III. Otras disposiciones. MINISTERIO DEL INTERIOR. Comunidad Autónoma del Principado de Asturias. Convenio. (BOE-A-2024-16296)
Resolución de 31 de julio de 2024, de la Secretaría General Técnica, por la que se publica el Convenio entre la Secretaría General de Instituciones Penitenciarias y la Comunidad Autónoma del Principado de Asturias, en materia de asistencia sanitaria a personas privadas de libertad en centros penitenciarios.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 6 de agosto de 2024
Sec. III. Pág. 101137
inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del
ejercicio de derecho, juntamente, en su caso, con la documentación y otras
informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder,
e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá al SESPA, siempre que sea posible, para que éste pueda cumplir y dar
respuesta a los ejercicios de Derechos. La responsabilidad última para resolver los
ejercicios de derechos recibidos corresponde a la Consejería de Salud.
ñ) Colaborar con el SESPA en el cumplimiento de sus obligaciones en materia de:
1.º Medidas de seguridad.
2.º Comunicación y/o notificación de brechas (logradas e intentadas) de medidas
de seguridad a las autoridades competentes o los interesados, y
3.º Colaborar en la realización de evaluaciones de impacto relativas a la protección
de datos personales y consultas previas al respecto a las autoridades competentes;
teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición del SESPA, a requerimiento de éste, toda la
información necesaria para demostrar el cumplimiento de las obligaciones previstas en
este convenio y colaborará en la realización de auditorías e inspecciones llevadas a
cabo, en su caso, por el SESPA.
o) En los casos en que la normativa así lo exija (de acuerdo con el artículo 30.5 del
Reglamento General de Protección de Datos), llevar, por escrito, incluso en formato
electrónico, y de conformidad con lo previsto en el artículo 30.2 del Reglamento General
de Protección de Datos, un registro de todas las categorías de actividades de tratamiento
efectuadas por cuenta del SESPA (responsable del tratamiento), que contenga, al
menos, las circunstancias a que se refiere dicho artículo.
p) Disponer de evidencias que demuestren su cumplimiento de la normativa de
protección de datos personales y del deber de responsabilidad activa, como, a título de
ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías,
que habrá de poner a disposición del SESPA a requerimiento de ésta.
Asimismo, durante la vigencia del convenio, pondrá a disposición del SESPA toda
información, certificaciones y auditorías realizadas en cada momento.
q) Derecho de información: el encargado del tratamiento, en el momento de la
recogida de los datos, debe facilitar la información relativa a los tratamientos de datos
que se van a realizar. La redacción y el formato en que se facilitará la información se
debe consensuar con el responsable antes del inicio de la recogida de los datos.
La presente cláusula de este anexo y las obligaciones en ella establecidas,
constituyen el acto jurídico de encargo de tratamiento entre el SESPA y la Secretaría
General de Instituciones Penitenciarias a que hace referencia el artículo 28.3 del
Reglamento General de Protección de Datos. Las obligaciones y prestaciones que aquí
se contienen no son retribuibles de forma distinta de lo previsto en el presente convenio
y tendrán la misma duración que el convenio, prorrogándose en su caso por períodos
iguales a éste. No obstante, a la finalización del convenio, el deber de secreto continuará
vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del
convenio.
Para el cumplimiento del objeto de este convenio no se requiere que la Secretaría
General de Instituciones Penitenciarias acceda a ningún otro dato personal
responsabilidad del SESPA, y por tanto no está autorizado en caso alguno al acceso o
tratamiento de otro dato, que no sean los especificados en este anexo. Si se produjera
una incidencia durante la ejecución del convenio que conllevará un acceso accidental o
incidental a datos personales responsabilidad del SESPA no contemplados en el
presente anexo, la Secretaría General de Instituciones Penitenciarias deberá ponerlo en
conocimiento del SESPA con la mayor diligencia y a más tardar en el plazo de 72 horas.
cve: BOE-A-2024-16296
Verificable en https://www.boe.es
Núm. 189
Martes 6 de agosto de 2024
Sec. III. Pág. 101137
inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del
ejercicio de derecho, juntamente, en su caso, con la documentación y otras
informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder,
e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá al SESPA, siempre que sea posible, para que éste pueda cumplir y dar
respuesta a los ejercicios de Derechos. La responsabilidad última para resolver los
ejercicios de derechos recibidos corresponde a la Consejería de Salud.
ñ) Colaborar con el SESPA en el cumplimiento de sus obligaciones en materia de:
1.º Medidas de seguridad.
2.º Comunicación y/o notificación de brechas (logradas e intentadas) de medidas
de seguridad a las autoridades competentes o los interesados, y
3.º Colaborar en la realización de evaluaciones de impacto relativas a la protección
de datos personales y consultas previas al respecto a las autoridades competentes;
teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición del SESPA, a requerimiento de éste, toda la
información necesaria para demostrar el cumplimiento de las obligaciones previstas en
este convenio y colaborará en la realización de auditorías e inspecciones llevadas a
cabo, en su caso, por el SESPA.
o) En los casos en que la normativa así lo exija (de acuerdo con el artículo 30.5 del
Reglamento General de Protección de Datos), llevar, por escrito, incluso en formato
electrónico, y de conformidad con lo previsto en el artículo 30.2 del Reglamento General
de Protección de Datos, un registro de todas las categorías de actividades de tratamiento
efectuadas por cuenta del SESPA (responsable del tratamiento), que contenga, al
menos, las circunstancias a que se refiere dicho artículo.
p) Disponer de evidencias que demuestren su cumplimiento de la normativa de
protección de datos personales y del deber de responsabilidad activa, como, a título de
ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías,
que habrá de poner a disposición del SESPA a requerimiento de ésta.
Asimismo, durante la vigencia del convenio, pondrá a disposición del SESPA toda
información, certificaciones y auditorías realizadas en cada momento.
q) Derecho de información: el encargado del tratamiento, en el momento de la
recogida de los datos, debe facilitar la información relativa a los tratamientos de datos
que se van a realizar. La redacción y el formato en que se facilitará la información se
debe consensuar con el responsable antes del inicio de la recogida de los datos.
La presente cláusula de este anexo y las obligaciones en ella establecidas,
constituyen el acto jurídico de encargo de tratamiento entre el SESPA y la Secretaría
General de Instituciones Penitenciarias a que hace referencia el artículo 28.3 del
Reglamento General de Protección de Datos. Las obligaciones y prestaciones que aquí
se contienen no son retribuibles de forma distinta de lo previsto en el presente convenio
y tendrán la misma duración que el convenio, prorrogándose en su caso por períodos
iguales a éste. No obstante, a la finalización del convenio, el deber de secreto continuará
vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del
convenio.
Para el cumplimiento del objeto de este convenio no se requiere que la Secretaría
General de Instituciones Penitenciarias acceda a ningún otro dato personal
responsabilidad del SESPA, y por tanto no está autorizado en caso alguno al acceso o
tratamiento de otro dato, que no sean los especificados en este anexo. Si se produjera
una incidencia durante la ejecución del convenio que conllevará un acceso accidental o
incidental a datos personales responsabilidad del SESPA no contemplados en el
presente anexo, la Secretaría General de Instituciones Penitenciarias deberá ponerlo en
conocimiento del SESPA con la mayor diligencia y a más tardar en el plazo de 72 horas.
cve: BOE-A-2024-16296
Verificable en https://www.boe.es
Núm. 189
