III. Otras disposiciones. MINISTERIO DE DEFENSA. Comunidad de Madrid. Convenio. (BOE-A-2024-416)
Resolución 420/38516/2023, de 28 de diciembre, de la Secretaría General Técnica, por la que se publica el Convenio con la Universidad Politécnica de Madrid, para el desarrollo de un Máster internacional en Ingeniería Naval militar dirigido a oficiales de marina de países de habla española en la Escuela Técnica Superior de Ingenieros Navales de Madrid.
10 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Lunes 8 de enero de 2024
Sec. III. Pág. 2178
– Portabilidad de datos.
– A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
El encargado del tratamiento debe resolver, por cuenta del MINISDEF, y dentro del
plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, en relación con los datos objeto del
encargo. En todo caso será preceptiva la notificación previa al responsable del
tratamiento para que manifieste su acuerdo.
j) Derecho de información.
El encargado del tratamiento, en el momento de la recogida de los datos, debe
facilitar la información relativa a los tratamientos de datos que se van a realizar. La
redacción y el formato en que se facilitará la información se debe consensuar con el
responsable del tratamiento antes del inicio de la recogida de los datos.
k) Notificación de violaciones de la seguridad de los datos.
El encargado del tratamiento notificará al MINISDEF, sin dilación indebida, y en
cualquier caso antes del plazo máximo de veinticuatro horas, y a través de la dirección
de correo electrónico DPD@mde.es, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la
información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
– Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
– El nombre y los datos de contacto del delegado de protección de datos o de otro
punto de contacto en el que pueda obtenerse más información.
– Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
– Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la
información simultáneamente, y en la medida en que no lo sea, la información se
facilitará de manera gradual sin dilación indebida.
l) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de
impacto relativas a la protección de datos, cuando proceda.
m) Dar apoyo al responsable del tratamiento en la realización de las consultas
previas a la autoridad de control, cuando proceda.
n) Poner disposición del responsable del tratamiento toda la información necesaria
para demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorías o las inspecciones que realicen el responsable del tratamiento u otro auditor
autorizado por él.
o) Implantar las medidas de seguridad que permitan:
– Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento.
– Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
caso de incidente físico o técnico.
– Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
– Seudonimizar y cifrar los datos personales, en su caso.
cve: BOE-A-2024-416
Verificable en https://www.boe.es
Núm. 7
Lunes 8 de enero de 2024
Sec. III. Pág. 2178
– Portabilidad de datos.
– A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
El encargado del tratamiento debe resolver, por cuenta del MINISDEF, y dentro del
plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, en relación con los datos objeto del
encargo. En todo caso será preceptiva la notificación previa al responsable del
tratamiento para que manifieste su acuerdo.
j) Derecho de información.
El encargado del tratamiento, en el momento de la recogida de los datos, debe
facilitar la información relativa a los tratamientos de datos que se van a realizar. La
redacción y el formato en que se facilitará la información se debe consensuar con el
responsable del tratamiento antes del inicio de la recogida de los datos.
k) Notificación de violaciones de la seguridad de los datos.
El encargado del tratamiento notificará al MINISDEF, sin dilación indebida, y en
cualquier caso antes del plazo máximo de veinticuatro horas, y a través de la dirección
de correo electrónico DPD@mde.es, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la
información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
– Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
– El nombre y los datos de contacto del delegado de protección de datos o de otro
punto de contacto en el que pueda obtenerse más información.
– Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
– Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la
información simultáneamente, y en la medida en que no lo sea, la información se
facilitará de manera gradual sin dilación indebida.
l) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de
impacto relativas a la protección de datos, cuando proceda.
m) Dar apoyo al responsable del tratamiento en la realización de las consultas
previas a la autoridad de control, cuando proceda.
n) Poner disposición del responsable del tratamiento toda la información necesaria
para demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorías o las inspecciones que realicen el responsable del tratamiento u otro auditor
autorizado por él.
o) Implantar las medidas de seguridad que permitan:
– Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento.
– Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
caso de incidente físico o técnico.
– Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
– Seudonimizar y cifrar los datos personales, en su caso.
cve: BOE-A-2024-416
Verificable en https://www.boe.es
Núm. 7
