Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (B.O.E. núm. 281, de 24 de noviembre).

Orden FOM/2693/2008, de 10 de septiembre, por la que se actualiza la relación de ficheros de datos de carácter personal de la Autoridad Portuaria de Santander. (Boletín Oficial del Estado núm. 232, de 25 de septiembre).

Orden FOM/2694/2008, de 10 de septiembre, por la que se actualiza la relación de ficheros de datos de carácter personal de la Autoridad Portuaria de la Bahía de Cádiz. (Boletín Oficial del Estado núm. 232, de 25 de septiembre)

Orden FOM/2695/2008, de 10 de septiembre, por la que se actualiza la relación de ficheros de datos de carácter personal de la Autoridad Portuaria de Melilla. (Boletín Oficial del Estado núm. 232, de 25 de septiembre)

Resolución de 1 de septiembre de 2008, de la Agencia Española de Protección de Datos, por la que se publican las cuentas anuales del ejercicio 2007. (Boletín Oficial del Estado núm. 232, de 25 de septiembre)

Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. (B.O.E. núm. 274, de 15 de noviembre de 2002).

Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de desarrollo de la Agencia de Protección de Datos de la Comunidad de Madrid de tutela de derechos y de control de ficheros de datos de carácter personal (B.O.C.M. núm. 129, 2 de junio de 2003)

Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección. (B.O.E. núm. 232, de 25 de septiembre)

Orden JUS/1468/2007, de 17 de mayo, sobre impulso a la informatización de los registros civiles y digitalización de sus archivos. (B.O.E. núm. 128, de 29 de mayo de 2007).

Instrucción 1/2007, de 16 de mayo, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales a través de sistemas de cámaras o videocámaras en el ámbito de los órganos y Administraciones Públicas de la Comunidad de Madrid. Agencia de Protección de Datos de la Comunidad de Madrid. (B.O.C.M. núm. 169, de 18 de julio de 2007)

Orden TAS/2307/2007, de 27 de julio, por la que se desarrolla parcialmente el Real Decreto 395/2007, de 23 de marzo, por el que se regula el subsistema de formación profesional para el empleo en materia de formación de demanda y su financiación, y se crea el correspondiente sistema telemático, así como los ficheros de datos personales de titularidad del Servicio Público de Empleo Estatal. (B.O.E. núm. 182, de 31 de julio de 2007). (Modificada por Orden TAS/37/2008).

Orden TAS/37/2008, de 16 de enero, por la que se modifica la Orden TAS/2307/2007, de 27 de julio, por la que se desarrolla parcialmente el Real Decreto 395/2007, de 23 de marzo, por el que se regula el subsistema de formación profesional para el empleo en materia de formación de demanda y su financiación, y se crea el correspondiente sistema telemático, así como los ficheros de datos personales de titularidad del Servicio Público de Empleo Estatal. (B.O.E. núm. 19, de 22 de enero de 2008).

Resolución de 8 de septiembre de 2006, de la Agencia Española de Protección de Datos, por la que se corrigen errores en las Resoluciones de 12 de julio de 2006, por las que se crea el Registro Telemático y se aprueban los formularios electrónicos para inscribir los ficheros en el Registro General de Protección de Datos. (BOE núm. 227, de 22 septiembre 2006).

Orden JUS/1294/2003, de 30 de abril, se regulan los ficheros automatizados con datos de carácter personal gestionados por el Ministerio de Justicia y sus Organismos Públicos, conteniendo en dos anexos la relación y descripción de los distintos ficheros automatizados. (B.O.E. núm. 125, de 26 de mayo de 2003) (Modificada por la Orden JUS/837/2007, Orden JUS/2474/2007, Orden JUS/283/2006y Orden JUS/4166/2004).

Orden JUS/837/2007, de 29 de marzo, por la que se modifica la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos. (B.O.E. núm. 79, de 2 de abril de 2007).

Orden JUS/2474/2007, de 27 de julio, por la que se modifica la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos. (B.O.E. núm. 192, de 11 de agosto de 2007).

Orden JUS/283/2006, de 1 de febrero, por la que se modifica la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del departamento y de sus organismos públicos. (B.O.E. núm. 35, de 10 de febrero de 2006).

Orden JUS/4166/2004, de 30 de noviembre, por la que se modifica la Orden JUS/1294/2003, de 30 de abril, por la que se determinan los ficheros automatizados con datos de carácter personal del Departamento y de sus Organismos Públicos. (B.O.E. núm. 306, de 21 de diciembre de 2004).

Resolución de 22 de junio de 2001, de la Subsecretaría, por la que se dispone la publicación del Acuerdo de Consejo de Ministros por el que se concreta el plazo para la implantación de medidas de seguridad de nivel alto en determinados sistemas de información (B.O.E. núm. 151, de 25 de junio).

Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid (Suplemento al B.O.C.M. núm. 175, de 25 de julio).

Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos (B.O.E. núm. 115, de 14 de mayo).

Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos (B.O.P.V. núm. 44, de 4 de marzo de 2004).

Orden CTE/711/2002, de 26 de marzo, por la que se establecen las condiciones de prestación del servicio de consulta telefónica sobre números de abonado (B.O.E. núm. 81, de 4 de abril).

Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se aprueban los formularios electrónicos a través de los que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos, así como los formatos y requerimientos a los que deben ajustarse las notificaciones remitidas en soporte informático o telemático (B.O.E. núm. 181, de 31 de julio).

Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se crea el Registro Telemático de la Agencia Española de Protección de Datos (B.O.E. núm. 181, de 31 de julio).

Resolución de 1 de septiembre de 2006, de la Agencia Española de Protección de Datos, por la que se determina la información que contiene el Catálogo de ficheros inscritos en el Registro General de Protección de Datos (B.O.E. núm. 227, de 22 de septiembre).

Corrección de errores del Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de la Agencia de Protección de Datos de la Comunidad de Madrid de tutela de derechos y control de ficheros de datos de carácter personal (B.O.C.M. núm. 133, 6 de junio de 2003).

Decisión del Banco Central Europeo de 17 de abril de 2007 por la que se adoptan normas complementarias sobre la protección de datos en el Banco Central Europeo (BCE/2007/1) (D.O.U.E. serie L 116, núm. 64, de 4 de mayo de 2007).

Reglamento (CE) No 1104/2008 del Consejo de 24 de octubre de 2008 sobre la migración del Sistema de Información de Schengen (SIS 1+) al Sistema de Información de Schengen de segunda generación (SIS II) (D.O.U.E. serie L núm. 299/1, de 08 de noviembre de 2008)

Decisión 2008/839/JAI del Consejo de 24 de octubre de 2008 sobre la migración del Sistema de Información de Schengen (SIS 1+) al Sistema de Información de Schengen de segunda generación (SIS II). (D.O.U.E. serie L núm. 299/43, de 8 de noviembre de 2008)

Dictamen del Supervisor Europeo de Protección de Datos sobre la Decisión 2008/49/CE de la Comisión, de 12 de diciembre de 2007, relativa a la protección de los datos personales en la explotación del Sistema de Información del Mercado Interior (IMI), por lo que se refiere a la protección de los datos personales. (D.O.U.E. serie C núm. 270/1, de 25 de octubre de 2008)

Decisión 2008/595/CE de la Comisión, de 25 de junio de 2008, que modifica la Decisión 2004/452/CE por la que se establece una lista de organismos cuyos investigadores pueden acceder, con fines científicos, a datos confidenciales [notificada con el número C(2008) 3019] (D.O.U.E. serie L, núm. 192, de 19 de julio de 2008).

Decisión 2004/452/CE de la Comisión, de 29 de abril de 2004, por la que se establece una lista de organismos cuyos investigadores pueden acceder, con fines científicos, a datos confidenciales (D.O.U.E. serie L, núm. 156, de 30 de abril de 2004; notificada con el número C(2004) 1664). (Modificada por la Decisión 2005/412/CE, Decisión 2005/746/CE, Decisión 2006/429/CE, Decisión 2006/699/CE, Decisión 2007/81/CE, Decisión 2007/439/CE, Decisión 2007/678/CE, Decisión 2008/52/CE, Decisión 2008/291/CE, Decisión 2008/595/CE).

Decisión 2006/253/CE de la Comisión de 6 de septiembre de 2005 relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros (Passenger Name Records, PNR) que se transfieren a la Canada Border Services Agency (Agencia de Servicios de Fronteras de Canadá) [notificada con el número C(2005) 3248] (D.O.U.E. serie L 91, núm. 49 29 de marzo de 2006).

Decisión 2004/535/CE de la Comisión de 14 de mayo de 2004 relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos (Bureau of Customs and Border Protection) (D.O.U.E. serie L 235, núm. 11, de 6 de julio de 2004).

Reglamento (CE) No 407/2002 del Consejo de 28 de febrero de 2002 por el que se establecen determinadas normas de desarrollo del Reglamento (CE) no 2725/2000 relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín. (D.O.U.E. serie L 62, núm. 1 de 5 de marzo de 2002).

Reglamento (CE) No 831/2002 de la Comisión de 17 de mayo de 2002 por el que se aplica el Reglamento (CE) no 322/97 del Consejo sobre la estadística comunitaria en lo relativo al acceso con fines científicos a datos confidenciales. (D.O.U.E. serie L 133, núm. 7 de 18 de mayo de 2002).

Reglamento (CE) Nº 2252/2004, del Consejo, de 13 de diciembre, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros (D.O.U.E. serie L, núm. 385, de 29 de diciembre).

Decisión 2005/719/JAI, del Consejo, de 12 de octubre, por la que se fija la fecha de aplicación de determinadas disposiciones de la Decisión 2005/211/JAI relativa a la introducción de nuevas funciones para el Sistema de Información de Schengen, inclusive en materia de lucha contra el terrorismo (D.O.U.E. serie L, núm. 271, de 15 de octubre).

Acto del Consejo, de 28 de febrero de 2002, que modifica el Acto del Consejo de 12 de marzo de 1999 por el que se fijan las normas para la transmisión por Europol de datos personales a Estados y organismos terceros (D.O.U.E. serie C, núm. 58, de 5 de marzo de 2002).

Protocolo Adicional de Convenio nº 108 para la Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal y relativo a transferencias de datos. 8 de noviembre de 2001.

New Data Protection Code. 01 de enero de 2004. (Italia)

Misuse of personal data, misuse of public information (Act IV of 1978 on the Criminal Code) (Hungria).

Federal Law Gazette II Nr. 521/1999, about countries with adequate DP legislation (Switzerland and Hungary) (Austria).

Federal Law Gazette II Nr. 520/1999, about the registration procedure. (Austria).

Federal Law Gazette II Nr. 201/2000, about exceptions from notification. (Austria).

The Regulation of Electronic Communications and Postal Services Law of 2004 (112(I)/2004) (Ciprus).

Law no. 102/2005 regarding the setting up, organisation and functioning of the National Supervisory Authority for Personal Data Processing. (Rumania).

Finnish data protection act in working places. 1 de octubre de 2004. (Finlandia).

Francia. N° 780 - PROJET DE LOI relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi nº 78-17 du 6 janvier 1978 relative à l´informatique, aux fichiers et aux libertés - première lecture - adopté le 30 Janvier 2002.

Act on the Protection of individuals with regard to the Processing of Personal Data nº 77/2000 (Islandia)

Legge 24 marzo 2001, n. 127 - Differimento del termine per l'esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali (Italia)

Act of 6 July 2000, Official Bulletin 302, providing rules for the protection of personal data (Personal Data Protection Act - Wet bescherming persoonsgegevens) (Países Bajos)

Lei nº 68/98, de 26 de Outubro, Determina a entidade que exerce as funções de instância nacional de controlo e a forma de nomeação dos representantes do Estado Português na instância comum de controlo, previstas na Convenção, fundamentada no artigo K.3 do Tratado da união Europeia, que cria um serviço europeu de polícia (EUROPOL) (Portugal)

D.R. Número 191/94 I -A SÉRIE, Resolução da Assembleia da República n.º 53/94, de 19 de Agosto, Regulamento da Comissão Nacional de Protecção de Dados Pessoais Informatizados (Portugal)

Personal Data Ordinance (1998:1191), 3 september 1998 (Suecia)