III. Otras disposiciones. MINISTERIO DE DEFENSA. Convenios. (BOE-A-2023-8806)
Resolución 420/38135/2023, de 29 de marzo, de la Secretaría General Técnica, por la que se publica el Convenio con la Casa de Su Majestad el Rey, en materia de Ciberdefensa.
6 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 84
Sábado 8 de abril de 2023
Sec. III. Pág. 51205
deliberaciones; así como el contenido de los acuerdos adoptados. El acta será aprobada
en el plazo de un mes por el Comandante del MCCE y por el Jefe de la Unidad de AIS.
Quinta. Protección y acceso a la información.
Se respetará la normativa en vigor sobre materias clasificadas, seguridad en la
información y seguridad militar y la correspondiente de la Casa de S. M. el Rey.
Las partes se comprometen a limitar el acceso a la información que pueda generarse
en las actividades objeto de este convenio, por motivos de seguridad y defensa nacional.
En particular, cada parte mantendrá estrictamente protegida y no divulgará a
terceros, ni en todo ni en parte, la información y documentación clasificada recibida de la
otra parte e identificada como tal, en relación con el objeto y ejecución de este acuerdo,
ni lo usarán, ni reproducirán, ni en todo ni en parte, sin autorización previa y escrita de la
otra parte, utilizando dicha información exclusivamente para los fines de este acuerdo.
Protección de datos de carácter personal.
Las partes firmantes se comprometen a tratar los datos de carácter personal a los
que puedan acceder durante la ejecución del acuerdo conforme a lo dispuesto en la
normativa reguladora de la protección de datos de carácter personal.
Las partes intervinientes en el presente convenio se comprometen a cumplir, en los
términos que sean de aplicación, lo establecido en el Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, y en las
disposiciones de desarrollo que se dicten.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de las partes intervinientes,
con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes
se abstendrán de cualquier tipo de tratamiento de datos personales que no sea
estrictamente necesario para el cumplimiento de los fines del convenio.
Sobre la Casa de S. M. el Rey y el MINISDEF, en calidad de corresponsables, recaen
las responsabilidades que pudieran derivar del tratamiento de los datos personales. Las
partes intervinientes asumen que han de informar a los titulares de los datos personales
de las características del tratamiento de tales datos; obtener el oportuno consentimiento
de los titulares de los datos personales para llevar a efecto el tratamiento de tales datos;
implementar las oportunas medidas técnicas y organizativas y el correspondiente
mecanismo en caso de violaciones de seguridad, así como establecer el oportuno
mecanismo de respuesta en caso de ejercicio de los derechos de protección de los datos
personales, y, si fuera necesario, establecer un mecanismo acordado de contratación de
los encargados de tratamiento de datos personales.
Los titulares de los datos personales podrán ejercitar frente a cualquiera de los
responsables del tratamiento de los datos personales los derechos de acceso, de
rectificación, de supresión y portabilidad de los datos personales, y de limitación u
oposición al tratamiento de datos personales, establecidos en la normativa de protección
datos personales.
Si las partes intervinientes en el convenio destinasen los datos personales a otra
finalidad, los comunicasen o los utilizasen incumpliendo lo estipulado en el convenio y/o
en la normativa de protección de datos personales, cada una de las partes intervinientes
responderá de las responsabilidades que puedan derivarse de los daños y perjuicios que
cause, a fin de garantizar la indemnización efectiva del interesado, sin perjuicio de lo que
se está previsto en el artículo 82.5 del RGPD europeo.
Las garantías que en orden a los datos personales se establecen, tendrán eficacia
durante la vigencia del convenio y de sus prórrogas.
cve: BOE-A-2023-8806
Verificable en https://www.boe.es
Sexta.
Núm. 84
Sábado 8 de abril de 2023
Sec. III. Pág. 51205
deliberaciones; así como el contenido de los acuerdos adoptados. El acta será aprobada
en el plazo de un mes por el Comandante del MCCE y por el Jefe de la Unidad de AIS.
Quinta. Protección y acceso a la información.
Se respetará la normativa en vigor sobre materias clasificadas, seguridad en la
información y seguridad militar y la correspondiente de la Casa de S. M. el Rey.
Las partes se comprometen a limitar el acceso a la información que pueda generarse
en las actividades objeto de este convenio, por motivos de seguridad y defensa nacional.
En particular, cada parte mantendrá estrictamente protegida y no divulgará a
terceros, ni en todo ni en parte, la información y documentación clasificada recibida de la
otra parte e identificada como tal, en relación con el objeto y ejecución de este acuerdo,
ni lo usarán, ni reproducirán, ni en todo ni en parte, sin autorización previa y escrita de la
otra parte, utilizando dicha información exclusivamente para los fines de este acuerdo.
Protección de datos de carácter personal.
Las partes firmantes se comprometen a tratar los datos de carácter personal a los
que puedan acceder durante la ejecución del acuerdo conforme a lo dispuesto en la
normativa reguladora de la protección de datos de carácter personal.
Las partes intervinientes en el presente convenio se comprometen a cumplir, en los
términos que sean de aplicación, lo establecido en el Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, y en las
disposiciones de desarrollo que se dicten.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de las partes intervinientes,
con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes
se abstendrán de cualquier tipo de tratamiento de datos personales que no sea
estrictamente necesario para el cumplimiento de los fines del convenio.
Sobre la Casa de S. M. el Rey y el MINISDEF, en calidad de corresponsables, recaen
las responsabilidades que pudieran derivar del tratamiento de los datos personales. Las
partes intervinientes asumen que han de informar a los titulares de los datos personales
de las características del tratamiento de tales datos; obtener el oportuno consentimiento
de los titulares de los datos personales para llevar a efecto el tratamiento de tales datos;
implementar las oportunas medidas técnicas y organizativas y el correspondiente
mecanismo en caso de violaciones de seguridad, así como establecer el oportuno
mecanismo de respuesta en caso de ejercicio de los derechos de protección de los datos
personales, y, si fuera necesario, establecer un mecanismo acordado de contratación de
los encargados de tratamiento de datos personales.
Los titulares de los datos personales podrán ejercitar frente a cualquiera de los
responsables del tratamiento de los datos personales los derechos de acceso, de
rectificación, de supresión y portabilidad de los datos personales, y de limitación u
oposición al tratamiento de datos personales, establecidos en la normativa de protección
datos personales.
Si las partes intervinientes en el convenio destinasen los datos personales a otra
finalidad, los comunicasen o los utilizasen incumpliendo lo estipulado en el convenio y/o
en la normativa de protección de datos personales, cada una de las partes intervinientes
responderá de las responsabilidades que puedan derivarse de los daños y perjuicios que
cause, a fin de garantizar la indemnización efectiva del interesado, sin perjuicio de lo que
se está previsto en el artículo 82.5 del RGPD europeo.
Las garantías que en orden a los datos personales se establecen, tendrán eficacia
durante la vigencia del convenio y de sus prórrogas.
cve: BOE-A-2023-8806
Verificable en https://www.boe.es
Sexta.
