D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20210626-4)
Convenio – Convenio de colaboración de 9 de junio de 2021, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, el Servicio Madrileño de Salud, la Universidad Autónoma de Madrid y la Fundación para la Investigación Biomédica del Hospital Universitario “Puerta de Hierro Majadahonda”, para el mantenimiento y desarrollo del Instituto de Investigación Sanitaria del Hospital Universitario “Puerta de Hierro Majadahonda”, Segovia de Arana (IDIPHISA)
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 42
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
SÁBADO 26 DE JUNIO DE 2021
B.O.C.M. Núm. 151
información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
Cuarta
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
— Acceder a los datos de carácter personal únicamente cuando sea imprescindible
para el buen desarrollo de los servicios.
— Tratar los datos con la única finalidad de dar cumplimiento al objeto del Convenio.
— Seguir los procedimientos e instrucciones establecidos por la normativa vigente,
especialmente en lo relativo al deber de información y, en su caso, la obtención
del consentimiento de los interesados.
— Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o
cualquier otra disposición en materia de protección de datos de la Unión o de los
Estados miembros, informará inmediatamente a las otras, con el fin de proceder a
su rápida subsanación.
— Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del Convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
— No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
— En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la
LOPDGDD, mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del Convenio, que contenga la información
exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
— Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
— Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del Convenio.
— Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34
de la LOPDGDD, designar un delegado de protección de datos y comunicar su
identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD.
— Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD
y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria
que le fuera igualmente aplicable.
— En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de la otra a un tercero en virtud del Derecho de la
BOCM-20210626-4
Obligaciones de las partes
Pág. 42
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
SÁBADO 26 DE JUNIO DE 2021
B.O.C.M. Núm. 151
información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
Cuarta
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
— Acceder a los datos de carácter personal únicamente cuando sea imprescindible
para el buen desarrollo de los servicios.
— Tratar los datos con la única finalidad de dar cumplimiento al objeto del Convenio.
— Seguir los procedimientos e instrucciones establecidos por la normativa vigente,
especialmente en lo relativo al deber de información y, en su caso, la obtención
del consentimiento de los interesados.
— Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o
cualquier otra disposición en materia de protección de datos de la Unión o de los
Estados miembros, informará inmediatamente a las otras, con el fin de proceder a
su rápida subsanación.
— Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del Convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
— No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
— En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la
LOPDGDD, mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del Convenio, que contenga la información
exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
— Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
— Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del Convenio.
— Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34
de la LOPDGDD, designar un delegado de protección de datos y comunicar su
identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD.
— Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD
y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria
que le fuera igualmente aplicable.
— En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de la otra a un tercero en virtud del Derecho de la
BOCM-20210626-4
Obligaciones de las partes
