III. Otras disposiciones. MINISTERIO DEL INTERIOR. Comunidad Autónoma del Principado de Asturias. Convenio. (BOE-A-2024-16296)
Resolución de 31 de julio de 2024, de la Secretaría General Técnica, por la que se publica el Convenio entre la Secretaría General de Instituciones Penitenciarias y la Comunidad Autónoma del Principado de Asturias, en materia de asistencia sanitaria a personas privadas de libertad en centros penitenciarios.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 189
Martes 6 de agosto de 2024
4.4
Sec. III. Pág. 101140
Disposición de los datos al finalizar el objeto del convenio:
Una vez finalice el objeto del convenio, la Secretaría General de Instituciones
Penitenciarias debe:
a) Devolver al responsable del tratamiento los datos de carácter personal y, si
procede, los soportes donde consten, una vez cumplido el objeto del convenio. La
devolución debe comportar el borrado total de los datos existentes en los equipos
informáticos utilizados por el encargado. No obstante, el encargado puede conservar una
copia, con los datos debidamente bloqueados, mientras puedan derivarse
responsabilidades de la ejecución del objeto del convenio.
No obstante, el responsable del tratamiento podrá requerir al encargado para que en
vez de la opción a), cumpla con la b) o con la c) siguientes:
b) Devolver al encargado que designe por escrito el responsable del tratamiento los
datos de carácter personal y, si procede, los soportes donde consten, una vez cumplido
el objeto del convenio. La devolución debe comportar el borrado total de los datos
existentes en los equipos informáticos utilizados por el encargado. No obstante, el
encargado puede conservar una copia, con los datos debidamente bloqueados, mientras
puedan derivarse responsabilidades de la ejecución de la prestación.
c) Destruir los datos, una vez cumplido el objeto del convenio. Una vez destruidos
el encargado debe certificar su destrucción por escrito y debe entregar el certificado al
responsable del tratamiento. No obstante, el encargado puede conservar una copia, con
los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la
ejecución del objeto del convenio.
4.5
Medidas de seguridad:
Los datos deben protegerse empleando las medidas que un sujeto diligente debe
tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad y
disponibilidad, según Esquema Nacional de Seguridad conforme a la disposición
adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales.
La Secretaría General de Instituciones Penitenciarias no podrá implementar o
suprimir dichas medidas mediante el empleo de un análisis de riesgo o evaluación de
impacto salvo aprobación expresa del SESPA. A estos efectos, el personal de la
Secretaría General de Instituciones Penitenciarias debe seguir las medidas de seguridad
establecidas por el SESPA, no pudiendo efectuar tratamientos distintos de los definidos
por éste.
ANEXO II
El Servicio de Salud del Principado de Asturias –en cumplimiento de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, y de la Ley 41/2002, de 14 de noviembre, básica reguladora de la
autonomía del paciente– tiene la obligación de garantizar los derechos de protección de
datos de los pacientes y de las personas en el tratamiento de sus datos. Además, hay
que considerar que el tratamiento de datos personales referidos a la salud de una
persona es un tema especialmente sensible y que requiere protección especial.
cve: BOE-A-2024-16296
Verificable en https://www.boe.es
Compromiso de confidencialidad
Núm. 189
Martes 6 de agosto de 2024
4.4
Sec. III. Pág. 101140
Disposición de los datos al finalizar el objeto del convenio:
Una vez finalice el objeto del convenio, la Secretaría General de Instituciones
Penitenciarias debe:
a) Devolver al responsable del tratamiento los datos de carácter personal y, si
procede, los soportes donde consten, una vez cumplido el objeto del convenio. La
devolución debe comportar el borrado total de los datos existentes en los equipos
informáticos utilizados por el encargado. No obstante, el encargado puede conservar una
copia, con los datos debidamente bloqueados, mientras puedan derivarse
responsabilidades de la ejecución del objeto del convenio.
No obstante, el responsable del tratamiento podrá requerir al encargado para que en
vez de la opción a), cumpla con la b) o con la c) siguientes:
b) Devolver al encargado que designe por escrito el responsable del tratamiento los
datos de carácter personal y, si procede, los soportes donde consten, una vez cumplido
el objeto del convenio. La devolución debe comportar el borrado total de los datos
existentes en los equipos informáticos utilizados por el encargado. No obstante, el
encargado puede conservar una copia, con los datos debidamente bloqueados, mientras
puedan derivarse responsabilidades de la ejecución de la prestación.
c) Destruir los datos, una vez cumplido el objeto del convenio. Una vez destruidos
el encargado debe certificar su destrucción por escrito y debe entregar el certificado al
responsable del tratamiento. No obstante, el encargado puede conservar una copia, con
los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la
ejecución del objeto del convenio.
4.5
Medidas de seguridad:
Los datos deben protegerse empleando las medidas que un sujeto diligente debe
tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad y
disponibilidad, según Esquema Nacional de Seguridad conforme a la disposición
adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales.
La Secretaría General de Instituciones Penitenciarias no podrá implementar o
suprimir dichas medidas mediante el empleo de un análisis de riesgo o evaluación de
impacto salvo aprobación expresa del SESPA. A estos efectos, el personal de la
Secretaría General de Instituciones Penitenciarias debe seguir las medidas de seguridad
establecidas por el SESPA, no pudiendo efectuar tratamientos distintos de los definidos
por éste.
ANEXO II
El Servicio de Salud del Principado de Asturias –en cumplimiento de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, y de la Ley 41/2002, de 14 de noviembre, básica reguladora de la
autonomía del paciente– tiene la obligación de garantizar los derechos de protección de
datos de los pacientes y de las personas en el tratamiento de sus datos. Además, hay
que considerar que el tratamiento de datos personales referidos a la salud de una
persona es un tema especialmente sensible y que requiere protección especial.
cve: BOE-A-2024-16296
Verificable en https://www.boe.es
Compromiso de confidencialidad
