III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2024-2244)
Resolución de 3 de enero de 2024, de la Entidad Pública Empresarial Red.es, M.P., por la que se publica el Convenio con la Universidad de Castilla-La Mancha, para impulsar la implementación de la carta de derechos digitales en el ámbito de los derechos digitales en el entorno laboral y empresarial.
21 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 32
Martes 6 de febrero de 2024
4.7
Sec. III. Pág. 14525
Deber de información.
Corresponde al Responsable facilitar el derecho de información en el momento de la
recogida de los datos.
4.8
Derechos del interesado.
Cuando las personas afectadas ejerzan los derechos previstos en la normativa de
aplicación sobre protección de datos personales ante el Encargado, este debe
comunicarlo por correo electrónico al Delegado de Protección de Datos de la entidad
solicitante (proteccion.datos@uclm.es). La comunicación debe hacerse de forma
inmediata y en ningún caso más allá del día laborable siguiente a la recepción de la
solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes
para resolver dicha solicitud.
El Encargado asistirá al Responsable del tratamiento, siempre que sea posible, para
dar la adecuada respuesta al ejercicio de estos derechos en plazos razonables y, en
cualquier caso, con antelación suficiente para que el Responsable pueda cumplir con
aquellos en el plazo de un mes.
4.9
Violaciones de seguridad.
El Encargado notificará al Responsable del tratamiento, sin dilación indebida, y en
cualquier caso antes del plazo máximo de cuarenta y ocho horas, y a través de correo
electrónico al Delegado de Protección de Datos de la entidad solicitante
(proteccion.datos@uclm.es), las violaciones de la seguridad de los datos personales a su
cargo de las que tenga conocimiento, juntamente con toda la información relevante para
la documentación y comunicación de la incidencia. Si se dispone de información
suficiente, el Encargado facilitará, como mínimo, los extremos incluidos en el
artículo 33.3 RGPD.
4.10
Asistencia al Responsable.
El Encargado debe dar apoyo al Responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El Encargado pondrá a disposición del Responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
Medidas de seguridad.
El Encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos y eviten la alteración, pérdida, tratamiento o acceso
no autorizado a los citados datos personales.
En particular, el Encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en
el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema de
Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Durante el periodo de vigencia del acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un análisis de riesgos o, en su caso, de una
evaluación de impacto en protección de datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
cve: BOE-A-2024-2244
Verificable en https://www.boe.es
4.11
Núm. 32
Martes 6 de febrero de 2024
4.7
Sec. III. Pág. 14525
Deber de información.
Corresponde al Responsable facilitar el derecho de información en el momento de la
recogida de los datos.
4.8
Derechos del interesado.
Cuando las personas afectadas ejerzan los derechos previstos en la normativa de
aplicación sobre protección de datos personales ante el Encargado, este debe
comunicarlo por correo electrónico al Delegado de Protección de Datos de la entidad
solicitante (proteccion.datos@uclm.es). La comunicación debe hacerse de forma
inmediata y en ningún caso más allá del día laborable siguiente a la recepción de la
solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes
para resolver dicha solicitud.
El Encargado asistirá al Responsable del tratamiento, siempre que sea posible, para
dar la adecuada respuesta al ejercicio de estos derechos en plazos razonables y, en
cualquier caso, con antelación suficiente para que el Responsable pueda cumplir con
aquellos en el plazo de un mes.
4.9
Violaciones de seguridad.
El Encargado notificará al Responsable del tratamiento, sin dilación indebida, y en
cualquier caso antes del plazo máximo de cuarenta y ocho horas, y a través de correo
electrónico al Delegado de Protección de Datos de la entidad solicitante
(proteccion.datos@uclm.es), las violaciones de la seguridad de los datos personales a su
cargo de las que tenga conocimiento, juntamente con toda la información relevante para
la documentación y comunicación de la incidencia. Si se dispone de información
suficiente, el Encargado facilitará, como mínimo, los extremos incluidos en el
artículo 33.3 RGPD.
4.10
Asistencia al Responsable.
El Encargado debe dar apoyo al Responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El Encargado pondrá a disposición del Responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
Medidas de seguridad.
El Encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos y eviten la alteración, pérdida, tratamiento o acceso
no autorizado a los citados datos personales.
En particular, el Encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en
el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema de
Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Durante el periodo de vigencia del acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un análisis de riesgos o, en su caso, de una
evaluación de impacto en protección de datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
cve: BOE-A-2024-2244
Verificable en https://www.boe.es
4.11
