D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20221210-2)
Convenio – Convenio de colaboración de 21 de noviembre de 2022, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, y la Asociación para la Autorregulación de la Comunicación Comercial (Autocontrol) en materia de control de la actividad publicitaria sobre los sectores que son competencia de la Consejería de Sanidad
12 páginas totales
Página
BOCM
SÁBADO 10 DE DICIEMBRE DE 2022
—
—
—
—
—
—
—
—
—
—
—
—
—
—
Pág. 31
Estados miembros informará inmediatamente a las otras, con el fin de proceder a
su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del convenio, que contenga la información exigida por el
artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto
en los artículos 37, 38 y 39 del RGPD y 35 a 37 de la LOPDGDD.
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD
y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria
que le fuera igualmente aplicable.
En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de la otra a un tercero en virtud del Derecho de la
Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa
exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente
en lo relativo a la identificación fehaciente de usuarios, al deber de información y,
en su caso, la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que
exige la normativa vigente en materia de protección de datos.
Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte.
Quinta
Medidas de seguridad y violación de la seguridad
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el
alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, las partes aplicarán las
BOCM-20221210-2
B.O.C.M. Núm. 294
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
SÁBADO 10 DE DICIEMBRE DE 2022
—
—
—
—
—
—
—
—
—
—
—
—
—
—
Pág. 31
Estados miembros informará inmediatamente a las otras, con el fin de proceder a
su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los
utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de
las infracciones en que hubiera incurrido personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los
servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante
acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que
exista autorización o instrucción previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del convenio, que contenga la información exigida por el
artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de
los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción
humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto
en los artículos 37, 38 y 39 del RGPD y 35 a 37 de la LOPDGDD.
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD
y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria
que le fuera igualmente aplicable.
En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de la otra a un tercero en virtud del Derecho de la
Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa
exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente
en lo relativo a la identificación fehaciente de usuarios, al deber de información y,
en su caso, la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que
exige la normativa vigente en materia de protección de datos.
Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte.
Quinta
Medidas de seguridad y violación de la seguridad
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el
alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, las partes aplicarán las
BOCM-20221210-2
B.O.C.M. Núm. 294
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
