C) Otras Disposiciones - CONSEJERÍA DE SANIDAD - SERVICIO MADRILEÑO DE SALUD (BOCM-20230412-34)
Encomienda de gestión – Acuerdo de 23 de marzo de 2023, para la encomienda de gestión entre la Dirección General del Proceso Integrado de Salud y la Dirección General de Sistemas de Información y Salud Digital, para completar la automatización y llevar a cabo los desarrollos informáticos que se requieren en el programa de cribado poblacional de cáncer colorrectal de la Comunidad de Madrid que soporten la invitación, comunicación y seguimiento del proceso
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
B.O.C.M. Núm. 86
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 12 DE ABRIL DE 2023
— Si el Encargado considera que alguna de las instrucciones recibidas infringe el
RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos
de la Unión o de los Estados miembros, informará inmediatamente al Responsable.
— No destinar, aplicar o utilizar los datos personales del Responsable con fin distinto
del indicado en la encomienda o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.
— Asumir la condición de responsable del tratamiento en caso de que destine los datos a
otra finalidad distinta del cumplimiento del objeto de la encomienda, los comunique
o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.
— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo
se compromete a cumplir la política de seguridad de la información en el ámbito de
la Administración Electrónica y de los sistemas de información de la Consejería de
Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código,
así como las que se determinen en materia de seguridad para el tratamiento de datos
personales.
— No permitir el acceso a los datos personales responsabilidad del Responsable a
ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos personales responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún
tercero, salvo que exista autorización o instrucción previa del Responsable.
— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD,
el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas
previas a la Autoridad de Control, cuando proceda.
— Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías
o las inspecciones que realicen al Responsable u otro auditor autorizado por este.
— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del
RGPD, y el Esquema Nacional de Seguridad que resulte de aplicación que garanticen la seguridad de los datos personales responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que
estén expuestos, ya provengan de la acción humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto
en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.
— En caso de que el Encargado deba transferir o permitir acceso a datos personales
responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o
de los Estados miembros que le sea aplicable, informará al Responsable de esa
exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
— Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición
o regulación complementaria que le fuera igualmente aplicable.
Quinta
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogi-
Pág. 277
BOCM-20230412-34
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 12 DE ABRIL DE 2023
— Si el Encargado considera que alguna de las instrucciones recibidas infringe el
RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos
de la Unión o de los Estados miembros, informará inmediatamente al Responsable.
— No destinar, aplicar o utilizar los datos personales del Responsable con fin distinto
del indicado en la encomienda o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.
— Asumir la condición de responsable del tratamiento en caso de que destine los datos a
otra finalidad distinta del cumplimiento del objeto de la encomienda, los comunique
o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.
— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo
se compromete a cumplir la política de seguridad de la información en el ámbito de
la Administración Electrónica y de los sistemas de información de la Consejería de
Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código,
así como las que se determinen en materia de seguridad para el tratamiento de datos
personales.
— No permitir el acceso a los datos personales responsabilidad del Responsable a
ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos personales responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún
tercero, salvo que exista autorización o instrucción previa del Responsable.
— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD,
el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas
previas a la Autoridad de Control, cuando proceda.
— Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías
o las inspecciones que realicen al Responsable u otro auditor autorizado por este.
— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del
RGPD, y el Esquema Nacional de Seguridad que resulte de aplicación que garanticen la seguridad de los datos personales responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que
estén expuestos, ya provengan de la acción humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto
en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.
— En caso de que el Encargado deba transferir o permitir acceso a datos personales
responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o
de los Estados miembros que le sea aplicable, informará al Responsable de esa
exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
— Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición
o regulación complementaria que le fuera igualmente aplicable.
Quinta
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogi-
Pág. 277
BOCM-20230412-34
BOCM
