III. Otras disposiciones. MINISTERIO DE SANIDAD. Convenios. (BOE-A-2022-10505)
Resolución de 16 de junio de 2022, de la Secretaría de Estado de Sanidad, por la que se publica el Convenio entre la Agencia Española de Medicamentos y Productos Sanitarios y la Sociedad Española de Cirugía Plástica, Reparadora y Estética, por el que se canaliza la subvención nominativa establecida en los Presupuestos Generales del Estado para el año 2022, para la captación y tratamiento de los datos del Registro Nacional de Prótesis Mamarias y la colaboración científico-técnica.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 150
Viernes 24 de junio de 2022
Sec. III. Pág. 89181
Este fichero lleva medidas de seguridad de nivel alto, de acuerdo con lo establecido
en la legislación vigente.
Quinta.
Obligaciones del Encargado del Tratamiento.
1. El encargado del tratamiento solamente tratará los datos que se le han
encomendado conforme a las instrucciones del responsable del fichero.
2. Los datos facilitados no se aplicarán ni utilizarán con una finalidad diferente a la
que figura en este documento, ni el encargado del tratamiento los comunicará, ni siquiera
a efectos de su conservación, a terceros.
3. El encargado del tratamiento y el personal a su cargo están obligados a guardar
secreto y absoluta confidencialidad respecto de los datos que les han sido confiados
para su tratamiento. El cumplimiento de esta obligación debe estar documentado y a
disposición de la AEMPS.
4. El encargado del tratamiento deberá adoptar las medidas de índole técnica y
organizativa necesarias que garanticen la seguridad de los datos de carácter personal y
eviten su alteración, pérdida, sustracción, tratamiento o acceso no autorizado, habida
cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos
a que estén expuestos, ya provengan de la acción humana o del medio físico o natural,
de conformidad con el artículo 32 del Reglamento general de protección de datos.
5. El encargado del tratamiento de datos está obligado a comunicar a la AEMPS en
caso de subcontratación del servicio la identidad del subcontratista y adjuntar copia del
contrato suscrito con el mismo y la AEMPS podrá oponerse a esta subcontratación en el
plazo de diez días desde la notificación.
6. En caso de finalización o resolución del presente contrato, los datos serán
entregados al responsable del fichero en soporte informático en los 15 días siguientes a
la finalización de este acuerdo, pudiendo conservar una copia por si hubiera continuidad
en el servicio, de no producirse esta continuidad los datos serán destruidos en su
totalidad.
7. Una vez se haya realizado la operación mencionada en el punto anterior, el
encargado del tratamiento se compromete a entregar una declaración por escrito al
responsable del fichero donde conste que así se ha realizado.
8. Será de aplicación en todo caso, en lo no previsto en este contrato, la normativa
vigente en materia de protección de datos personales.
9. Corresponde al encargado del tratamiento evaluar los posibles riesgos derivados
del tratamiento de los datos, teniendo en cuenta los medios utilizados y otras
circunstancias que puedan incidir en la seguridad.
10. El encargado del tratamiento será también el responsable de llevar a cabo la
modificación o rectificación de los datos cuando así lo soliciten los interesados.
11. En caso de incumplimiento por el subencargado, el encargado inicial seguirá
siendo plenamente responsable ante el responsable del tratamiento en lo referente al
cumplimiento las obligaciones del subencargado.
El responsable de los datos AEMPS, delega en el encargado del tratamiento
SECPRE las obligaciones en orden a garantizar la aplicación de las medidas de
seguridad que correspondan, la notificación de violaciones de datos a las autoridades de
protección de datos, las comunicaciones de violaciones de datos a los interesados, la
realización de las evaluaciones de impacto relativas a la protección de datos y en su
caso, la realización de consultas previas.
No obstante, lo anterior, cualquier acto realizado en el marco de la citada delegación
debe ser comunicado de inmediato a la AEMPS trasladando al efecto la documentación
pertinente a la misma e informe detallado.
cve: BOE-A-2022-10505
Verificable en https://www.boe.es
Sexta. Seguridad, notificación de violaciones y evaluación de impacto.
Núm. 150
Viernes 24 de junio de 2022
Sec. III. Pág. 89181
Este fichero lleva medidas de seguridad de nivel alto, de acuerdo con lo establecido
en la legislación vigente.
Quinta.
Obligaciones del Encargado del Tratamiento.
1. El encargado del tratamiento solamente tratará los datos que se le han
encomendado conforme a las instrucciones del responsable del fichero.
2. Los datos facilitados no se aplicarán ni utilizarán con una finalidad diferente a la
que figura en este documento, ni el encargado del tratamiento los comunicará, ni siquiera
a efectos de su conservación, a terceros.
3. El encargado del tratamiento y el personal a su cargo están obligados a guardar
secreto y absoluta confidencialidad respecto de los datos que les han sido confiados
para su tratamiento. El cumplimiento de esta obligación debe estar documentado y a
disposición de la AEMPS.
4. El encargado del tratamiento deberá adoptar las medidas de índole técnica y
organizativa necesarias que garanticen la seguridad de los datos de carácter personal y
eviten su alteración, pérdida, sustracción, tratamiento o acceso no autorizado, habida
cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos
a que estén expuestos, ya provengan de la acción humana o del medio físico o natural,
de conformidad con el artículo 32 del Reglamento general de protección de datos.
5. El encargado del tratamiento de datos está obligado a comunicar a la AEMPS en
caso de subcontratación del servicio la identidad del subcontratista y adjuntar copia del
contrato suscrito con el mismo y la AEMPS podrá oponerse a esta subcontratación en el
plazo de diez días desde la notificación.
6. En caso de finalización o resolución del presente contrato, los datos serán
entregados al responsable del fichero en soporte informático en los 15 días siguientes a
la finalización de este acuerdo, pudiendo conservar una copia por si hubiera continuidad
en el servicio, de no producirse esta continuidad los datos serán destruidos en su
totalidad.
7. Una vez se haya realizado la operación mencionada en el punto anterior, el
encargado del tratamiento se compromete a entregar una declaración por escrito al
responsable del fichero donde conste que así se ha realizado.
8. Será de aplicación en todo caso, en lo no previsto en este contrato, la normativa
vigente en materia de protección de datos personales.
9. Corresponde al encargado del tratamiento evaluar los posibles riesgos derivados
del tratamiento de los datos, teniendo en cuenta los medios utilizados y otras
circunstancias que puedan incidir en la seguridad.
10. El encargado del tratamiento será también el responsable de llevar a cabo la
modificación o rectificación de los datos cuando así lo soliciten los interesados.
11. En caso de incumplimiento por el subencargado, el encargado inicial seguirá
siendo plenamente responsable ante el responsable del tratamiento en lo referente al
cumplimiento las obligaciones del subencargado.
El responsable de los datos AEMPS, delega en el encargado del tratamiento
SECPRE las obligaciones en orden a garantizar la aplicación de las medidas de
seguridad que correspondan, la notificación de violaciones de datos a las autoridades de
protección de datos, las comunicaciones de violaciones de datos a los interesados, la
realización de las evaluaciones de impacto relativas a la protección de datos y en su
caso, la realización de consultas previas.
No obstante, lo anterior, cualquier acto realizado en el marco de la citada delegación
debe ser comunicado de inmediato a la AEMPS trasladando al efecto la documentación
pertinente a la misma e informe detallado.
cve: BOE-A-2022-10505
Verificable en https://www.boe.es
Sexta. Seguridad, notificación de violaciones y evaluación de impacto.
