Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/17
otros responsables del tratamiento en calidad de encargados, en lo que no se oponga
a lo establecido en el acto jurídico de encargo de tratamiento o en las instrucciones o
políticas del responsable.
3. Esta política de protección de datos personales de la Consejería se aplicará en el
marco de lo dispuesto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales, el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales.
4. En dicho ámbito, cada Responsable del Tratamiento de datos personales aplicará
las medidas técnicas y organizativas apropiadas a fin de garantizar y ser capaz de
demostrar que los tratamientos de datos personales son conformes con dicha normativa,
de acuerdo con el principio de responsabilidad proactiva, según lo previsto en el artículo
5.2 del Reglamento General de Protección de Datos y el artículo 6.5 de la Ley Orgánica
7/2021, de 26 de mayo.
Artículo 36. Encargados de los tratamientos de datos personales.
1. En el caso en el que los Responsables de los tratamientos designaran a un
Encargado del tratamiento, lo harán únicamente a uno que ofrezca garantías suficientes
para aplicar las medidas técnicas y organizativas apropiadas para que el tratamiento sea
conforme al Reglamento General de Protección de Datos y garantice la protección de los
derechos de las personas interesadas, de conformidad con el artículo 28 del Reglamento
General de Protección de Datos. Dicho encargado tratará los datos exclusivamente por
cuenta del responsable, siguiendo las instrucciones documentadas de este, a no ser que
esté obligado a ello en virtud del ordenamiento jurídico de la Unión Europea o del Estado
español.
2. El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con
arreglo al Derecho de la Unión Europea o de los Estados miembros de la misma, incluido
el ordenamiento jurídico español, que vincule al encargado respecto del responsable
y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo
de datos personales y categorías de interesados, y las obligaciones y derechos del
responsable y las estipulaciones previstas en el artículo 28.3 del Reglamento General de
Protección de Datos y demás normativa de aplicación.
3. Dichas estipulaciones se incluirán, al menos, en los siguientes actos jurídicos:
a) Todos los contratos, incluidos los menores.
b) Encargos a medios propios.
c) Encomiendas de gestión.
d) Convenios que impliquen encargo de tratamiento de datos.
e) Subvenciones que impliquen encargo de tratamiento de datos.
4. Su incorporación se efectuará de acuerdo con los modelos tipo de pliegos
recomendados por la Comisión Consultiva de Contratación Pública y con los modelos de
documentos propios de la Consejería que se harán públicos en la intranet y la red social
corporativa y con las instrucciones en materia de contratación y otras materias.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 35. Responsables de los tratamientos de datos personales.
1. Los Responsables de los tratamientos de datos personales son los órganos de la
Consejería respecto a los tratamientos sobre los que determinen sus fines y medios, salvo
que las normas aplicables sobre asignación de atribuciones en materia de protección de
datos personales dispongan otra cosa.
2 .La condición de Responsable del tratamiento coincidirá con la de Responsable de
la Información.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/17
otros responsables del tratamiento en calidad de encargados, en lo que no se oponga
a lo establecido en el acto jurídico de encargo de tratamiento o en las instrucciones o
políticas del responsable.
3. Esta política de protección de datos personales de la Consejería se aplicará en el
marco de lo dispuesto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales, el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales.
4. En dicho ámbito, cada Responsable del Tratamiento de datos personales aplicará
las medidas técnicas y organizativas apropiadas a fin de garantizar y ser capaz de
demostrar que los tratamientos de datos personales son conformes con dicha normativa,
de acuerdo con el principio de responsabilidad proactiva, según lo previsto en el artículo
5.2 del Reglamento General de Protección de Datos y el artículo 6.5 de la Ley Orgánica
7/2021, de 26 de mayo.
Artículo 36. Encargados de los tratamientos de datos personales.
1. En el caso en el que los Responsables de los tratamientos designaran a un
Encargado del tratamiento, lo harán únicamente a uno que ofrezca garantías suficientes
para aplicar las medidas técnicas y organizativas apropiadas para que el tratamiento sea
conforme al Reglamento General de Protección de Datos y garantice la protección de los
derechos de las personas interesadas, de conformidad con el artículo 28 del Reglamento
General de Protección de Datos. Dicho encargado tratará los datos exclusivamente por
cuenta del responsable, siguiendo las instrucciones documentadas de este, a no ser que
esté obligado a ello en virtud del ordenamiento jurídico de la Unión Europea o del Estado
español.
2. El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con
arreglo al Derecho de la Unión Europea o de los Estados miembros de la misma, incluido
el ordenamiento jurídico español, que vincule al encargado respecto del responsable
y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo
de datos personales y categorías de interesados, y las obligaciones y derechos del
responsable y las estipulaciones previstas en el artículo 28.3 del Reglamento General de
Protección de Datos y demás normativa de aplicación.
3. Dichas estipulaciones se incluirán, al menos, en los siguientes actos jurídicos:
a) Todos los contratos, incluidos los menores.
b) Encargos a medios propios.
c) Encomiendas de gestión.
d) Convenios que impliquen encargo de tratamiento de datos.
e) Subvenciones que impliquen encargo de tratamiento de datos.
4. Su incorporación se efectuará de acuerdo con los modelos tipo de pliegos
recomendados por la Comisión Consultiva de Contratación Pública y con los modelos de
documentos propios de la Consejería que se harán públicos en la intranet y la red social
corporativa y con las instrucciones en materia de contratación y otras materias.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 35. Responsables de los tratamientos de datos personales.
1. Los Responsables de los tratamientos de datos personales son los órganos de la
Consejería respecto a los tratamientos sobre los que determinen sus fines y medios, salvo
que las normas aplicables sobre asignación de atribuciones en materia de protección de
datos personales dispongan otra cosa.
2 .La condición de Responsable del tratamiento coincidirá con la de Responsable de
la Información.
