III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Comunidades autónomas. Convenio. (BOE-A-2024-1761)
Resolución de 3 de enero de 2024, de la Entidad Pública Empresarial Red.es, M.P., por la que se publica el Convenio con la Universidad del País Vasco/Euskal Herriko Unibertsitatea, la Universitat de València, la Fundación Instituto de Investigación Sanitaria "Marqués de Valdecilla", la Entidad de Gestión de Derechos de los Productores Audiovisuales, la Universitat Rovira i Virgili y la Fundación Hay Derecho, para impulsar la implementación de la carta de derechos digitales en el ámbito de entornos específicos.
25 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 26
Martes 30 de enero de 2024
Sec. III. Pág. 11631
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema
de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/
IEC 27001.
Durante el periodo de vigencia del Acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o, en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
4.12
Delegado de Protección de Datos.
El Encargado pondrá a disposición del Responsable los datos de contacto de su
Delegado de Protección de Datos, que son los siguientes:
Red.es: Edificio Bronce.
Plaza Manuel Gómez Moreno, s/n.
28020 Madrid, email: protecciondedatos@red.es
4.13
Finalización del encargo.
En el caso de que se produzca alguna comunicación de información, el Encargado
devolverá al Responsable los datos de carácter personal y, si procede, los soportes
donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado
total de los datos existentes en los equipos informáticos utilizados por el Encargado.
No obstante, el Encargado podrá conservar una copia de los datos debidamente bloqueados,
mientras puedan derivarse responsabilidades de la ejecución de la prestación.
5.
Obligaciones específicas por parte del responsable.
Corresponde al responsable para dar cumplimiento al presente Acuerdo:
i. Poner a disposición del Encargado los datos a los que se refiere la cláusula
segunda del presente Acuerdo.
ii. Realizar una evaluación del impacto en la protección de datos personales de las
operaciones de tratamiento a realizar por el Encargado, si fuera necesario.
iii. Realizar las consultas previas que en su caso corresponda.
iv. Velar y dar soporte, de forma previa y durante todo el tratamiento, por el
cumplimiento del RGPD y la LOPDGDD y su normativa de desarrollo por parte del
Encargado.
v. Obtener con carácter previo a la entrega de los datos al Encargado, legitimación
suficiente para el tratamiento de los datos de carácter personal de los afectados.
Responsabilidad.
6.1 Sin perjuicio de lo establecido en el presente acuerdo en la ley, el Encargado
responderá única y exclusivamente de los daños directos que sufra el Responsable
y que hayan sido causados directamente por las acciones, omisiones o desviaciones
de las instrucciones del encargo en relación con las obligaciones estipuladas en el este
acuerdo o en la ley.
6.2 El Encargado no será responsable por los daños directos e indirectos causados
por acciones u omisiones del Responsable relativos a las obligaciones establecidas en
este acuerdo o en la Ley. Sin perjuicio de lo anterior, el Responsable se compromete a
indemnizar todos los gastos, costas procesales, indemnizaciones por daños y perjuicios,
multas, sanciones y cualesquiera otros gastos incurridos por el Encargado en su defensa
en estos procedimientos y que surjan de acciones u omisiones por parte del Responsable
o del correcto y debido cumplimiento de las instrucciones del encargo.
cve: BOE-A-2024-1761
Verificable en https://www.boe.es
6.
Núm. 26
Martes 30 de enero de 2024
Sec. III. Pág. 11631
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema
de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/
IEC 27001.
Durante el periodo de vigencia del Acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o, en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
4.12
Delegado de Protección de Datos.
El Encargado pondrá a disposición del Responsable los datos de contacto de su
Delegado de Protección de Datos, que son los siguientes:
Red.es: Edificio Bronce.
Plaza Manuel Gómez Moreno, s/n.
28020 Madrid, email: protecciondedatos@red.es
4.13
Finalización del encargo.
En el caso de que se produzca alguna comunicación de información, el Encargado
devolverá al Responsable los datos de carácter personal y, si procede, los soportes
donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado
total de los datos existentes en los equipos informáticos utilizados por el Encargado.
No obstante, el Encargado podrá conservar una copia de los datos debidamente bloqueados,
mientras puedan derivarse responsabilidades de la ejecución de la prestación.
5.
Obligaciones específicas por parte del responsable.
Corresponde al responsable para dar cumplimiento al presente Acuerdo:
i. Poner a disposición del Encargado los datos a los que se refiere la cláusula
segunda del presente Acuerdo.
ii. Realizar una evaluación del impacto en la protección de datos personales de las
operaciones de tratamiento a realizar por el Encargado, si fuera necesario.
iii. Realizar las consultas previas que en su caso corresponda.
iv. Velar y dar soporte, de forma previa y durante todo el tratamiento, por el
cumplimiento del RGPD y la LOPDGDD y su normativa de desarrollo por parte del
Encargado.
v. Obtener con carácter previo a la entrega de los datos al Encargado, legitimación
suficiente para el tratamiento de los datos de carácter personal de los afectados.
Responsabilidad.
6.1 Sin perjuicio de lo establecido en el presente acuerdo en la ley, el Encargado
responderá única y exclusivamente de los daños directos que sufra el Responsable
y que hayan sido causados directamente por las acciones, omisiones o desviaciones
de las instrucciones del encargo en relación con las obligaciones estipuladas en el este
acuerdo o en la ley.
6.2 El Encargado no será responsable por los daños directos e indirectos causados
por acciones u omisiones del Responsable relativos a las obligaciones establecidas en
este acuerdo o en la Ley. Sin perjuicio de lo anterior, el Responsable se compromete a
indemnizar todos los gastos, costas procesales, indemnizaciones por daños y perjuicios,
multas, sanciones y cualesquiera otros gastos incurridos por el Encargado en su defensa
en estos procedimientos y que surjan de acciones u omisiones por parte del Responsable
o del correcto y debido cumplimiento de las instrucciones del encargo.
cve: BOE-A-2024-1761
Verificable en https://www.boe.es
6.
