NÚMERO 81
Viernes 28 de abril de 2023

27612

B.2) Obligaciones del responsable.


Corresponde al Responsable:



— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.



— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD
por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.



— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

C) Medidas de seguridad mínimas a aplicar por el encargado.
C.1) Ámbito de aplicación.


Los ámbitos de aplicación de estas medidas serán:



— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.



— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.



— Los sistemas de información que el Encargado desarrolle o implante por cuenta del
Responsable.

C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá
ser informado de las siguientes medidas organizativas:


1. D
 eber de confidencialidad y secreto, este deber persiste incluso cuando finalice la
relación laboral o de prestación de servicios.



2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal
fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con
datos personales, etc.), esta consideración incluye las pantallas que se utilicen para
la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la
persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al
cierre de la sesión.