los responsables de las entidades que solicitan la homologación de sus cursos por el Consejo de Seguridad Nuclear, los profesores que los imparten, y los alumnos que asisten a los mismos. Los datos se obtienen de las solicitudes de homologación y de las actas de examen.
c) Los datos que contiene el fichero son el nombre y apellidos de los responsables de cursos, profesores y alumnos. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Homologación de Cursos» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.8 Fichero de «Empresas Externas».
a) El Fichero de «Empresas Externas» tiene la finalidad de controlar las empresas externas que operan en España y cuyos trabajadores acuden a efectuar una intervención, de cualquier carácter, en la zona controlada de una instalación nuclear o radiactiva.
b) El colectivo sobre el que se obtienen los datos es el de los responsables de empresas externas. Los datos se obtienen del modelo de inscripción en el Registro de Empresas Externas.
c) Los datos que contiene el fichero son: Nombre y apellidos de los responsables de dichas empresas externas. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Empresas Externas» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
10.9 Fichero de «Tasas».
a) El Fichero de «Tasas» tiene la finalidad de gestionar el cobro de tasas que conllevan ciertos servicios prestados por el Consejo de Seguridad Nuclear.
b) El colectivo del que se obtienen los datos es el de las personas que solicitan al CSN la prestación de servicios que llevan asociado el pago de una tasa. Los datos se obtienen de los formularios de solicitud presentados por los interesados.
c) La estructura básica del fichero y los datos incluidos en el mismo son: nombre y apellidos, documento nacional de identidad, domicilio, importes de las tasas y, en su caso, de los recargos y posibles sanciones tributarias. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Tasas» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel medio.
10.10 Fichero de «Usuarios de Servicios Telemáticos».
a) El Fichero de «Usuarios de Servicios Telemáticos» del Consejo de Seguridad Nuclear, tiene por finalidad el control de acceso de los usuarios autorizados para utilizar los servicios telemáticos del Consejo de Seguridad Nuclear.
b) Las personas a las que se solicitan los datos son aquellas que utilizan los citados servicios, en los casos en los que se requiere un certificado personal.
c) La estructura básica de este fichero está constituida por los siguientes datos personales: documento nacional de identidad, nombre y organización a la que pertenecen, en su caso. Estos datos son facilitados por los propios interesados o por la organización a la que pertenecen. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Usuarios de Servicios Telemáticos» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el Apartado Duodécimo de esta Resolución.
h) Las medidas de seguridad a adoptar, son de nivel básico.
Undécimo. Órganos responsables de los ficheros.–-La responsabilidad de adoptar las medidas precisas para garantizar que los datos de carácter personal de los ficheros objeto de esta Resolución, se utilizan para los fines previstos expresamente y por las personas debidamente autorizadas, corresponde, bajo la autoridad de la Presidencia del Consejo de Seguridad Nuclear, al titular de la Secretaría General, sin perjuicio de la que corresponda por su gestión directa, control y custodia, a los Jefes de las Unidades de quienes dependa el fichero.
Duodécimo. Derechos de acceso, rectificación, cancelación y oposición.–El ejercicio de los derechos de acceso, rectificación, cancelación y oposición, reconocidos por la Ley Orgánica 15/1999,de 13 de diciembre, de Protección de Datos de Carácter Personal, se realizará conforme a lo previsto en la misma, en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la citada Ley Orgánica, y en las demás disposiciones de desarrollo, y podrán ejercerse, cuando sea procedente, ante el órgano responsable de los referidos ficheros, que es la Secretaría General del Consejo de Seguridad Nuclear (calle Pedro Justo Dorado Dellmans, 11, 28040 Madrid.)
La presente Resolución deroga las siguientes Resoluciones, referidas a Ficheros de Datos de carácter personal del Consejo de Seguridad Nuclear: «Resolución de 30 de octubre de 2002, del Consejo de Seguridad Nuclear, por la que se regulan nuevos ficheros de tratamiento automatizado de datos de carácter personal existentes en el Organismo: Destinatarios de publicaciones, Visitantes y Datos médicos»; «Resolución de 30 de abril de 2003, del Consejo de Seguridad Nuclear, por la que se actualiza la regulación de los ficheros de tratamiento automatizado de datos de carácter personal existentes en el Organismo: Banco Dosimétrico, Licencias y Personal»; «Resolución de 22 de septiembre de 2004, del Consejo de Seguridad Nuclear, por la que se actualizan determinados ficheros automatizados de datos de carácter personal y se regulan otros en el ámbito de gestión del ente público»; «Resolución de 14 de junio de 2006, del Consejo de Seguridad Nuclear, por la que se crea el fichero de Usuarios de Servicios telemáticos»; y «Resolución de 11 de marzo de 2009, por la que se crea el fichero de Denuncias y Notificaciones relativas al funcionamiento seguro de las instalaciones nucleares y radiactivas del Consejo de Seguridad Nuclear».
La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 8 de septiembre de 2010.– La Presidenta del Consejo de Seguridad Nuclear, Carmen Martínez Ten.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
