Ministerio de Defensa. III. Otras disposiciones. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2025-972)
Resolución 420/38008/2025, de 2 de enero, de la Secretaría General Técnica, por la que se publica el Convenio con el Servicio Andaluz de Salud de la Consejería de Salud de la Junta de Andalucía, para regular las modalidades de actuación entre ambas administraciones en materia sanitaria.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 21 de enero de 2025
Sec. III. Pág. 8609
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE), como
en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de derechos digitales.
A efectos de la ejecución del presente convenio por las partes, éstas quedan
sometidas al deber de confidencialidad y seguridad de los datos de carácter personal
que puedan llegar a tratarse, obligándose para ello a lo siguiente:
− A la utilización de los datos de carácter personal, única y exclusivamente, en el
marco y para las finalidades determinadas en el presente convenio, así como aquellas
acciones consecuencia de la aplicación de la normativa vigente en materia de sanidad.
− A la adopción, de las medidas de índole técnica y organizativa establecidas en la
precitada Ley Orgánica 3/2018, de 5 de diciembre, que garanticen la seguridad de los
datos de carácter personal, y que eviten su alteración, pérdida o tratamiento no
autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
− A la adopción de las medidas de seguridad que, en el marco del Esquema
Nacional de Seguridad (ENS), deban implementarse en el tratamiento de datos
personales.
− A exigir el secreto profesional a todas las personas que prestan sus servicios en el
SAS y en la IGESANDEF, respecto de los datos de carácter personal en cualquier fase
del tratamiento de los mismos, obligación que subsistirá aun después de finalizar su
relación con las partes o una vez finalizado el convenio.
− A comunicar y hacer cumplir a ambas partes, a sus empleados y a cualquier
persona con acceso a los datos de carácter personal, las obligaciones establecidas en
los apartados anteriores, especialmente las relativas al deber de secreto y medidas de
seguridad.
− Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT, s) de cada una de las
partes intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Los
titulares de datos personales podrán ejercitar ante cualquiera de las partes o, si lo
hubiera, ante el encargado del tratamiento, los derechos de acceso, rectificación,
supresión y portabilidad de los datos personales, y de limitación u oposición al
tratamiento de tales datos.
− Las partes igualmente se comprometen a informar a los titulares de los datos
personales de las características del tratamiento que, en el marco del convenio, se
llevará a cabo; así como a obtener su consentimiento en aquellos casos en los que sea
necesario.
− Si las partes intervinientes destinasen los datos personales que obtengan a
consecuencia del convenio a otra finalidad, los comunicasen o utilizasen incumpliendo lo
estipulado en el convenio y/o en la normativa de protección de datos personales,
responderán de las responsabilidades que se deriven y de los daños y perjuicios que se
causen, a fin de garantizar al perjudicado una indemnización efectiva, sin perjuicio de lo
previsto tanto en el artículo 82.5 del RGPD europeo, como en los artículos 70 a 78 de la
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales.
− Las garantías que, en orden a los datos personales, se establecen en la presente
Estipulación, tendrán validez durante la vigencia del presente convenio y de sus
prórrogas.
− Las partes comunicarán entre ellas, de forma inmediata, cualquier incidencia en los
sistemas de tratamiento y gestión de la información, que haya tenido o pueda tener como
consecuencia: la alteración, la pérdida o el acceso a datos de carácter personal, o la
puesta en conocimiento por parte de terceros no autorizados de información confidencial
obtenida para el cumplimiento del convenio.
cve: BOE-A-2025-972
Verificable en https://www.boe.es
Núm. 18
Martes 21 de enero de 2025
Sec. III. Pág. 8609
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE), como
en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de derechos digitales.
A efectos de la ejecución del presente convenio por las partes, éstas quedan
sometidas al deber de confidencialidad y seguridad de los datos de carácter personal
que puedan llegar a tratarse, obligándose para ello a lo siguiente:
− A la utilización de los datos de carácter personal, única y exclusivamente, en el
marco y para las finalidades determinadas en el presente convenio, así como aquellas
acciones consecuencia de la aplicación de la normativa vigente en materia de sanidad.
− A la adopción, de las medidas de índole técnica y organizativa establecidas en la
precitada Ley Orgánica 3/2018, de 5 de diciembre, que garanticen la seguridad de los
datos de carácter personal, y que eviten su alteración, pérdida o tratamiento no
autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
− A la adopción de las medidas de seguridad que, en el marco del Esquema
Nacional de Seguridad (ENS), deban implementarse en el tratamiento de datos
personales.
− A exigir el secreto profesional a todas las personas que prestan sus servicios en el
SAS y en la IGESANDEF, respecto de los datos de carácter personal en cualquier fase
del tratamiento de los mismos, obligación que subsistirá aun después de finalizar su
relación con las partes o una vez finalizado el convenio.
− A comunicar y hacer cumplir a ambas partes, a sus empleados y a cualquier
persona con acceso a los datos de carácter personal, las obligaciones establecidas en
los apartados anteriores, especialmente las relativas al deber de secreto y medidas de
seguridad.
− Los datos personales que sean objeto de tratamiento con motivo del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT, s) de cada una de las
partes intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Los
titulares de datos personales podrán ejercitar ante cualquiera de las partes o, si lo
hubiera, ante el encargado del tratamiento, los derechos de acceso, rectificación,
supresión y portabilidad de los datos personales, y de limitación u oposición al
tratamiento de tales datos.
− Las partes igualmente se comprometen a informar a los titulares de los datos
personales de las características del tratamiento que, en el marco del convenio, se
llevará a cabo; así como a obtener su consentimiento en aquellos casos en los que sea
necesario.
− Si las partes intervinientes destinasen los datos personales que obtengan a
consecuencia del convenio a otra finalidad, los comunicasen o utilizasen incumpliendo lo
estipulado en el convenio y/o en la normativa de protección de datos personales,
responderán de las responsabilidades que se deriven y de los daños y perjuicios que se
causen, a fin de garantizar al perjudicado una indemnización efectiva, sin perjuicio de lo
previsto tanto en el artículo 82.5 del RGPD europeo, como en los artículos 70 a 78 de la
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales.
− Las garantías que, en orden a los datos personales, se establecen en la presente
Estipulación, tendrán validez durante la vigencia del presente convenio y de sus
prórrogas.
− Las partes comunicarán entre ellas, de forma inmediata, cualquier incidencia en los
sistemas de tratamiento y gestión de la información, que haya tenido o pueda tener como
consecuencia: la alteración, la pérdida o el acceso a datos de carácter personal, o la
puesta en conocimiento por parte de terceros no autorizados de información confidencial
obtenida para el cumplimiento del convenio.
cve: BOE-A-2025-972
Verificable en https://www.boe.es
Núm. 18
