Ley 2/2004 del Parlamento Vasco, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos. 2/2004 LEGEA, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.
PRESIDENCIA DEL GOBIERNO nº 1184
LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.
Se hace saber a todos los ciudadanos y ciudadanas de Euskadi que el Parlamento Vasco ha aprobado la siguiente Ley:
LEY 2/2004, DE 25 DE FEBRERO, DE FICHEROS DE DATOS DE CARÁCTER PERSONAL DE TITULARIDAD PÚBLICA Y DE CREACIÓN DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS.
EXPOSICIÓN DE MOTIVOS
Los avances de la técnica se han acelerado en los últimos tiempos. Actualmente, el uso de la informática permite tratar gran cantidad de datos relativos a las personas físicas, pudiendo llegar a conocer aspectos relacionados con las mismas que suponen una intromisión en su intimidad. Los ordenamientos jurídicos no pueden permanecer insensibles ante la eventualidad de usos perversos de las posibilidades tecnológicas, en detrimento de espacios que deben quedar reservados a la intimidad personal.
Esta tensión entre tecnología, especialmente en el campo de la informática, e intimidad de las personas apela a una actuación legislativa que procure un equilibrio satisfactorio entre dos bienes dignos de protección jurídica. Por un lado, no es bueno para la sociedad poner freno al desarrollo tecnológico, cuyas potencialidades son inmensas y deben contribuir a un mayor bienestar de la comunidad; pero, por otro, los ciudadanos tienen derecho a que se les proteja su intimidad personal, evitando que las posibilidades que ofrece la tecnología informática actual reduzcan aquélla más allá de lo deseable. Para ello es preciso limitar el uso de la informática y, de este modo, garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Es éste un mandato que el artículo 18.4 de la Constitución impone al legislador, y que éste recoge en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La preocupación por la protección de la intimidad personal y familiar de los ciudadanos, con la consiguiente limitación del uso de la informática a tal fin, no es exclusiva del legislador estatal.
También las instituciones de la Unión Europea han mostrado su sensibilidad en este sentido.
El Tratado de Amsterdam de 17 de junio de 1997 ha incorporado al tratado constitutivo de la Comunidad Europea su actual artículo 286, que requiere que se apliquen a las instituciones y organismos comunitarios los actos comunitarios relativos a la protección de las personas respecto al tratamiento de datos personales y a la libre circulación de estos datos.
Ya anteriormente, el Parlamento Europeo y el Consejo habían adoptado la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, donde se recoge el principio de que los sistemas de tratamiento de datos están al servicio del hombre y que deben respetar las libertades y derechos fundamentales de las personas físicas, en particular la intimidad, y contribuir
al progreso económico y social, al desarrollo de los intercambios y al bienestar de los individuos.
Según esta directiva, las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los citados derechos y libertades, particularmente el derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario, y considera que la aproximación de dichas legislaciones debe tener por objeto asegurar un alto nivel de protección.
Para la citada directiva, un elemento esencial de la protección de las personas, en lo que respecta a la protección de los datos personales, es la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros, la cual debe disponer de los medios necesarios para cumplir su función, ya se trate de poderes de investigación o de intervención.
La directiva da a los estados miembros un plazo de tres años para la adopción de las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la misma.
La actuación de las instituciones comunitarias en materia de protección de datos no se ha limitado a las directivas destinadas a los estados miembros, sino que también han adoptado medidas destinadas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios, mediante el Reglamento (CE) nº 45/2001, del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, el cual incluso instituye una autoridad de control independiente (el Supervisor Europeo de Protección de Datos).
Podría decirse que la garantía de un elevado nivel de protección de los datos personales y de la intimidad es un principio inspirador de la normativa comunitaria, que tiene su proyección incluso en propuestas de directiva cuya finalidad no es propiamente la regulación de la protección de los datos de carácter personal, como es el caso de la propuesta de directiva del Parlamento Europeo y del Consejo relativa a un marco regulador común de las redes y los servicios de comunicaciones
electrónicas (Diario Oficial nº C 365 E de 19/12/2000).
En el Derecho interno, la protección de datos de carácter personal se halla regulada, como decíamos antes, en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que, además de otras materias vinculadas con el derecho fundamental al que se refiere el artículo 18.4 de la Constitución, regula los aspectos básicos del régimen jurídico de la
Agencia de Protección de Datos, que es la que se configura como la autoridad de control independiente a la que se refiere la Directiva 95/46/CE.
La ley orgánica establece que la mayor parte de las funciones asignadas a la citada agencia, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las comunidades autónomas y por la Administración local de su ámbito territorial, serán ejercidas por los órganos correspondientes de cada comunidad, que tendrán la consideración de autoridades de control, a los
que garantizarán plena independencia y objetividad en el ejercicio de su cometido. Criterio legal que es acorde con el artículo 28 de la Directiva 95/46/CE, según el cual los estados miembros dispondrán de una o más autoridades públicas que se encargarán de vigilar la aplicación, en su territorio, de las disposiciones adoptadas por ellos de acuerdo con la citada directiva, y añade que dichas autoridades ejercerán las funciones que les son atribuidas con total independencia.
Desde el punto de vista de su ordenación sistemática, la ley se halla dividida en tres títulos.
En el título I, de disposiciones generales, se concretan el objeto y el ámbito de aplicación de la ley, delimitando los ficheros que quedan bajo su regulación atendiendo a la Administración pública, institución o corporación que los crea o gestiona. La citada delimitación se completa con la enumeración de los ficheros a los que no se aplicará la ley y de aquellos en los que ésta será de aplicación limitada, por tener regímenes específicos.
Contiene también una lista de definiciones muy útil para precisar y unificar la terminología específica
de la materia objeto de regulación; se regulan aspectos relacionados con la creación, modificación y supresión de ficheros, limitaciones a la recogida de datos de carácter personal, información a los interesados y seguridad de los ficheros de datos, así como el procedimiento de reclamación ante la Agencia Vasca de Protección de Datos. Se trata de un título necesario para dar coherencia sistemática e integridad a la ley, que requerirá de un desarrollo posterior.
En el título II se crea la Agencia Vasca de Protección de Datos y se regulan los aspectos fundamentales de su régimen jurídico. Contiene preceptos relativos al régimen del personal a su servicio, recursos económicos, régimen presupuestario, órganos de gobierno, funciones y potestades. Es de resaltar la creación del Registro de Protección de Datos como órgano necesario
de la agencia.
El título III está dedicado al régimen sancionador.
En él se delimitan los sujetos responsables, se tipifican las infracciones y se establecen las sanciones correspondientes.
Como dice el Reglamento (CE) nº 45/2001, antes citado, un sistema de protección de datos personales requiere establecer derechos y obligaciones, pero también sanciones apropiadas para los infractores. En nuestro caso, dadas las características especiales de los titulares de los ficheros, se presta especial atención al supuesto de infracciones cometidas por el personal al servicio de las administraciones, instituciones y corporaciones a cuyos ficheros se aplica la ley.
La ley contiene tres disposiciones adicionales, relativas a la necesaria comunicación de los ficheros existentes a la Agencia Vasca de Protección de Datos, a la utilización de los datos del padrón municipal por las administraciones autonómica y forales para el ejercicio de sus competencias, y al necesario respeto de las competencias del Ararteko y de la Agencia de Protección de Datos del Estado.
Concluye con una disposición final, en la que se autoriza al Gobierno Vasco para su desarrollo y aplicación.
TÍTULO I. DISPOSICIONES GENERALES
Artículo 1º.- Objeto
La presente ley tiene por objeto:
1.- La regulación de los ficheros de datos de carácter personal creados o gestionados por la Comunidad Autónoma del País Vasco, los órganos forales de los territorios históricos y las administraciones locales de la Comunidad Autónoma del País Vasco.
2.- La creación y regulación de la Agencia Vasca de Protección de Datos.
Artículo 2º.- Ámbito de aplicación
1.- La presente ley será aplicable a los ficheros de datos de carácter personal creados o gestionados, para el ejercicio de potestades de derecho público, por:
a) La Administración General de la Comunidad Autónoma, los órganos forales de los territorios históricos y las administraciones locales del ámbito territorial de la Comunidad Autónoma del País Vasco, así como los entes públicos de cualquier tipo, dependientes o vinculados a las respectivas administraciones públicas, en tanto que los mismos hayan sido creados para el ejercicio de potestades de derecho público.
b) El Parlamento Vasco.
c) El Tribunal Vasco de Cuentas Públicas.
d) El Ararteko.
e) El Consejo de Relaciones Laborales.
f) El Consejo Económico y Social.
g) El Consejo Superior de Cooperativas.
h) La Agencia Vasca de Protección de Datos.
i) La Comisión Arbitral.
j) Las corporaciones de derecho público, representativas de intereses económicos y profesionales, de la Comunidad Autónoma del País Vasco.
k) Cualesquiera otros organismos o instituciones, con o sin personalidad jurídica, creados por ley del Parlamento Vasco, salvo que ésta disponga lo contrario.
2.- No obstante lo dispuesto en el número anterior, esta ley no será de aplicación a los ficheros:
a) Sometidos a la normativa sobre protección de materias clasificadas.
b) Establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.
c) Regulados por la legislación de régimen electoral.
d) Procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por los cuerpos de Policía del País Vasco, de conformidad con la legislación sobre la materia.
3.- Se regirán por sus disposiciones específicas y, en su caso, por lo especialmente previsto en esta ley los tratamientos de datos personales que sirvan a fines exclusivamente estadísticos y estén amparados por la legislación sobre la función estadística pública.
4.- Las instituciones y centros sanitarios de carácter público y los profesionales a su servicio podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratadas en los mismos, de acuerdo con lo dispuesto en la legislación sectorial sobre sanidad, sin perjuicio de la aplicación de lo dispuesto en esta ley en todo lo que no sea incompatible con aquella legislación.
5.- La aplicación de lo dispuesto en esta ley a los ficheros de datos de carácter personal, distintos de los citados en el número 2 de este artículo, creados o gestionados por los cuerpos de Policía del País Vasco se efectuará sin perjuicio de las especificidades de su régimen jurídico previstas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 4/1992, de 17 de julio, de Policía del País Vasco.
LEHENDAKARITZA Zk-1184
2/2004 LEGEA, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.
Eusko Legebiltzarrak otsailaren 25ko 2/2004 Legea, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa, onartu duela jakinarazten zaie Euskadiko herritar guztiei.
OTSAILAREN 25EKO 2/2004 LEGEA, DATU PERTSONALETARAKO JABETZA PUBLIKOKO FITXATEGIEI ETA DATUAK BABESTEKO EUSKAL BULEGOA SORTZEARI BURUZKOA
ZIOEN ADIERAZPENA
Teknikaren aurrerabidea bizkortu egin da azken aldi honetan. Gaur egun, informatika erabiliz, pertsona fisikoei buruzko hainbat eta hainbat datu trata dezakegu, eta baliteke intimitatea urratzen duen hainbat gauza ezagutzea pertsona horiei buruz. Baliteke teknologiak eskaintzen dizkigun aukerak maltzurkeriaz erabiltzea baten batek, bakoitzaren intimitaterako gorde beharreko
esparruen kaltetan, eta ordenamendu juridikoek ezin dute ezikusia egin.
Teknologiaren, batez ere informatikaren, eta pertsonen intimitatearen arteko tentsio horrek legearen eskuhartzea eskatzen du, bi ondasun horien artean oreka asegarria lortzeko, biak baitira legez babestea merezi dutenak. Alde batetik, garapen teknologikoari galga emateak ez dio gizarteari onik egiten, teknologiak aukera mugagabeak eskaintzen baititu, gizartearen ongizatea hobetu behar dutenak; baina, beste alde batetik, herritarrek beren intimitate pertsonala babesturik ikusteko eskubidea dute, eta gaur egungo teknologia informatikoak eskaintzen dituen aukerek ez dute intimitate hori nahi baino gehiago murriztu behar. Horretarako, informatika erabiltzeari mugak jarri behar, eta, horrela, herritarrei ohorea eta intimitatea, pertsonala eta etxekoa, eta eskubideen bete-beteko erabilera bermatu. Konstituzioak hala egiteko agintzen dio legegileari, 18.4 artikuluan, eta hark agindu hori jaso egin du Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan.
Herritarren intimitate pertsonala eta etxeko intimitatea babesteko kezka horrek –informatika halakoetan noiz-nola erabili mugatu behar horretarako– ez da Estatuko legegilearen kontua soilik. Europar Batasuneko erakundeek ere badakite zer den hori, eta halaxe adierazi izan dute.
Europako Erkidegoa eratzeko itunak gaur egun daukan 286. artikulua Amsterdamgo Itunak ekarria da (1997ko ekainaren 17koa da Amsterdamgo itun hori), eta, hor agindurik dagoenez, datu pertsonalen tratamendua edo zirkulazio askea dela-eta pertsonak babestearren ezer erabakitzen badu Batasunak, Batasuneko erakundeek eta organismoek ere bete behar dituzte erabaki horiek.
Lehenagotik ere, Europako Legebiltzarrak eta Kontseiluak emana zuten 1995eko urriaren 24ko 95/46/EE Zuzentaraua, datu pertsonalen tratamendua eta zirkulazio askea dela-eta pertsona fisikoak babesteari buruzkoa. Eta, printzipio modura, zuzentarau horretan jasota dago datuak tratatzeko sistemak gizon-emakumeon zerbitzura daudela, eta derrigor zaindu behar dituztela
pertsona fisikoen oinarrizko askatasunak eta eskubideak, intimitatea batez ere, eta ekonomia eta gizartea garatzen, elkartrukeak garatzen eta norbanakoon ongizatea areagotzen lagundu behar dutela.
Zuzentarau horren arabera, estatuek datu pertsonalen tratamenduari buruz dituzten legeek eskubide eta askatasun horien errespetua bermatzea dute helburu, bizitza pribatua errespetatzeko eskubidea bereziki, hala aitorturik baitago Giza Eskubideak eta Oinarrizko Askatasunak Babesteko Europako Hitzarmeneko 8. artikuluan eta Batasuneko zuzenbideko printzipio orokorretan, eta, legedi horiek bata bestera hurbiltzekotan, kontu horiei babes handia emateko izan behar du.
Zuzentarau horren arabera –eta datu pertsonalak babesteaz ari gara orain–, kontroleko aginte bat sortzea da pertsonek behar duten babesaren funtsezko osagai bat. Batasuneko estatu bakoitzean aritu beharko du aginte horrek, inongo loturarik gabe, eta bere lana egiteko behar dituen baliabide guztiak izan beharko ditu, berdin dio zer edo zer ikertzeko izan edo inon esku hartzeko izan.
Zuzentarau horretan jasota dagoenez, Batasuneko estatuek hiru urteko epea dute zuzentaraua betetzeko beharrezko xedapenak emateko, dela legez, dela erregelamenduz edo dela administrazio-mailan.
Datuak babestearren Batasuneko erakundeak ez dira, besterik gabe, erkidegoko estatuetarako zuzentarausail bat sortzera mugatu. Datu pertsonalen tratamenduari dagokionez, Batasuneko erakundeetan ere, pertsona fisikoak babesteko hainbat neurri hartu dute. Horretarako onartu zuten Europako Legebiltzarrak eta Kontseiluak, 2000.eko abenduaren 18an, 45/2001 (EE) Erregelamendua, eta kontroleko aginte aske bat ere sortu zuen erregelamendu horrek (Datuak Babesteko Ikuskatzaile Europarra).
Itxura denez, datu pertsonalak eta intimitatea ondo babestu beharra bide-argi moduko bat da Batasunaren arauetarako, eta justu datu pertsonalen babesa arautzeko ez diren beste zuzentarau-proposamen batzuk ere hartzen ditu itzalpean behar horrek, hala nola komunikazio
elektronikoetarako sare eta zerbitzuak arautzeko esparru erkide bati buruz Europako Legebiltzarrak eta Kontseiluak egin zuten zuzentarau-proposamena (Aldizkari Ofiziala, C 365 E , 2000/12/19koa).
Barruko zuzenbidean, berriz –lehenago ere esan dugu–, datu pertsonalak babesteko lege organikoan dago arauturik datu pertsonalen babesa (15/1999 Lege Organikoan, abenduaren 13koan). Lege horretan daude arauturik Datuak Babesteko Bulegoaren araubide juridikoaren
oinarrizko alderdiak, Konstituzioko 18.4 artikuluan aipaturiko oinarrizko eskubidearekin zerikusia
duten beste gai batzuekin batera. Bulego horrek beteko du 95/46/EE Zuzentarauan aipaturiko kontrolaginte askearen lana.
Lege organiko horretan agindurik dagoenez, autonomia-erkidegoek edo erkidego horietako tokiko administrazioek datu pertsonaletarako sorturiko edo kudeaturiko fitxategiekin baldin badute zerikusia bulego horretako zereginek, erkidego bakoitzeko organoek beteko dituzte eginkizun horietako gehienak. Halakoetan, organo horiek izango dira kontroleko aginteak, eta lanerako
erabateko objektibitatea eta independentzia bermatu behar zaie. Legezko irizpide hori 95/46/EE Zuzentarauko 28. artikuluarekin bat dator; artikulu horretan jartzen duenez, Batasuneko estatuek, zuzentarau horren itzalpean hartzen dituzten xedapenak betetzen ote diren zaintzearren beren lurraldean, aginte publiko bat edo gehiago izango dute hartara jarria; eta beste gauza bat ere gehitzen du: aginte horiek inongo loturarik gabe beteko dituztela agintzen dizkieten eginkizunak.
Eta nola antolaturik dagoen bada kontua, legeak hiru titulu ditu:
I. tituluan xedapen orokorrak jaso ditugu. Hor daude zehazturik legearen xedea eta aplikazio-eremua, eta hor dago zedarriturik zein fitxategi geratu den legearen araupean, sortu dituen edo kudeatzen dituen herriadministrazio, erakunde edo korporazioaren arabera.
Zedarritze hori osatze aldera, legea zein fitxategitan ez den aplikatuko eta, araubide bereziren bat dutela-eta, zeinetan aplikatuko den ere zehazten da. Definizio-zerrenda bat ere badakar, erabilgarria oso, arautu dugun gai honetako terminologia berezia zehaztu eta bateratzeko; beste hainbat konturen inguruko hainbeste alderdi ere badakar arauturik, esate baterako fitxategiak sortzea, aldatzea edo ezabatzea, datu pertsonalak biltzeko mugak, interesdunentzako informazioa, datu-fitxategien segurtasuna, bai eta Datuak Babesteko Euskal Bulegoan erreklamazioak nola jarri ere. Titulu beharrezkoa, inondik ere, legeari koherentzia sistematikoa eta osotasuna emateko, gero garatu egin beharko dena.
II. tituluan, berriz, Datuak Babesteko Euskal Bulegoa sortu, eta hango araubide juridikoaren funtsezko alderdiak arautu ditugu. Bertako langileen erregimena dela, baliabide ekonomikoak direla, aurrekontu-sistema dela, gobernu-organoak direla, eginkizunak direla edo aginpideak direla, horri denari buruzko hainbat agindu dakar. Datuak Babesteko Erregistroaren sorrera dakarrela ere aipatu behar, bulegoak bai baitu haren beharra.
Zehatzeko araubiderako utzi dugu III. titulua.
Erantzuleak nor diren, arau-hausteen tipifikazioa eta dagozkien zigorrak datoz jasota. 45/2001 (EE) Erregelamenduan jartzen duenez –lehen ere aipatu dugu–, datu pertsonalak babesteko sistemak ezinbestekoa du eskubide- betebeharrak zehaztea, baina baita arau-hausleentzako
modu-moduko zigorrak ere. Gure honetan, berriz, fitxategien titularrak nor diren ikusita, titular
bereziak baitira, administrazio, erakunde eta korporazioetako langileen arau-hausteak hartu ditugu, batez ere, kontuan, halakoen fitxategietan aplikatu behar denez legea.
Lege honek hiru xedapen gehigarri ditu. Fitxategien berri Datuak Babesteko Euskal Bulegoari eman beharraz da bat; Autonomia Administrazioak eta foru-administrazioek, beren aginpideak betetze aldera, udalerrolda nola erabili behar duten dakar bigarrenak; eta Arartekoaren eta Datuak Babesteko Estatuko Bulegoaren aginpideak babestu beharraz da hirugarrena.
Amaitzeko, azken xedapenean, legea garatzeko eta aplikatzeko baimena ematen zaio Eusko Jaurlaritzari.
I. TITULUA. XEDAPEN OROKORRAK
1.- artikulua. Xedea
Hauxe da lege honen xedea:
1.- Euskal Autonomia Erkidegoak, lurralde historikoetako foru-erakundeek eta Euskal Autonomia Erkidegoko toki-erakundeek datu pertsonaletarako sorturiko edo kudeaturiko fitxategiak arautzea.
2.– Datuak Babesteko Euskal Bulegoa sortzea eta arautzea.
2.- artikulua. Aplikazio-eremua
1.- Datu pertsonaletarako fitxategietan aplika daiteke lege hau. Zuzenbide publikoko ahalak gauzatzeko sortu edo kudeatuak behar dute izan fitxategi horiek; honako hauek sortuak edo kudeatuak:
a) Autonomia Erkidegoko Administrazio orokorrak, lurralde historikoetako foru-organoek, Euskal Autonomia Erkidego barruko toki-administrazioek eta, zuzenbide publikoko ahalak gauzatzeko sortu bazituzten, herri-administrazioen menpeko edo haietara loturiko edonolako erakunde publikoek.
b) Eusko Legebiltzarrak.
c) Herri Kontuen Euskal Epaitegiak.
d) Arartekoak.
e) Lan Harremanen Kontseiluak.
f) Ekonomia eta Gizarte Arazoetarako Batzordeak.
g) Kooperatiben Goren Kontseiluak.
h) Datuak Babesteko Euskal Bulegoak.
i) Ebazpen Batzordeak.
j) Interes ekonomiko eta profesionalak ordezkatzen dituzten Euskal Autonomia Erkidegoko zuzenbide publikoko korporazioek.
k) Eusko Legebiltzarrak lege bidez sorturiko beste edozein organismo edo erakundek –berdin dio nortasun jurdikoa duen edo ez–, lege horrek bestelakorik xedatzen ez badu.
2.- Aurreko zenbaki horretan jarrita dagoena jarrita dagoela ere, honako fitxategi hauetan ez da aplikatuko lege hau:
a) Sekretutzat jotako gaietarako babes-arauen pean dauden fitxategietan.
b) Terrorismoa eta delinkuentzia-modu antolatu larriak ikertzeko dauden fitxategietan.
c) Hauteskunde-araubideko legeek arauturikoetan.
d) Euskadiko poliziek bideokamera bidez lorturiko irudi eta hotsetatik sorturiko fitxategietan, gai horri buruzko legeen arabera.
3.- Estatistiketarako besterik ez badira eta funtzio estatistiko publikoari buruzko legeen babesean badaude, datu pertsonalak tratatzeko, hartarako berariazko xedapenak eta –halako ezer xedatzen badu– lege honetan bereziki xedaturikoa bete beharko dira.
4.- Osasuneko erakunde eta zentro publikoek eta hor lan egiten duten profesionalek osasun-arloko legeetan xedaturik dagoenaren arabera tratatu ahal izango dituzte etortzen zaizkien gaixoen edo bertan tratatu behar dituzten gaixoen osasunari buruzko datu pertsonalak. Hala ere, lege horiekin bateraezina ez den guztirako, lege honetan xedaturikoa ere bete beharko da.
5.– Euskadiko poliziek datu pertsonaletarako sortu edo kudeatzen dituzten fitxategietan ere –artikulu honetako 2. zenbakian agertzen direnen artean ez badaude– lege honetan xedaturikoa aplikatu beharko da, araubide juridikoan dituzten berezitasunak zainduta.Hemen daude berezitasun horiek: Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan eta Euskal Autonomia Erkidegoko Poliziari buruzko uztailaren 17ko 4/1992 Legean.