III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Aragón. Convenio. (BOE-A-2021-15133)
Resolución de 8 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Aragón, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 223
Viernes 17 de septiembre de 2021
Sec. III. Pág. 114312
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Sexta.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este Convenio.
Asimismo, las autoridades, funcionarios y todo el personal que tenga relación directa
o indirecta con la prestación de los servicios previstos en este Convenio, previamente a
la autorización de acceso, deberán manifestar por escrito que conocen y se
comprometen a cumplir sus obligaciones con la confidencialidad de los datos personales
a los que tuvieran acceso con motivo de la aplicación de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Comunidad Autónoma y la TGSS deberán garantizar:
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas autorizadas.
Las partes deben garantizar que informarán adecuadamente a todas las personas
para las que solicita la autorización de acceso al menos de:
Dichos empleados, previamente a la autorización de acceso, deberán manifestar por
escrito que conocen y se comprometen a cumplir sus obligaciones con la
confidencialidad de los datos personales a los que tuvieran acceso con motivo de la
aplicación de este Convenio.
Séptima.
Límites de la cesión.
La información cedida por ambas partes en aplicación de lo prevenido en el presente
Convenio solo podrá tener por destinatarios a los órganos de la Tesorería General de la
Seguridad Social y de la Administración de la Comunidad Autónoma que tengan
cve: BOE-A-2021-15133
Verificable en https://www.boe.es
1) Las responsabilidades que asumen.
2) La finalidad concreta de la autorización.
3) Que el órgano cedente almacena rastros de cada una de las peticiones
realizadas.
4) Que en cualquier momento se podrá solicitar la justificación de peticiones de
datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se
autorizó la cesión de datos.
5) Las medidas de seguridad que deberá tener en cuenta para garantizar la
seguridad de la información.
Núm. 223
Viernes 17 de septiembre de 2021
Sec. III. Pág. 114312
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Sexta.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este Convenio.
Asimismo, las autoridades, funcionarios y todo el personal que tenga relación directa
o indirecta con la prestación de los servicios previstos en este Convenio, previamente a
la autorización de acceso, deberán manifestar por escrito que conocen y se
comprometen a cumplir sus obligaciones con la confidencialidad de los datos personales
a los que tuvieran acceso con motivo de la aplicación de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Comunidad Autónoma y la TGSS deberán garantizar:
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas autorizadas.
Las partes deben garantizar que informarán adecuadamente a todas las personas
para las que solicita la autorización de acceso al menos de:
Dichos empleados, previamente a la autorización de acceso, deberán manifestar por
escrito que conocen y se comprometen a cumplir sus obligaciones con la
confidencialidad de los datos personales a los que tuvieran acceso con motivo de la
aplicación de este Convenio.
Séptima.
Límites de la cesión.
La información cedida por ambas partes en aplicación de lo prevenido en el presente
Convenio solo podrá tener por destinatarios a los órganos de la Tesorería General de la
Seguridad Social y de la Administración de la Comunidad Autónoma que tengan
cve: BOE-A-2021-15133
Verificable en https://www.boe.es
1) Las responsabilidades que asumen.
2) La finalidad concreta de la autorización.
3) Que el órgano cedente almacena rastros de cada una de las peticiones
realizadas.
4) Que en cualquier momento se podrá solicitar la justificación de peticiones de
datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se
autorizó la cesión de datos.
5) Las medidas de seguridad que deberá tener en cuenta para garantizar la
seguridad de la información.
