III. Otras disposiciones. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Convenios. (BOE-A-2021-9210)
Resolución de 20 de abril de 2021, de la Dirección de la Agencia Española de Cooperación Internacional para el Desarrollo, por la que se publica el Convenio con la Fundación Cepsa, para el patrocinio de la convocatoria de lectorados MAEC-AECID para el curso 2021-2022.
12 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 131
Miércoles 2 de junio de 2021
Sec. III. Pág. 67633
El registro se pondrá a disposición del Responsable previa solicitud motivada de
este.
d) No comunicar los Datos a terceras entidades o personas, salvo en los supuestos
de subcontratación autorizados por el Responsable del Tratamiento. En caso de que se
autorice la subcontratación, el Encargado será requisito imprescindible que se cumplan
las siguientes condiciones:
− Que el tratamiento de los datos por parte del subcontratista se ajuste a las
instrucciones del Responsable.
− Que el Encargado y el subcontratista formalicen un contrato de encargo de
tratamiento de datos que recoja las mismas obligaciones de esta cláusula.
− Que el contrato suscrito entre el Encargado y el subcontratista sea puesto a
disposición del Responsable a su mera solicitud para verificar su existencia y contenido.
El Encargado mantendrá indemne al Responsable y asumirá toda responsabilidad en
relación a cualquier reclamación, coste pérdida, daño de terceros o responsabilidad
contraída por el Responsable que se derive directa o indirectamente del incumplimiento
por parte del Encargado de las obligaciones fijadas en esta cláusula o de las
disposiciones de la normativa aplicable.
Descripción del tratamiento autorizado
I.
Descripción del tratamiento y operaciones autorizadas.
El objeto del presente contrato implica el acceso de [parte que corresponda] (en
adelante, el "Encargado del tratamiento" o el «Encargado») a los datos de la AECID (en
cve: BOE-A-2021-9210
Verificable en https://www.boe.es
En caso de incumplimiento, el Encargado inicial seguirá siendo plenamente
responsable ante el Responsable en lo referente al cumplimiento de las obligaciones.
e) Mantener el deber de secreto respecto a los datos personales a los que haya
tenido acceso en virtud del presente contrato, incluso después de que finalice su objeto.
f) Garantizar que las personas autorizadas para tratar los datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir
las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
g) Asistir al Responsable, cuando sea necesario, en la respuesta al ejercicio de los
derechos del afectado.
h) Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
i) Llevar a cabo un análisis de riesgos e implementar medidas de seguridad
adecuadas en base al mismo, teniendo en cuenta el Esquema Nacional de Seguridad en
todo caso.
j) Comunicar al Responsable las violaciones de la seguridad de los datos accedidos
en un plazo máximo de 48 horas desde que tenga constancia de las mismas. El
Encargado, además, colaborará con el Responsable en cualquier investigación
relacionada con violaciones de seguridad que afecten a los datos personales. La
comunicación de la brecha de seguridad se realizará al correo electrónico:
datos.personales@aecid.es.
k) Una vez finalice el presente contrato, suprimir o devolver al Responsable o a otro
encargado del tratamiento que designe el Responsable los Datos y suprimir cualquier
copia que esté en su poder. El Encargado podrá conservar una copia, con los datos
debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución
de la prestación.
l) Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el Responsable u otro auditor autorizado por él.
Núm. 131
Miércoles 2 de junio de 2021
Sec. III. Pág. 67633
El registro se pondrá a disposición del Responsable previa solicitud motivada de
este.
d) No comunicar los Datos a terceras entidades o personas, salvo en los supuestos
de subcontratación autorizados por el Responsable del Tratamiento. En caso de que se
autorice la subcontratación, el Encargado será requisito imprescindible que se cumplan
las siguientes condiciones:
− Que el tratamiento de los datos por parte del subcontratista se ajuste a las
instrucciones del Responsable.
− Que el Encargado y el subcontratista formalicen un contrato de encargo de
tratamiento de datos que recoja las mismas obligaciones de esta cláusula.
− Que el contrato suscrito entre el Encargado y el subcontratista sea puesto a
disposición del Responsable a su mera solicitud para verificar su existencia y contenido.
El Encargado mantendrá indemne al Responsable y asumirá toda responsabilidad en
relación a cualquier reclamación, coste pérdida, daño de terceros o responsabilidad
contraída por el Responsable que se derive directa o indirectamente del incumplimiento
por parte del Encargado de las obligaciones fijadas en esta cláusula o de las
disposiciones de la normativa aplicable.
Descripción del tratamiento autorizado
I.
Descripción del tratamiento y operaciones autorizadas.
El objeto del presente contrato implica el acceso de [parte que corresponda] (en
adelante, el "Encargado del tratamiento" o el «Encargado») a los datos de la AECID (en
cve: BOE-A-2021-9210
Verificable en https://www.boe.es
En caso de incumplimiento, el Encargado inicial seguirá siendo plenamente
responsable ante el Responsable en lo referente al cumplimiento de las obligaciones.
e) Mantener el deber de secreto respecto a los datos personales a los que haya
tenido acceso en virtud del presente contrato, incluso después de que finalice su objeto.
f) Garantizar que las personas autorizadas para tratar los datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir
las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
g) Asistir al Responsable, cuando sea necesario, en la respuesta al ejercicio de los
derechos del afectado.
h) Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
i) Llevar a cabo un análisis de riesgos e implementar medidas de seguridad
adecuadas en base al mismo, teniendo en cuenta el Esquema Nacional de Seguridad en
todo caso.
j) Comunicar al Responsable las violaciones de la seguridad de los datos accedidos
en un plazo máximo de 48 horas desde que tenga constancia de las mismas. El
Encargado, además, colaborará con el Responsable en cualquier investigación
relacionada con violaciones de seguridad que afecten a los datos personales. La
comunicación de la brecha de seguridad se realizará al correo electrónico:
datos.personales@aecid.es.
k) Una vez finalice el presente contrato, suprimir o devolver al Responsable o a otro
encargado del tratamiento que designe el Responsable los Datos y suprimir cualquier
copia que esté en su poder. El Encargado podrá conservar una copia, con los datos
debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución
de la prestación.
l) Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el Responsable u otro auditor autorizado por él.
