BOCM

SÁBADO 8 DE MARZO DE 2025

-

-

-

-

-

-

-

-

Pág. 69

Facilitar, en el momento de la recogida de los datos, la información relava a los tratamientos de
datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe
consensuar con el Responsable antes del inicio de la recogida de los datos.
Asumir la condición de Responsable del tratamiento en caso de que se desne los datos a otra
finalidad disnta del cumplimiento del objeto del convenio, los comunique o los ulice
incumpliendo sus espulaciones o las obligaciones de la normava vigente, respondiendo de las
infracciones en las que hubiera incurrido personalmente.
No permir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún
empleado o persona que no tenga la necesidad de conocerlos para el desarrollo del correcto
cumplimiento del objeto del convenio suscrito.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal
responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos,
papel o mediante acceso informáco, ni siguiera para su conservación, a ningún tercero, salvo
que exista autorización o instrucción previa del Responsable, que deberá constar, en todo caso,
por escrito.
A estos efectos, El encargado podrá comunicar los datos a otros Encargados del Tratamiento del
miso Responsable, de acuerdo con las instrucciones de dicho Responsable. En este caso, el
Responsable idenficará, de forma previa y por escrito, la endad a la que se deben comunicar
los datos, los datos concretos a comunicar y las medidas de seguridad a aplicar para proceder a
la comunicación.
Tratar los datos personales dentro del Espacio Económico Europeo u otro espacio considerado
por la normava aplicable como de seguridad equivalente, no tratándolos fuera de este especio
ni directamente ni a través de subencargos autorizados conforme a lo establecido en el convenio
suscrito o demás documentos convencionales que pudieran adicionarse o complementar al
mismo, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro
que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea el Encargado se vea
obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito al
Responsable de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y
garanzará el cumplimiento de cuales quiera requisitos legales que sean aplicables al
Responsable del tratamiento, salvo que el Derecho aplicable lo prohíba por razones importantes
de interés público.
Adoptar y aplicar las medidas de seguridad espuladas en el arculo 32 del RGPD y en el Real
Decreto vigente por el que se regula el ENS, que garancen la seguridad de los datos de carácter
personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados
y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio sico o
natural.
Garanzar, a lo largo de toda la vigencia del convenio, la formación necesaria en materia de
protección de datos personales de las personas autorizadas para tratar datos personales.
En caso de estar obligado a ello por el arculo 30 del RGPE y 31 de la LOPDGDD en En cargado
mantendrá un registro, incluso en formato electrónico, de todas las categorías de acvidades de

BOCM-20250308-5

B.O.C.M. Núm. 57

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID