Articulo 21 Autoridad Catalana de Protección de Datos
Artículo 21. Régimen sancionador
1. Los responsables de los ficheros y de los tratamientos de datos personales incluidos dentro del ámbito de actuación de la Autoridad Catalana de Protección de Datos y los encargados de los correspondientes tratamientos quedan sujetos al régimen sancionador establecido por la legislación estatal de protección de datos de carácter personal. Las referencias a la Agencia Española de Protección de Datos o a sus órganos, en cuanto al régimen de infracciones, deben entenderse hechas a la Autoridad Catalana de Protección de Datos o a sus órganos, en lo concerniente a su ámbito competencial.
2. En el caso de infracciones cometidas con relación a ficheros de titularidad pública, el director o directora de la Autoridad Catalana de Protección de Datos debe dictar una resolución que declare la infracción y establezca las medidas a adoptar para corregir sus efectos. Además, puede proponer, si procede, la iniciación de actuaciones disciplinarias de acuerdo con lo establecido por la legislación vigente sobre el régimen disciplinario del personal al servicio de las administraciones públicas. Dicha resolución debe notificarse a la persona responsable del fichero o del tratamiento, a la encargada del tratamiento, si procede, al órgano del que dependan y a las personas afectadas, si las hay.
3. En el caso de infracciones cometidas con relación a ficheros de titularidad privada, la resolución que declare la infracción debe imponer las sanciones previstas por la legislación de protección de datos y las medidas a adoptar para corregir los efectos de la infracción.
4. El director o directora de la Autoridad Catalana de Protección de Datos debe informar al síndic o síndica de greuges de las actuaciones que haga a consecuencia de una solicitud del mismo y debe comunicarle las resoluciones sancionadoras que dicte con relación a dichas actuaciones.
- Texto Original. Publicado el 08-10-2010 en vigor desde 28-10-2010