Boletín Oficial Junta de Andalucía 19-07-2024
3. Otras disposiciones. . (2024/140-26)
Resolución de 12 de julio de 2024, de la Dirección Gerencia de la Agencia Digital de Andalucía, por la que se aprueba la Política de Seguridad Interior, Seguridad de las Tecnologías de la Información y las Telecomunicaciones (TIC) y Protección de Datos de la Agencia Digital de Andalucía.
<< 11 << Página 11
Página 12 Pág. 12
13 >> Página 13 >>
20 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 140 - Viernes, 19 de julio de 2024

página 48212/12

3. Las responsabilidades operativas de la Agencia en su condición de responsable,
recaen en los titulares que ostentan las Subdirecciones y la Secretaría General
de la Agencia. Será la persona titular de la Dirección General de Estrategia Digital
quien las asuma cuando los tratamientos afecten a más de uno de los titulares
anteriores mencionados.
6. La Agencia como Encargada de los tratamientos de datos personales.
1. C
 uando la Agencia, en el ejercicio de sus fines y funciones, trate datos personales
cuyo responsable del tratamiento esté comprendido en el ámbito del apartado 2
del artículo 6 de sus Estatutos, se considerará que actúa como encargado del
tratamiento, de conformidad con lo establecido en el apartado 5 del artículo 33 de
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
2. C
 ada Consejería, Agencia administrativa o de régimen especial para la cual la
Agencia Digital de Andalucía desarrolle sus fines de definición y ejecución de los
instrumentos de tecnologías de la información, telecomunicaciones, ciberseguridad
y gobierno abierto y su estrategia digital, ha de ser considerada como responsable,
ya que ejercerá la dirección funcional de los sistemas de información sobre las
materias de su competencia, así como la formulación y priorización de las
necesidades en materia de tecnologías de la información y la comunicación, a
través de los instrumentos y medios organizativos o de otra índole que apruebe.
Todo ello, en virtud de la disposición adicional tercera de los Estatutos de la
Agencia.
3. Cuando la Agencia actúa en interés de estos responsables, puede identificar los
medios no esenciales de las operaciones del tratamiento que se utilizarán o las
medidas técnicas y organizativas que puedan ser necesarias, colaborando con los
responsables del tratamiento en el cumplimiento de sus obligaciones en materia de
protección de datos.
4. A
 pesar de que las decisiones sobre los medios no esenciales pueden desarrollarse
desde la Agencia, los responsables por su parte deberán determinar las medidas
técnicas y organizativas adecuadas para garantizar una protección de datos
desde el diseño y por defecto, a tenor del artículo 25 del RGPD, y los requisitos de
seguridad del tratamiento, en función del artículo 32 del RGPD.
En todo caso, los responsables del tratamiento continúan siendo responsables de
la aplicación de las medidas técnicas y organizativas apropiadas a fin de garantizar y
acreditar que el tratamiento es conforme con el Reglamento (artículo 24).
5. C
 omo encargado del tratamiento, la Agencia deberá llevar un registro de actividades
de tratamiento de datos de carácter personal bajo su responsabilidad y de acuerdo
con lo establecido en el artículo 30.2 del Reglamento. Las propuestas de inclusión
del tratamiento en este registro de actividades deberán ser comunicadas al DPD
antes de cualquier operación.
6. El objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos
personales y categorías de interesados serán los que se especifiquen en el
correspondiente registro de actividades de tratamiento de cada responsable.
7. L
 a Agencia, en su condición de encargado del tratamiento, actuará de conformidad
con los siguientes términos y condiciones recogidos en la disposición adicional
cuarta de sus Estatutos:
a) Tratará los datos personales únicamente siguiendo instrucciones documentadas
del responsable, inclusive con respecto a las transferencias de datos personales a un
tercer país o una organización internacional, salvo que esté obligada a ello en virtud del
Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso,
el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo
que tal Derecho lo prohíba por razones importantes de interés público.
b) Garantizará que las personas autorizadas para tratar datos personales se hayan
comprometido a respetar la confidencialidad o estén sujetas a una obligación de
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00305160

BOJA

Boletín Oficial de la Junta de Andalucía
Ver todos los anuncios del Boletín Oficial Junta de Andalucía del día 19-07-2024