III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2023-14675)
Resolución de 14 de junio de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Euskadi, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87279
accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma de Euskadi.
B) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Comunidad Autónoma de Euskadi, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas Administraciones designarán una persona como interlocutor único en las
relaciones y comunicaciones.
Décima.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
accesos o en el régimen de control o incumplimientos de los principios y reglas que
deben presidir el suministro de información, de acuerdo con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad relacionado
con los datos personales que constituya un riesgo para los derechos y libertades de las
personas físicas titulares de los mismos, deberá ser notificada a la autoridad de control
competente en materia de protección de datos en el plazo de 72 horas desde que se tuvo
constancia de la misma.
La Administración cesionaria será responsable frente a la cedente de cualquier
tratamiento indebido o no autorizado que haga su personal con los datos cedidos. La
Administración cedente podrá repetir contra la cesionaria cualquier indemnización que
deba satisfacer como consecuencia de dicho incumplimiento.
Duodécima.
Régimen jurídico.
El presente convenio tiene carácter interadministrativo, y se rige por lo dispuesto en
los artículos 47 a 53 del Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
Undécima.
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87279
accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma de Euskadi.
B) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Comunidad Autónoma de Euskadi, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas Administraciones designarán una persona como interlocutor único en las
relaciones y comunicaciones.
Décima.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
accesos o en el régimen de control o incumplimientos de los principios y reglas que
deben presidir el suministro de información, de acuerdo con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad relacionado
con los datos personales que constituya un riesgo para los derechos y libertades de las
personas físicas titulares de los mismos, deberá ser notificada a la autoridad de control
competente en materia de protección de datos en el plazo de 72 horas desde que se tuvo
constancia de la misma.
La Administración cesionaria será responsable frente a la cedente de cualquier
tratamiento indebido o no autorizado que haga su personal con los datos cedidos. La
Administración cedente podrá repetir contra la cesionaria cualquier indemnización que
deba satisfacer como consecuencia de dicho incumplimiento.
Duodécima.
Régimen jurídico.
El presente convenio tiene carácter interadministrativo, y se rige por lo dispuesto en
los artículos 47 a 53 del Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
Undécima.
