D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20210503-3)
Convenio – Convenio de colaboración de 14 de abril de 2021, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, el Servicio Madrileño de Salud, la Universidad Autónoma de Madrid, la Universidad Europea de Madrid y la Fundación para la Investigación Biomédica del Hospital Universitario “La Paz”, para el mantenimiento y desarrollo del Instituto de Investigación Sanitaria del Hospital Universitario “La Paz” (IdiPAZ)
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 104
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 3 DE MAYO DE 2021
Pág. 55
su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9
de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de
abril, de Transparencia y de participación de la Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, respeten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su
relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán
cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento
de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
CUARTA.- OBLIGACIONES DE LAS PARTES.
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen
desarrollo de los servicios.
Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros, informará
inmediatamente a las otras, con el fin de proceder a su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido
personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad
que no tenga la necesidad de conocerlos para la prestación de los servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para
su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD, mantendrá
un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del
convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de las personas
autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice
la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de
contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del
RGPD, y 35 a 37 de la LOPDGDD.
BOCM-20210503-3
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
B.O.C.M. Núm. 104
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 3 DE MAYO DE 2021
Pág. 55
su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9
de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de
abril, de Transparencia y de participación de la Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, respeten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su
relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán
cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento
de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
CUARTA.- OBLIGACIONES DE LAS PARTES.
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen
desarrollo de los servicios.
Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros, informará
inmediatamente a las otras, con el fin de proceder a su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido
personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad
que no tenga la necesidad de conocerlos para la prestación de los servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para
su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD, mantendrá
un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del
convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de las personas
autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice
la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de
contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del
RGPD, y 35 a 37 de la LOPDGDD.
BOCM-20210503-3
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
