III. Otras disposiciones. COMISIÓN NACIONAL DEL MERCADO DE VALORES. Encomienda de gestión. (BOE-A-2021-21785)
Resolución de 22 de diciembre de 2021, de la Comisión Nacional del Mercado de Valores, por la que se publica el Encargo a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, para la prestación de servicios, técnicos y de seguridad, aplicables a la certificación y firma electrónica y en el ámbito de la administración electrónica.
32 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 29 de diciembre de 2021
Sec. III. Pág. 166862
expida los certificados de firma electrónica a los empleados del CNMV y, en su caso, a
terceros.
Acceso a los datos por cuenta de terceros (Encargado del tratamiento).
1) No tendrá carácter de comunicación de datos el acceso que CNMV, en calidad
de Oficina de Registro y Acreditación de la FNMT-RCM, realice sobre los datos de
carácter personal que la FNMT-RCM mantiene, como responsable del tratamiento, sobre
sus usuarios, personas físicas, con la finalidad de solicitar los servicios EIT en el ámbito
del artículo 81 de la Ley 66/1997, de 30 de diciembre, descritos en este Encargo. Tales
datos son los que figuran en el tratamiento núm. 15 del Registro de Actividades de
Tratamiento (RAT) de la FNMT-RCM, descrito en el enlace anterior.
2) Por tanto, y de conformidad con el artículo 28 del RGPD, CNMV actuará en
calidad de encargado del tratamiento por cuenta de la FNMT-RCM y asumirá las
obligaciones que se establecen en esta condición y en la legislación de aplicación.
3) Las actuaciones concretas que sobre el Tratamiento núm. 15 del RAT de la
FNMT-RCM que CNMV realizará sobre los datos serán los siguientes:
☒ Recogida.
☒ Registro.
☒ Estructuración. ☒ Modificación.
☒ Conservación. ☒ Extracción.
☒ Consulta.
☐ Comunicación.
☐ Difusión.
☒ Interconexión.
☒ Cotejo.
☒ Limitación.
☒ Supresión.
☐ Destrucción.
4) El encargado del tratamiento, respecto de su actuación en este encargo, se
obliga a:
a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso, podrá utilizar los
datos para fines propios.
b) Tratar los datos de acuerdo con las instrucciones del Responsable del
tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones
infringe el RGPD o cualquier otra disposición en materia de protección de datos de la
Unión o de los Estados miembros, el encargado informará inmediatamente al
responsable.
c) Adoptar las medidas de seguridad que exige el Reglamento de desarrollo de la
LOPD. Las medidas de seguridad se determinan en función del nivel de seguridad de los
ficheros de la FNMT-RCM antes comunicadas y en función del modo y lugar de acceso a
los datos personales por los Encargados.
Las medidas de seguridad implantadas para el tratamiento podrán ser objeto de
modificación, supresión y/o novación en aras a dar cumplimiento a las exigencias que
impone el Reglamento General de Protección de Datos y resto de normativa vigente
relacionada. Al efecto se llevará a cabo una evaluación de riesgos, y evaluación de
impacto y/o consulta previa, si procediera, en la que se determinará si se precisa
implementar otras medidas más adecuadas para garantizar la seguridad del tratamiento,
las cuales deberán ser adoptadas, documentando todo lo actuado. En cualquier caso,
podrán acordarse aquellas que se establezcan en códigos de conducta, sellos,
certificaciones o cualquier norma o estándar internacional actualizado de cumplimiento
de protección de datos y seguridad de la información, a que el Responsable o Encargado
se hallen adheridos.
cve: BOE-A-2021-21785
Verificable en https://www.boe.es
Núm. 312
Miércoles 29 de diciembre de 2021
Sec. III. Pág. 166862
expida los certificados de firma electrónica a los empleados del CNMV y, en su caso, a
terceros.
Acceso a los datos por cuenta de terceros (Encargado del tratamiento).
1) No tendrá carácter de comunicación de datos el acceso que CNMV, en calidad
de Oficina de Registro y Acreditación de la FNMT-RCM, realice sobre los datos de
carácter personal que la FNMT-RCM mantiene, como responsable del tratamiento, sobre
sus usuarios, personas físicas, con la finalidad de solicitar los servicios EIT en el ámbito
del artículo 81 de la Ley 66/1997, de 30 de diciembre, descritos en este Encargo. Tales
datos son los que figuran en el tratamiento núm. 15 del Registro de Actividades de
Tratamiento (RAT) de la FNMT-RCM, descrito en el enlace anterior.
2) Por tanto, y de conformidad con el artículo 28 del RGPD, CNMV actuará en
calidad de encargado del tratamiento por cuenta de la FNMT-RCM y asumirá las
obligaciones que se establecen en esta condición y en la legislación de aplicación.
3) Las actuaciones concretas que sobre el Tratamiento núm. 15 del RAT de la
FNMT-RCM que CNMV realizará sobre los datos serán los siguientes:
☒ Recogida.
☒ Registro.
☒ Estructuración. ☒ Modificación.
☒ Conservación. ☒ Extracción.
☒ Consulta.
☐ Comunicación.
☐ Difusión.
☒ Interconexión.
☒ Cotejo.
☒ Limitación.
☒ Supresión.
☐ Destrucción.
4) El encargado del tratamiento, respecto de su actuación en este encargo, se
obliga a:
a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso, podrá utilizar los
datos para fines propios.
b) Tratar los datos de acuerdo con las instrucciones del Responsable del
tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones
infringe el RGPD o cualquier otra disposición en materia de protección de datos de la
Unión o de los Estados miembros, el encargado informará inmediatamente al
responsable.
c) Adoptar las medidas de seguridad que exige el Reglamento de desarrollo de la
LOPD. Las medidas de seguridad se determinan en función del nivel de seguridad de los
ficheros de la FNMT-RCM antes comunicadas y en función del modo y lugar de acceso a
los datos personales por los Encargados.
Las medidas de seguridad implantadas para el tratamiento podrán ser objeto de
modificación, supresión y/o novación en aras a dar cumplimiento a las exigencias que
impone el Reglamento General de Protección de Datos y resto de normativa vigente
relacionada. Al efecto se llevará a cabo una evaluación de riesgos, y evaluación de
impacto y/o consulta previa, si procediera, en la que se determinará si se precisa
implementar otras medidas más adecuadas para garantizar la seguridad del tratamiento,
las cuales deberán ser adoptadas, documentando todo lo actuado. En cualquier caso,
podrán acordarse aquellas que se establezcan en códigos de conducta, sellos,
certificaciones o cualquier norma o estándar internacional actualizado de cumplimiento
de protección de datos y seguridad de la información, a que el Responsable o Encargado
se hallen adheridos.
cve: BOE-A-2021-21785
Verificable en https://www.boe.es
Núm. 312
