D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20240126-44)
Convenio – Convenio de colaboración de 29 de diciembre de 2023, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, el Servicio Madrileño de Salud, el Ente Público Hospital de Fuenlabrada, el Hospital Universitario Fundación Alcorcón y la Universidad Europea de Madrid, para la formación práctico-clínica de los alumnos del Grado de Enfermería
17 páginas totales
Página
Pág. 324
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 26 DE ENERO DE 2024
B.O.C.M. Núm. 22
— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD,
la LOPDGDD o cualquier otra disposición en materia de protección de datos de la
Unión o de los Estados miembros, informará inmediatamente al Responsable.
— No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin
distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.
— Asumir la condición de responsable del tratamiento en caso de que destine los datos
a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o
los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.
— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013,
de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal.
— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para
la prestación de los servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios
electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.
— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD,
el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas
previas a la Autoridad de Control, cuando proceda.
— Poner a disposición del Responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o
las inspecciones que realicen al Responsable u otro auditor autorizado por este.
— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD,
y en el esquema nacional de seguridad en el ámbito de la Administración Electrónica que esté vigente en cada momento, que garanticen la seguridad de los datos
de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto
en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.
— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los
Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
— Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.
Quinta
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogi-
BOCM-20240126-44
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 26 DE ENERO DE 2024
B.O.C.M. Núm. 22
— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD,
la LOPDGDD o cualquier otra disposición en materia de protección de datos de la
Unión o de los Estados miembros, informará inmediatamente al Responsable.
— No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin
distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.
— Asumir la condición de responsable del tratamiento en caso de que destine los datos
a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o
los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.
— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013,
de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal.
— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para
la prestación de los servicios.
— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios
electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.
— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD,
el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.
— Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas
previas a la Autoridad de Control, cuando proceda.
— Poner a disposición del Responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o
las inspecciones que realicen al Responsable u otro auditor autorizado por este.
— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD,
y en el esquema nacional de seguridad en el ámbito de la Administración Electrónica que esté vigente en cada momento, que garanticen la seguridad de los datos
de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de
la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto
en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.
— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los
Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
— Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.
Quinta
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogi-
BOCM-20240126-44
BOCM
