III. Otras disposiciones. MINISTERIO DE CULTURA Y DEPORTE. Convenios. (BOE-A-2023-19756)
Resolución de 11 de septiembre de 2023, de la Subsecretaría, por la que se publica la Adenda al Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven 2023".
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 225
Miércoles 20 de septiembre de 2023
Tipo
Descripción
Actualización periódica de la
información.
Sec. III. Pág. 127714
Salvaguardas
Se debe garantizar la actualización periódica de la
Sin requisitos especiales.
información.
Autorización de subcontrataciones. Autorización de subcontrataciones.
4.
(Si hay subcontrataciones) El encargado de tratamiento
debe solicitar por escrito al responsable del tratamiento la
autorización de las subcontrataciones.
Rendición de Cuentas (ayuda al Responsable del Tratamiento).
Tipo
Descripción
Salvaguardas
Auditorias de cumplimiento.
(RD 311/2022 y ART.96) Se deben realizar
auditorías de seguridad.
Realizar una auditoría anual de cumplimiento RGPD.
Puede hacerla cada encargado internamente sin perjuicio
de que el Responsable encargue una a su vez.
Trazabilidad / Registro de Accesos
(ENS).
Registrar y analizar los accesos al sistema de
información y a las bases de datos.
Registrar los accesos a los datos de lectura y
actualización.
Revisión de la privacidad desde el
diseño y por defecto.
Comprobar periódicamente que las medidas de
privacidad están operativas.
Realizar una revisión en la puesta en marcha del
tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos debe firmar un
contrato de confidencialidad.
Contratos de encargo y
cumplimiento de las obligaciones
por el prestador.
Se debe solicitar un compromiso escrito (declaración
Los contratos de encargo deben cumplir con los
responsable) a los encargados de tratamiento de que
requisitos legales, y debe garantizarse el
cumplen con las medidas de seguridad impuestas por el
cumplimiento de las obligaciones por el prestador.
responsable del tratamiento.
La entidad colaboradora no podrá no implementar o suprimir estas
salvaguardas mediante el empleo de un análisis de riesgo o evaluación de impacto
propia salvo aprobación expresa de la Subsecretaría de Cultura y Deporte.
A estos efectos, el personal del encargado del tratamiento debe seguir las
medidas de seguridad establecidas, no pudiendo efectuar tratamientos distintos de
los definidos por la Subsecretaría de Cultura y Deporte.»
Información a representantes, trabajadores y personas de contacto.
Los datos personales de los representantes de las Partes, así como de sus
trabajadores y resto de personas de contacto que puedan intervenir en la relación
jurídica formalizada serán tratados, respectivamente, por las entidades que se identifican
en el encabezamiento, que actuarán, de forma independiente, como responsables del
tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los
derechos y obligaciones contenidas en esta adenda, sin que se tomen decisiones
automatizadas que puedan afectar a los interesados. En consecuencia, la base jurídica
del tratamiento es dar cumplimiento a la mencionada relación de colaboración en la
gestión del programa, siendo dicho fin estrictamente necesario para ejecutar la presente
adenda.
Los datos se mantendrán mientras esté en vigor la relación de colaboración que aquí
se estipula, siendo tratados únicamente por las Partes y aquellos terceros a los que
aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de
terceros prestadores de servicios a los que se haya encomendado algún servicio
vinculado con la gestión o ejecución del Convenio).
Los interesados de las Partes podrán ejercer, en los términos establecidos por la
legislación vigente, los derechos de acceso, rectificación y supresión de datos, así como
solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la
portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a
través de las direcciones especificadas en el encabezamiento o a través de la siguiente
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
Segunda.
Núm. 225
Miércoles 20 de septiembre de 2023
Tipo
Descripción
Actualización periódica de la
información.
Sec. III. Pág. 127714
Salvaguardas
Se debe garantizar la actualización periódica de la
Sin requisitos especiales.
información.
Autorización de subcontrataciones. Autorización de subcontrataciones.
4.
(Si hay subcontrataciones) El encargado de tratamiento
debe solicitar por escrito al responsable del tratamiento la
autorización de las subcontrataciones.
Rendición de Cuentas (ayuda al Responsable del Tratamiento).
Tipo
Descripción
Salvaguardas
Auditorias de cumplimiento.
(RD 311/2022 y ART.96) Se deben realizar
auditorías de seguridad.
Realizar una auditoría anual de cumplimiento RGPD.
Puede hacerla cada encargado internamente sin perjuicio
de que el Responsable encargue una a su vez.
Trazabilidad / Registro de Accesos
(ENS).
Registrar y analizar los accesos al sistema de
información y a las bases de datos.
Registrar los accesos a los datos de lectura y
actualización.
Revisión de la privacidad desde el
diseño y por defecto.
Comprobar periódicamente que las medidas de
privacidad están operativas.
Realizar una revisión en la puesta en marcha del
tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos debe firmar un
contrato de confidencialidad.
Contratos de encargo y
cumplimiento de las obligaciones
por el prestador.
Se debe solicitar un compromiso escrito (declaración
Los contratos de encargo deben cumplir con los
responsable) a los encargados de tratamiento de que
requisitos legales, y debe garantizarse el
cumplen con las medidas de seguridad impuestas por el
cumplimiento de las obligaciones por el prestador.
responsable del tratamiento.
La entidad colaboradora no podrá no implementar o suprimir estas
salvaguardas mediante el empleo de un análisis de riesgo o evaluación de impacto
propia salvo aprobación expresa de la Subsecretaría de Cultura y Deporte.
A estos efectos, el personal del encargado del tratamiento debe seguir las
medidas de seguridad establecidas, no pudiendo efectuar tratamientos distintos de
los definidos por la Subsecretaría de Cultura y Deporte.»
Información a representantes, trabajadores y personas de contacto.
Los datos personales de los representantes de las Partes, así como de sus
trabajadores y resto de personas de contacto que puedan intervenir en la relación
jurídica formalizada serán tratados, respectivamente, por las entidades que se identifican
en el encabezamiento, que actuarán, de forma independiente, como responsables del
tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los
derechos y obligaciones contenidas en esta adenda, sin que se tomen decisiones
automatizadas que puedan afectar a los interesados. En consecuencia, la base jurídica
del tratamiento es dar cumplimiento a la mencionada relación de colaboración en la
gestión del programa, siendo dicho fin estrictamente necesario para ejecutar la presente
adenda.
Los datos se mantendrán mientras esté en vigor la relación de colaboración que aquí
se estipula, siendo tratados únicamente por las Partes y aquellos terceros a los que
aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de
terceros prestadores de servicios a los que se haya encomendado algún servicio
vinculado con la gestión o ejecución del Convenio).
Los interesados de las Partes podrán ejercer, en los términos establecidos por la
legislación vigente, los derechos de acceso, rectificación y supresión de datos, así como
solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la
portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a
través de las direcciones especificadas en el encabezamiento o a través de la siguiente
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
Segunda.
