III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2021-9902)
Resolución de 9 de junio de 2021, de la Subsecretaría, por la que se publica el Convenio entre la Universidad Nacional de Educación a Distancia y el Centro de Estudios y Experimentación de Obras Públicas, O.A., M.P., para la realización de actividades de formación permanente.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 141
Lunes 14 de junio de 2021
Sec. III. Pág. 72299
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
La evaluación de riesgos de seguridad de la información deberá ser recogida en un informe
por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha evaluación de
riesgos de seguridad de la información será la totalidad de datos tratados por cuenta del
responsable. Las medidas de seguridad abarcarán la protección de los sistemas de
información, así como de los sistemas de tratamiento manual y archivo de la documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en
alguna de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo que
cuente con la autorización expresa del responsable, en los supuestos legalmente admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas
para tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquél se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de
la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan
ser relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante consignada en el
artículo 33.3 del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del
responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que
realicen el responsable u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado
de protección de datos y comunicará su identidad y datos de contacto al responsable.
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
empresarial, definido por referencia a las condiciones de solvencia profesional o técnica,
de los subcontratistas a los que se vaya a encomendar su realización.
El encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las
prestaciones que formen parte del objeto de este contrato que comporten el tratamiento
de datos personales sin autorización previa y por escrito del responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de
forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La
subcontratación deberá ser autorizada por escrito por el responsable, siempre antes de
su inicio y deberá regirse con lo estipulado en el artículo 28.4 del RGPD.
cve: BOE-A-2021-9902
Verificable en https://www.boe.es
Subcontratación.
Núm. 141
Lunes 14 de junio de 2021
Sec. III. Pág. 72299
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
La evaluación de riesgos de seguridad de la información deberá ser recogida en un informe
por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha evaluación de
riesgos de seguridad de la información será la totalidad de datos tratados por cuenta del
responsable. Las medidas de seguridad abarcarán la protección de los sistemas de
información, así como de los sistemas de tratamiento manual y archivo de la documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en
alguna de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo que
cuente con la autorización expresa del responsable, en los supuestos legalmente admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas
para tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquél se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de
la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan
ser relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante consignada en el
artículo 33.3 del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del
responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que
realicen el responsable u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado
de protección de datos y comunicará su identidad y datos de contacto al responsable.
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
empresarial, definido por referencia a las condiciones de solvencia profesional o técnica,
de los subcontratistas a los que se vaya a encomendar su realización.
El encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las
prestaciones que formen parte del objeto de este contrato que comporten el tratamiento
de datos personales sin autorización previa y por escrito del responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de
forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La
subcontratación deberá ser autorizada por escrito por el responsable, siempre antes de
su inicio y deberá regirse con lo estipulado en el artículo 28.4 del RGPD.
cve: BOE-A-2021-9902
Verificable en https://www.boe.es
Subcontratación.
