III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2023-18733)
Resolución de 24 de agosto de 2023, de la Subsecretaría, por la que se publica el Convenio entre la Oficina de Coordinación para la Presidencia Española de la Unión Europea y AENA, S.M.E., SA, para la asistencia aeroportuaria con motivo de la Presidencia Española del Consejo de la Unión Europea.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Lunes 28 de agosto de 2023
Sec. III. Pág. 120874
dicha transferencia y garantizará el cumplimiento de cualesquiera requisitos legales que
resulten de aplicación.
– Guardar la debida confidencialidad y deber de secreto respeto de los Datos
Personales objeto de tratamiento. Esta obligación se extiende a toda persona que
pudiera intervenir en cualquier fase del tratamiento por cuenta de Aena. Asimismo, Aena
llevará un listado de personas autorizadas para tratar los Datos Personales y garantizará
que las mismas se comprometen, de forma expresa y por escrito, a respetar la
confidencialidad y a cumplir con las medidas de seguridad correspondientes, de las que
les debe informar convenientemente.
– Garantizar la formación necesaria en materia de protección de datos personales a
las personas autorizadas a su tratamiento.
– Aena deberá disponer de evidencias, información y documentación actualizadas
que acrediten el cumplimiento de sus obligaciones previstas en este apartado y de la
normativa vigente en cada momento en materia de protección de datos personales.
Asimismo, a requerimiento de la OCPUE, Aena pondrá a su disposición dichas
evidencias, información y documentación, y permitirá y colaborará en la realización de
auditorías e inspecciones que sean pertinentes.
– Aplicar las medidas de seguridad, técnicas y organizativas conforme a lo
establecido en el artículo 32 del Reglamento Europeo de Protección de Datos
(Reglamento 2016/679, de 27 de abril) para asegurar la confidencialidad, integridad y
disponibilidad de los Datos Personales a los que tenga acceso. En particular, como
mínimo y sin carácter limitativo, deberá adoptar medidas para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento;
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico;
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento; y
d) Seudonimizar y cifrar los datos personales, en su caso.
e) Garantizar que el personal adscrito a la prestación de los servicios, con acceso a
Datos Personales, sólo pueda tratar dichos datos conforme a las instrucciones de la
OCPUE y con pleno cumplimiento de las medidas de seguridad establecidas.
– Asistir a la OCPUE respecto de las solicitudes de ejercicio de derechos de los
previstos en los artículos 15 a 22 del Reglamento Europeo de Protección de Datos
(Reglamento Europeo 2016/679, de 27 de abril) que reciba de los interesados, y dar
traslado de las mismas a la OCPUE, sin dilación indebida y con carácter urgente, con el
fin de que esta pueda cumplir y dar respuesta en plazo a los interesados.
– Notificar a la OCPUE, de forma inmediata, sin dilación indebida y con carácter
urgente desde que tenga conocimiento, en caso de sufrir una violación de la seguridad de
los Datos Personales tratados o generados durante la ejecución del servicio, conforme a lo
estipulado en la normativa. Con carácter meramente enunciativo y no limitativo, deberá
comunicar a la OCPUE cualquier fallo en su sistema de tratamiento y gestión de la
información que haya tenido o pueda tener, que ponga en peligro la seguridad de los Datos
Personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la
confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos
e informaciones obtenidos durante la vigencia del convenio.
– Asistir a OCPUE en la obligación de notificación a la autoridad de control, de las
violaciones o brechas de seguridad de los Datos Personales tratados o generados
durante la colaboración, así como asistir a esta en el cumplimiento de la obligación de
consultar a la autoridad de control competente cuando sea necesario tras la elaboración
del correspondiente análisis de impacto sobre el tratamiento.
– Elaborar el Registro de Actividades de los tratamientos objeto de encargo, por
escrito e incluso en formato electrónico, y en caso de ser requerido realizar los análisis
cve: BOE-A-2023-18733
Verificable en https://www.boe.es
Núm. 205
Lunes 28 de agosto de 2023
Sec. III. Pág. 120874
dicha transferencia y garantizará el cumplimiento de cualesquiera requisitos legales que
resulten de aplicación.
– Guardar la debida confidencialidad y deber de secreto respeto de los Datos
Personales objeto de tratamiento. Esta obligación se extiende a toda persona que
pudiera intervenir en cualquier fase del tratamiento por cuenta de Aena. Asimismo, Aena
llevará un listado de personas autorizadas para tratar los Datos Personales y garantizará
que las mismas se comprometen, de forma expresa y por escrito, a respetar la
confidencialidad y a cumplir con las medidas de seguridad correspondientes, de las que
les debe informar convenientemente.
– Garantizar la formación necesaria en materia de protección de datos personales a
las personas autorizadas a su tratamiento.
– Aena deberá disponer de evidencias, información y documentación actualizadas
que acrediten el cumplimiento de sus obligaciones previstas en este apartado y de la
normativa vigente en cada momento en materia de protección de datos personales.
Asimismo, a requerimiento de la OCPUE, Aena pondrá a su disposición dichas
evidencias, información y documentación, y permitirá y colaborará en la realización de
auditorías e inspecciones que sean pertinentes.
– Aplicar las medidas de seguridad, técnicas y organizativas conforme a lo
establecido en el artículo 32 del Reglamento Europeo de Protección de Datos
(Reglamento 2016/679, de 27 de abril) para asegurar la confidencialidad, integridad y
disponibilidad de los Datos Personales a los que tenga acceso. En particular, como
mínimo y sin carácter limitativo, deberá adoptar medidas para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento;
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico;
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento; y
d) Seudonimizar y cifrar los datos personales, en su caso.
e) Garantizar que el personal adscrito a la prestación de los servicios, con acceso a
Datos Personales, sólo pueda tratar dichos datos conforme a las instrucciones de la
OCPUE y con pleno cumplimiento de las medidas de seguridad establecidas.
– Asistir a la OCPUE respecto de las solicitudes de ejercicio de derechos de los
previstos en los artículos 15 a 22 del Reglamento Europeo de Protección de Datos
(Reglamento Europeo 2016/679, de 27 de abril) que reciba de los interesados, y dar
traslado de las mismas a la OCPUE, sin dilación indebida y con carácter urgente, con el
fin de que esta pueda cumplir y dar respuesta en plazo a los interesados.
– Notificar a la OCPUE, de forma inmediata, sin dilación indebida y con carácter
urgente desde que tenga conocimiento, en caso de sufrir una violación de la seguridad de
los Datos Personales tratados o generados durante la ejecución del servicio, conforme a lo
estipulado en la normativa. Con carácter meramente enunciativo y no limitativo, deberá
comunicar a la OCPUE cualquier fallo en su sistema de tratamiento y gestión de la
información que haya tenido o pueda tener, que ponga en peligro la seguridad de los Datos
Personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la
confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos
e informaciones obtenidos durante la vigencia del convenio.
– Asistir a OCPUE en la obligación de notificación a la autoridad de control, de las
violaciones o brechas de seguridad de los Datos Personales tratados o generados
durante la colaboración, así como asistir a esta en el cumplimiento de la obligación de
consultar a la autoridad de control competente cuando sea necesario tras la elaboración
del correspondiente análisis de impacto sobre el tratamiento.
– Elaborar el Registro de Actividades de los tratamientos objeto de encargo, por
escrito e incluso en formato electrónico, y en caso de ser requerido realizar los análisis
cve: BOE-A-2023-18733
Verificable en https://www.boe.es
Núm. 205
