III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2023-2213)
Resolución de 24 de enero de 2023, de la Subsecretaría, por la que se publica el Convenio entre la Mutualidad General de Funcionarios Civiles del Estado, el Instituto Social de las Fuerzas Armadas, la Mutualidad General Judicial y la Comunidad Autónoma de Castilla-La Mancha, para la gestión de la prestación farmacéutica ambulatoria dispensada en oficina de farmacia del colectivo mutualista adscrito al sistema sanitario público de Castilla-La Mancha a través del sistema de receta electrónica.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 27 de enero de 2023
Sec. III. Pág. 11841
3. En su caso, las transferencias de datos personales a un tercer país u
organización internacional, incluida la identificación de dicho tercer país u organización
internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1,
párrafo segundo del RGPD, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad
relativas a:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida, en caso de incidente físico o técnico.
d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
e) No comunicar los datos a terceras personas, salvo que cuente con la
autorización expresa del responsable del tratamiento, en los supuestos legalmente
admisibles.
El encargado puede comunicar los datos a otros encargados del tratamiento del
mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el
responsable identificará, de forma previa y por escrito, la entidad a la que se deben
comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para
proceder a la comunicación.
Si el encargado debe transferir datos personales a un tercer país o a una
organización internacional, en virtud del Derecho de la Unión o de los Estados miembros
que le sea aplicable, informará al responsable de esa exigencia legal de manera previa,
salvo que tal Derecho lo prohíba por razones importantes de interés público.
f) Subcontratación.
Se autoriza al encargado a subcontratar con la empresa Identificar a la empresa
contratada en su caso.
Para subcontratar con otras empresas, el encargado debe comunicarlo por escrito al
responsable, identificando de forma clara e inequívoca la empresa subcontratista y sus
datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no
manifiesta su oposición en el plazo de un mes.
El subcontratista, que también tiene la condición de encargado del tratamiento, está
obligado igualmente a cumplir las obligaciones establecidas en este documento para el
encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al
encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a
las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los
mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos
personales y a la garantía de los derechos de las personas afectadas. En el caso de
incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente
responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
g) Mantener el deber de secreto respecto de los datos de carácter personal a los
que haya tenido acceso en virtud del presente encargo, incluso después de que finalice
su objeto.
h) Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, según el modelo facilitado por el
responsable del tratamiento, a respetar la confidencialidad y a cumplir las medidas de
seguridad correspondientes.
i) Remitir al responsable la documentación acreditativa del cumplimiento de la
obligación establecida en el apartado anterior.
j) Garantizar la formación necesaria en materia de protección de datos personales
de las personas autorizadas para tratar datos personales.
cve: BOE-A-2023-2213
Verificable en https://www.boe.es
Núm. 23
Viernes 27 de enero de 2023
Sec. III. Pág. 11841
3. En su caso, las transferencias de datos personales a un tercer país u
organización internacional, incluida la identificación de dicho tercer país u organización
internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1,
párrafo segundo del RGPD, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad
relativas a:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida, en caso de incidente físico o técnico.
d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
e) No comunicar los datos a terceras personas, salvo que cuente con la
autorización expresa del responsable del tratamiento, en los supuestos legalmente
admisibles.
El encargado puede comunicar los datos a otros encargados del tratamiento del
mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el
responsable identificará, de forma previa y por escrito, la entidad a la que se deben
comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para
proceder a la comunicación.
Si el encargado debe transferir datos personales a un tercer país o a una
organización internacional, en virtud del Derecho de la Unión o de los Estados miembros
que le sea aplicable, informará al responsable de esa exigencia legal de manera previa,
salvo que tal Derecho lo prohíba por razones importantes de interés público.
f) Subcontratación.
Se autoriza al encargado a subcontratar con la empresa Identificar a la empresa
contratada en su caso.
Para subcontratar con otras empresas, el encargado debe comunicarlo por escrito al
responsable, identificando de forma clara e inequívoca la empresa subcontratista y sus
datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no
manifiesta su oposición en el plazo de un mes.
El subcontratista, que también tiene la condición de encargado del tratamiento, está
obligado igualmente a cumplir las obligaciones establecidas en este documento para el
encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al
encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a
las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los
mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos
personales y a la garantía de los derechos de las personas afectadas. En el caso de
incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente
responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
g) Mantener el deber de secreto respecto de los datos de carácter personal a los
que haya tenido acceso en virtud del presente encargo, incluso después de que finalice
su objeto.
h) Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, según el modelo facilitado por el
responsable del tratamiento, a respetar la confidencialidad y a cumplir las medidas de
seguridad correspondientes.
i) Remitir al responsable la documentación acreditativa del cumplimiento de la
obligación establecida en el apartado anterior.
j) Garantizar la formación necesaria en materia de protección de datos personales
de las personas autorizadas para tratar datos personales.
cve: BOE-A-2023-2213
Verificable en https://www.boe.es
Núm. 23
