Artículo 15. DECRETO 77/2026, de 19 de mayo, País Vasco, Estatuto de la Autoridad Vasca de Protección de Datos

1.– La Presidencia de la Autoridad Vasca de Protección de Datos dirige ésta y ostenta su representación.

2.– Corresponde a la Presidencia dictar las resoluciones y adoptar las directrices y circulares que requiera el ejercicio de las potestades y funciones de la Autoridad Vasca de Protección de Datos y, en especial:

a) Resolver las reclamaciones que le pueda dirigir la ciudadanía relacionadas con el ejercicio de derechos a que se refieren los artículos 15 a 22 del Reglamento (UE) 2016/679, de 26 de abril, y ello en relación con los tratamientos de datos de carácter personal sujetos a la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.

b) Resolver las reclamaciones que le pueda dirigir la ciudadanía relacionadas con el ejercicio de derechos a que se refieren los artículos 22 y 23 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

c) Recabar la información necesaria para el cumplimiento de sus funciones de los responsables de tratamiento incluidos en el ámbito de aplicación de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.

d) Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora, de conformidad con lo dispuesto en el artículo 40 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.

e) Iniciar y resolver los expedientes sancionadores y, en su caso, instar la incoación de los expedientes disciplinarios en los casos de infracciones cometidas por Administraciones Públicas u otras Entidades o Instituciones de derecho público.

f) Autorizar la entrada en los locales en los que se hallen los equipos físicos y/o soportes de información que contengan los datos personales, con el fin de proceder a las inspecciones pertinentes. Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse, además, a las reglas que garantizan su inviolabilidad.

g) Programar la gestión de la Autoridad Vasca de Protección de Datos.

h) Elaborar y aprobar el anteproyecto de presupuesto de la Autoridad Vasca de Protección de Datos, y remitirlo al Gobierno Vasco para que sea integrado, con la debida independencia, en los presupuestos generales de la Comunidad Autónoma, de acuerdo con la legislación reguladora del régimen presupuestario de la Comunidad Autónoma del País Vasco.

i) Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Autoridad Vasca de Protección de Datos.

j) Promover y resolver procedimientos subvencionales, de conformidad con la Ley 20/2023, de 21 de diciembre, reguladora del régimen de subvenciones.

k) Elaborar y aprobar la estructura orgánica y la relación de puestos de trabajo de la Autoridad Vasca de Protección de Datos.

l) Aprobar el informe anual de la Autoridad Vasca de Protección de Datos y comunicarlo al Parlamento Vasco, al Gobierno Vasco, y al resto de autoridades de protección de datos del Estado.

m) Firmar convenios de colaboración con entidades públicas y privadas, para un mejor desempeño de las funciones atribuidas a la Autoridad Vasca de Protección de Datos.

n) Instar a las Administraciones Públicas, Instituciones y Entidades a que se refiere el artículo 9 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos a que designen, cuando proceda, a sus representantes en el Consejo Consultivo.

o) Aprobar los dictámenes de la Autoridad Vasca de Protección de Datos.

p) Aprobar circulares en el ejercicio de su potestad normativa.

q) Aprobar los códigos de conducta que regulen las actividades de tratamiento de los sujetos sometidos a su ámbito de aplicación.

r) Acreditar a organismos o entidades de certificación.

s) Aprobar cláusulas contractuales tipo para la realización de transferencias internacionales de datos.

t) Aprobar normas corporativas vinculantes.

u) Autorizar transferencias internacionales de datos que no cuenten con decisión de adecuación o no se amparen en alguna de las garantías previstas en cláusulas contractuales tipo o en normas corporativas vinculantes.

v) Ejercer en el marco de sus competencias, las funciones que le competen a la Comunidad Autónoma de Euskadi como sujeto de la acción exterior.

w) Cualesquiera otras que se le atribuyan en el presente Estatuto y demás disposiciones en vigor, así como todas aquellas funciones de dirección y representación de la Autoridad Vasca de Protección de Datos que no estén expresamente atribuidas a otro órgano.

3.– El presidente o presidenta de la Autoridad Vasca de Protección de datos se nombrará por decreto del Gobierno Vasco entre personas de reconocido prestigio y competencia profesional y experiencia de al menos cinco años en materia de protección de datos.

El candidato a presidente o presidenta de la Autoridad Vasca de Protección de Datos que proponga el Gobierno Vasco debe comparecer ante la Comisión de Instituciones, Gobernanza Pública y Seguridad del Parlamento Vasco para que sus miembros puedan pedir las pertinentes aclaraciones y explicaciones sobre cualquier aspecto relacionado con su formación académica, trayectoria profesional o méritos alegados.

4.– La condición de presidenta o presidente de la Autoridad Vasca de Protección de Datos es incompatible con el ejercicio de cualquier actividad profesional, mercantil o laboral, sin perjuicio de la aplicación de lo dispuesto en la Ley 1/2014, de 26 de junio, reguladora del Código de Conducta y de los Conflictos de Intereses de los Cargos Públicos.

5.– Cuando proceda tramitar un expediente que pueda conducir a la separación o cese antes de la expiración de su mandato de la persona que ostente la Presidencia de la Autoridad Vasca de Protección de Datos, por alguna de las causas previstas en el artículo 8.5 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, el acto de inicio y la elevación a Consejo de Gobierno de la propuesta de resolución del expediente corresponderán al departamento del Gobierno Vasco designado como órgano de relación con la Autoridad Vasca de Protección de Datos.

6.– La Presidencia de la Autoridad Vasca de Protección de Datos será sustituida en los casos de vacante, imposibilidad física o ausencia temporal o cuando concurra alguna causa de abstención o recusación, por quien desempeñe las funciones de secretario o secretaria general.