III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2023-2213)
Resolución de 24 de enero de 2023, de la Subsecretaría, por la que se publica el Convenio entre la Mutualidad General de Funcionarios Civiles del Estado, el Instituto Social de las Fuerzas Armadas, la Mutualidad General Judicial y la Comunidad Autónoma de Castilla-La Mancha, para la gestión de la prestación farmacéutica ambulatoria dispensada en oficina de farmacia del colectivo mutualista adscrito al sistema sanitario público de Castilla-La Mancha a través del sistema de receta electrónica.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 27 de enero de 2023
Sec. III. Pág. 11842
k) Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste
debe comunicarlo por correo electrónico a la dirección dpd@sescam.jccm.es. La
comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver la solicitud.
l) Derecho de información: Corresponde al responsable facilitar el derecho de
información en el momento de la recogida de los datos.
m) Notificación de violaciones de la seguridad de los datos: El encargado del
tratamiento sin dilación indebida, y en cualquier caso antes del plazo máximo de 72
horas, notificará al responsable del tratamiento, a través de Eladio Linares Morcillo
(eladio.linares@sescam.jccm.es) Director de Sistemas de Información del SESCAM, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
b) El nombre y los datos de contacto del Delegado de Protección de Datos de su
empresa o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo
sea, la información se facilitará de manera gradual sin dilación indebida.
n) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
o) Poner a disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como permitir y colaborar con la
realización de las auditorías o las inspecciones realizadas por cuenta del responsable.
p) Designar un Delegado de Protección de Datos y comunicar su identidad y datos
de contacto al responsable
q) Destino de los datos: Destruir los datos, una vez cumplida la prestación. Una vez
destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el
certificado al responsable del tratamiento.
No obstante, el encargado puede conservar una copia, con los datos debidamente
boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
r) En el caso de que los datos deban incorporarse en dispositivos portátiles, o
deban tratarse fuera de los locales del encargado, se necesita autorización expresa del
cve: BOE-A-2023-2213
Verificable en https://www.boe.es
Núm. 23
Viernes 27 de enero de 2023
Sec. III. Pág. 11842
k) Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste
debe comunicarlo por correo electrónico a la dirección dpd@sescam.jccm.es. La
comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver la solicitud.
l) Derecho de información: Corresponde al responsable facilitar el derecho de
información en el momento de la recogida de los datos.
m) Notificación de violaciones de la seguridad de los datos: El encargado del
tratamiento sin dilación indebida, y en cualquier caso antes del plazo máximo de 72
horas, notificará al responsable del tratamiento, a través de Eladio Linares Morcillo
(eladio.linares@sescam.jccm.es) Director de Sistemas de Información del SESCAM, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
b) El nombre y los datos de contacto del Delegado de Protección de Datos de su
empresa o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo
sea, la información se facilitará de manera gradual sin dilación indebida.
n) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
o) Poner a disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como permitir y colaborar con la
realización de las auditorías o las inspecciones realizadas por cuenta del responsable.
p) Designar un Delegado de Protección de Datos y comunicar su identidad y datos
de contacto al responsable
q) Destino de los datos: Destruir los datos, una vez cumplida la prestación. Una vez
destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el
certificado al responsable del tratamiento.
No obstante, el encargado puede conservar una copia, con los datos debidamente
boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
r) En el caso de que los datos deban incorporarse en dispositivos portátiles, o
deban tratarse fuera de los locales del encargado, se necesita autorización expresa del
cve: BOE-A-2023-2213
Verificable en https://www.boe.es
Núm. 23
