III. Otras disposiciones. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Convenios. (BOE-A-2021-9210)
Resolución de 20 de abril de 2021, de la Dirección de la Agencia Española de Cooperación Internacional para el Desarrollo, por la que se publica el Convenio con la Fundación Cepsa, para el patrocinio de la convocatoria de lectorados MAEC-AECID para el curso 2021-2022.
12 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 131
Miércoles 2 de junio de 2021
IV.
Sec. III. Pág. 67632
Plazo de conservación.
Los datos deberán ser suprimidos por la parte receptora en el plazo de [*indicar*].
Cualquier otra subcontratación posterior a la firma de este contrato, deberá ser
notificada por escrito a la AECID.
VI.
Medidas de seguridad aplicables a la comunicación.
Los datos serán comunicados a través del siguiente mecanismo seguro de
transmisión [*señalar sistema de comunicación*].
ANEXO 2 DE PROTECCIÓN DE DATOS
Anexo que regula la relación de encargado del tratamiento y responsable del
tratamiento
Para la correcta ejecución del Convenio, [parte que corresponda] deberá acceder a
datos personales responsabilidad de la AECID. De esta forma, [parte que corresponda]
tendrá la consideración legal de encargado del tratamiento (en adelante, el «Encargado
del Tratamiento» o el «Encargado») de la AECID (en adelante, el «Responsable del
Tratamiento» o el «Responsable»).
En cumplimiento del artículo 28 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, «RGPD»), el
Encargado del Tratamiento de se deberá comprometer al cumplimiento de las siguientes
obligaciones:
− El nombre y los datos de contacto del Encargado o Encargados y de cada
responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del
Responsable o del Encargado y del delegado de protección de datos.
− Las categorías de tratamientos efectuados por cuenta de cada responsable.
− En su caso, las transferencias de datos personales a un tercer país u organización
internacional, incluida la identificación de dicho tercer país u organización internacional y,
en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo
del RGPD, la documentación de garantías adecuadas.
− Una descripción general de las medidas técnicas y organizativas de seguridad
relativas a (i) a seudonimización y el cifrado de datos personales, (ii) la capacidad de
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento (iii) la capacidad de restaurar la disponibilidad y el
acceso a los datos personales de forma rápida, en caso de incidente físico o técnico y
(iv) al proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
cve: BOE-A-2021-9210
Verificable en https://www.boe.es
a) Utilizar los datos personales objeto de tratamiento exclusivamente para la
prestación del Servicio. En ningún caso podrá utilizar los datos accedidos para para fines
propios.
b) Tratar los datos personales de acuerdo con las instrucciones del Responsable
del Tratamiento, manifestadas en la presente cláusula o en cualquier comunicación
escrita que dirija el Responsable al Encargado. Si el Encargado considera que alguna de
las instrucciones infringe el RGPD, o cualquier otra disposición en materia de protección
de datos de la Unión o de los Estados miembros, el Encargado informará
inmediatamente al Responsable.
c) Llevar, por escrito, un registro de las actividades de tratamiento efectuadas por
cuenta del Responsable, que contenga:
Núm. 131
Miércoles 2 de junio de 2021
IV.
Sec. III. Pág. 67632
Plazo de conservación.
Los datos deberán ser suprimidos por la parte receptora en el plazo de [*indicar*].
Cualquier otra subcontratación posterior a la firma de este contrato, deberá ser
notificada por escrito a la AECID.
VI.
Medidas de seguridad aplicables a la comunicación.
Los datos serán comunicados a través del siguiente mecanismo seguro de
transmisión [*señalar sistema de comunicación*].
ANEXO 2 DE PROTECCIÓN DE DATOS
Anexo que regula la relación de encargado del tratamiento y responsable del
tratamiento
Para la correcta ejecución del Convenio, [parte que corresponda] deberá acceder a
datos personales responsabilidad de la AECID. De esta forma, [parte que corresponda]
tendrá la consideración legal de encargado del tratamiento (en adelante, el «Encargado
del Tratamiento» o el «Encargado») de la AECID (en adelante, el «Responsable del
Tratamiento» o el «Responsable»).
En cumplimiento del artículo 28 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, «RGPD»), el
Encargado del Tratamiento de se deberá comprometer al cumplimiento de las siguientes
obligaciones:
− El nombre y los datos de contacto del Encargado o Encargados y de cada
responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del
Responsable o del Encargado y del delegado de protección de datos.
− Las categorías de tratamientos efectuados por cuenta de cada responsable.
− En su caso, las transferencias de datos personales a un tercer país u organización
internacional, incluida la identificación de dicho tercer país u organización internacional y,
en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo
del RGPD, la documentación de garantías adecuadas.
− Una descripción general de las medidas técnicas y organizativas de seguridad
relativas a (i) a seudonimización y el cifrado de datos personales, (ii) la capacidad de
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento (iii) la capacidad de restaurar la disponibilidad y el
acceso a los datos personales de forma rápida, en caso de incidente físico o técnico y
(iv) al proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
cve: BOE-A-2021-9210
Verificable en https://www.boe.es
a) Utilizar los datos personales objeto de tratamiento exclusivamente para la
prestación del Servicio. En ningún caso podrá utilizar los datos accedidos para para fines
propios.
b) Tratar los datos personales de acuerdo con las instrucciones del Responsable
del Tratamiento, manifestadas en la presente cláusula o en cualquier comunicación
escrita que dirija el Responsable al Encargado. Si el Encargado considera que alguna de
las instrucciones infringe el RGPD, o cualquier otra disposición en materia de protección
de datos de la Unión o de los Estados miembros, el Encargado informará
inmediatamente al Responsable.
c) Llevar, por escrito, un registro de las actividades de tratamiento efectuadas por
cuenta del Responsable, que contenga:
