Ministerio de Economía, Comercio y Empresa. III. Otras disposiciones. Convenios. (BOE-A-2025-2860)
Resolución de 6 de febrero de 2025, de la Dirección General del Tesoro y Política Financiera, por la que se publica la Adenda modificativa al Convenio entre el Banco de España y la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, para el ejercicio de las competencias relativas al régimen económico, presupuestario y de contratación del Servicio Ejecutivo de la Comisión.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 14 de febrero de 2025
Sec. III. Pág. 20588
comprometido a respetar su confidencialidad o estén sujetas a una obligación de
confidencialidad de naturaleza estatutaria.
d) De conformidad con el artículo 32 del RGPD y la disposición adicional
primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, adoptar las medidas técnicas y
organizativas necesarias para asegurar un nivel de seguridad adecuado conforme
al riesgo del tratamiento para los derechos y libertades de los interesados, dentro
de las previstas en el Esquema Nacional de Seguridad (en adelante, ENS),
regulado en el Real Decreto 311/2022, de 3 de mayo, y observando el
cumplimiento de las correspondientes instrucciones técnicas de seguridad
publicadas en desarrollo del ENS de conformidad con lo dispuesto por la
disposición adicional segunda del referido Real Decreto.
e) Asistir al Servicio Ejecutivo y a la SEEAE para que ambos puedan cumplir
con su obligación de responder a las solicitudes de los interesados que tengan por
objeto el ejercicio de los derechos previstos en los artículos 15 a 22 del RGPD. En
caso de que el Banco de España reciba directamente una solicitud de ejercicio de
derechos referida a tratamientos de los que el Servicio Ejecutivo sea responsable
o encargado, dará traslado de aquélla, sin demora desde su recepción y vía correo
electrónico a sepblac.protecciondedatos@bde.es, adjuntando la documentación e
información que pudiera ser relevante para resolver la solicitud e incluyendo la
documentación que pudiera haber sido aportada a efectos de identificación por
quien ejerza el derecho.
f) Ayudar al Servicio Ejecutivo, teniendo cuenta la naturaleza del tratamiento
y la información disponible, a garantizar el cumplimiento de las obligaciones
establecidas en los artículos 32 a 36 del RGPD.
g) De conformidad con el artículo 33.2 del RGPD, notificar al Servicio
Ejecutivo sin dilación indebida y, en todo caso, en un plazo de setenta y dos (72)
horas desde su conocimiento, toda violación de seguridad de datos personales de
la que tenga conocimiento, siempre que se trate de una violación de seguridad
que afecte a datos personales de los que el Servicio Ejecutivo sea responsable o
encargado del tratamiento. Estas notificaciones deberán realizarse por correo
electrónico a las direcciones del delegado de protección de datos y del
responsable de sistemas de información que el Servicio Ejecutivo comunique
formalmente al Banco de España, indicando en el asunto del mensaje “brecha de
datos personales”. En caso de no tener acceso al correo electrónico, la notificación
se podrá efectuar por teléfono al número de contacto que el Servicio Ejecutivo
comunique formalmente al Banco de España, sin perjuicio de que, tan pronto
vuelva a estar operativo el correo electrónico, se deberá realizar la notificación por
esta vía a las direcciones anteriormente indicadas.
h) A elección del Servicio Ejecutivo, suprimir o devolver todos los datos
personales una vez finalice la prestación de las funciones de apoyo, gestión y
tramitación que dan lugar al tratamiento, y suprimir las copias existentes de dichos
datos, a menos que se requiera la conservación de los datos personales en virtud
del Derecho de la Unión o de los Estados miembros, en cuyo caso, el Banco de
España deberá informar sin demora al Servicio Ejecutivo de esta circunstancia. En
caso de que el Servicio Ejecutivo opte por la supresión de los datos, la destrucción
de forma segura y definitiva de los mismos y sus copias por parte del Banco de
España y/o sus subcontratistas deberá realizarse y comunicarse por el Banco de
España en un plazo máximo de 4 meses desde la solicitud de supresión por parte
del Servicio Ejecutivo.
i) Poner a disposición del Servicio Ejecutivo toda la información necesaria
para demostrar el cumplimiento de las obligaciones previstas en la presente
cláusula, así como para permitir y contribuir a la realización de auditorías por parte
del Servicio Ejecutivo o auditores autorizados por este.
cve: BOE-A-2025-2860
Verificable en https://www.boe.es
Núm. 39
Viernes 14 de febrero de 2025
Sec. III. Pág. 20588
comprometido a respetar su confidencialidad o estén sujetas a una obligación de
confidencialidad de naturaleza estatutaria.
d) De conformidad con el artículo 32 del RGPD y la disposición adicional
primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, adoptar las medidas técnicas y
organizativas necesarias para asegurar un nivel de seguridad adecuado conforme
al riesgo del tratamiento para los derechos y libertades de los interesados, dentro
de las previstas en el Esquema Nacional de Seguridad (en adelante, ENS),
regulado en el Real Decreto 311/2022, de 3 de mayo, y observando el
cumplimiento de las correspondientes instrucciones técnicas de seguridad
publicadas en desarrollo del ENS de conformidad con lo dispuesto por la
disposición adicional segunda del referido Real Decreto.
e) Asistir al Servicio Ejecutivo y a la SEEAE para que ambos puedan cumplir
con su obligación de responder a las solicitudes de los interesados que tengan por
objeto el ejercicio de los derechos previstos en los artículos 15 a 22 del RGPD. En
caso de que el Banco de España reciba directamente una solicitud de ejercicio de
derechos referida a tratamientos de los que el Servicio Ejecutivo sea responsable
o encargado, dará traslado de aquélla, sin demora desde su recepción y vía correo
electrónico a sepblac.protecciondedatos@bde.es, adjuntando la documentación e
información que pudiera ser relevante para resolver la solicitud e incluyendo la
documentación que pudiera haber sido aportada a efectos de identificación por
quien ejerza el derecho.
f) Ayudar al Servicio Ejecutivo, teniendo cuenta la naturaleza del tratamiento
y la información disponible, a garantizar el cumplimiento de las obligaciones
establecidas en los artículos 32 a 36 del RGPD.
g) De conformidad con el artículo 33.2 del RGPD, notificar al Servicio
Ejecutivo sin dilación indebida y, en todo caso, en un plazo de setenta y dos (72)
horas desde su conocimiento, toda violación de seguridad de datos personales de
la que tenga conocimiento, siempre que se trate de una violación de seguridad
que afecte a datos personales de los que el Servicio Ejecutivo sea responsable o
encargado del tratamiento. Estas notificaciones deberán realizarse por correo
electrónico a las direcciones del delegado de protección de datos y del
responsable de sistemas de información que el Servicio Ejecutivo comunique
formalmente al Banco de España, indicando en el asunto del mensaje “brecha de
datos personales”. En caso de no tener acceso al correo electrónico, la notificación
se podrá efectuar por teléfono al número de contacto que el Servicio Ejecutivo
comunique formalmente al Banco de España, sin perjuicio de que, tan pronto
vuelva a estar operativo el correo electrónico, se deberá realizar la notificación por
esta vía a las direcciones anteriormente indicadas.
h) A elección del Servicio Ejecutivo, suprimir o devolver todos los datos
personales una vez finalice la prestación de las funciones de apoyo, gestión y
tramitación que dan lugar al tratamiento, y suprimir las copias existentes de dichos
datos, a menos que se requiera la conservación de los datos personales en virtud
del Derecho de la Unión o de los Estados miembros, en cuyo caso, el Banco de
España deberá informar sin demora al Servicio Ejecutivo de esta circunstancia. En
caso de que el Servicio Ejecutivo opte por la supresión de los datos, la destrucción
de forma segura y definitiva de los mismos y sus copias por parte del Banco de
España y/o sus subcontratistas deberá realizarse y comunicarse por el Banco de
España en un plazo máximo de 4 meses desde la solicitud de supresión por parte
del Servicio Ejecutivo.
i) Poner a disposición del Servicio Ejecutivo toda la información necesaria
para demostrar el cumplimiento de las obligaciones previstas en la presente
cláusula, así como para permitir y contribuir a la realización de auditorías por parte
del Servicio Ejecutivo o auditores autorizados por este.
cve: BOE-A-2025-2860
Verificable en https://www.boe.es
Núm. 39
