III. Otras disposiciones. MINISTERIO DE DEFENSA. Comunidad Autónoma de Galicia. Convenio. (BOE-A-2021-14682)
Resolución 420/38336/2021, de 1 de septiembre, de la Secretaría General Técnica, por la que se publica el Convenio con la Universidad de Santiago de Compostela, para el desarrollo durante el año 2021 de diversas actividades relacionadas con la seguridad y la defensa.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 8 de septiembre de 2021
Sec. III. Pág. 108370
Con respecto a los datos de carácter personal, las partes se comprometen a cumplir,
en los términos que sea de aplicación, lo que está establecido en el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5
de diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
así como en las disposiciones de desarrollo que se dicten.
El MINISDEF y la Universidad de Santiago de Compostela tienen la consideración de
responsables de los tratamientos de los datos personales a los que, respectivamente,
tengan directo acceso a resultas de actuaciones que se deriven del presente convenio.
El acceso a los datos personales por una de las partes intervinientes en el convenio a los
datos personales de la otra parte se realizará en la condición de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
que derive del objeto del convenio. Los datos personales no se cederán ni se
comunicarán a terceros, salvo cuando se cedan a encargado de tratamiento o cuando la
cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
Octava.
Legislación aplicable y jurisdicción competente.
Este convenio tiene naturaleza administrativa, rigiéndose por lo dispuesto en el título
preliminar, capítulo VI, artículos 47 a 53, de la Ley 40/2015, de 1 de octubre, de Régimen
Jurídico del Sector Público.
cve: BOE-A-2021-14682
Verificable en https://www.boe.es
Núm. 215
Miércoles 8 de septiembre de 2021
Sec. III. Pág. 108370
Con respecto a los datos de carácter personal, las partes se comprometen a cumplir,
en los términos que sea de aplicación, lo que está establecido en el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5
de diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
así como en las disposiciones de desarrollo que se dicten.
El MINISDEF y la Universidad de Santiago de Compostela tienen la consideración de
responsables de los tratamientos de los datos personales a los que, respectivamente,
tengan directo acceso a resultas de actuaciones que se deriven del presente convenio.
El acceso a los datos personales por una de las partes intervinientes en el convenio a los
datos personales de la otra parte se realizará en la condición de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
que derive del objeto del convenio. Los datos personales no se cederán ni se
comunicarán a terceros, salvo cuando se cedan a encargado de tratamiento o cuando la
cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
Octava.
Legislación aplicable y jurisdicción competente.
Este convenio tiene naturaleza administrativa, rigiéndose por lo dispuesto en el título
preliminar, capítulo VI, artículos 47 a 53, de la Ley 40/2015, de 1 de octubre, de Régimen
Jurídico del Sector Público.
cve: BOE-A-2021-14682
Verificable en https://www.boe.es
Núm. 215
