III. Otras disposiciones. MINISTERIO DE DEFENSA. Convenios. (BOE-A-2023-7917)
Resolución 420/38126/2023, de 22 de marzo, de la Secretaría General Técnica, por la que se publica el Convenio con la Asociación de la Prensa de Madrid, en el ámbito de la Cultura y Seguridad de Defensa.
7 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Martes 28 de marzo de 2023
Sec. III. Pág. 45475
Las obligaciones de confidencialidad y titularidad establecidas en la presente
cláusula tendrán validez durante la vigencia del presente convenio y sus prórrogas y una
vez terminada esta.
Cualquier intercambio de información se regirá por el principio de acceso limitado a la
misma, de acuerdo con la normativa nacional de protección de la información clasificada.
Novena. Protección de datos de carácter personal.
Con respecto a los datos de carácter personal, las partes se comprometen a cumplir,
en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679,
del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, así como en las
disposiciones de desarrollo que se dicten.
El MINISDEF y la APM tienen la consideración de responsables de los tratamientos
de los datos personales a los que, respectivamente, tengan directo acceso a resultas de
actuaciones que se deriven del presente convenio. El acceso a los datos personales por
una de las partes intervinientes en el convenio a los datos personales de la otra parte se
realizará en la condición de encargado de tratamiento de los datos personales, y única y
exclusivamente conforme a la finalidad que derive del objeto del convenio. Los datos
personales no se cederán ni se comunicarán a terceros, salvo cuando se cedan al
encargado de tratamiento o cuando la cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo, asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse, así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2023-7917
Verificable en https://www.boe.es
Núm. 74
Martes 28 de marzo de 2023
Sec. III. Pág. 45475
Las obligaciones de confidencialidad y titularidad establecidas en la presente
cláusula tendrán validez durante la vigencia del presente convenio y sus prórrogas y una
vez terminada esta.
Cualquier intercambio de información se regirá por el principio de acceso limitado a la
misma, de acuerdo con la normativa nacional de protección de la información clasificada.
Novena. Protección de datos de carácter personal.
Con respecto a los datos de carácter personal, las partes se comprometen a cumplir,
en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679,
del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, así como en las
disposiciones de desarrollo que se dicten.
El MINISDEF y la APM tienen la consideración de responsables de los tratamientos
de los datos personales a los que, respectivamente, tengan directo acceso a resultas de
actuaciones que se deriven del presente convenio. El acceso a los datos personales por
una de las partes intervinientes en el convenio a los datos personales de la otra parte se
realizará en la condición de encargado de tratamiento de los datos personales, y única y
exclusivamente conforme a la finalidad que derive del objeto del convenio. Los datos
personales no se cederán ni se comunicarán a terceros, salvo cuando se cedan al
encargado de tratamiento o cuando la cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo, asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse, así como que asumen la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2023-7917
Verificable en https://www.boe.es
Núm. 74
