III. Otras disposiciones. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Comunidad Autónoma de Aragón. Convenio. (BOE-A-2022-17385)
Resolución de 13 de octubre de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Aragonés de Empleo, el Servicio Público de Empleo Estatal, O.A., y la Fundación Estatal para la Formación en el Empleo, F.S.P., sobre intercambio de información.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 255
Lunes 24 de octubre de 2022
Sec. III. Pág. 145410
Las peticiones deberán contener todos los datos que sean precisos para identificar
claramente el contenido concreto de la información solicitada.
Cuarta. Protección de los datos.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y en los documentos de seguridad aprobados por las partes firmantes del
presente Convenio.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este Convenio:
a)
Control interno por parte los cesionarios de la información:
El INAEM realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente de dicha
institución e informará a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el SEPE o Fundae.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
b)
Control por los titulares de la información cedida:
2. Las autoridades, funcionarios y todo el personal que tenga relación directa o
indirecta con la prestación de los servicios previstos en este Convenio, guardarán
secreto profesional sobre todas las informaciones, documentos y asuntos a los que
tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a
no hacer públicos ni enajenar cuantos datos conozcan, incluso después de finalizar el
plazo de vigencia de este Convenio.
3. Las partes se comprometen a cumplir con las obligaciones y derechos regulados
en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, la Ley Orgánica 3/2018, de 5
de diciembre, de Protección de Datos Personales y garantía de los derechos digitales así
como en la demás normativas vigented en materia de protección de datos de carácter
personal, respecto de cualquier dato de carácter personal relativo al objeto del presente
convenio o a la relación establecida en el mismo.
La cesión de datos en el ámbito de este convenio se produce al amparo de lo
dispuesto en el artículo 6.1.e) del Reglamento (UE) 2016/679 del Parlamento y del
Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE y cumple con las restantes disposiciones contenidas
cve: BOE-A-2022-17385
Verificable en https://www.boe.es
Tanto el SEPE como Fundae, aplicarán los controles ordinarios derivados de su
sistema de gestión de la seguridad de la información y podrán acordar cualesquiera otras
actuaciones de comprobación para verificar la adecuada obtención y utilización de la
información cedida y de las condiciones normativas o convencionales que resultan de
aplicación.
Núm. 255
Lunes 24 de octubre de 2022
Sec. III. Pág. 145410
Las peticiones deberán contener todos los datos que sean precisos para identificar
claramente el contenido concreto de la información solicitada.
Cuarta. Protección de los datos.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y en los documentos de seguridad aprobados por las partes firmantes del
presente Convenio.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este Convenio:
a)
Control interno por parte los cesionarios de la información:
El INAEM realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente de dicha
institución e informará a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el SEPE o Fundae.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
b)
Control por los titulares de la información cedida:
2. Las autoridades, funcionarios y todo el personal que tenga relación directa o
indirecta con la prestación de los servicios previstos en este Convenio, guardarán
secreto profesional sobre todas las informaciones, documentos y asuntos a los que
tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a
no hacer públicos ni enajenar cuantos datos conozcan, incluso después de finalizar el
plazo de vigencia de este Convenio.
3. Las partes se comprometen a cumplir con las obligaciones y derechos regulados
en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, la Ley Orgánica 3/2018, de 5
de diciembre, de Protección de Datos Personales y garantía de los derechos digitales así
como en la demás normativas vigented en materia de protección de datos de carácter
personal, respecto de cualquier dato de carácter personal relativo al objeto del presente
convenio o a la relación establecida en el mismo.
La cesión de datos en el ámbito de este convenio se produce al amparo de lo
dispuesto en el artículo 6.1.e) del Reglamento (UE) 2016/679 del Parlamento y del
Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE y cumple con las restantes disposiciones contenidas
cve: BOE-A-2022-17385
Verificable en https://www.boe.es
Tanto el SEPE como Fundae, aplicarán los controles ordinarios derivados de su
sistema de gestión de la seguridad de la información y podrán acordar cualesquiera otras
actuaciones de comprobación para verificar la adecuada obtención y utilización de la
información cedida y de las condiciones normativas o convencionales que resultan de
aplicación.
