III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de las Illes Balears. Convenio. (BOE-A-2021-7836)
Resolución de 4 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Servicio de Salud de las Illes Balears y el Instituto Social de la Marina, en el ámbito de la cesión o comunicación de datos de carácter personal y el acceso a los sistemas de información necesarios para la realización de los reconocimientos médicos de embarque marítimo.
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 11 de mayo de 2021
Sec. III. Pág. 56712
2.1 A los efectos del acceso, los dos organismos están sometidos, con carácter
general, al deber de confidencialidad y seguridad de los datos de carácter personal.
a) Con carácter específico, en todas les previsiones de las actividades que formen
parte del ejercicio de sus funciones, los dos organismos están sujetos a las disposiciones
siguientes, que concreten –de conformidad con la Ley Orgánica 3/2018 y la RGPD– los
requisitos y las condiciones que han de cumplir los sistemas y las personas que
participen en el tratamiento de datos.
b) Utilizar los datos personales objeto de tratamiento, o las que se deriven, nada
más para la finalidad objeto de este Convenio. En ningún caso, no pueden utilizar los
datos para las finalidades propias.
c) Obtener, el consentimiento de la persona para el tratamiento de sus datos
personales con la finalidad indicada y siguiendo el modelo de consentimiento que se
anexa a este Convenio.
d) Tratar los datos de acuerdo con las instrucciones del Servei de Salut de les Illes
Balears. En el supuesto que los dos organismos consideren que alguna de les
instrucciones o cualquier otra disposición en materia de protección de datos infringe lo
que dispone la normativa de protección de datos, han de informar inmediatamente al
responsable del tratamiento
e) Cumplir los procedimientos, las normativas y las políticas de uso de los sistemas
de información del Servei de Salut de les Illes Balears. y del Instituto Social de la Marina,
según corresponda, para la realización del objeto del Convenio, y, en especial, lo que
establece el Código de buenas prácticas del Servei de Salud de les Illes Balears en el
uso de los sistemas de información y en el tratamiento de los datos de carácter personal,
y el Decreto 2/2018, de 23 de febrero, por el que se aprueba la política de seguridad de
la información del Servei de Salut de les Illes Balears.
f) No subcontratar ninguna prestación de servicio que comporte el tratamiento de
datos personales de las partes firmantes, llevados de los servicios auxiliares necesarios
para cumplir las funciones normales.
g) Si resulta necesario subcontratar algún tratamiento, comunicarlo previamente y
por escrito a las partes firmantes con una antelación de 72 horas, indicando los
tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca
la empresa subcontratista y sus datos de contacto. La subcontratación se puede llevar a
cabo si las partes firmantes no manifiesten oposición en el plazo establecido.
h) Si cualquiera de los dos organismos ha de transferidos datos personales a un
tercer país o a una organización internacional en virtud del derecho de la Unión Europea
o de los estatutos miembros aplicables, informar previamente a la otra parte firmante de
esta exigencia legal, dado que este derecho lo prohíbe por razones importantes de
interés público.
i) En ningún caso, no hacer transferencias internacionales de los datos
responsabilidad de las partes fuera del Espacio Económico Europeo sin la autorización
previa por escrito ni, en los casos que se requiera, sin la autorización previa de la
Agencia Española de Protección de Datos, en virtud del que establece el título VI de la
Ley Orgánica 3/2018.
j) No comunicar los datos a terceras personas, aunque se disponga de la
autorización expresa de la otra parte, en los supuestos legalmente admisibles.
k) Mantener el deber de secreto respecto de los datos de carácter personal a que
hayan tenido acceso en virtud del encargo, hasta incluso después que finalice.
l) Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir
las medidas de seguridad correspondientes, de las cuales hay que informarlos
convenientemente, y mantener a disposición del responsable del tratamiento la
documentación acreditativa del cumplimiento de esta obligación.
m) Garantizar la formación necesaria en materia de protección de datos personales
de las persones autorizadas para tratar datos personales.
cve: BOE-A-2021-7836
Verificable en https://www.boe.es
Núm. 112
Martes 11 de mayo de 2021
Sec. III. Pág. 56712
2.1 A los efectos del acceso, los dos organismos están sometidos, con carácter
general, al deber de confidencialidad y seguridad de los datos de carácter personal.
a) Con carácter específico, en todas les previsiones de las actividades que formen
parte del ejercicio de sus funciones, los dos organismos están sujetos a las disposiciones
siguientes, que concreten –de conformidad con la Ley Orgánica 3/2018 y la RGPD– los
requisitos y las condiciones que han de cumplir los sistemas y las personas que
participen en el tratamiento de datos.
b) Utilizar los datos personales objeto de tratamiento, o las que se deriven, nada
más para la finalidad objeto de este Convenio. En ningún caso, no pueden utilizar los
datos para las finalidades propias.
c) Obtener, el consentimiento de la persona para el tratamiento de sus datos
personales con la finalidad indicada y siguiendo el modelo de consentimiento que se
anexa a este Convenio.
d) Tratar los datos de acuerdo con las instrucciones del Servei de Salut de les Illes
Balears. En el supuesto que los dos organismos consideren que alguna de les
instrucciones o cualquier otra disposición en materia de protección de datos infringe lo
que dispone la normativa de protección de datos, han de informar inmediatamente al
responsable del tratamiento
e) Cumplir los procedimientos, las normativas y las políticas de uso de los sistemas
de información del Servei de Salut de les Illes Balears. y del Instituto Social de la Marina,
según corresponda, para la realización del objeto del Convenio, y, en especial, lo que
establece el Código de buenas prácticas del Servei de Salud de les Illes Balears en el
uso de los sistemas de información y en el tratamiento de los datos de carácter personal,
y el Decreto 2/2018, de 23 de febrero, por el que se aprueba la política de seguridad de
la información del Servei de Salut de les Illes Balears.
f) No subcontratar ninguna prestación de servicio que comporte el tratamiento de
datos personales de las partes firmantes, llevados de los servicios auxiliares necesarios
para cumplir las funciones normales.
g) Si resulta necesario subcontratar algún tratamiento, comunicarlo previamente y
por escrito a las partes firmantes con una antelación de 72 horas, indicando los
tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca
la empresa subcontratista y sus datos de contacto. La subcontratación se puede llevar a
cabo si las partes firmantes no manifiesten oposición en el plazo establecido.
h) Si cualquiera de los dos organismos ha de transferidos datos personales a un
tercer país o a una organización internacional en virtud del derecho de la Unión Europea
o de los estatutos miembros aplicables, informar previamente a la otra parte firmante de
esta exigencia legal, dado que este derecho lo prohíbe por razones importantes de
interés público.
i) En ningún caso, no hacer transferencias internacionales de los datos
responsabilidad de las partes fuera del Espacio Económico Europeo sin la autorización
previa por escrito ni, en los casos que se requiera, sin la autorización previa de la
Agencia Española de Protección de Datos, en virtud del que establece el título VI de la
Ley Orgánica 3/2018.
j) No comunicar los datos a terceras personas, aunque se disponga de la
autorización expresa de la otra parte, en los supuestos legalmente admisibles.
k) Mantener el deber de secreto respecto de los datos de carácter personal a que
hayan tenido acceso en virtud del encargo, hasta incluso después que finalice.
l) Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir
las medidas de seguridad correspondientes, de las cuales hay que informarlos
convenientemente, y mantener a disposición del responsable del tratamiento la
documentación acreditativa del cumplimiento de esta obligación.
m) Garantizar la formación necesaria en materia de protección de datos personales
de las persones autorizadas para tratar datos personales.
cve: BOE-A-2021-7836
Verificable en https://www.boe.es
Núm. 112