III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Ciudad de Melilla. Convenio. (BOE-A-2021-4555)
Resolución de 9 de marzo de 2021, de la Dirección General de Diversidad Familiar y Servicios Sociales, por la que se publica el Convenio con la Ciudad Autónoma de Melilla, para la difusión e implantación del Sistema de Información de Usuarios de Servicios Sociales y su aplicación informática, y el intercambio de información.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 70
Martes 23 de marzo de 2021
2.
Sec. III. Pág. 33490
Identificación de los Datos Personales afectados/tratados:
En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios
de los servicios sociales prestados por profesionales en el ámbito de la Ciudad
Autónoma de Melilla.
3.
Duración:
El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad:
– No tener acceso a los datos personales contenidos en SIUSS. No obstante, el
Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias
podrá realizar explotaciones de la información contenida en SIUSS siempre que la
misma se haga sin datos de carácter personal. Esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
– Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para
garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del
Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la
finalidad señalada, observando las exigencias específicas para los datos especialmente
protegidos.
– Llevar un registro por escrito de todas las actividades del tratamiento y las
personas que lo realizan, procediendo a la seudonimización, la anonimización de los
datos o al cifrado, conforme a los medios técnicos disponibles, garantizando en todo
caso la confidencialidad, la integridad y la disponibilidad de los datos afectados. Este
Registro deberá ser puesto a disposición del Responsable en cualquier momento.
– Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se
comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo
con todas las medidas de seguridad implementadas, de las que han de ser previamente
informados. Este compromiso se entenderá cumplido cuando venga impuesto por una
obligación de naturaleza estatutaria.
– Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección de
Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto
y a la evaluación del riesgo del tratamiento con el Responsable.
– Facilitar cuando así le sea requerido las auditorías y actuaciones de control e
inspección que de dicho tratamiento realice, tanto el propio Responsable como la
Autoridad de Control competente en un plazo máximo a determinar en cada
requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de
Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de
seguridad al Responsable y a las Autoridades de Protección de Datos que resulten
competentes y/o en su caso, a los propios titulares de los datos afectados, de forma
coordinada y autorizada por el Responsable.
– Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe
el Reglamento General de Protección de Datos u otras disposiciones en materia de
protección de datos de la Unión Europea o de España. También le comunicará con
carácter urgente cualquier violación de seguridad que se produzca respecto al
tratamiento de datos SIUSS.
– No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa
y expresa autorización por parte del responsable del tratamiento y siempre que se trate
de los supuestos previstos en la normativa o en el apartado quinto.
cve: BOE-A-2021-4555
Verificable en https://www.boe.es
El Encargado se obliga a:
Núm. 70
Martes 23 de marzo de 2021
2.
Sec. III. Pág. 33490
Identificación de los Datos Personales afectados/tratados:
En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios
de los servicios sociales prestados por profesionales en el ámbito de la Ciudad
Autónoma de Melilla.
3.
Duración:
El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad:
– No tener acceso a los datos personales contenidos en SIUSS. No obstante, el
Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias
podrá realizar explotaciones de la información contenida en SIUSS siempre que la
misma se haga sin datos de carácter personal. Esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
– Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para
garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del
Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la
finalidad señalada, observando las exigencias específicas para los datos especialmente
protegidos.
– Llevar un registro por escrito de todas las actividades del tratamiento y las
personas que lo realizan, procediendo a la seudonimización, la anonimización de los
datos o al cifrado, conforme a los medios técnicos disponibles, garantizando en todo
caso la confidencialidad, la integridad y la disponibilidad de los datos afectados. Este
Registro deberá ser puesto a disposición del Responsable en cualquier momento.
– Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se
comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo
con todas las medidas de seguridad implementadas, de las que han de ser previamente
informados. Este compromiso se entenderá cumplido cuando venga impuesto por una
obligación de naturaleza estatutaria.
– Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección de
Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto
y a la evaluación del riesgo del tratamiento con el Responsable.
– Facilitar cuando así le sea requerido las auditorías y actuaciones de control e
inspección que de dicho tratamiento realice, tanto el propio Responsable como la
Autoridad de Control competente en un plazo máximo a determinar en cada
requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de
Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de
seguridad al Responsable y a las Autoridades de Protección de Datos que resulten
competentes y/o en su caso, a los propios titulares de los datos afectados, de forma
coordinada y autorizada por el Responsable.
– Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe
el Reglamento General de Protección de Datos u otras disposiciones en materia de
protección de datos de la Unión Europea o de España. También le comunicará con
carácter urgente cualquier violación de seguridad que se produzca respecto al
tratamiento de datos SIUSS.
– No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa
y expresa autorización por parte del responsable del tratamiento y siempre que se trate
de los supuestos previstos en la normativa o en el apartado quinto.
cve: BOE-A-2021-4555
Verificable en https://www.boe.es
El Encargado se obliga a:
