III. Otras disposiciones. MINISTERIO DE DEFENSA. Comunidad Autónoma de Galicia. Convenio. (BOE-A-2023-24593)
Resolución 420/38452/2023, de 6 de noviembre, de la Secretaría General Técnica, por la que se publica el Convenio con la Universidad de Vigo, para su adscripción al Centro Universitario de la Defensa en la Escuela Naval Militar de Marín.
13 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 287
Viernes 1 de diciembre de 2023
Sec. III. Pág. 160275
Vigesimotercera.
Medidas de control y seguimiento.
1. Para el seguimiento, vigilancia y control del convenio se constituirá una Comisión
de Seguimiento formada por dos representantes de cada una de las partes.
2. La mencionada comisión podrá reunirse en cualquier momento a petición de
cualquiera de las partes.
3. Los representantes de la UVIGO serán designados por el Rector y los del
MINISDEF por la persona titular de la Subsecretaría de Defensa.
cve: BOE-A-2023-24593
Verificable en https://www.boe.es
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, y en las disposiciones de desarrollo que se dicten.
Las partes tienen la consideración de responsables de los tratamientos propios en
que se incorporen datos personales que, respectivamente, se recaben de los alumnos.
Las cesiones o comunicaciones de datos personales que deban llevarse a cabo entre las
partes en ejecución de las previsiones de este convenio, estarán amparadas, siempre y
cuando se limiten a los mínimos e imprescindibles atendiendo al fin perseguido, al
menos en la ejecución del presente convenio conforme a la letra b del artículo 6.1
del RGPD. Cualquier otro acceso o comunicación de datos personales sólo podrá
llevarse a cabo con el consentimiento expreso e informado de las personas afectadas o
cuando alguna de las partes actúe como encargado de tratamiento de la otra, en cuyo
caso se formalizará previamente el correspondiente contrato de encargo del tratamiento.
Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando se
cedan al encargado del tratamiento o cuando la cesión deba tener lugar conforme a la
legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento
de los titulares de los datos personales para llevar a efecto aquellos tratamientos de los
datos personales que, siendo consecuencia de las actuaciones previstas en el convenio,
no tengan su amparo en ninguna otra base de legitimación de las recogidas en el
artículo 6.1 del RGPD, y también asumen las obligaciones derivadas de la obligación de
implementar las oportunas medidas técnicas y organizativas, así como de implementar el
correspondiente mecanismo que solvente las violaciones de la seguridad de los datos
personales que pudieran producirse. Igualmente asumen la obligación de establecer el
mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de
los derechos que derivan de la normativa de protección de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable
o el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
Núm. 287
Viernes 1 de diciembre de 2023
Sec. III. Pág. 160275
Vigesimotercera.
Medidas de control y seguimiento.
1. Para el seguimiento, vigilancia y control del convenio se constituirá una Comisión
de Seguimiento formada por dos representantes de cada una de las partes.
2. La mencionada comisión podrá reunirse en cualquier momento a petición de
cualquiera de las partes.
3. Los representantes de la UVIGO serán designados por el Rector y los del
MINISDEF por la persona titular de la Subsecretaría de Defensa.
cve: BOE-A-2023-24593
Verificable en https://www.boe.es
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, y en las disposiciones de desarrollo que se dicten.
Las partes tienen la consideración de responsables de los tratamientos propios en
que se incorporen datos personales que, respectivamente, se recaben de los alumnos.
Las cesiones o comunicaciones de datos personales que deban llevarse a cabo entre las
partes en ejecución de las previsiones de este convenio, estarán amparadas, siempre y
cuando se limiten a los mínimos e imprescindibles atendiendo al fin perseguido, al
menos en la ejecución del presente convenio conforme a la letra b del artículo 6.1
del RGPD. Cualquier otro acceso o comunicación de datos personales sólo podrá
llevarse a cabo con el consentimiento expreso e informado de las personas afectadas o
cuando alguna de las partes actúe como encargado de tratamiento de la otra, en cuyo
caso se formalizará previamente el correspondiente contrato de encargo del tratamiento.
Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando se
cedan al encargado del tratamiento o cuando la cesión deba tener lugar conforme a la
legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento
de los titulares de los datos personales para llevar a efecto aquellos tratamientos de los
datos personales que, siendo consecuencia de las actuaciones previstas en el convenio,
no tengan su amparo en ninguna otra base de legitimación de las recogidas en el
artículo 6.1 del RGPD, y también asumen las obligaciones derivadas de la obligación de
implementar las oportunas medidas técnicas y organizativas, así como de implementar el
correspondiente mecanismo que solvente las violaciones de la seguridad de los datos
personales que pudieran producirse. Igualmente asumen la obligación de establecer el
mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de
los derechos que derivan de la normativa de protección de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable
o el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
