III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Comunidad Autónoma de Canarias. Convenio. (BOE-A-2022-21303)
Resolución de 29 de noviembre de 2022, del Instituto de Astrofísica de Canarias, por la que se publica el Convenio con la Fundación Jesús Serra, para la colaboración en el programa de investigadores visitantes "Fundación Jesús Serra".
9 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 300
Jueves 15 de diciembre de 2022
Sec. III. Pág. 174105
dirigirse a cualquiera de los responsables en el cumplimiento de la obligación, para
ejercitar los derechos establecidos en el capítulo III del RGPD:
–
–
–
–
–
–
–
Acceso a datos personales;
Rectificación;
Oposición;
Supresión y derecho al olvido;
Limitación del tratamiento;
Portabilidad;
Derecho a no ser objeto de decisiones individualizadas automatizadas.
Cualquier interesado podrá ejercer dichos derechos de acceso, rectificación,
cancelación/supresión, oposición, limitación del tratamiento y/o portabilidad de datos
frente a, y en contra de, cada uno de los responsables. Como punto de contacto, en el
caso de dirigirse a la FJS, será el correo electrónico dpo@grupocatalanaoccidente.com,
y en el caso de la IAC, el correo electrónico dpo@iac.es.
V. Medidas técnicas y organizativas:
Ambas partes adoptarán las medidas de índole técnica y organizativas que sean
necesarias para garantizar tanto el cumplimiento de las obligaciones de confidencialidad
pactadas, como la seguridad de los datos personales a los que tengan acceso como
consecuencia de este Acuerdo, evitando su alteración, pérdida, tratamiento, duplicación
o acceso no autorizado. Dichas medidas se adoptarán teniendo en cuenta el estado de
la tecnología, la naturaleza de los datos e información manejados y los riesgos a que
están expuestos, provengan éstos de la acción humana o del medio físico natural, y que
en su caso incluyan, entre otras, las medidas siguientes:
a. la seudonimización y en su caso el cifrado de datos personales;
b. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento;
c. la capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico;
d. un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
VI.
Violaciones de seguridad.
Ambas partes deberán comunicar a la otra, cualquier incidencia o brecha de
seguridad que haya sufrido ella misma o cualquiera de los encargados del tratamiento
con los que hayan establecido un contrato y que afecte a los datos personales objeto del
Acuerdo, dentro de las siguientes veinticuatro horas desde el momento en que dicha
brecha sea conocida. La notificación se realizará a través de los correos electrónicos de
los Delegados de Protección de Datos antes indicados.
Conservación de datos.
Una vez ya acabada la relación entre las partes derivada del Acuerdo dentro del cual se
sitúa esta cláusula, y por tanto una vez finalizado el mismo, los corresponsables destruirán/
cancelarán, los datos personales y, si procede, los soportes donde consten. La información
podrá ser conservada durante los plazos que la legislación o la normativa interna que
aplique a cada parte determinen, y siempre en tanto en cuanto puedan derivarse
responsabilidades nacidas de la ejecución de la colaboración regulada en este Acuerdo.
VIII. Protección de datos de los intervinientes.
Los datos personales de los firmantes designados por cada parte en el presente
convenio, así como los de sus empleados que colaboren en su ejecución, serán tratados
cve: BOE-A-2022-21303
Verificable en https://www.boe.es
VII.
Núm. 300
Jueves 15 de diciembre de 2022
Sec. III. Pág. 174105
dirigirse a cualquiera de los responsables en el cumplimiento de la obligación, para
ejercitar los derechos establecidos en el capítulo III del RGPD:
–
–
–
–
–
–
–
Acceso a datos personales;
Rectificación;
Oposición;
Supresión y derecho al olvido;
Limitación del tratamiento;
Portabilidad;
Derecho a no ser objeto de decisiones individualizadas automatizadas.
Cualquier interesado podrá ejercer dichos derechos de acceso, rectificación,
cancelación/supresión, oposición, limitación del tratamiento y/o portabilidad de datos
frente a, y en contra de, cada uno de los responsables. Como punto de contacto, en el
caso de dirigirse a la FJS, será el correo electrónico dpo@grupocatalanaoccidente.com,
y en el caso de la IAC, el correo electrónico dpo@iac.es.
V. Medidas técnicas y organizativas:
Ambas partes adoptarán las medidas de índole técnica y organizativas que sean
necesarias para garantizar tanto el cumplimiento de las obligaciones de confidencialidad
pactadas, como la seguridad de los datos personales a los que tengan acceso como
consecuencia de este Acuerdo, evitando su alteración, pérdida, tratamiento, duplicación
o acceso no autorizado. Dichas medidas se adoptarán teniendo en cuenta el estado de
la tecnología, la naturaleza de los datos e información manejados y los riesgos a que
están expuestos, provengan éstos de la acción humana o del medio físico natural, y que
en su caso incluyan, entre otras, las medidas siguientes:
a. la seudonimización y en su caso el cifrado de datos personales;
b. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento;
c. la capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico;
d. un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
VI.
Violaciones de seguridad.
Ambas partes deberán comunicar a la otra, cualquier incidencia o brecha de
seguridad que haya sufrido ella misma o cualquiera de los encargados del tratamiento
con los que hayan establecido un contrato y que afecte a los datos personales objeto del
Acuerdo, dentro de las siguientes veinticuatro horas desde el momento en que dicha
brecha sea conocida. La notificación se realizará a través de los correos electrónicos de
los Delegados de Protección de Datos antes indicados.
Conservación de datos.
Una vez ya acabada la relación entre las partes derivada del Acuerdo dentro del cual se
sitúa esta cláusula, y por tanto una vez finalizado el mismo, los corresponsables destruirán/
cancelarán, los datos personales y, si procede, los soportes donde consten. La información
podrá ser conservada durante los plazos que la legislación o la normativa interna que
aplique a cada parte determinen, y siempre en tanto en cuanto puedan derivarse
responsabilidades nacidas de la ejecución de la colaboración regulada en este Acuerdo.
VIII. Protección de datos de los intervinientes.
Los datos personales de los firmantes designados por cada parte en el presente
convenio, así como los de sus empleados que colaboren en su ejecución, serán tratados
cve: BOE-A-2022-21303
Verificable en https://www.boe.es
VII.
