III. Otras disposiciones. MINISTERIO DE CIENCIA, INNOVACIÓN Y UNIVERSIDADES. Convenios. (BOE-A-2024-7198)
Resolución de 1 de abril de 2024, de la Presidencia de la Agencia Estatal del Consejo Superior de Investigaciones Científicas, por la que se publica el Convenio con la Fundación Carolina, para la cooperación educativa.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 11 de abril de 2024
Sec. III. Pág. 40647
e) Las partes mantendrán a disposición de la otra Parte la documentación
acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
f) Las partes garantizarán la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales.
g) Las partes asistirán a la otra Parte en la atención al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas ante la Parte no responsable, ésta deberá
comunicarlo por correo electrónico a la Parte responsable. La comunicación deberá
realizarse de forma inmediata y, en ningún caso, más allá del día laborable siguiente al
de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que
puedan ser relevantes para resolver la solicitud.
h) Derecho de información:
Corresponde a cada parte facilitar al titular de los datos el derecho de información
relativo a los tratamientos de los datos personales en el momento de la recogida de los
datos, así como la obtención del debido consentimiento expreso en los supuestos y con
los requerimientos legalmente previstos.
i) Las partes implantarán las correspondientes medidas de seguridad en base al
correspondiente análisis de riesgos realizado.
Las Partes se comprometen a realizar el debido análisis de riesgos relativo al
tratamiento de datos personales en su condición de responsables del tratamiento.
En base a ello, las Partes aplicarán las correspondientes medidas de seguridad y, en
cualquier caso, deberán implantar mecanismos para:
1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
4. Seudonimizar y cifrar los datos personales, en su caso.
j) Las partes designarán, en su caso, un/a Delegado/a de protección de datos y
comunicarán sus datos de contacto a la otra parte.
k) Las partes realizarán, en su caso, una evaluación del impacto en la protección de
datos personales de las operaciones de tratamiento.
l) Las partes realizarán las consultas previas que corresponda.
m) Las partes supervisarán el tratamiento de los datos personales, incluida la
realización de inspecciones y auditorías.
n) Los datos personales tratados en virtud del presente documento únicamente se
conservarán mientras que se mantenga la relación contractual establecida, no se solicite
su supresión por el interesado y no deban eliminarse por ser necesarios para el
cumplimiento de una obligación legal, para la formulación, ejercicio y/o defensa de
reclamaciones.
En el supuesto de que el interesado ejercite los derechos de cancelación o
supresión, sus datos personales se conservarán bloqueados a disposición de los
Organismos o Administraciones Públicas durante los plazos establecidos legalmente
para atender a las posibles responsabilidades nacidas del tratamiento de los mismos.
cve: BOE-A-2024-7198
Verificable en https://www.boe.es
Núm. 89
Jueves 11 de abril de 2024
Sec. III. Pág. 40647
e) Las partes mantendrán a disposición de la otra Parte la documentación
acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
f) Las partes garantizarán la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales.
g) Las partes asistirán a la otra Parte en la atención al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas ante la Parte no responsable, ésta deberá
comunicarlo por correo electrónico a la Parte responsable. La comunicación deberá
realizarse de forma inmediata y, en ningún caso, más allá del día laborable siguiente al
de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que
puedan ser relevantes para resolver la solicitud.
h) Derecho de información:
Corresponde a cada parte facilitar al titular de los datos el derecho de información
relativo a los tratamientos de los datos personales en el momento de la recogida de los
datos, así como la obtención del debido consentimiento expreso en los supuestos y con
los requerimientos legalmente previstos.
i) Las partes implantarán las correspondientes medidas de seguridad en base al
correspondiente análisis de riesgos realizado.
Las Partes se comprometen a realizar el debido análisis de riesgos relativo al
tratamiento de datos personales en su condición de responsables del tratamiento.
En base a ello, las Partes aplicarán las correspondientes medidas de seguridad y, en
cualquier caso, deberán implantar mecanismos para:
1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
4. Seudonimizar y cifrar los datos personales, en su caso.
j) Las partes designarán, en su caso, un/a Delegado/a de protección de datos y
comunicarán sus datos de contacto a la otra parte.
k) Las partes realizarán, en su caso, una evaluación del impacto en la protección de
datos personales de las operaciones de tratamiento.
l) Las partes realizarán las consultas previas que corresponda.
m) Las partes supervisarán el tratamiento de los datos personales, incluida la
realización de inspecciones y auditorías.
n) Los datos personales tratados en virtud del presente documento únicamente se
conservarán mientras que se mantenga la relación contractual establecida, no se solicite
su supresión por el interesado y no deban eliminarse por ser necesarios para el
cumplimiento de una obligación legal, para la formulación, ejercicio y/o defensa de
reclamaciones.
En el supuesto de que el interesado ejercite los derechos de cancelación o
supresión, sus datos personales se conservarán bloqueados a disposición de los
Organismos o Administraciones Públicas durante los plazos establecidos legalmente
para atender a las posibles responsabilidades nacidas del tratamiento de los mismos.
cve: BOE-A-2024-7198
Verificable en https://www.boe.es
Núm. 89
