3. Otras disposiciones. Consejería de Empleo, Formación y Trabajo Autónomo. (2022/4-22)
Resolución de 21 de diciembre de 2021, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/11
Tanto el Responsable como el Encargado del Tratamiento deberá determinar
claramente cuándo el tratamiento se realiza bajo su autoridad, conforme a lo establecido
en el artículo 29 del RGPD y cuándo se realiza mediante un Encargado de Tratamiento
sujeto a lo establecido en el artículo 28 de dicho RGPD.
17.4. Delegado de Protección de Datos.
Existirá una persona que ostente la condición de Delegado de Protección de
Datos a efectos de lo establecido en los artículos 37 y 38 del RGPD, para varios de los
órganos y unidades administrativas del Servicio Andaluz de Empleo que formen parte de
Administración de la Junta de Andalucía, de conformidad con la posibilidad establecida
en el artículo 37.3 de dicho Reglamento.
La persona que ostente la condición de Delegado de Protección de Datos será
designada por la persona titular de la Dirección Gerencia entre personal adscrito a la
Agencia, no pudiendo ser removida ni sancionada por desempeñar sus funciones, salvo que
incurriera en dolo o negligencia grave en su ejercicio. La resolución por la que se le designe
determinará los órganos o unidades administrativas centrales o periféricos que dependan
funcionalmente del SAE o estén adscritos respecto a los que ejercerá sus funciones.
La persona que ostente la condición de Delegado de Protección de Datos podrá
poner en conocimiento del Comité de Seguridad TIC las cuestiones relacionadas con
la protección de datos que sea necesario y participará, desde el inicio, en todas las
cuestiones relacionadas con la protección de datos, contribuyendo así al cumplimiento de
la protección de datos personales desde el diseño y por defecto.
Son funciones de la persona que ostente la condición de Delegado de Protección de
Datos, entre las demás que le corresponden de conformidad con el artículo 39 del RGPD
y demás normativa de aplicación, las siguientes:
a) Ser consultado sobre la contratación, análisis, diseño, operación y mantenimiento
de los tratamientos realizados sobre datos personales. También debe ser consultado
sobre todo proyecto normativo que suponga un tratamiento de datos personales.
b) Asesorar sobre la confección de los modelos de formularios de recogida de datos
personales.
c) Asesorar sobre la evaluación de impacto relativa a la protección de datos, tanto en
la necesidad de su realización como en su elaboración.
d) Supervisar la gestión del registro de actividades de tratamiento de los Responsables
de Tratamiento del SAE, debiendo éstos facilitarle la nformación necesaria para ello.
e) Asesorar al Responsable del Tratamiento sobre la oportunidad y modo de notificar
los incidentes de seguridad sobre datos de carácter personal a la autoridad de control
correspondiente en materia de protección de datos de carácter personal.
f) Asesorar al Responsable del Tratamiento sobre la oportunidad y modo de informar
a las personas interesadas y afectadas por violaciones de la seguridad de sus datos
personales que entrañen un alto riesgo para los derechos y libertades de las personas
físicas, conforme a lo establecido en el artículo 34 del RGPD.
18. Formación y concienciación en seguridad TIC.
Anualmente se desarrollarán actividades de formación y concienciación en seguridad
TIC destinadas a las personas empleadas públicas del SAE. Entre tales actividades se
incluirán las de difusión de esta política de seguridad TIC y de su desarrollo normativo.
REQUISITOS MÍNIMOS
Para la correcta implementación y cumplimiento de la presente Política de Seguridad
es necesario aplicar una serie de requisitos de obligatorio cumplimiento.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
A NE XO
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/11
Tanto el Responsable como el Encargado del Tratamiento deberá determinar
claramente cuándo el tratamiento se realiza bajo su autoridad, conforme a lo establecido
en el artículo 29 del RGPD y cuándo se realiza mediante un Encargado de Tratamiento
sujeto a lo establecido en el artículo 28 de dicho RGPD.
17.4. Delegado de Protección de Datos.
Existirá una persona que ostente la condición de Delegado de Protección de
Datos a efectos de lo establecido en los artículos 37 y 38 del RGPD, para varios de los
órganos y unidades administrativas del Servicio Andaluz de Empleo que formen parte de
Administración de la Junta de Andalucía, de conformidad con la posibilidad establecida
en el artículo 37.3 de dicho Reglamento.
La persona que ostente la condición de Delegado de Protección de Datos será
designada por la persona titular de la Dirección Gerencia entre personal adscrito a la
Agencia, no pudiendo ser removida ni sancionada por desempeñar sus funciones, salvo que
incurriera en dolo o negligencia grave en su ejercicio. La resolución por la que se le designe
determinará los órganos o unidades administrativas centrales o periféricos que dependan
funcionalmente del SAE o estén adscritos respecto a los que ejercerá sus funciones.
La persona que ostente la condición de Delegado de Protección de Datos podrá
poner en conocimiento del Comité de Seguridad TIC las cuestiones relacionadas con
la protección de datos que sea necesario y participará, desde el inicio, en todas las
cuestiones relacionadas con la protección de datos, contribuyendo así al cumplimiento de
la protección de datos personales desde el diseño y por defecto.
Son funciones de la persona que ostente la condición de Delegado de Protección de
Datos, entre las demás que le corresponden de conformidad con el artículo 39 del RGPD
y demás normativa de aplicación, las siguientes:
a) Ser consultado sobre la contratación, análisis, diseño, operación y mantenimiento
de los tratamientos realizados sobre datos personales. También debe ser consultado
sobre todo proyecto normativo que suponga un tratamiento de datos personales.
b) Asesorar sobre la confección de los modelos de formularios de recogida de datos
personales.
c) Asesorar sobre la evaluación de impacto relativa a la protección de datos, tanto en
la necesidad de su realización como en su elaboración.
d) Supervisar la gestión del registro de actividades de tratamiento de los Responsables
de Tratamiento del SAE, debiendo éstos facilitarle la nformación necesaria para ello.
e) Asesorar al Responsable del Tratamiento sobre la oportunidad y modo de notificar
los incidentes de seguridad sobre datos de carácter personal a la autoridad de control
correspondiente en materia de protección de datos de carácter personal.
f) Asesorar al Responsable del Tratamiento sobre la oportunidad y modo de informar
a las personas interesadas y afectadas por violaciones de la seguridad de sus datos
personales que entrañen un alto riesgo para los derechos y libertades de las personas
físicas, conforme a lo establecido en el artículo 34 del RGPD.
18. Formación y concienciación en seguridad TIC.
Anualmente se desarrollarán actividades de formación y concienciación en seguridad
TIC destinadas a las personas empleadas públicas del SAE. Entre tales actividades se
incluirán las de difusión de esta política de seguridad TIC y de su desarrollo normativo.
REQUISITOS MÍNIMOS
Para la correcta implementación y cumplimiento de la presente Política de Seguridad
es necesario aplicar una serie de requisitos de obligatorio cumplimiento.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
A NE XO
