III. Otras disposiciones. MINISTERIO DEL INTERIOR. Comunidad Autónoma de Aragón. Convenio. (BOE-A-2021-14559)
Resolución de 1 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Secretaría General de Instituciones Penitenciarias y el Servicio Aragonés de Salud, en materia de asistencia sanitaria a personas privadas de libertad en centros penitenciarios.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 4 de septiembre de 2021
Sec. III. Pág. 107750
l) Salvo que se indique otra cosa en este anexo o se instruya así expresamente por
el SALUD, a tratar los datos personales dentro del Espacio Económico Europeo u otro
espacio considerado por la normativa aplicable como de seguridad equivalente, no
tratándolos fuera de este espacio ni directamente ni a través de cualesquiera terceros
autorizados conforme a lo establecido en este Convenio, salvo que esté obligado a ello
en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea la
Secretaría General de Instituciones Penitenciarias se vea obligada a llevar a cabo alguna
transferencia internacional de datos, informará por escrito al SALUD de esa exigencia
legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de
cualesquiera requisitos legales que sean aplicables al SALUD, salvo que el Derecho
aplicable lo prohíba por razones importantes de interés público.
m) De conformidad con el artículo 33 del Reglamento General de Protección de
Datos, comunicar al SALUD, de forma inmediata y a más tardar en el plazo de 72 horas,
cualquier violación de la seguridad de los datos personales a su cargo de la que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de
la información que haya tenido o pueda tener que ponga en peligro la seguridad de los
datos personales, su integridad o su disponibilidad, así como cualquier posible
vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de
terceros de los datos e informaciones obtenidos durante la ejecución del Convenio.
Comunicará con diligencia información detallada al respecto, incluso concretando qué
interesados sufrieron una pérdida de confidencialidad.
n) Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y
oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de
decisiones individualizadas automatizadas, u otros reconocidos por la normativa
aplicable, conjuntamente, los «Derechos»), ante el encargado del tratamiento, éste debe
comunicarlo al SALUD con la mayor prontitud. La comunicación debe hacerse de forma
inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del
ejercicio de derecho, juntamente, en su caso, con la documentación y otras
informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder,
e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá al SALUD, siempre que sea posible, para que ésta pueda cumplir y dar
respuesta a los ejercicios de Derechos.
ñ) Colaborar con el SALUD en el cumplimiento de sus obligaciones en materia de:
1.º Medidas de seguridad,
2.º Comunicación y/o notificación de brechas (logradas e intentadas) de medidas
de seguridad a las autoridades competentes o los interesados, y
3.º Colaborar en la realización de evaluaciones de impacto relativas a la protección
de datos personales y consultas previas al respecto a las autoridades competentes;
teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición del SALUD, a requerimiento de éste, toda la
información necesaria para demostrar el cumplimiento de las obligaciones previstas en
este Convenio y colaborará en la realización de auditoras e inspecciones llevadas a
cabo, en su caso, por el SALUD.
o) En los casos en que la normativa así lo exija (de acuerdo con el artículo 30.5 del
Reglamento General de Protección de Datos), llevar, por escrito, incluso en formato
electrónico, y de conformidad con lo previsto en el artículo 30.2 del Reglamento General
de Protección de Datos, un registro de todas las categorías de actividades de tratamiento
efectuadas por cuenta del SALUD (Responsable del tratamiento), que contenga, al
menos, las circunstancias a que se refiere dicho artículo.
p) Disponer de evidencias que demuestren su cumplimiento de la normativa de
protección de datos personales y del deber de responsabilidad activa, como, a título de
ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías,
cve: BOE-A-2021-14559
Verificable en https://www.boe.es
Núm. 212
Sábado 4 de septiembre de 2021
Sec. III. Pág. 107750
l) Salvo que se indique otra cosa en este anexo o se instruya así expresamente por
el SALUD, a tratar los datos personales dentro del Espacio Económico Europeo u otro
espacio considerado por la normativa aplicable como de seguridad equivalente, no
tratándolos fuera de este espacio ni directamente ni a través de cualesquiera terceros
autorizados conforme a lo establecido en este Convenio, salvo que esté obligado a ello
en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea la
Secretaría General de Instituciones Penitenciarias se vea obligada a llevar a cabo alguna
transferencia internacional de datos, informará por escrito al SALUD de esa exigencia
legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de
cualesquiera requisitos legales que sean aplicables al SALUD, salvo que el Derecho
aplicable lo prohíba por razones importantes de interés público.
m) De conformidad con el artículo 33 del Reglamento General de Protección de
Datos, comunicar al SALUD, de forma inmediata y a más tardar en el plazo de 72 horas,
cualquier violación de la seguridad de los datos personales a su cargo de la que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de
la información que haya tenido o pueda tener que ponga en peligro la seguridad de los
datos personales, su integridad o su disponibilidad, así como cualquier posible
vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de
terceros de los datos e informaciones obtenidos durante la ejecución del Convenio.
Comunicará con diligencia información detallada al respecto, incluso concretando qué
interesados sufrieron una pérdida de confidencialidad.
n) Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y
oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de
decisiones individualizadas automatizadas, u otros reconocidos por la normativa
aplicable, conjuntamente, los «Derechos»), ante el encargado del tratamiento, éste debe
comunicarlo al SALUD con la mayor prontitud. La comunicación debe hacerse de forma
inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del
ejercicio de derecho, juntamente, en su caso, con la documentación y otras
informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder,
e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá al SALUD, siempre que sea posible, para que ésta pueda cumplir y dar
respuesta a los ejercicios de Derechos.
ñ) Colaborar con el SALUD en el cumplimiento de sus obligaciones en materia de:
1.º Medidas de seguridad,
2.º Comunicación y/o notificación de brechas (logradas e intentadas) de medidas
de seguridad a las autoridades competentes o los interesados, y
3.º Colaborar en la realización de evaluaciones de impacto relativas a la protección
de datos personales y consultas previas al respecto a las autoridades competentes;
teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición del SALUD, a requerimiento de éste, toda la
información necesaria para demostrar el cumplimiento de las obligaciones previstas en
este Convenio y colaborará en la realización de auditoras e inspecciones llevadas a
cabo, en su caso, por el SALUD.
o) En los casos en que la normativa así lo exija (de acuerdo con el artículo 30.5 del
Reglamento General de Protección de Datos), llevar, por escrito, incluso en formato
electrónico, y de conformidad con lo previsto en el artículo 30.2 del Reglamento General
de Protección de Datos, un registro de todas las categorías de actividades de tratamiento
efectuadas por cuenta del SALUD (Responsable del tratamiento), que contenga, al
menos, las circunstancias a que se refiere dicho artículo.
p) Disponer de evidencias que demuestren su cumplimiento de la normativa de
protección de datos personales y del deber de responsabilidad activa, como, a título de
ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías,
cve: BOE-A-2021-14559
Verificable en https://www.boe.es
Núm. 212
