III. Otras disposiciones. CONSEJO DE SEGURIDAD NUCLEAR. Comunidad Autónoma de Extremadura. Convenio. (BOE-A-2024-18468)
Resolución de 6 de septiembre de 2024, del Consejo de Seguridad Nuclear, por la que se publica el Convenio con la Junta de Extremadura y la Universidad de Extremadura, en la operación, gestión y acceso a los datos de las estaciones automáticas de vigilancia radiológica ambiental.
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113915
Cuando los equipos informáticos estén conectados a la red corporativa de la Junta
de Extremadura:
– Dichos equipos contarán con las mismas medidas de seguridad establecidas para
el resto de equipos de la Junta de Extremadura.
– Los equipos serán inventariados en el inventario de la Junta de Extremadura.
– Los usuarios no tendrán permisos de administrador en dichos equipos, salvo
excepciones debidamente justificadas y registradas por parte de la DGTIC y autorizadas
por el Responsable de Seguridad de la Información del Organismo Pagador.
– La Junta de Extremadura puede requerir la instalación de software en los equipos
del encargado, como por ejemplo OCS Inventory.
Segundo.
Confidencialidad de la información.
El encargado del tratamiento vendrá obligado a guardar la más estricta
confidencialidad sobre el contenido del convenio, así como sobre los datos o información
a la que pueda tener acceso como consecuencia de la ejecución del mismo, y a usar
dicha información a los exclusivos fines de la ejecución del convenio y conforme a la
Política de Seguridad del responsable en los términos en que resulte aplicable. Esta
obligación se mantendrá incluso después de la finalización del convenio.
El deber de confidencialidad sobre la información del responsable será extensible a
todo el personal del encargado o colaborador que participe en la ejecución del convenio.
Todo el personal del encargado protegerá, en la medida de sus posibilidades, la
información propiedad del responsable y los sistemas de información a los que tenga
acceso con el fin de evitar revelación, alteración o uso indebido de la información.
El acceso y posesión de información del responsable por parte del encargado es
estrictamente temporal y vinculado a la ejecución del convenio, sin que ello confiera
derecho alguno de posesión, de titularidad de copia o de transmisión sobre dicha
información.
El encargado, una vez finalizadas las tareas que han originado el acceso a la
información, deberá devolver los soportes y documentación que pudiera habérsele
facilitado.
El encargado no puede transmitir, enviar, compartir o poner a disposición de otras
entidades información propiedad del responsable, a no ser que de manera previa haya
sido expresamente autorizado para hacerlo, independientemente del medio o formato de
la información y de su contenido.
Tercero.
A)
Datos de carácter personal.
Base normativa.
B)
Obligaciones derivadas del convenio.
B.1) Obligaciones derivadas del convenio.
El Encargado y todo el personal bajo su control se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto del convenio En ningún caso podrá utilizar los
datos para fines propios.
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
Las partes que suscriben el convenio quedan obligadas al cumplimiento del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento General de Protección de Datos) (En adelante, RGPD)
y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, así como su normativa de desarrollo.
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113915
Cuando los equipos informáticos estén conectados a la red corporativa de la Junta
de Extremadura:
– Dichos equipos contarán con las mismas medidas de seguridad establecidas para
el resto de equipos de la Junta de Extremadura.
– Los equipos serán inventariados en el inventario de la Junta de Extremadura.
– Los usuarios no tendrán permisos de administrador en dichos equipos, salvo
excepciones debidamente justificadas y registradas por parte de la DGTIC y autorizadas
por el Responsable de Seguridad de la Información del Organismo Pagador.
– La Junta de Extremadura puede requerir la instalación de software en los equipos
del encargado, como por ejemplo OCS Inventory.
Segundo.
Confidencialidad de la información.
El encargado del tratamiento vendrá obligado a guardar la más estricta
confidencialidad sobre el contenido del convenio, así como sobre los datos o información
a la que pueda tener acceso como consecuencia de la ejecución del mismo, y a usar
dicha información a los exclusivos fines de la ejecución del convenio y conforme a la
Política de Seguridad del responsable en los términos en que resulte aplicable. Esta
obligación se mantendrá incluso después de la finalización del convenio.
El deber de confidencialidad sobre la información del responsable será extensible a
todo el personal del encargado o colaborador que participe en la ejecución del convenio.
Todo el personal del encargado protegerá, en la medida de sus posibilidades, la
información propiedad del responsable y los sistemas de información a los que tenga
acceso con el fin de evitar revelación, alteración o uso indebido de la información.
El acceso y posesión de información del responsable por parte del encargado es
estrictamente temporal y vinculado a la ejecución del convenio, sin que ello confiera
derecho alguno de posesión, de titularidad de copia o de transmisión sobre dicha
información.
El encargado, una vez finalizadas las tareas que han originado el acceso a la
información, deberá devolver los soportes y documentación que pudiera habérsele
facilitado.
El encargado no puede transmitir, enviar, compartir o poner a disposición de otras
entidades información propiedad del responsable, a no ser que de manera previa haya
sido expresamente autorizado para hacerlo, independientemente del medio o formato de
la información y de su contenido.
Tercero.
A)
Datos de carácter personal.
Base normativa.
B)
Obligaciones derivadas del convenio.
B.1) Obligaciones derivadas del convenio.
El Encargado y todo el personal bajo su control se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto del convenio En ningún caso podrá utilizar los
datos para fines propios.
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
Las partes que suscriben el convenio quedan obligadas al cumplimiento del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento General de Protección de Datos) (En adelante, RGPD)
y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, así como su normativa de desarrollo.
