III. Otras disposiciones. MINISTERIO DE DEFENSA. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2022-21784)
Resolución 420/38477/2022, de 14 de diciembre, de la Secretaría General Técnica, por la que se publica el Convenio con la Universidad de Cádiz, para el alojamiento de estudiantes universitarios en la Residencia Militar de Acción Social de Descanso "Fuerte Santiago".
7 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 22 de diciembre de 2022
Sec. III. Pág. 179470
cedida a organismos o personas que no cuenten con los acuerdos o habilitaciones de
seguridad pertinentes.
Las partes se comprometen a cumplir, en los términos que sean de aplicación, lo
establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos, por el que se
deroga la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre
de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, y en la Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos
digitales, así como en las disposiciones de desarrollo que se dicten.
El Ministerio de Defensa, a través de la RMASD «Fuerte Santiago», y la Universidad
de Cádiz tienen la consideración de responsables de los tratamientos propios en que se
incorporen datos personales que, respectivamente, se recaben de los residentes. El
acceso a los datos personales por una de las partes intervinientes en el convenio a los
datos personales de la otra parte, se realizará en la condición de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
que derive del objeto del convenio. Los datos personales no se cederán ni se
comunicarán a terceros, salvo cuando se cedan a encargado de tratamiento, o cuando la
cesión debe tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto de los datos personales, con
especificación de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del Reglamento
(UE) 2016/679, de 27 de abril de 2016.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2022-21784
Verificable en https://www.boe.es
Núm. 306
Jueves 22 de diciembre de 2022
Sec. III. Pág. 179470
cedida a organismos o personas que no cuenten con los acuerdos o habilitaciones de
seguridad pertinentes.
Las partes se comprometen a cumplir, en los términos que sean de aplicación, lo
establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos, por el que se
deroga la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre
de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, y en la Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos
digitales, así como en las disposiciones de desarrollo que se dicten.
El Ministerio de Defensa, a través de la RMASD «Fuerte Santiago», y la Universidad
de Cádiz tienen la consideración de responsables de los tratamientos propios en que se
incorporen datos personales que, respectivamente, se recaben de los residentes. El
acceso a los datos personales por una de las partes intervinientes en el convenio a los
datos personales de la otra parte, se realizará en la condición de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
que derive del objeto del convenio. Los datos personales no se cederán ni se
comunicarán a terceros, salvo cuando se cedan a encargado de tratamiento, o cuando la
cesión debe tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto de los datos personales, con
especificación de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del Reglamento
(UE) 2016/679, de 27 de abril de 2016.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2022-21784
Verificable en https://www.boe.es
Núm. 306
