D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20230622-34)
Convenio – Convenio de 25 de mayo de 2023, entre la Comunidad de Madrid y la Comunidad Autónoma de Castilla y León, en materia de asistencia sanitaria
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
JUEVES 22 DE JUNIO DE 2023
B.O.C.M. Núm. 147
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, res-peten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos personales, aun después de finalizar su relación
contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos
documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas
obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
Cuarto. Obligaciones de las partes
Los corresponsables del tratamiento de datos, asumen las siguientes obligaciones:
x Acceder a los datos personales únicamente cuando sea imprescindible para el buen desarrollo
de los servicios.
x Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
x Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
x Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros, informará
inmediatamente a las otras, con el fin de proceder a su rápida subsanación.
x Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido
personalmente.
x No permitir el acceso a los datos personales a ningún empleado de su responsabilidad que no
tenga la necesidad de conocerlos para la prestación de los servicios.
x No revelar, transferir, ceder o de otra forma comunicar los datos personales, ya sea verbalmente
o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su
conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. En
caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD, mantendrá un
registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del
convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
x Garantizar la formación necesaria en materia de protección de datos personales de las personas
autorizadas para tratar datos personales.
x Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
x Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
x Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice
la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
x Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos personales y eviten
su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la
tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
x En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de
contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del
RGPD, y 35 a 37 de la LOPDGDD.
x Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente
aplicable.
BOCM-20230622-34
Pág. 100
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 22 DE JUNIO DE 2023
B.O.C.M. Núm. 147
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, res-peten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos personales, aun después de finalizar su relación
contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos
documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas
obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
Cuarto. Obligaciones de las partes
Los corresponsables del tratamiento de datos, asumen las siguientes obligaciones:
x Acceder a los datos personales únicamente cuando sea imprescindible para el buen desarrollo
de los servicios.
x Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
x Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
x Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros, informará
inmediatamente a las otras, con el fin de proceder a su rápida subsanación.
x Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido
personalmente.
x No permitir el acceso a los datos personales a ningún empleado de su responsabilidad que no
tenga la necesidad de conocerlos para la prestación de los servicios.
x No revelar, transferir, ceder o de otra forma comunicar los datos personales, ya sea verbalmente
o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su
conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. En
caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD, mantendrá un
registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del
convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
x Garantizar la formación necesaria en materia de protección de datos personales de las personas
autorizadas para tratar datos personales.
x Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
x Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
x Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice
la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.
x Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos personales y eviten
su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la
tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
x En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de
contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del
RGPD, y 35 a 37 de la LOPDGDD.
x Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente
aplicable.
BOCM-20230622-34
Pág. 100
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
