III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2022-17453)
Resolución de 13 de octubre de 2022, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica el Convenio con la Comunidad Autónoma del País Vasco, en materia de suministro de información para finalidades no tributarias.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 256
Martes 25 de octubre de 2022
Sec. III. Pág. 145731
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información. La Comunidad
Autónoma realizará controles sobre la constancia y validez de la autorización previa de
los interesados y sobre la custodia y utilización que de los datos recibidos realicen las
autoridades, funcionarios o resto de personal dependientes de ella, informando a la
Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula decimocuarta del
presente convenio de los resultados obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida. La Comunidad Autónoma
acepta someterse a las actuaciones de comprobación que pueda acordar la Agencia
Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. En particular, las cesiones de información
realizadas quedarán registradas en el sistema de control de accesos de la Agencia
Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización
de la información cedida y las condiciones normativas o convencionales que resultan de
aplicación.
Décima.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados,
tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de Protección de Datos) y a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información
tributaria.
Los tratamientos de datos anteriores a la cesión son responsabilidad de la Agencia
Tributaria, cedente de la información, y los tratamientos posteriores son responsabilidad
de la Comunidad Autónoma, cesionaria de la información.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de la Comunidad Autónoma, cada órgano, organismo o entidad
autorizado a recibir suministros de información tendrá designado un Responsable del
Tratamiento a los efectos del Reglamento General de Protección de Datos.
Obligación de sigilo.
Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los
datos o información suministrados en virtud de este convenio estarán obligados al más
estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará
incurrir en las responsabilidades penales, administrativas y civiles que resulten
procedentes.
El expediente para conocer de las posibles responsabilidades de cualquier índole
que se pudieran derivar de la indebida utilización de la información suministrada en
ejecución de este convenio deberá ser iniciado y concluido, así como exigida la
responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad,
funcionario u otro tipo de personal responsable de dicha utilización indebida.
cve: BOE-A-2022-17453
Verificable en https://www.boe.es
Undécima.
Núm. 256
Martes 25 de octubre de 2022
Sec. III. Pág. 145731
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información. La Comunidad
Autónoma realizará controles sobre la constancia y validez de la autorización previa de
los interesados y sobre la custodia y utilización que de los datos recibidos realicen las
autoridades, funcionarios o resto de personal dependientes de ella, informando a la
Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula decimocuarta del
presente convenio de los resultados obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida. La Comunidad Autónoma
acepta someterse a las actuaciones de comprobación que pueda acordar la Agencia
Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. En particular, las cesiones de información
realizadas quedarán registradas en el sistema de control de accesos de la Agencia
Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización
de la información cedida y las condiciones normativas o convencionales que resultan de
aplicación.
Décima.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados,
tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de Protección de Datos) y a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información
tributaria.
Los tratamientos de datos anteriores a la cesión son responsabilidad de la Agencia
Tributaria, cedente de la información, y los tratamientos posteriores son responsabilidad
de la Comunidad Autónoma, cesionaria de la información.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de la Comunidad Autónoma, cada órgano, organismo o entidad
autorizado a recibir suministros de información tendrá designado un Responsable del
Tratamiento a los efectos del Reglamento General de Protección de Datos.
Obligación de sigilo.
Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los
datos o información suministrados en virtud de este convenio estarán obligados al más
estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará
incurrir en las responsabilidades penales, administrativas y civiles que resulten
procedentes.
El expediente para conocer de las posibles responsabilidades de cualquier índole
que se pudieran derivar de la indebida utilización de la información suministrada en
ejecución de este convenio deberá ser iniciado y concluido, así como exigida la
responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad,
funcionario u otro tipo de personal responsable de dicha utilización indebida.
cve: BOE-A-2022-17453
Verificable en https://www.boe.es
Undécima.
