III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de las Illes Balears. Convenio. (BOE-A-2021-7836)
Resolución de 4 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Servicio de Salud de las Illes Balears y el Instituto Social de la Marina, en el ámbito de la cesión o comunicación de datos de carácter personal y el acceso a los sistemas de información necesarios para la realización de los reconocimientos médicos de embarque marítimo.
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 11 de mayo de 2021
Sec. III. Pág. 56713
n) Poner a disposición de cada parte firmante toda la información necesaria per
demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorias o las inspecciones que haga el Servei de Salut de les Illes Balears. el Instituto
Social de la Marina u otro auditor autorizado.
o) Implantar mecanismos para garantizar la confidencialidad, la integridad, la
disponibilidad y la resiliencia permanentes de los sistemas y los servicios de tratamiento;
restaurar la disponibilidad de los datos personales y el acceso rápidamente, en caso de
incidente físico o técnico; verificar, evaluar y valorar, regularmente, la eficacia de las
medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; seudonimizar y cifrar los datos personales, si es necesario, e indicar el
código de conducta, el sello el certificado u otro estándar en el que se definan las
medidas aplicables.
p) Notificar a la otra parte firmante sin dilación indebida y, en cualquier caso, antes
del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a
su cargo de que tengan conocimiento, con toda la información relevante para la
documentación y la comunicación de la incidencia. Esta notificación no es necesaria en
el caso que sea improbable que la violación de la seguridad constituya un riesgo para los
derechos y las libertades de las personas físicas.
q) Si se dispone, facilitar la descripción de la naturaleza de la violación de la
seguridad de los datos personales, incluyendo, cuando sea posible, las categorías y el
nombre aproximado de personas afectadas, y las categorías y el número aproximado de
registros de datos personales afectados; el nombre y los datos de contacto del delegado
de protección de datos o de otro punto de contacto en el cual pueda obtenerse más
información, y la descripción de las posibles consecuencias de la violación de la
seguridad de los datos personales.
r) Si no es posible facilitar la información simultáneamente, y en la medida que no
lo sea, facilitar la información de manera gradual sin dilación indebida.
s) Adicionalmente, describimos las medidas adoptadas o propuestas a la parte
afectada para poner remedio a la violación de la seguridad de los datos personales,
incluidos, si es necesario, las medidas adoptadas para mitigar los posibles efectos
negativos.
t) Poner a disposición del responsable del tratamiento toda la información necesaria
para demostrar el cumplimiento de sus obligaciones, así como para la elaboración de las
auditorias o las inspecciones que haga cualquiera de las partes firmantes u otro auditor
autorizado.
u) Poner a disposición de las partes los procedimientos, las normativas y las
políticas de uso de los sistemas.
v) Asistirse mutuamente en la respuesta al ejercicio de los derechos de acceso,
rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos.
w) Cuando las personas afectadas ejerciesen los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento y portabilidad de datos, delante de
cualquiera de los dos organismos, comunicarlo por correo electrónico a dpd@ibsalut.es o
informatica@dgad.caib.es. Ambas partes tienen que hacer esta comunicación
inmediatamente y en ningún caso más allá del día natural siguiente al de la recepción de
la solicitud, si es necesario, con otras informaciones que puedan ser relevantes para
resolver la solicitud.
2.2 Con carácter específico, en todas las previsiones de las actividades que formen
parte del ejercicio de sus funciones, el Servicio de Salut de les Illes Balears y el Instituto
Social de la Marina están sujetos a las disposiciones siguientes, que concreten –de
conformidad con la Ley Orgánica 3/2018 y el RGPD– los requisitos y las condiciones que
han de cumplir los sistemas y las persones que participen en el tratamiento de datos:
a) Conceder a los dos organismos el acceso a la información necesaria para el
objeto de este Convenio.
cve: BOE-A-2021-7836
Verificable en https://www.boe.es
Núm. 112
Martes 11 de mayo de 2021
Sec. III. Pág. 56713
n) Poner a disposición de cada parte firmante toda la información necesaria per
demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorias o las inspecciones que haga el Servei de Salut de les Illes Balears. el Instituto
Social de la Marina u otro auditor autorizado.
o) Implantar mecanismos para garantizar la confidencialidad, la integridad, la
disponibilidad y la resiliencia permanentes de los sistemas y los servicios de tratamiento;
restaurar la disponibilidad de los datos personales y el acceso rápidamente, en caso de
incidente físico o técnico; verificar, evaluar y valorar, regularmente, la eficacia de las
medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; seudonimizar y cifrar los datos personales, si es necesario, e indicar el
código de conducta, el sello el certificado u otro estándar en el que se definan las
medidas aplicables.
p) Notificar a la otra parte firmante sin dilación indebida y, en cualquier caso, antes
del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a
su cargo de que tengan conocimiento, con toda la información relevante para la
documentación y la comunicación de la incidencia. Esta notificación no es necesaria en
el caso que sea improbable que la violación de la seguridad constituya un riesgo para los
derechos y las libertades de las personas físicas.
q) Si se dispone, facilitar la descripción de la naturaleza de la violación de la
seguridad de los datos personales, incluyendo, cuando sea posible, las categorías y el
nombre aproximado de personas afectadas, y las categorías y el número aproximado de
registros de datos personales afectados; el nombre y los datos de contacto del delegado
de protección de datos o de otro punto de contacto en el cual pueda obtenerse más
información, y la descripción de las posibles consecuencias de la violación de la
seguridad de los datos personales.
r) Si no es posible facilitar la información simultáneamente, y en la medida que no
lo sea, facilitar la información de manera gradual sin dilación indebida.
s) Adicionalmente, describimos las medidas adoptadas o propuestas a la parte
afectada para poner remedio a la violación de la seguridad de los datos personales,
incluidos, si es necesario, las medidas adoptadas para mitigar los posibles efectos
negativos.
t) Poner a disposición del responsable del tratamiento toda la información necesaria
para demostrar el cumplimiento de sus obligaciones, así como para la elaboración de las
auditorias o las inspecciones que haga cualquiera de las partes firmantes u otro auditor
autorizado.
u) Poner a disposición de las partes los procedimientos, las normativas y las
políticas de uso de los sistemas.
v) Asistirse mutuamente en la respuesta al ejercicio de los derechos de acceso,
rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos.
w) Cuando las personas afectadas ejerciesen los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento y portabilidad de datos, delante de
cualquiera de los dos organismos, comunicarlo por correo electrónico a dpd@ibsalut.es o
informatica@dgad.caib.es. Ambas partes tienen que hacer esta comunicación
inmediatamente y en ningún caso más allá del día natural siguiente al de la recepción de
la solicitud, si es necesario, con otras informaciones que puedan ser relevantes para
resolver la solicitud.
2.2 Con carácter específico, en todas las previsiones de las actividades que formen
parte del ejercicio de sus funciones, el Servicio de Salut de les Illes Balears y el Instituto
Social de la Marina están sujetos a las disposiciones siguientes, que concreten –de
conformidad con la Ley Orgánica 3/2018 y el RGPD– los requisitos y las condiciones que
han de cumplir los sistemas y las persones que participen en el tratamiento de datos:
a) Conceder a los dos organismos el acceso a la información necesaria para el
objeto de este Convenio.
cve: BOE-A-2021-7836
Verificable en https://www.boe.es
Núm. 112