Ministerio de Cultura. III. Otras disposiciones. Convenios. (BOE-A-2025-2483)
Resolución de 30 de enero de 2025, de la Dirección General de Patrimonio Cultural y Bellas Artes, por la que se publica Adenda de modificación del Convenio con el Banco Santander, SA, para el patrocinio del sistema de gestión, reserva y venta de entradas del Museo Nacional y Centro de Investigación de Altamira.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 35
Lunes 10 de febrero de 2025
4.7
Sec. III. Pág. 18353
Devolución o destrucción de los datos.
Una vez cumplida la prestación del servicio o terminación del convenio por
cualquier otra causa y a elección del Museo, el Banco se compromete a devolver
y/o destruir en los plazos y formas que el Museo le indique todos los datos
personales a los que tenga acceso para la realización del objeto del convenio, al
igual que cualquier soporte o documento en el que consten y se obliga a no tratar,
bajo ninguna forma o concepto, dichos datos personales; pudiendo no obstante el
Banco, conservar, debidamente bloqueados, los datos en tanto pudieran derivarse
responsabilidades de su relación con el Museo, responsable del tratamiento.
4.8
Deber de diligencia.
El Banco se compromete a facilitar al Museo toda aquella información que
resulte necesaria para demostrar el cumplimiento de sus obligaciones, y, en su
caso, informará al Museo en relación con su adhesión a un código de conducta
aprobado, o su adscripción a cualquier mecanismo de certificación que pueda
garantizar el cumplimiento de sus obligaciones en relación con el tratamiento de
datos de carácter personal. En caso de que el Banco esté adscrito a un código de
conducta o mecanismo de certificación, el Museo podrá requerirle en cualquier
momento de la vigencia del convenio para que lo justifique documentalmente.
En el caso de que el Museo así lo solicitase, el Banco permitirá la realización
auditorías e inspecciones en relación con el tratamiento efectuado por este, bien
por parte del Museo o de otro auditor autorizado por el Museo.
El Banco facilitará el apoyo que, en su caso, le pudiera solicitar el Museo en la
realización de los análisis de impacto y en las consultas previas que se pudieran
realizar a la autoridad competente en materia de protección de datos.
4.9
Medidas de seguridad.
– Nombramiento de un responsable en materia de protección de datos, quien
deberá asegurar el continuo cumplimiento de la normativa aplicable, que podrá
tener la consideración de Delegado de Protección de Datos (DPO) en caso que
sea necesario.
– Establecimiento de funciones y responsabilidades del personal que trate
datos personales.
cve: BOE-A-2025-2483
Verificable en https://www.boe.es
El Banco cumplirá, con respecto a los datos personales a los que tenga
acceso durante la prestación del objeto del presente documento, con las medidas
de seguridad, de carácter organizativo, técnico, físico y administrativo, que
resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que
pudiera derivarse del tratamiento, garantizar la seguridad, integridad,
disponibilidad de los datos de carácter personal y evitar su alteración, pérdida,
destrucción accidental o ilícita, tratamiento, revelación o acceso no autorizado en
todo momento, habida cuenta del estado de la tecnología, los costes de
aplicación, la naturaleza de los datos almacenados, el alcance del tratamiento, así
como los riesgos a que estén expuestos y el impacto que esto pudiera tener sobre
los derechos y libertades de las personas físicas, ya provengan de la acción
humana o del medio físico o natural, dando así cumplimiento a lo exigido por la
normativa vigente. Asimismo, el Banco deberá implantar aquellos mecanismos
para restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
De acuerdo con la evaluación de riesgos realizada por el Museo y lo
establecido en el artículo 28 del GDPR, el Banco adoptará como mínimo las
siguientes medidas de seguridad técnicas y organizativas:
Núm. 35
Lunes 10 de febrero de 2025
4.7
Sec. III. Pág. 18353
Devolución o destrucción de los datos.
Una vez cumplida la prestación del servicio o terminación del convenio por
cualquier otra causa y a elección del Museo, el Banco se compromete a devolver
y/o destruir en los plazos y formas que el Museo le indique todos los datos
personales a los que tenga acceso para la realización del objeto del convenio, al
igual que cualquier soporte o documento en el que consten y se obliga a no tratar,
bajo ninguna forma o concepto, dichos datos personales; pudiendo no obstante el
Banco, conservar, debidamente bloqueados, los datos en tanto pudieran derivarse
responsabilidades de su relación con el Museo, responsable del tratamiento.
4.8
Deber de diligencia.
El Banco se compromete a facilitar al Museo toda aquella información que
resulte necesaria para demostrar el cumplimiento de sus obligaciones, y, en su
caso, informará al Museo en relación con su adhesión a un código de conducta
aprobado, o su adscripción a cualquier mecanismo de certificación que pueda
garantizar el cumplimiento de sus obligaciones en relación con el tratamiento de
datos de carácter personal. En caso de que el Banco esté adscrito a un código de
conducta o mecanismo de certificación, el Museo podrá requerirle en cualquier
momento de la vigencia del convenio para que lo justifique documentalmente.
En el caso de que el Museo así lo solicitase, el Banco permitirá la realización
auditorías e inspecciones en relación con el tratamiento efectuado por este, bien
por parte del Museo o de otro auditor autorizado por el Museo.
El Banco facilitará el apoyo que, en su caso, le pudiera solicitar el Museo en la
realización de los análisis de impacto y en las consultas previas que se pudieran
realizar a la autoridad competente en materia de protección de datos.
4.9
Medidas de seguridad.
– Nombramiento de un responsable en materia de protección de datos, quien
deberá asegurar el continuo cumplimiento de la normativa aplicable, que podrá
tener la consideración de Delegado de Protección de Datos (DPO) en caso que
sea necesario.
– Establecimiento de funciones y responsabilidades del personal que trate
datos personales.
cve: BOE-A-2025-2483
Verificable en https://www.boe.es
El Banco cumplirá, con respecto a los datos personales a los que tenga
acceso durante la prestación del objeto del presente documento, con las medidas
de seguridad, de carácter organizativo, técnico, físico y administrativo, que
resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que
pudiera derivarse del tratamiento, garantizar la seguridad, integridad,
disponibilidad de los datos de carácter personal y evitar su alteración, pérdida,
destrucción accidental o ilícita, tratamiento, revelación o acceso no autorizado en
todo momento, habida cuenta del estado de la tecnología, los costes de
aplicación, la naturaleza de los datos almacenados, el alcance del tratamiento, así
como los riesgos a que estén expuestos y el impacto que esto pudiera tener sobre
los derechos y libertades de las personas físicas, ya provengan de la acción
humana o del medio físico o natural, dando así cumplimiento a lo exigido por la
normativa vigente. Asimismo, el Banco deberá implantar aquellos mecanismos
para restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
De acuerdo con la evaluación de riesgos realizada por el Museo y lo
establecido en el artículo 28 del GDPR, el Banco adoptará como mínimo las
siguientes medidas de seguridad técnicas y organizativas:
