D) Anuncios - CONSEJERÍA DE PRESIDENCIA (BOCM-20210324-25)
Convenio – Convenio de 3 de marzo de 2021, entre la Tesorería General de la Seguridad Social y la Administración de la Comunidad de Madrid, sobre intercambio recíproco de información
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Pág. 96
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
B.O.C.M. Núm. 70
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de las
personas que realizarán las funciones de auditoría. Igual obligación existirá cuando se produzca un cambio en dichas personas.
8.2. Por parte de la Comunidad de Madrid.
En términos recíprocos, la Administración de la Comunidad de Madrid podrá realizar
auditorías de los accesos a sus bases de datos, a través de los sistemas y medios informáticos que determine y apruebe la Comisión de Seguimiento.
Novena
Facultades de las partes
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos de
su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la Comunidad de Madrid.
B) Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por una de las partes sobre la corrección
de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y supervisión
que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y análoga de la Comunidad de Madrid, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión
del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones y
comunicaciones.
Décima
Facultad de revisión de accesos
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a que
el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea a través
de acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros
a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras
razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.
Undécima
Incumplimientos
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando advierta incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios
o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el
régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad relacionado con los datos personales que constituya un riesgo para los derechos y libertades de las
personas físicas titulares de los mismos, deberá ser notificada a la autoridad de control competente en materia de protección de datos en el plazo de 72 horas desde que se tuvo constancia de la misma.
El organismo cesionario será responsable frente al cedente de cualquier tratamiento indebido o no autorizado que haga su personal con los datos cedidos. El organismo cedente
podrá repetir contra el organismo cesionario cualquier indemnización que deba satisfacer
como consecuencia de dicho incumplimiento.
BOCM-20210324-25
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
B.O.C.M. Núm. 70
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de las
personas que realizarán las funciones de auditoría. Igual obligación existirá cuando se produzca un cambio en dichas personas.
8.2. Por parte de la Comunidad de Madrid.
En términos recíprocos, la Administración de la Comunidad de Madrid podrá realizar
auditorías de los accesos a sus bases de datos, a través de los sistemas y medios informáticos que determine y apruebe la Comisión de Seguimiento.
Novena
Facultades de las partes
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos de
su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la Comunidad de Madrid.
B) Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por una de las partes sobre la corrección
de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y supervisión
que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y análoga de la Comunidad de Madrid, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión
del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones y
comunicaciones.
Décima
Facultad de revisión de accesos
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a que
el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea a través
de acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros
a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras
razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.
Undécima
Incumplimientos
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando advierta incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios
o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el
régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad relacionado con los datos personales que constituya un riesgo para los derechos y libertades de las
personas físicas titulares de los mismos, deberá ser notificada a la autoridad de control competente en materia de protección de datos en el plazo de 72 horas desde que se tuvo constancia de la misma.
El organismo cesionario será responsable frente al cedente de cualquier tratamiento indebido o no autorizado que haga su personal con los datos cedidos. El organismo cedente
podrá repetir contra el organismo cesionario cualquier indemnización que deba satisfacer
como consecuencia de dicho incumplimiento.
BOCM-20210324-25
BOCM
