III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Comunidad Autónoma de Cataluña. Convenio. (BOE-A-2023-16148)
Resolución de 28 de junio de 2023, del Centro para el Desarrollo Tecnológico y la Innovación, E.P.E., por la que se publica el Convenio con el Instituto Catalán de la Salud, relativo a la contratación precomercial de servicios de I+D.
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 164
Martes 11 de julio de 2023
Sec. III. Pág. 101066
suficientes de protección física, lógica y de cualquier otra índole necesarias y una vez
finalizado el objeto del presente convenio, conservar o destruir la información siguiendo los
procedimientos de seguridad de la información establecidos por cada parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y Garantía de los Derechos Digitales, y resto de normativa europea y
nacional de protección de datos.
El ICS y el CDTI, tienen la consideración de responsables de los tratamientos en que
se incorporen datos personales que, cada una de las partes, respectivamente, recaben.
El acceso por uno de los intervinientes en el convenio a los datos personales que la otra
parte interviniente hubiera recabado se hará bajo la consideración de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros,
salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en
el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
acceso, de rectificación, de supresión y portabilidad de los datos personales, y de
limitación u oposición al tratamiento de los datos.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio del artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas».
cve: BOE-A-2023-16148
Verificable en https://www.boe.es
Novena.
Núm. 164
Martes 11 de julio de 2023
Sec. III. Pág. 101066
suficientes de protección física, lógica y de cualquier otra índole necesarias y una vez
finalizado el objeto del presente convenio, conservar o destruir la información siguiendo los
procedimientos de seguridad de la información establecidos por cada parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y Garantía de los Derechos Digitales, y resto de normativa europea y
nacional de protección de datos.
El ICS y el CDTI, tienen la consideración de responsables de los tratamientos en que
se incorporen datos personales que, cada una de las partes, respectivamente, recaben.
El acceso por uno de los intervinientes en el convenio a los datos personales que la otra
parte interviniente hubiera recabado se hará bajo la consideración de encargado de
tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad
objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros,
salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en
el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
acceso, de rectificación, de supresión y portabilidad de los datos personales, y de
limitación u oposición al tratamiento de los datos.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio del artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas».
cve: BOE-A-2023-16148
Verificable en https://www.boe.es
Novena.
