Common use of MEDIDAS DE SEGURIDAD Clause in Contracts

MEDIDAS DE SEGURIDAD. De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal: 14.1 La empresa adjudicataria únicamente tratará los datos conforme a las instrucciones de la Universidad Nacional de Educación a Distancia y no los aplicará o utilizará con un fin distinto al que figure en el contrato, ni los comunicará, ni siquiera para su conservación a otras personas. La empresa adjudicataria tendrá la consideración de encargado del tratamiento y por tanto deberá adaptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. 14.2 Una vez cumplido la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos a la UNED, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. 14.3 En el caso de que la empresa adjudicataria destine los datos a otra finalidad, lo comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que se incurra. 14.4 El encargado del tratamiento está obligado a implementar las medidas de seguridad a que se refiere el artículo 9 de la Ley de Protección de Datos y que se especifica en el real decreto 1720/2007 de 21 de diciembre. 14.5 En el caso de que un tercero trate datos personales por cuenta del contratista, encargado del tratamiento, deberán de cumplirse los siguientes requisitos: a) Que dicho tratamiento se haya especificado en el contrato firmado por la entidad contratante y el contratista.

MEDIDAS DE SEGURIDAD. De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal: 14.1 La empresa adjudicataria únicamente tratará los datos conforme a las instrucciones de la Universidad Nacional de Educación a Distancia y no los aplicará o utilizará con un fin distinto al que figure en a. En el contrato, ni los comunicará, ni siquiera para su conservación a otras personas. La empresa adjudicataria tendrá la consideración de encargado del tratamiento y por tanto deberá adaptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal, el adjudicatario debe aplicar como mínimo las medidas de seguridad de carácter técnico y organizativo relativas al nivel de seguridad correspondientes a los datos de carácter personal, de acuerdo con aquello establecido en el título VIII del R.D. 1720/2007, a fin de garantizar la seguridad, la confidencialidad y la integridad de la información. b. En particular, para realizar de manera adecuada las actividades y obligaciones contraídas a raíz de este contrato, el adjudicatario y las personas que de él dependen, pueden tener acceso a datos de carácter personal reales y no sometidos a ningún proceso de disociación. En cualquier caso puede ser necesario acceder a datos protegidos especialmente en virtud de los artículos 7 y 8 de la Ley Orgánica 15/1999. En este sentido el grado de seguridad exigido ha de ser el nivel de seguridad alto, de conformidad con el R.D. 1720/2007. c. Sin perjuicio de los expuesto en el párrafo anterior, y a todas las previsiones hechas para las actividades relacionadas con la finalidad del contrato, el adjudicatario está sujeto a las disposiciones siguientes, entre otras, que concretan los requisitos y las condiciones que han de cumplir los ficheros y las personas que participen en el tratamiento de los datos de carácter personal, de acuerdo con el artículo 9 de la Ley Orgánica 15/1999: 1. Tomar las medidas de carácter técnico y organizativo que mantengan la seguridad de los datos, y eviten su la alteración, pérdida, la pérdida o el tratamiento o acceso no autorizado, habida teniendo en cuenta del el estado de la tecnología, la naturaleza de los datos almacenados tratados y los riesgos a los que estén expuestos, están sometidos ya provengan de la acción humana o del medio físico o natural. 14.2 Una vez cumplido la prestación contractual2. Siempre que se traten datos especialmente protegidos, tomar las medidas de seguridad correspondientes al nivel de seguridad alto, de conformidad con los artículos 81, 103, y 104 del R.D. 1720/2007. 3. No comunicar a terceras personas los datos a los que se haya tenido acceso, o se hayan tratado, ni tan solo para conservarlos. 4. Informar a los trabajadores y cualquier persona con acceso a los datos de carácter personal, sobre las obligaciones establecidas en los apartados anteriores, especialmente las relativas al deber xx xxxxxxx y las medidas de seguridad, y hacer que las cumplan. El adjudicatario adoptará cuantas medidas sean necesarias para que el personal deberán involucrado en la prestación del servicio y cualquier persona con acceso a los sistemas informáticos o a los datos procedentes de este, conozcan lo que se dispone en la Ley Orgánica 15/1999, el R.D. 1720/2007, el R.D. 3/2010 y la normativa interna de Ports de les Xxxxx Balears, y se comprometan a cumplirlo. 5. El adjudicatario no puede hacer copias, volcados o cualquier operación de conservación de los datos que estén bajo la responsabilidad de Ports de les Xxxxx Balears, o que procedan de los sistemas a los que pueda tener acceso, con finalidades distintas de las determinadas para el objeto de este contrato, a no ser destruidos que tenga autorización expresa de la administración o devueltos atendiendo a la UNEDlas previsiones de normativa aplicable. En este supuesto, al igual deberá destruir o devolver todos los datos datos a los que haya tenido acceso, y también cualquier resultado del tratamiento aplicado a cualquier soporte o documento en el que conste algún dato figuren, por los medios que determine Ports de carácter personal les Xxxxx Balears, ya sea al finalizar las tareas que son objeto del tratamiento. 14.3 En el caso de que la empresa adjudicataria destine los datos a otra finalidad, lo comunique o los utilice incumpliendo las estipulaciones del este contrato, será considerado también responsable del tratamientoya sea cuando estos datos dejen de ser necesarios para el fin previsto, respondiendo de las infracciones en aquello que se incurrasuceda antes. 14.4 El encargado del tratamiento está obligado a implementar las medidas de seguridad a que se refiere el artículo 9 de la Ley de Protección de Datos y que se especifica en el real decreto 1720/2007 de 21 de diciembre. 14.5 En el caso de que un tercero trate datos personales por cuenta del contratista, encargado del tratamiento, deberán de cumplirse los siguientes requisitos: a) Que dicho tratamiento se haya especificado en el contrato firmado por la entidad contratante y el contratista.

MEDIDAS DE SEGURIDAD. De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal: 14.1 La empresa adjudicataria únicamente tratará los datos conforme a las instrucciones de la Universidad Nacional de Educación a Distancia y no los aplicará o utilizará con un fin distinto al que figure en el contrato, ni los comunicará, ni siquiera para su conservación a otras personas. La empresa adjudicataria tendrá la consideración de El encargado del tratamiento y por tanto deberá adaptar las medidas de índole técnica y organizativas necesarias que garanticen se obliga a garantizar la seguridad de los datos de carácter personal a los que acceda, adoptando las medidas legalmente exigibles, de índole técnica y organizativa, que eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologíatecnología en cada momento, la naturaleza de los datos almacenados y los riesgos a que estén están expuestos, ya provengan de la acción humana o del medio físico o natural. 14.2 Una vez cumplido la prestación contractual, los datos 1. Si el tratamiento objeto de carácter este contrato se lleva a cabo por personal deberán ser destruidos o devueltos a la UNED, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. 14.3 En el caso de que la empresa adjudicataria destine los datos a otra finalidad, lo comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que se incurra. 14.4 El encargado del tratamiento está obligado a implementar en los locales del responsable del fichero, dicho personal deberá comprometerse al cumplimiento de las medidas de seguridad a que se refiere el artículo 9 de la Ley de Protección de Datos y que se especifica previstas en el real decreto 1720/2007 documento de seguridad del fichero. 2. Si el servicio fuera prestado por el encargado del tratamiento en sus propios locales, ajenos a los del responsable del fichero, aquél se compromete a implantar las medidas para garantizar la integridad y seguridad en los ficheros exigidas por el Real Decreto 1720/2007, de 21 de diciembre. 14.5 En , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, incluyendo la de elaborar un documento de seguridad en los términos exigidos por el citado Real Decreto, declarando específicamente que dichas medidas se ajustarán, como mínimo, al nivel de seguridad legalmente exigible en cada caso y que el personal encargado de que un tercero trate datos personales por cuenta del contratista, encargado del tratamientoimplantar y mantener las medidas de seguridad estará debidamente formado e informado de sus obligaciones. De acuerdo con lo dispuesto en el artículo 81 RDLPOD, deberán implementarse las medidas correspondientes al nivel de cumplirse seguridad básico de los siguientes requisitos: a) Que dicho tratamiento se haya especificado ficheros tratados, según figure en el contrato firmado por la entidad contratante y el contratistaDocumento de Seguridad del IMEB.