III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Comunidad de Castilla y León. Convenio. (BOE-A-2022-18875)
Resolución de 8 de noviembre de 2022, de la Presidencia de la Agencia Estatal Consejo Superior de Investigaciones Científicas, M.P., por la que se publica el Convenio con la Universidad de Valladolid, para la regulación del Instituto de Biomedicina y Genética Molecular.
23 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 275
Miércoles 16 de noviembre de 2022
Sec. III. Pág. 156427
5. Estos términos sobre la confidencialidad permanecerán en vigor durante toda la
vigencia del presente convenio y una vez finalizado el mismo.
6. Ambas partes se comprometen a que todo el personal participante en el presente
convenio, conozca y observe el compromiso de confidencialidad regulado en esta
cláusula.
Protección de datos.
1. Las partes manifiestan que conocen, cumplen y se someten de forma expresa a
la normativa vigente en materia de protección de datos personales, en concreto a la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales y en el Reglamento (UE) 2016/679 General de Protección de
Datos.
Las partes se comprometen a realizar un uso debido de los datos personales que se
obtengan como consecuencia del desarrollo del presente convenio. Por ello, al ser
necesario para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos, cada parte consiente que los datos personales afectados
por el presente convenio puedan ser tratados por la otra con la única finalidad de
proceder a la gestión adecuada del mismo, en particular en lo atinente al cumplimiento
de las obligaciones derivadas de la cláusula décima (Régimen del personal del Instituto).
Del mismo modo, ambas partes acuerdan comunicar al Instituto los datos personales
que sean necesarios para el cumplimiento de sus fines y viceversa.
En cualquiera de los casos, las partes se comprometen al cumplimiento de lo
previsto en el artículo 155 de la Ley 40/2015, de 1 de octubre, relativo a las
transmisiones de datos entre Administraciones Públicas, en su redacción dada por el
Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por
razones de seguridad pública en materia de administración digital, contratación del
sector público y telecomunicaciones.
2. La Dirección y Gerencia del IBGM, u otras personas físicas o unidades
administrativas que decidan sobre la finalidad, contenido y uso de los datos personales,
serán los responsables del tratamiento de aquellos datos que deban obtener o gestionar
para el cumplimiento de sus fines, ya sea en desarrollo de sus funciones propias de
interés público o sobre la base del consentimiento u otro título de legitimación. En
aquellos casos en que la responsabilidad corresponda a personal de la Universidad de
Valladolid, será esta la que asuma la condición de responsable del tratamiento.
Los anteriores responsables quedarán obligados al cumplimiento de las
determinaciones establecidas en la legislación vigente y a aplicar las medidas técnicas y
de seguridad que ésta establezca.
3. El Instituto no cederá a terceros los datos personales de los que sea
responsable, salvo requerimiento legal, quedando obligado a dar un uso debido a los
datos personales que obtenga como consecuencia del desarrollo del presente convenio.
No obstante, el Instituto podrá encargar el tratamiento de datos a un tercero que
reúna las garantías establecidas en el artículo 28 del Reglamento (UE) 2016/679,
Reglamento General de Protección de Datos, previa formalización de contrato o acto
jurídico vinculante que cumpla las estipulaciones mínimas allí establecidas.
El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa
por escrito, específica o general, del Instituto.
4. El ejercicio de los derechos de acceso, rectificación, supresión, oposición,
portabilidad, limitación o retirada del consentimiento se ejercerá frente al Instituto, que
deberá designar un punto de contacto al respecto, así como frente al Delegado de
Protección de Datos, que podrá ser el propio de cada institución cotitular que decida
sobre la finalidad, uso y tratamiento de los datos personales de que se trate.
No obstante, cuando dos o más instituciones determinen conjuntamente los objetivos
y los medios del tratamiento serán considerados corresponsables del tratamiento,
resultando aplicable lo previsto en el artículo 26 del Reglamento (UE) 2016/679 General
de Protección de Datos y demás normativa aplicable.
cve: BOE-A-2022-18875
Verificable en https://www.boe.es
Decimonovena.
Núm. 275
Miércoles 16 de noviembre de 2022
Sec. III. Pág. 156427
5. Estos términos sobre la confidencialidad permanecerán en vigor durante toda la
vigencia del presente convenio y una vez finalizado el mismo.
6. Ambas partes se comprometen a que todo el personal participante en el presente
convenio, conozca y observe el compromiso de confidencialidad regulado en esta
cláusula.
Protección de datos.
1. Las partes manifiestan que conocen, cumplen y se someten de forma expresa a
la normativa vigente en materia de protección de datos personales, en concreto a la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales y en el Reglamento (UE) 2016/679 General de Protección de
Datos.
Las partes se comprometen a realizar un uso debido de los datos personales que se
obtengan como consecuencia del desarrollo del presente convenio. Por ello, al ser
necesario para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos, cada parte consiente que los datos personales afectados
por el presente convenio puedan ser tratados por la otra con la única finalidad de
proceder a la gestión adecuada del mismo, en particular en lo atinente al cumplimiento
de las obligaciones derivadas de la cláusula décima (Régimen del personal del Instituto).
Del mismo modo, ambas partes acuerdan comunicar al Instituto los datos personales
que sean necesarios para el cumplimiento de sus fines y viceversa.
En cualquiera de los casos, las partes se comprometen al cumplimiento de lo
previsto en el artículo 155 de la Ley 40/2015, de 1 de octubre, relativo a las
transmisiones de datos entre Administraciones Públicas, en su redacción dada por el
Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por
razones de seguridad pública en materia de administración digital, contratación del
sector público y telecomunicaciones.
2. La Dirección y Gerencia del IBGM, u otras personas físicas o unidades
administrativas que decidan sobre la finalidad, contenido y uso de los datos personales,
serán los responsables del tratamiento de aquellos datos que deban obtener o gestionar
para el cumplimiento de sus fines, ya sea en desarrollo de sus funciones propias de
interés público o sobre la base del consentimiento u otro título de legitimación. En
aquellos casos en que la responsabilidad corresponda a personal de la Universidad de
Valladolid, será esta la que asuma la condición de responsable del tratamiento.
Los anteriores responsables quedarán obligados al cumplimiento de las
determinaciones establecidas en la legislación vigente y a aplicar las medidas técnicas y
de seguridad que ésta establezca.
3. El Instituto no cederá a terceros los datos personales de los que sea
responsable, salvo requerimiento legal, quedando obligado a dar un uso debido a los
datos personales que obtenga como consecuencia del desarrollo del presente convenio.
No obstante, el Instituto podrá encargar el tratamiento de datos a un tercero que
reúna las garantías establecidas en el artículo 28 del Reglamento (UE) 2016/679,
Reglamento General de Protección de Datos, previa formalización de contrato o acto
jurídico vinculante que cumpla las estipulaciones mínimas allí establecidas.
El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa
por escrito, específica o general, del Instituto.
4. El ejercicio de los derechos de acceso, rectificación, supresión, oposición,
portabilidad, limitación o retirada del consentimiento se ejercerá frente al Instituto, que
deberá designar un punto de contacto al respecto, así como frente al Delegado de
Protección de Datos, que podrá ser el propio de cada institución cotitular que decida
sobre la finalidad, uso y tratamiento de los datos personales de que se trate.
No obstante, cuando dos o más instituciones determinen conjuntamente los objetivos
y los medios del tratamiento serán considerados corresponsables del tratamiento,
resultando aplicable lo previsto en el artículo 26 del Reglamento (UE) 2016/679 General
de Protección de Datos y demás normativa aplicable.
cve: BOE-A-2022-18875
Verificable en https://www.boe.es
Decimonovena.
