III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2022-18989)
Resolución de 10 de noviembre de 2022, de la Subsecretaría, por la que se publica el Convenio entre el Ministerio de Educación y Formación Profesional y la Universidad Nacional de Educación a Distancia, como entidad colaboradora para la gestión de ayudas para cursos de formación en línea dirigidos a profesorado extranjero de español que ejerce en el exterior.
16 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 276
Jueves 17 de noviembre de 2022
Sec. III. Pág. 156888
incorporación de estudiantes a los cursos cuyo desarrollo es el objeto del presente
convenio.
La naturaleza y finalidad que justifican el tratamiento de los datos de carácter personal
por cuenta del responsable, son exclusivamente las que se indican en el anexo II.
II.
Devolución de los datos.
Una vez que finalice el presente convenio, el Encargado devolverá al Responsable o
en su caso, destruirá, los datos de carácter personal y, si procede, los soportes donde
consten, una vez acabada la prestación. El retorno ha de comportar el borrado total de
los datos existentes en los sistemas y documentos del Encargado. No obstante, el
Encargado podrá conservar una copia, con los datos debidamente bloqueados, mientras
puedan derivarse responsabilidades por la ejecución de la prestación.
Finalidad: El Encargado utilizará los datos personales solo para la finalidad objeto de
este tratamiento. En ningún caso podrá utilizar los datos para fines propios.
Subcontratación: El Encargado no podrá subcontratar, ni total ni parcialmente,
ninguna de las prestaciones que formen parte del objeto de este convenio que
comporten el tratamiento de datos personales sin autorización previa y por escrito del
Responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al Responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de
forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La
subcontratación deberá ser autorizada por escrito por el Responsable, siempre antes de
su inicio, y deberá regirse con lo estipulado en el artículo 28.4 del Reglamento General
de Protección de Datos (RGPD).
Instrucciones del Responsable: El Encargado tratará los datos personales
únicamente siguiendo instrucciones documentadas del Responsable.
Transferencia internacional: Si el Encargado debe transferir datos personales a un
tercer país o a una organización internacional, en virtud del Derecho de la Unión
Europea o de los estados miembros que le sea aplicable, informará por escrito al
Responsable de esa exigencia legal de manera previa, salvo que tal derecho lo prohíba
por razones importantes de interés público.
Confidencialidad: El Encargado y todo su personal mantendrán el deber de secreto
respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del
presente encargo, incluso después de que finalice el mismo.
El Encargado garantizará que las personas autorizadas para tratar datos personales
se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
Si existe una obligación de confidencialidad estatutaria deberá quedar constancia
expresa de la naturaleza y extensión de esta obligación.
El Encargado mantendrá a disposición del Responsable la documentación
acreditativa del cumplimiento de esta obligación.
Medidas de seguridad: El Encargado, con carácter periódico y siempre que haya
cambios relevantes en su infraestructura de software, realizará una evaluación de
riesgos en materia de seguridad de la información de la que se derivarán la implantación
de mecanismos adecuados a los riesgos detectados tal y como se describe en el
artículo 32 del RGPD y en el Esquema Nacional de Seguridad, y en concreto:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
cve: BOE-A-2022-18989
Verificable en https://www.boe.es
III. Obligaciones del Encargado.
Núm. 276
Jueves 17 de noviembre de 2022
Sec. III. Pág. 156888
incorporación de estudiantes a los cursos cuyo desarrollo es el objeto del presente
convenio.
La naturaleza y finalidad que justifican el tratamiento de los datos de carácter personal
por cuenta del responsable, son exclusivamente las que se indican en el anexo II.
II.
Devolución de los datos.
Una vez que finalice el presente convenio, el Encargado devolverá al Responsable o
en su caso, destruirá, los datos de carácter personal y, si procede, los soportes donde
consten, una vez acabada la prestación. El retorno ha de comportar el borrado total de
los datos existentes en los sistemas y documentos del Encargado. No obstante, el
Encargado podrá conservar una copia, con los datos debidamente bloqueados, mientras
puedan derivarse responsabilidades por la ejecución de la prestación.
Finalidad: El Encargado utilizará los datos personales solo para la finalidad objeto de
este tratamiento. En ningún caso podrá utilizar los datos para fines propios.
Subcontratación: El Encargado no podrá subcontratar, ni total ni parcialmente,
ninguna de las prestaciones que formen parte del objeto de este convenio que
comporten el tratamiento de datos personales sin autorización previa y por escrito del
Responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al Responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de
forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La
subcontratación deberá ser autorizada por escrito por el Responsable, siempre antes de
su inicio, y deberá regirse con lo estipulado en el artículo 28.4 del Reglamento General
de Protección de Datos (RGPD).
Instrucciones del Responsable: El Encargado tratará los datos personales
únicamente siguiendo instrucciones documentadas del Responsable.
Transferencia internacional: Si el Encargado debe transferir datos personales a un
tercer país o a una organización internacional, en virtud del Derecho de la Unión
Europea o de los estados miembros que le sea aplicable, informará por escrito al
Responsable de esa exigencia legal de manera previa, salvo que tal derecho lo prohíba
por razones importantes de interés público.
Confidencialidad: El Encargado y todo su personal mantendrán el deber de secreto
respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del
presente encargo, incluso después de que finalice el mismo.
El Encargado garantizará que las personas autorizadas para tratar datos personales
se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
Si existe una obligación de confidencialidad estatutaria deberá quedar constancia
expresa de la naturaleza y extensión de esta obligación.
El Encargado mantendrá a disposición del Responsable la documentación
acreditativa del cumplimiento de esta obligación.
Medidas de seguridad: El Encargado, con carácter periódico y siempre que haya
cambios relevantes en su infraestructura de software, realizará una evaluación de
riesgos en materia de seguridad de la información de la que se derivarán la implantación
de mecanismos adecuados a los riesgos detectados tal y como se describe en el
artículo 32 del RGPD y en el Esquema Nacional de Seguridad, y en concreto:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
cve: BOE-A-2022-18989
Verificable en https://www.boe.es
III. Obligaciones del Encargado.
