III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2022-2834)
Resolución de 17 de febrero de 2022, de la Subsecretaría, por la que se publica el Convenio entre el Centro Sefarad Israel y la Intervención General de la Administración del Estado, para la adhesión a los sistemas departamentales de la IGAE.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Martes 22 de febrero de 2022
Sec. III. Pág. 21503
dirección de correo electrónico; teléfono; y dirección postal), y comprometiéndose a
mantener actualizados estos datos durante todo el periodo de vigencia del Convenio.
–Instalará los puestos informáticos de acceso a cada sistema de acuerdo con los
requerimientos técnicos facilitados por la IGAE, en un plazo no superior a dos meses
desde el inicio de las actuaciones, y aplicará el procedimiento informático de gestión de
accesos a cada sistema proporcionado por la IGAE.
– Se comprometerá a incluir en sus respectivos planes la formación necesaria para
la utilización de cada sistema.
– Se compromete a aplicar el procedimiento informático de gestión de accesos
proporcionado por la IGAE.
4. En la fase de funcionamiento ordinario de cada uno de los sistemas a los que se
adhiere según el anexo II, la entidad
– Mantendrá los puestos informáticos de acceso a cada sistema en las debidas
condiciones de funcionamiento, comprometiéndose a su evolución de acuerdo con los
requerimientos de las nuevas versiones de los mismos, y aplicará el procedimiento
informático de gestión de accesos a cada sistema.
– Efectuará un uso adecuado de las plataformas informáticas.
– Se compromete a incluir en sus respectivos planes la formación necesaria de
reciclaje y actualización de cada sistema.
– Destinará a un responsable del ámbito de su organización para atender en primera
instancia las consultas que puedan plantear los usuarios de dicha organización en la
utilización de cada uno de los sistemas.
A estos efectos, la IGAE impartirá a dicho responsable la formación necesaria. A
través del mismo se canalizarán las consultas que, en su caso, se tengan que efectuar a
la IGAE.
– Cumplimentará las encuestas sobre calidad de los servicios en torno a cada
sistema, que con periodicidad anual o bienal remita la IGAE.
5. En relación con la seguridad de la información y la protección de datos de
carácter personal, ambas partes asumen las siguientes actuaciones y compromisos:
– En el tratamiento de los datos de carácter personal, en los sistemas de información
SOROLLA2 y CANOA, la IGAE tendrá la consideración de «Encargada del Tratamiento»,
correspondiendo a la administración de la entidad la consideración de «Responsable del
Tratamiento», en aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
– Conforme a lo dispuesto en el artículo 28.3 del RGPD, la IGAE:
• tratará los datos personales, de carácter identificativo, financiero, y profesionales
de empleados públicos, según las instrucciones de la administración de la entidad fijadas
en el presente convenio;
• garantiza que las personas autorizadas a tratar los datos personales tienen
contraído compromiso de confidencialidad, guarden secreto profesional sobre los
mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse
en estricto cumplimiento de la ley;
• asistirá a la administración de la entidad, a través de medidas técnicas y
organizativas apropiadas y siempre que sea posible, para que pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los
derechos de los interesados establecidos en el capítulo III del RGPD;
• en caso de finalización del convenio, facilitará la devolución de los datos a la
administración de la entidad, de acuerdo con las especificaciones técnicas que
establezca la IGAE;
• pondrá a disposición de la administración de la entidad toda la información
necesaria para demostrar el cumplimiento de las obligaciones establecidas en el RGPD,
cve: BOE-A-2022-2834
Verificable en https://www.boe.es
Núm. 45
Martes 22 de febrero de 2022
Sec. III. Pág. 21503
dirección de correo electrónico; teléfono; y dirección postal), y comprometiéndose a
mantener actualizados estos datos durante todo el periodo de vigencia del Convenio.
–Instalará los puestos informáticos de acceso a cada sistema de acuerdo con los
requerimientos técnicos facilitados por la IGAE, en un plazo no superior a dos meses
desde el inicio de las actuaciones, y aplicará el procedimiento informático de gestión de
accesos a cada sistema proporcionado por la IGAE.
– Se comprometerá a incluir en sus respectivos planes la formación necesaria para
la utilización de cada sistema.
– Se compromete a aplicar el procedimiento informático de gestión de accesos
proporcionado por la IGAE.
4. En la fase de funcionamiento ordinario de cada uno de los sistemas a los que se
adhiere según el anexo II, la entidad
– Mantendrá los puestos informáticos de acceso a cada sistema en las debidas
condiciones de funcionamiento, comprometiéndose a su evolución de acuerdo con los
requerimientos de las nuevas versiones de los mismos, y aplicará el procedimiento
informático de gestión de accesos a cada sistema.
– Efectuará un uso adecuado de las plataformas informáticas.
– Se compromete a incluir en sus respectivos planes la formación necesaria de
reciclaje y actualización de cada sistema.
– Destinará a un responsable del ámbito de su organización para atender en primera
instancia las consultas que puedan plantear los usuarios de dicha organización en la
utilización de cada uno de los sistemas.
A estos efectos, la IGAE impartirá a dicho responsable la formación necesaria. A
través del mismo se canalizarán las consultas que, en su caso, se tengan que efectuar a
la IGAE.
– Cumplimentará las encuestas sobre calidad de los servicios en torno a cada
sistema, que con periodicidad anual o bienal remita la IGAE.
5. En relación con la seguridad de la información y la protección de datos de
carácter personal, ambas partes asumen las siguientes actuaciones y compromisos:
– En el tratamiento de los datos de carácter personal, en los sistemas de información
SOROLLA2 y CANOA, la IGAE tendrá la consideración de «Encargada del Tratamiento»,
correspondiendo a la administración de la entidad la consideración de «Responsable del
Tratamiento», en aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
– Conforme a lo dispuesto en el artículo 28.3 del RGPD, la IGAE:
• tratará los datos personales, de carácter identificativo, financiero, y profesionales
de empleados públicos, según las instrucciones de la administración de la entidad fijadas
en el presente convenio;
• garantiza que las personas autorizadas a tratar los datos personales tienen
contraído compromiso de confidencialidad, guarden secreto profesional sobre los
mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse
en estricto cumplimiento de la ley;
• asistirá a la administración de la entidad, a través de medidas técnicas y
organizativas apropiadas y siempre que sea posible, para que pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los
derechos de los interesados establecidos en el capítulo III del RGPD;
• en caso de finalización del convenio, facilitará la devolución de los datos a la
administración de la entidad, de acuerdo con las especificaciones técnicas que
establezca la IGAE;
• pondrá a disposición de la administración de la entidad toda la información
necesaria para demostrar el cumplimiento de las obligaciones establecidas en el RGPD,
cve: BOE-A-2022-2834
Verificable en https://www.boe.es
Núm. 45
