Common use of Encargo de tratamiento Clause in Contracts

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros • la seudonimización y el cifrado de datos personales; • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables:

Appears in 2 contracts

Samples: Pliego De Cláusulas Administrativas Particulares Que Ha De Regir La Contratacion Del Suministro De Tickets Restaurante, Modelo De Proposición Económica

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM SFM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM SFM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCMSFM. Seguir los procedimientos e instrucciones que reciba de EMSFCMSFM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM SFM si detectase que alguna de las instrucciones de EMSFCM SFM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM SFM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCMSFM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM SFM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCMSFM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM SFM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM SFM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCMSFM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCMSFM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM SFM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCMSFM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM SFM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM SFM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCMSFM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM SFM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCMSFM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM SFM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM SFM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM SFM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM SFM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCMSFM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM SFM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM SFM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM SFM y el adjudicatario, este deberá solicitar a EMSFCM SFM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM SFM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros • la seudonimización y el cifrado de datos personales; • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables:

Appears in 1 contract

Samples: Pliego De Cláusulas Administrativas Particulares Que Ha De Regir La Contratación Del Servicio De Mantenimiento Preventivo Y Correctivo De Aparatos Elevadores Que Gestiona La Empresa Municipal De Servicios Funerarios Y Cementerios

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o la seudonimización y el cifrado de datos personales; o la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables:

Appears in 1 contract

Samples: Pliego De Cláusulas Administrativas Particulares Que Ha De Regir La Contratacion Del Servicio E Instalacion De Pantallas Digitales

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros • la seudonimización y el cifrado de datos personales; • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables:.

Appears in 1 contract

Samples: Modelo De Compromiso