III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Cataluña. Convenio. (BOE-A-2023-4807)
Resolución de 14 de febrero de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social y la Generalitat de Catalunya, sobre cesión de información.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 45
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27354
El usuario administrador dado de alta realizará la asignación de perfiles,
entendiéndose como tal la anotación en el SILCON de las transacciones a las que puede
acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4. El usuario administrador y subsidiariamente el Departament d’Empresa i Treball
de la Generalitat de Catalunya es responsable de la asignación de perfiles de
autorización a los usuarios, que deben corresponderse con las necesidades de gestión, y
vigilará la correcta utilización de las autorizaciones concedidas.
Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y
autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos
por los que se accedió a la correspondiente información contenida en el sistema. Para
ello, en el momento de autorizar un usuario se cumplimentarán todos los campos
exigidos, tales como características del puesto de trabajo e información complementaria,
n.º de teléfono, fax, etc.
5. Cada usuario tendrá un código de acceso y será responsable de los accesos que
se realicen con su código y contraseña personal.
6. Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión, cause baja en el trabajo de forma
voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de
usuario. Por otra parte, se establecerán controles en cuanto al tiempo de inactividad de
los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses
sin acceder a los ficheros de bases de datos. También se dispondrá de la posibilidad de
establecer fechas de caducidad de acceso al sistema por parte de usuarios y
limitaciones en el horario de conexión.
Cuarta.
Declaración de responsabilidad.
Todos los usuarios identificados, así corno sus responsables en el Departament
d’Empresa i Treball de la Generalitat de Catalunya, deben tener el conocimiento de que
la copia de programas y/o uso de datos de carácter personal en tareas impropias son
operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor del INSS definido a estos efectos, al objeto de procurar la
adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios
realizadas se deberá cumplimentar un documento donde se especificarán los
compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y
en el anexo I que se adjunta a este convenio. Dicho documento quedará en poder del
administrador de nivel 4, estando a disposición del INSS cuando lo solicite.
Protección de datos.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos.
Igualmente, las partes firmantes del convenio garantizarán el cumplimiento de las
previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, en el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter
personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, así como por lo
establecido en el apartado seis de la disposición adicional centésima cuadragésima
cve: BOE-A-2023-4807
Verificable en https://www.boe.es
Quinta.
Núm. 45
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27354
El usuario administrador dado de alta realizará la asignación de perfiles,
entendiéndose como tal la anotación en el SILCON de las transacciones a las que puede
acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4. El usuario administrador y subsidiariamente el Departament d’Empresa i Treball
de la Generalitat de Catalunya es responsable de la asignación de perfiles de
autorización a los usuarios, que deben corresponderse con las necesidades de gestión, y
vigilará la correcta utilización de las autorizaciones concedidas.
Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y
autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos
por los que se accedió a la correspondiente información contenida en el sistema. Para
ello, en el momento de autorizar un usuario se cumplimentarán todos los campos
exigidos, tales como características del puesto de trabajo e información complementaria,
n.º de teléfono, fax, etc.
5. Cada usuario tendrá un código de acceso y será responsable de los accesos que
se realicen con su código y contraseña personal.
6. Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión, cause baja en el trabajo de forma
voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de
usuario. Por otra parte, se establecerán controles en cuanto al tiempo de inactividad de
los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses
sin acceder a los ficheros de bases de datos. También se dispondrá de la posibilidad de
establecer fechas de caducidad de acceso al sistema por parte de usuarios y
limitaciones en el horario de conexión.
Cuarta.
Declaración de responsabilidad.
Todos los usuarios identificados, así corno sus responsables en el Departament
d’Empresa i Treball de la Generalitat de Catalunya, deben tener el conocimiento de que
la copia de programas y/o uso de datos de carácter personal en tareas impropias son
operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor del INSS definido a estos efectos, al objeto de procurar la
adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios
realizadas se deberá cumplimentar un documento donde se especificarán los
compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y
en el anexo I que se adjunta a este convenio. Dicho documento quedará en poder del
administrador de nivel 4, estando a disposición del INSS cuando lo solicite.
Protección de datos.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos.
Igualmente, las partes firmantes del convenio garantizarán el cumplimiento de las
previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, en el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter
personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, así como por lo
establecido en el apartado seis de la disposición adicional centésima cuadragésima
cve: BOE-A-2023-4807
Verificable en https://www.boe.es
Quinta.
