3. Otras disposiciones. . (2023/74-45)
Resolución de 14 de marzo de 2023, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad Interior, Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 74 - Jueves, 20 de abril de 2023
página 6784/12
Cuando sea probable que un tipo de tratamiento de datos personal, en particular si
utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto
riesgo para los derechos y libertades de las personas físicas, la persona responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales, de conformidad con
el artículo 35 del RGPD. Una única evaluación podrá abordar una serie de operaciones
de tratamiento similares que entrañen altos riesgos similares. Para ello recabará el
asesoramiento del Delegado de Protección de Datos.
La personal responsable del Tratamiento, llevará un registro de las actividades de
tratamiento de datos de carácter personal efectuadas bajo su responsabilidad, de acuerdo
con lo establecido en el artículo 30 del RGPD y el resto de normativa de datos de carácter
personal aplicable. Cada persona encargada del Tratamiento llevará un registro de todas
las categorías de actividades de tratamiento efectuadas por cuenta de un responsable,
de acuerdo con el mismo precepto.
En caso de violación de la seguridad de los datos personales, la persona responsable
del Tratamiento la notificará a la autoridad de control competente sin dilación indebida, y
de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a
menos que sea improbable que dicha violación de la seguridad constituya un riesgo para
los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de
control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los
motivos de la dilación. Cuando sea probable que la violación de la seguridad de los datos
personales entrañe un alto riesgo para los derechos y libertades de las personas físicas,
la persona responsable del Tratamiento la comunicará al interesado sin dilación indebida.
Dicha notificación y comunicación se atendrán a lo establecido en los artículos 33 y 34
del RGPD y el resto de normativa de datos de carácter personal aplicable.
18.2. Responsables de los Tratamientos de datos de carácter personal.
Las personas responsables de los Tratamientos de datos de carácter personal, en el
ámbito de aplicación de esta resolución, son las autoridades públicas que determinen los
fines y medios de los tratamientos, de conformidad con el artículo 4.7 del RGPD.
En el ámbito de la Política de Seguridad del SAE, las personas responsables de
la Información, es decir, los órganos directivos, tendrán la condición de personas
responsables del Tratamiento respecto a los tratamientos sobre los que determinen sus
fines y medios, salvo que las normas aplicables sobre asignación de atribuciones en
materia de protección de datos de carácter personal dispongan otra cosa.
18.3. Encargados de los Tratamientos de datos de carácter personal.
Si las personas responsables de los Tratamientos designaran a una persona
encargada del Tratamiento, lo harán únicamente por cada tratamiento, siempre que dicha
persona ofrezca garantías suficientes para aplicar las medidas técnicas y organizativas
apropiadas para que el tratamiento sea conforme al RGPD, y garantice la protección de
los derechos de las personas interesadas, de conformidad con el artículo 28 del RGPD.
Las principales funciones y responsabilidades, dentro de su ámbito de actuación, son
las establecidas en el artículo 28 del RGPD y demás normativa de aplicación.
Tanto la persona responsable como la encargada del Tratamiento, deberá determinar
claramente cuándo el tratamiento se realiza bajo su autoridad, conforme a lo establecido
en el artículo 29 del RGPD y cuándo se realiza mediante una persona encargada de
Tratamiento, sujeto a lo establecido en el artículo 28 de dicho RGPD.
18.4. Delegado de Protección de Datos.
Existirá una persona que ostente la condición de Delegado de Protección de Datos,
a efectos de lo establecido en los artículos 37 y 38 del RGPD, para varios de los órganos
y unidades administrativas del Servicio Andaluz de Empleo, que formen parte de
Administración de la Junta de Andalucía, de conformidad con la posibilidad establecida
en el artículo 37.3 de dicho Reglamento.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
BOJA
Boletín Oficial de la Junta de Andalucía
página 6784/12
Cuando sea probable que un tipo de tratamiento de datos personal, en particular si
utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto
riesgo para los derechos y libertades de las personas físicas, la persona responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales, de conformidad con
el artículo 35 del RGPD. Una única evaluación podrá abordar una serie de operaciones
de tratamiento similares que entrañen altos riesgos similares. Para ello recabará el
asesoramiento del Delegado de Protección de Datos.
La personal responsable del Tratamiento, llevará un registro de las actividades de
tratamiento de datos de carácter personal efectuadas bajo su responsabilidad, de acuerdo
con lo establecido en el artículo 30 del RGPD y el resto de normativa de datos de carácter
personal aplicable. Cada persona encargada del Tratamiento llevará un registro de todas
las categorías de actividades de tratamiento efectuadas por cuenta de un responsable,
de acuerdo con el mismo precepto.
En caso de violación de la seguridad de los datos personales, la persona responsable
del Tratamiento la notificará a la autoridad de control competente sin dilación indebida, y
de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a
menos que sea improbable que dicha violación de la seguridad constituya un riesgo para
los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de
control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los
motivos de la dilación. Cuando sea probable que la violación de la seguridad de los datos
personales entrañe un alto riesgo para los derechos y libertades de las personas físicas,
la persona responsable del Tratamiento la comunicará al interesado sin dilación indebida.
Dicha notificación y comunicación se atendrán a lo establecido en los artículos 33 y 34
del RGPD y el resto de normativa de datos de carácter personal aplicable.
18.2. Responsables de los Tratamientos de datos de carácter personal.
Las personas responsables de los Tratamientos de datos de carácter personal, en el
ámbito de aplicación de esta resolución, son las autoridades públicas que determinen los
fines y medios de los tratamientos, de conformidad con el artículo 4.7 del RGPD.
En el ámbito de la Política de Seguridad del SAE, las personas responsables de
la Información, es decir, los órganos directivos, tendrán la condición de personas
responsables del Tratamiento respecto a los tratamientos sobre los que determinen sus
fines y medios, salvo que las normas aplicables sobre asignación de atribuciones en
materia de protección de datos de carácter personal dispongan otra cosa.
18.3. Encargados de los Tratamientos de datos de carácter personal.
Si las personas responsables de los Tratamientos designaran a una persona
encargada del Tratamiento, lo harán únicamente por cada tratamiento, siempre que dicha
persona ofrezca garantías suficientes para aplicar las medidas técnicas y organizativas
apropiadas para que el tratamiento sea conforme al RGPD, y garantice la protección de
los derechos de las personas interesadas, de conformidad con el artículo 28 del RGPD.
Las principales funciones y responsabilidades, dentro de su ámbito de actuación, son
las establecidas en el artículo 28 del RGPD y demás normativa de aplicación.
Tanto la persona responsable como la encargada del Tratamiento, deberá determinar
claramente cuándo el tratamiento se realiza bajo su autoridad, conforme a lo establecido
en el artículo 29 del RGPD y cuándo se realiza mediante una persona encargada de
Tratamiento, sujeto a lo establecido en el artículo 28 de dicho RGPD.
18.4. Delegado de Protección de Datos.
Existirá una persona que ostente la condición de Delegado de Protección de Datos,
a efectos de lo establecido en los artículos 37 y 38 del RGPD, para varios de los órganos
y unidades administrativas del Servicio Andaluz de Empleo, que formen parte de
Administración de la Junta de Andalucía, de conformidad con la posibilidad establecida
en el artículo 37.3 de dicho Reglamento.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
BOJA
Boletín Oficial de la Junta de Andalucía
