III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2024-13752)
Resolución de 29 de junio de 2024, de la Subsecretaría, por la que se publica el Convenio entre la Mutualidad General de Funcionarios Civiles del Estado, el Instituto Social de las Fuerzas Armadas, la Mutualidad General Judicial y la Junta de Andalucía, para la gestión, a través del sistema de receta electrónica del Servicio Andaluz de Salud, de la prestación farmacéutica ambulatoria dispensada en oficina de farmacia del colectivo mutualista adscrito al mismo.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 162
Viernes 5 de julio de 2024
Sec. III. Pág. 83596
La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver la solicitud.
l)
Derecho de información:
Corresponde al responsable facilitar el derecho de información en el momento de la
recogida de los datos.
m)
Notificación de violaciones de la seguridad de los datos:
El encargado del tratamiento sin dilación indebida, y en cualquier caso antes del
plazo máximo de 72 horas, notificará al responsable del tratamiento, a través xxxxxx las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
b) El nombre y los datos de contacto del Delegado de Protección de Datos de su
empresa o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo
sea, la información se facilitará de manera gradual sin dilación indebida.
n) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
o) Poner a disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como permitir y colaborar con la
realización de las auditorías o las inspecciones realizadas por cuenta del responsable.
p) Designar un Delegado de Protección de Datos y comunicar su identidad y datos
de contacto al responsable.
q) Destino de los datos:
No obstante, el encargado puede conservar una copia, con los datos debidamente
boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
r) En el caso de que los datos deban incorporarse en dispositivos portátiles, o
deban tratarse fuera de los locales del encargado, se necesita autorización expresa del
responsable, la cual deberá constar en el documento de seguridad. En cualquier caso,
debe garantizarse el correspondiente nivel de seguridad.
cve: BOE-A-2024-13752
Verificable en https://www.boe.es
Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe
certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento.
Núm. 162
Viernes 5 de julio de 2024
Sec. III. Pág. 83596
La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver la solicitud.
l)
Derecho de información:
Corresponde al responsable facilitar el derecho de información en el momento de la
recogida de los datos.
m)
Notificación de violaciones de la seguridad de los datos:
El encargado del tratamiento sin dilación indebida, y en cualquier caso antes del
plazo máximo de 72 horas, notificará al responsable del tratamiento, a través xxxxxx las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número aproximado de
interesados afectados, y las categorías y el número aproximado de registros de datos
personales afectados.
b) El nombre y los datos de contacto del Delegado de Protección de Datos de su
empresa o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo
sea, la información se facilitará de manera gradual sin dilación indebida.
n) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando proceda.
o) Poner a disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como permitir y colaborar con la
realización de las auditorías o las inspecciones realizadas por cuenta del responsable.
p) Designar un Delegado de Protección de Datos y comunicar su identidad y datos
de contacto al responsable.
q) Destino de los datos:
No obstante, el encargado puede conservar una copia, con los datos debidamente
boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
r) En el caso de que los datos deban incorporarse en dispositivos portátiles, o
deban tratarse fuera de los locales del encargado, se necesita autorización expresa del
responsable, la cual deberá constar en el documento de seguridad. En cualquier caso,
debe garantizarse el correspondiente nivel de seguridad.
cve: BOE-A-2024-13752
Verificable en https://www.boe.es
Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe
certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento.
