D) Anuncios - CONSEJERÍA DE SANIDAD - SERVICIO MADRILEÑO DE SALUD (BOCM-20210310-23)
Convenio – Convenio de 5 de febrero de 2021, entre el Servicio Madrileño de Salud y la Fundación Bancaria Caixa D’Estalvis i Pensions de Barcelona “la Caixa” para la mejora y optimización de la atención psicosocial de pacientes y sus familias en al ámbito hospitalario y de atención primaria
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 58
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 10 DE MARZO DE 2021
Pág. 117
que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser
pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor
con posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del otro corresponsable, respeten la confidencialidad de la
información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
Cuarta
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
— Acceder a los datos de carácter personal únicamente cuando sea imprescindible
para el buen desarrollo de los servicios.
— Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
— Seguir los procedimientos e instrucciones establecidos por la normativa vigente,
especialmente en lo relativo al deber de información y, en su caso, la obtención
del consentimiento de los interesados.
— Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o
cualquier otra disposición en materia de protección de datos de la Unión o de los
Estados miembros, informará inmediatamente a la otra parte, con el fin de proceder a su rápida subsanación.
— Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
— No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
— En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la
LOPDGDD, mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del convenio, que contenga la información
exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
— Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
— Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
— Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
BOCM-20210310-23
Obligaciones de las partes
B.O.C.M. Núm. 58
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 10 DE MARZO DE 2021
Pág. 117
que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser
pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor
con posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del otro corresponsable, respeten la confidencialidad de la
información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
Cuarta
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
— Acceder a los datos de carácter personal únicamente cuando sea imprescindible
para el buen desarrollo de los servicios.
— Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
— Seguir los procedimientos e instrucciones establecidos por la normativa vigente,
especialmente en lo relativo al deber de información y, en su caso, la obtención
del consentimiento de los interesados.
— Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o
cualquier otra disposición en materia de protección de datos de la Unión o de los
Estados miembros, informará inmediatamente a la otra parte, con el fin de proceder a su rápida subsanación.
— Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
— No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
— En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la
LOPDGDD, mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del convenio, que contenga la información
exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
— Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
— Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
— Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
BOCM-20210310-23
Obligaciones de las partes
