D) Anuncios - CONSEJERÍA DE ECONOMÍA, HACIENDA Y EMPLEO (BOCM-20221005-18)
Convenio – Convenio de colaboración de 12 de septiembre de 2022, entre la Comunidad de Madrid y el Ayuntamiento de Madrid para la mejora de la gestión de expedientes de control urbanístico, así como para la aportación del medio propio tecnologías y servicios agrarios, S. A., S. M. E., M. P. (TRAGSATEC)
46 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 237
MIÉRCOLES 5 DE OCTUBRE DE 2022
Pág. 143
12.- Derecho de información
Corresponde al responsable facilitar el derecho de información en el momentode la recogida de los
datos.
13.- Notificaciones de violaciones de la seguridad de los datos
En caso de violación de la seguridad de los datos personales, el encargado colaborará con el
responsable y le ayudará a cumplir las obligaciones que le atribuyen los artículos 33 y 34 del
Reglamento (UE) 2016/679 teniendo en cuenta la naturaleza del tratamiento y la información de que
disponga el encargado.
Violación de la seguridad de datos personales tratados por el responsable
En caso de violación de la seguridad de los datos personales en relación conlos datos tratados por
el responsable, el encargado ayudará al responsable en lo siguiente.
a) Notificar la violación de la seguridad de los datos personales a las autoridades de control
competentes sin dilación indebida, y en cualquiercaso antes del plazo máximo de 72 horas, una
vez tenga constancia deella, si procede (a menos que sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de laspersonas físicas).
b) Recabar la información siguiente, que, de conformidad con el artículo 33, apartado 3, del
Reglamento (UE) 2016/679 deberá figurar en la notificación del responsable, que debe incluir
como mínimo:
1) La naturaleza de los datos personales, inclusive, cuando sea posible, las categorías y el
número aproximado de interesados afectados, y las categorías y el número aproximado de
registrosde datos personales afectados;
2) Las consecuencias probables de la violación de la seguridad de los datos personales;
3) Las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio
a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Además, se deberá tener en cuenta los datos que exige la Agencia Española de Protección
de Datos para cumplimentar el formulario ante la notificación de una brecha de seguridad.
Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la
notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida
que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
c) Cumplir, con arreglo al artículo 34 del Reglamento (UE) 2016/679, laobligación de comunicar sin
dilación indebida al interesado la violación de la seguridad de los datos personales cuando sea
probable que la violación de la seguridad entrañe un alto riesgo para los derechos y libertades
de las personas físicas.
Violación de la seguridad de datos personales tratados por el encargado
En caso de violación de la seguridad de datos personales tratados por el encargado, este lo notificará
al responsable sin dilación indebida una vez que el encargado tenga constancia de ella. Dicha
notificación deberá incluir comomínimo:
a) Una descripción de la naturaleza de la violación de la seguridad (inclusive, cuando sea posible,
las categorías y el número aproximado de interesados y de registros de datos afectados);
b) Los datos de un punto de contacto en el que pueda obtenerse más información sobre la violación
de la seguridad de los datos personales;
Cuando y en la medida en que no se pueda proporcionar toda la informaciónal mismo tiempo, en la
notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida
que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
Además, se deberá tener en cuenta los datos que exige la Agencia Españolade Protección de Datos
para cumplimentar el formulario ante la notificación de una brecha de seguridad.
14.-Dar apoyo al responsable del tratamiento en la realización de lasevaluaciones de impacto
relativas a la protección de datos, cuando proceda.
BOCM-20221005-18
c) Sus consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad, incluyendo las medidas adoptadas para mitigar los posibles efectos
negativos.
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 237
MIÉRCOLES 5 DE OCTUBRE DE 2022
Pág. 143
12.- Derecho de información
Corresponde al responsable facilitar el derecho de información en el momentode la recogida de los
datos.
13.- Notificaciones de violaciones de la seguridad de los datos
En caso de violación de la seguridad de los datos personales, el encargado colaborará con el
responsable y le ayudará a cumplir las obligaciones que le atribuyen los artículos 33 y 34 del
Reglamento (UE) 2016/679 teniendo en cuenta la naturaleza del tratamiento y la información de que
disponga el encargado.
Violación de la seguridad de datos personales tratados por el responsable
En caso de violación de la seguridad de los datos personales en relación conlos datos tratados por
el responsable, el encargado ayudará al responsable en lo siguiente.
a) Notificar la violación de la seguridad de los datos personales a las autoridades de control
competentes sin dilación indebida, y en cualquiercaso antes del plazo máximo de 72 horas, una
vez tenga constancia deella, si procede (a menos que sea improbable que dicha violación de la
seguridad constituya un riesgo para los derechos y las libertades de laspersonas físicas).
b) Recabar la información siguiente, que, de conformidad con el artículo 33, apartado 3, del
Reglamento (UE) 2016/679 deberá figurar en la notificación del responsable, que debe incluir
como mínimo:
1) La naturaleza de los datos personales, inclusive, cuando sea posible, las categorías y el
número aproximado de interesados afectados, y las categorías y el número aproximado de
registrosde datos personales afectados;
2) Las consecuencias probables de la violación de la seguridad de los datos personales;
3) Las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio
a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Además, se deberá tener en cuenta los datos que exige la Agencia Española de Protección
de Datos para cumplimentar el formulario ante la notificación de una brecha de seguridad.
Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la
notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida
que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
c) Cumplir, con arreglo al artículo 34 del Reglamento (UE) 2016/679, laobligación de comunicar sin
dilación indebida al interesado la violación de la seguridad de los datos personales cuando sea
probable que la violación de la seguridad entrañe un alto riesgo para los derechos y libertades
de las personas físicas.
Violación de la seguridad de datos personales tratados por el encargado
En caso de violación de la seguridad de datos personales tratados por el encargado, este lo notificará
al responsable sin dilación indebida una vez que el encargado tenga constancia de ella. Dicha
notificación deberá incluir comomínimo:
a) Una descripción de la naturaleza de la violación de la seguridad (inclusive, cuando sea posible,
las categorías y el número aproximado de interesados y de registros de datos afectados);
b) Los datos de un punto de contacto en el que pueda obtenerse más información sobre la violación
de la seguridad de los datos personales;
Cuando y en la medida en que no se pueda proporcionar toda la informaciónal mismo tiempo, en la
notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida
que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
Además, se deberá tener en cuenta los datos que exige la Agencia Españolade Protección de Datos
para cumplimentar el formulario ante la notificación de una brecha de seguridad.
14.-Dar apoyo al responsable del tratamiento en la realización de lasevaluaciones de impacto
relativas a la protección de datos, cuando proceda.
BOCM-20221005-18
c) Sus consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad, incluyendo las medidas adoptadas para mitigar los posibles efectos
negativos.
