BOCM
B.O.C.M. Núm. 110

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 10 DE MAYO DE 2023

Pág. 101

x No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin distinto del indicado en
el presente convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.
x Asumir la condición de Responsable del tratamiento en caso de que destine los datos a otra finalidad distinta
del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las
obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente.
x El Encargado, así como cualquier empleado o voluntario suyo, se compromete a cumplir la política de
seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la
Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas
las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia
de seguridad para el tratamiento de datos de carácter personal.
x No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado
o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.
x No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del
Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático,
ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del
Responsable.
x En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPGDD, el Encargado mantendrá
un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que
contenga la información exigida por el artículo 30.2 del RGPD.
x Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas
para tratar datos personales.
x Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.
x Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable u
otro auditor autorizado por este.
x Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y del Esquema Nacional
de Seguridad tal y como resulten de aplicación, de modo que garanticen la seguridad de los datos personales
responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida
cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos,
ya provengan de la acción humana o del medio físico o natural.
x En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar
un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como
cumplir con todo lo dispuesto en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPGDD.
x En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del
Responsable a un tercero en virtud del Derecho de la Unión Europea o de los estados miembros que le sea
aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por
razones de interés público.
x Respetar todas las obligaciones que pudieran corresponderle como Encargado con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

El Responsable manifiesta y hace constar, a los efectos legales oportunos, que:

BOCM-20230510-24

QUINTA. - OBLIGACIONES DEL RESPONSABLE DEL MANTENIMIENTO.