III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Convenios. (BOE-A-2023-4783)
Resolución de 20 de febrero de 2023, de la Secretaría General de Fondos Europeos, por la que se publica el Convenio con el Instituto de Estudios Fiscales, O.A., para el desarrollo de actuaciones formativas en materia de ejecución del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea-NextGenerationEU.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27145
incumplidos. Este requerimiento será comunicado a los responsables técnicos
mencionados en la cláusula Quinta. Si trascurrido el plazo indicado en el requerimiento
persistiera el incumplimiento, la parte que lo dirigió notificará a la otra la concurrencia de
la causa de resolución y se podrá entender resuelto el convenio.
La extinción del presente convenio no afectará a las actividades derivadas de los
proyectos de formación conjuntos iniciados y pendientes de ejecución, que continuarán
hasta su finalización, dentro del plazo improrrogable de eficacia del convenio.
El cumplimiento y la resolución del convenio dará lugar a su liquidación con el objeto
de determinar las obligaciones y compromisos de cada una de las partes, de
conformidad con lo previsto en el artículo 52.1 de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público.
Décima. Protección de datos y confidencialidad.
En relación con la seguridad de la información y la protección de datos personales,
todas las partes asumen las siguientes actuaciones y compromisos:
En el tratamiento de los datos personales, las partes tendrán la consideración de
«Corresponsables del tratamiento» y asumen de mutuo acuerdo sus respectivas
responsabilidades especificadas en la presente cláusula, en aplicación del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (RGPD), así como se someten en lo que se refiere al ejercicio de los
derechos del interesado y al suministro de la información a lo establecido en los
artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD).
a) Los datos derivados de este convenio serán de carácter identificativo y
financiero, estrictamente necesarios para dar cumplimiento a lo dispuesto en el objeto
establecido en la cláusula primera del convenio.
b) La base de legitimación para la obtención de los datos vendrá dada, por un lado,
por los fines del convenio; y por otro, de la legitimación de las partes dada su naturaleza:
La SGFE está legitimada por el Real Decreto-ley 36/2020, de 30 de diciembre, por el
que se aprueban medidas urgentes para la modernización de la Administración Pública y
para la ejecución del Plan de Recuperación, Transformación y Resiliencia.
El IEF está legitimado por las funciones y competencias que le atribuye su Estatuto,
aprobado mediante el Real Decreto 63/2001, de 26 de enero.
c) En el caso de que se produzcan incidentes de seguridad que afecten a los
sistemas objeto de este convenio, las partes se comprometen a informarse mutuamente
con la máxima celeridad posible con objeto de identificar si el incidente es susceptible de
comunicación a la Autoridad de Control (la Agencia Española de Protección de Datos) y
a las personas concernidas sin sobrepasar el límite de setenta y dos horas según
establece el RGPD en su artículo 33. A su vez, las partes se comprometen a colaborar
para resolver el incidente y poner los medios para que no se vuelvan a producir
incidentes similares.
d) Las partes fijarán interlocutores relativos a la seguridad de la información y a la
protección de datos personales, que se encargarán de comunicar y coordinar el
tratamiento de los posibles incidentes de seguridad que se produzcan.
e) Durante la vigencia del convenio, cuando para el ejercicio de la función
educativa, cuyo fundamento se basa en el artículo 6.1.e) del RGPD, fuese necesaria la
grabación y retransmisión de las sesiones de cursos o seminarios, ésta se realizará
utilizando las herramientas oficiales de una de las partes e informará a la otra de dicha
circunstancia. Si éstas excediesen del ámbito de los participantes en las actividades
previstas durante la vigencia del convenio, será preciso recabar el consentimiento de
dichos participantes como base de licitud de las actividades de grabación o
cve: BOE-A-2023-4783
Verificable en https://www.boe.es
Núm. 45
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27145
incumplidos. Este requerimiento será comunicado a los responsables técnicos
mencionados en la cláusula Quinta. Si trascurrido el plazo indicado en el requerimiento
persistiera el incumplimiento, la parte que lo dirigió notificará a la otra la concurrencia de
la causa de resolución y se podrá entender resuelto el convenio.
La extinción del presente convenio no afectará a las actividades derivadas de los
proyectos de formación conjuntos iniciados y pendientes de ejecución, que continuarán
hasta su finalización, dentro del plazo improrrogable de eficacia del convenio.
El cumplimiento y la resolución del convenio dará lugar a su liquidación con el objeto
de determinar las obligaciones y compromisos de cada una de las partes, de
conformidad con lo previsto en el artículo 52.1 de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público.
Décima. Protección de datos y confidencialidad.
En relación con la seguridad de la información y la protección de datos personales,
todas las partes asumen las siguientes actuaciones y compromisos:
En el tratamiento de los datos personales, las partes tendrán la consideración de
«Corresponsables del tratamiento» y asumen de mutuo acuerdo sus respectivas
responsabilidades especificadas en la presente cláusula, en aplicación del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (RGPD), así como se someten en lo que se refiere al ejercicio de los
derechos del interesado y al suministro de la información a lo establecido en los
artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD).
a) Los datos derivados de este convenio serán de carácter identificativo y
financiero, estrictamente necesarios para dar cumplimiento a lo dispuesto en el objeto
establecido en la cláusula primera del convenio.
b) La base de legitimación para la obtención de los datos vendrá dada, por un lado,
por los fines del convenio; y por otro, de la legitimación de las partes dada su naturaleza:
La SGFE está legitimada por el Real Decreto-ley 36/2020, de 30 de diciembre, por el
que se aprueban medidas urgentes para la modernización de la Administración Pública y
para la ejecución del Plan de Recuperación, Transformación y Resiliencia.
El IEF está legitimado por las funciones y competencias que le atribuye su Estatuto,
aprobado mediante el Real Decreto 63/2001, de 26 de enero.
c) En el caso de que se produzcan incidentes de seguridad que afecten a los
sistemas objeto de este convenio, las partes se comprometen a informarse mutuamente
con la máxima celeridad posible con objeto de identificar si el incidente es susceptible de
comunicación a la Autoridad de Control (la Agencia Española de Protección de Datos) y
a las personas concernidas sin sobrepasar el límite de setenta y dos horas según
establece el RGPD en su artículo 33. A su vez, las partes se comprometen a colaborar
para resolver el incidente y poner los medios para que no se vuelvan a producir
incidentes similares.
d) Las partes fijarán interlocutores relativos a la seguridad de la información y a la
protección de datos personales, que se encargarán de comunicar y coordinar el
tratamiento de los posibles incidentes de seguridad que se produzcan.
e) Durante la vigencia del convenio, cuando para el ejercicio de la función
educativa, cuyo fundamento se basa en el artículo 6.1.e) del RGPD, fuese necesaria la
grabación y retransmisión de las sesiones de cursos o seminarios, ésta se realizará
utilizando las herramientas oficiales de una de las partes e informará a la otra de dicha
circunstancia. Si éstas excediesen del ámbito de los participantes en las actividades
previstas durante la vigencia del convenio, será preciso recabar el consentimiento de
dichos participantes como base de licitud de las actividades de grabación o
cve: BOE-A-2023-4783
Verificable en https://www.boe.es
Núm. 45
