III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Comunidad de Madrid. Convenio. (BOE-A-2021-14600)
Resolución de 4 de agosto de 2021, de la Dirección General de Diversidad Familiar y Servicios Sociales, por la que se publica el Convenio con la Comunidad de Madrid, para la difusión e implantación del Sistema de Información de Usuarios de Servicios Sociales, su aplicación informática y el intercambio de información.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 213
Lunes 6 de septiembre de 2021
Cuarta.
Sec. III. Pág. 108096
Encargado del tratamiento.
En observancia de lo dispuesto en el Reglamento UE 2016/679, de 27 de abril y de la
Ley Orgánica 3/2018, de 5 de diciembre, el Encargo de Tratamiento suscrito entre el
Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad de Madrid se regirá por
las instrucciones al encargado del tratamiento
1.
Objeto del encargo e idoneidad del Encargado:
El objeto del encargo es el alojamiento en los servidores del Ministerio de Derechos
Sociales y Agenda 2030 (Encargado) de la información contenida en el fichero «Sistema
de Información de Usuarios de Servicios Sociales (en adelante, SIUSS)».
La actividad de alojamiento de los datos conlleva la realización de tareas de backup y
cuantos servicios adicionales resulten necesarios para que el responsable del tratamiento de
datos pueda usar, cargar y explotar la información en ella contenida en todo momento.
La idoneidad del encargado, a los efectos del artículo 28 del citado RGPD y de la Ley
Orgánica 3/2018, se basa en la declaración de reunir las garantías que exige la
normativa vigente en materia de protección de datos.
2.
Identificación de los datos personales afectados/tratados:
En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios de
los servicios sociales prestados por profesionales en el ámbito de la Comunidad de Madrid.
3.
Duración:
El encargo de tratamiento tendrá la misma duración que el convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4.
Medidas organizativas, técnicas y de seguridad:
No tener acceso a los datos personales contenidos en SIUSS. No obstante, el
Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias
podrá realizar explotaciones de la información contenida en SIUSS siempre que la
misma se haga sin datos de carácter personal. Esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes, garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la
confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la
normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada,
observando las exigencias específicas para los datos especialmente protegidos.
Llevar un registro por escrito de todas las actividades del tratamiento y las personas
que lo realizan, procediendo a la seudonimización, la anonimización de los datos o al
cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la
confidencialidad, la integridad y la disponibilidad de los datos afectados. Este Registro
deberá ser puesto a disposición del Responsable en cualquier momento.
Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se
comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo
con todas las medidas de seguridad implementadas, de las que han de ser previamente
informados. Este compromiso se entenderá cumplido cuando venga impuesto por una
obligación de naturaleza estatutaria.
Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección de
Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto
y a la evaluación del riesgo del tratamiento con el Responsable.
cve: BOE-A-2021-14600
Verificable en https://www.boe.es
El encargado se obliga a:
Núm. 213
Lunes 6 de septiembre de 2021
Cuarta.
Sec. III. Pág. 108096
Encargado del tratamiento.
En observancia de lo dispuesto en el Reglamento UE 2016/679, de 27 de abril y de la
Ley Orgánica 3/2018, de 5 de diciembre, el Encargo de Tratamiento suscrito entre el
Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad de Madrid se regirá por
las instrucciones al encargado del tratamiento
1.
Objeto del encargo e idoneidad del Encargado:
El objeto del encargo es el alojamiento en los servidores del Ministerio de Derechos
Sociales y Agenda 2030 (Encargado) de la información contenida en el fichero «Sistema
de Información de Usuarios de Servicios Sociales (en adelante, SIUSS)».
La actividad de alojamiento de los datos conlleva la realización de tareas de backup y
cuantos servicios adicionales resulten necesarios para que el responsable del tratamiento de
datos pueda usar, cargar y explotar la información en ella contenida en todo momento.
La idoneidad del encargado, a los efectos del artículo 28 del citado RGPD y de la Ley
Orgánica 3/2018, se basa en la declaración de reunir las garantías que exige la
normativa vigente en materia de protección de datos.
2.
Identificación de los datos personales afectados/tratados:
En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios de
los servicios sociales prestados por profesionales en el ámbito de la Comunidad de Madrid.
3.
Duración:
El encargo de tratamiento tendrá la misma duración que el convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4.
Medidas organizativas, técnicas y de seguridad:
No tener acceso a los datos personales contenidos en SIUSS. No obstante, el
Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias
podrá realizar explotaciones de la información contenida en SIUSS siempre que la
misma se haga sin datos de carácter personal. Esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes, garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la
confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la
normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada,
observando las exigencias específicas para los datos especialmente protegidos.
Llevar un registro por escrito de todas las actividades del tratamiento y las personas
que lo realizan, procediendo a la seudonimización, la anonimización de los datos o al
cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la
confidencialidad, la integridad y la disponibilidad de los datos afectados. Este Registro
deberá ser puesto a disposición del Responsable en cualquier momento.
Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se
comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo
con todas las medidas de seguridad implementadas, de las que han de ser previamente
informados. Este compromiso se entenderá cumplido cuando venga impuesto por una
obligación de naturaleza estatutaria.
Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección de
Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto
y a la evaluación del riesgo del tratamiento con el Responsable.
cve: BOE-A-2021-14600
Verificable en https://www.boe.es
El encargado se obliga a:
