III. Otras disposiciones. MINISTERIO DE DEFENSA. Convenios. (BOE-A-2024-10484)
Resolución 420/38182/2024, de 17 de mayo, de la Secretaría General Técnica, por la que se publica el Convenio con el Instituto Nacional de Ciberseguridad de España, S.M.E., M.P., SA, para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 24 de mayo de 2024
Sec. III. Pág. 59452
Décima. Propiedad intelectual y publicidad.
Los derechos de autor correspondientes a los contenidos creados o utilizados por los
docentes participantes en la formación seguirán perteneciendo a sus legítimos titulares,
salvo que se convenga de otra forma mediante acuerdos específicos con aquellos.
Undécima. Protección de datos de carácter personal.
Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo
establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE [Reglamento General de Protección de Datos (RGPD)], y
en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, así como en las disposiciones de desarrollo que se
dicten.
El MINISDEF y el INCIBE tienen la consideración de responsables de los
tratamientos propios en que se incorporen datos personales que, cada una de las partes,
respectivamente, recabe. El acceso a los datos personales por una de las partes
intervinientes en el convenio a los datos personales de la otra parte se realizará bajo la
consideración de encargado de tratamiento de los datos personales, y única y
exclusivamente conforme a la finalidad que se derive del objeto de este convenio. Los
datos personales no se cederán ni se comunicarán a terceros, salvo cuando la cesión
deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo. Asumen asimismo, que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2024-10484
Verificable en https://www.boe.es
Núm. 126
Viernes 24 de mayo de 2024
Sec. III. Pág. 59452
Décima. Propiedad intelectual y publicidad.
Los derechos de autor correspondientes a los contenidos creados o utilizados por los
docentes participantes en la formación seguirán perteneciendo a sus legítimos titulares,
salvo que se convenga de otra forma mediante acuerdos específicos con aquellos.
Undécima. Protección de datos de carácter personal.
Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo
establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE [Reglamento General de Protección de Datos (RGPD)], y
en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, así como en las disposiciones de desarrollo que se
dicten.
El MINISDEF y el INCIBE tienen la consideración de responsables de los
tratamientos propios en que se incorporen datos personales que, cada una de las partes,
respectivamente, recabe. El acceso a los datos personales por una de las partes
intervinientes en el convenio a los datos personales de la otra parte se realizará bajo la
consideración de encargado de tratamiento de los datos personales, y única y
exclusivamente conforme a la finalidad que se derive del objeto de este convenio. Los
datos personales no se cederán ni se comunicarán a terceros, salvo cuando la cesión
deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de
los datos personales de las características del tratamiento de los datos personales que,
en el marco del convenio, se llevará a cabo. Asumen asimismo, que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los
datos personales que no sea estrictamente necesario para el cumplimiento de los fines
del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o
el encargado del tratamiento de los datos personales los derechos de acceso,
rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición
al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez
durante la vigencia del presente convenio y de sus prórrogas.
cve: BOE-A-2024-10484
Verificable en https://www.boe.es
Núm. 126
