Common use of Obligaciones del encargado del tratamiento Clause in Contracts

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga a: 1) Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. 2) Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATA- MIENTO. 3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO. 4) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admi- sibles. 5) Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 6) Garantizar que las personas autorizadas para tratar datos personales se compro- metan, de forma expresa y por escrito, a respetar la confidencialidady a cumplir las medidas de seguridad correspondientes, de las que hay que informarles conve- nientemente, y mantener a disposición del RESPONSABLE DEL TRATAMIENTOla do- cumentación acreditativa del cumplimiento de estaobligación. 7) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supre- sión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCAR- GADO DEL TRATAMIENTO, éste debe comunicarlo por correo electrónico a la direc- ción que indique el RESPONSABLE DEL TRATAMIENTO. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 9) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la in- formación relevante para la documentación y comunicación de la incidencia. Se fa- cilitará, como mínimo, la información siguiente: a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproxi- mado de registros de datos personales afectados. b. Datos de la persona de contacto para obtener más información. c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 10) El ENCARGADO DEL TRATAMIENTO, a petición del RESPONSABLE DEL TRATAMIENTO, comunicará en el menor tiempo posible esasviolaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE DEL TRATAMIENTO. 11) Poner disposición del RESPONSABLE DEL TRATAMIENTOtoda la información nece- saria para demostrar el cumplimiento de sus obligaciones, así como para la realiza- ción de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu otro auditor autorizado por él. 12) Implantar las medidas de seguridad técnicas y organizativas necesarias para garan- tizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 13) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal y, si procede, los soportes donde consten, una vez terminados los servicios. La devolución debe comportar el borrado total de los da- tos existentes en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades de la ejecución de los servicios.

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga a: 1) Utilizar Encargado del Tratamiento asume las siguientes obligaciones: — Acceder a los datos personales a de carácter personal responsabilidad del Responsable única- mente cuando sea imprescindible para el buen desarrollo de los que tenga acceso sólo para la finalidad objeto de este encargoservicios. En ningún caso podrá utilizar los datos para fines propios. 2) — Tratar los datos de acuerdo con conforme a las instrucciones que reciba del RESPONSABLE DEL TRATA- MIENTO. 3) Responsable. — En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable, el Encargado deberá seguir los procedimientos e ins- trucciones que reciba de él, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados. — Si el ENCARGADO DEL TRATAMIENTOconsidera Encargado considera que alguna algunas de las instrucciones infringe referidas infringen el RGPD RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datosda- tos de la Unión Europea o de los estados miembros, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO. 4) Responsable. — No comunicar destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin distinto del indicado en el presente Convenio o de cualquier otra forma que su- ponga un incumplimiento de sus instrucciones. — Asumir la condición de Responsable del Tratamiento en caso de que destine los datos a terceras personasotra finalidad distinta del cumplimiento del objeto del Convenio, salvo los co- munique o los utilice incumpliendo sus estipulaciones o las obligaciones de la nor- mativa vigente, respondiendo de las infracciones en que cuente con hubiera incurrido perso- nalmente. — El Encargado, así como cualquier empleado o voluntario suyo, se compromete a cumplir la autorización expresa política de seguridad de la información en el ámbito de la Administra- ción Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 xx xxxxx, y to- das las políticas, normas y procedimientos que emanen del RESPONSABLE DEL TRATAMIENTOcitado código, así como las que se determinen en los supuestos legalmente admi- sibles. 5) Mantener materia de seguridad para el deber xx xxxxxxx respecto tratamiento de datos de carácter personal. — No permitir el acceso a los datos de carácter personal responsabilidad del Respon- sable a ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los que haya tenido acceso en virtud servicios. — No revelar, transferir, ceder o de otra forma comunicar los datos de carácter perso- nal responsabilidad del presente encargoResponsable, incluso después de que finalice el contrato. 6) Garantizar que las personas autorizadas para tratar datos personales se compro- metan, de forma expresa y ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conserva- ción, a respetar ningún tercero, salvo que exista autorización o instrucción previa del Res- ponsable. — En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la confidencialidady a cumplir LOPGDD, el Encargado mantendrá un registro de todas las medidas categorías de seguridad correspondientesactividades de tra- tamiento efectuadas por cuenta del Responsable, de las que hay que informarles conve- nientemente, y mantener a disposición contenga la información exi- gida por el artículo 30.2 del RESPONSABLE DEL TRATAMIENTOla do- cumentación acreditativa del cumplimiento de estaobligación. 7) RGPD. — Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) Cuando . — Dar apoyo al Responsable en la realización de las personas afectadas ejerzan los derechos evaluaciones de acceso, rectificación, supre- sión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCAR- GADO DEL TRATAMIENTO, éste debe comunicarlo por correo electrónico impacto relati- vas a la direc- ción que indique el RESPONSABLE DEL TRATAMIENTO. La comunicación debe hacerse protección de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 9) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la in- formación relevante para la documentación y comunicación de la incidencia. Se fa- cilitará, como mínimo, la información siguiente: a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusivedatos, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproxi- mado de registros de datos personales afectados. b. Datos de la persona de contacto para obtener más información. c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, proceda y en la medida en que no lo searealización de las consultas previas a la Autoridad de Control, cuando proceda. — Poner a disposición del Responsable toda la información se facilitará de manera gradual sin dilación indebida. 10) El ENCARGADO DEL TRATAMIENTO, a petición del RESPONSABLE DEL TRATAMIENTO, comunicará en el menor tiempo posible esasviolaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE DEL TRATAMIENTO. 11) Poner disposición del RESPONSABLE DEL TRATAMIENTOtoda la información nece- saria necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realiza- ción realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu al Responsable u otro auditor autorizado por él. 12) Implantar este. — Adoptar y aplicar las medidas de seguridad técnicas estipuladas en el artículo 32 del RGPD y organizativas necesarias para garan- tizar en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Na- cional de Seguridad en el ámbito de la confidencialidadAdministración Electrónica (ENS), integridad, disponibilidad y resiliencia permanentes que ga- ranticen la seguridad de los sistemas y servicios de tratamiento. 13) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal yresponsabilidad del Res- ponsable y eviten su alteración, si procedepérdida, los soportes donde constentratamiento o acceso no autorizado, una vez terminados los servicios. La devolución debe comportar el borrado total habida cuenta del estado de la tecnología, la naturaleza de los da- tos existentes datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del me- dio físico o natural. — En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su B.O.C.M. Núm. 58 MIÉRCOLES 0 XX XXXXX XX 2022 identidad y datos de contacto al Responsable, así como cumplir con todo lo dis- puesto en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades artículos 37 a 39 del RGPD y 35 a 37 de la ejecución LOPGDD. — En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión Europea o de los serviciosestados miembros que le sea aplicable, informará al Responsa- ble de esa exigencia legal de manera previa, salvo que estuviese prohibido por ra- zones de interés público. — Respetar todas las obligaciones que pudieran corresponderle como Encargado con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga aEncargado del Tratamiento: 1) Utilizar a. tratará los datos personales a los que tenga acceso sólo para la finalidad objeto Datos Personales únicamente de este encargo. En ningún caso podrá utilizar los datos para fines propios. 2) Tratar los datos de acuerdo conformidad con el presente ATD y siguiendo las instrucciones del RESPONSABLE DEL TRATA- MIENTO.Responsable del Tratamiento (a menos que legalmente esté obligado a hacer otra cosa), b. no venderá, retendrá ni utilizará Datos Personales con fines distintos a los autorizados en el presente ATD y en el Contrato Principal, 3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, c. informará inmediatamente al RESPONSABLE DEL TRATAMIENTO.Responsable del Tratamiento si (en su opinión) una instrucción infringe la Legislación de Protección de Datos, 4) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admi- sibles. 5) Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 6) Garantizar que las personas autorizadas para tratar datos personales se compro- metan, de forma expresa y por escrito, a respetar la confidencialidady a cumplir d. utilizará las medidas técnicas y organizativas descritas en el Anexo 1 cuando trate Datos Personales para garantizar un nivel de seguridad correspondientes, de las que hay que informarles conve- nientemente, y mantener a disposición adecuado al riesgo existente, e. notificará al Responsable del RESPONSABLE DEL TRATAMIENTOla do- cumentación acreditativa del cumplimiento de estaobligación. 7) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supre- sión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCAR- GADO DEL TRATAMIENTO, éste debe comunicarlo por correo electrónico a la direc- ción que indique el RESPONSABLE DEL TRATAMIENTO. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 9) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones Tratamiento cualquier violación de la seguridad de los datos personales Datos Personales dentro del Plazo de notificación de violaciones de seguridad de los Datos Personales y asistirá al Responsable del Tratamiento conforme a su cargo lo dispuesto en la Legislación de Protección de Datos para hacer frente a dicha violación, f. se asegurará de que toda persona autorizada a tratar Datos Personales esté sujeta a las que tenga conocimiento, juntamente con toda la in- formación relevante para la documentación y comunicación obligaciones de confidencialidad pertinentes, g. prestará sin dilación indebida al Responsable del Tratamiento asistencia razonable en relación con: (i) evaluaciones de impacto de la incidencia. Se fa- cilitaráprotección de datos, como mínimo(ii) respuesta a solicitudes de interesados relativas al ejercicio de sus derechos amparados por la Legislación de Protección de Datos, y (iii) la colaboración con autoridades de supervisión, h. si así se le requiere, facilitará al Responsable del Tratamiento la información siguiente:necesaria para demostrar que cumple con las obligaciones establecidas en la Legislación de Protección de Datos y en el presente ATD, a. Descripción i. permitirá la realización de la naturaleza auditorías a petición razonable del Responsable del Tratamiento, siempre y cuando su realización se limite a una vez al año dentro del horario laboral, salvo en caso de la violación de la seguridad de los datos personales, inclusivey j. devolverá los Datos Personales cuando el Responsable del Tratamiento así se lo solicite por escrito, cuando sea posible, las categorías y el número aproximado o suprimirá los Datos Personales al término del Período de interesados afectados, y las categorías y el número aproxi- mado de registros de datos personales afectados. b. Datos de la persona de contacto para obtener más información. c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 10) El ENCARGADO DEL TRATAMIENTOVigencia, a petición del RESPONSABLE DEL TRATAMIENTO, comunicará en el menor tiempo posible esasviolaciones de la seguridad de los datos menos que esté legalmente obligado a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE DEL TRATAMIENTOconservarlos. 11) Poner disposición del RESPONSABLE DEL TRATAMIENTOtoda la información nece- saria para demostrar el cumplimiento de sus obligaciones, así como para la realiza- ción de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu otro auditor autorizado por él. 12) Implantar las medidas de seguridad técnicas y organizativas necesarias para garan- tizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 13) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal y, si procede, los soportes donde consten, una vez terminados los servicios. La devolución debe comportar el borrado total de los da- tos existentes en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades de la ejecución de los servicios.

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga a: 1) Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. 2) Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATA- MIENTOTRATAMIENTO. 3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO. 4) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admi- siblesadmisibles. 5) Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 6) Garantizar que las personas autorizadas para tratar datos personales se compro- metancomprometan, de forma expresa y por escrito, a respetar la confidencialidady a cumplir las medidas de seguridad correspondientes, de las que hay que informarles conve- nientementeconvenientemente, y mantener a disposición del RESPONSABLE DEL TRATAMIENTOla do- cumentación documentación acreditativa del cumplimiento de estaobligación. 7) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supre- sión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCAR- GADO DEL TRATAMIENTO, éste debe comunicarlo por correo electrónico a la direc- ción que indique el RESPONSABLE DEL TRATAMIENTO. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 9) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la in- formación información relevante para la documentación y comunicación de la incidencia. Se fa- cilitaráfacilitará, como mínimo, la información siguiente: a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproxi- mado aproximado de registros de datos personales afectados. b. Datos de la persona de contacto para obtener más información. c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 10) El ENCARGADO DEL TRATAMIENTO, a petición del RESPONSABLE DEL TRATAMIENTO, comunicará en el menor tiempo posible esasviolaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE DEL TRATAMIENTO. 119) Poner disposición del RESPONSABLE DEL TRATAMIENTOtoda la información nece- saria necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realiza- ción realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu TRATAMIENTOu otro auditor autorizado por él. 1210) Implantar Auxiliar al RESPONSABLE DEL TRATAMIENTOa implantar las medidas de seguridad técnicas y organizativas necesarias para garan- tizar para: a. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 13b. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. c. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. 11) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO los TRATAMIENTOno conservará datos de carácter personal yrelativos a los tratamientos del RESPONSABLE DEL TRATAMIENTOsalvo que sea estrictamente necesario para la prestación del servicio, si procede, los soportes donde consten, una vez terminados los servicios. La devolución debe comportar y solo durante el borrado total de los da- tos existentes en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades de la ejecución de los serviciostiempo estrictamente necesario para su prestación.

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga a:encargado del 1) . Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propiospropios o distintos de los establecidos en la adenda. 2) Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATA- MIENTO. 3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna de las instrucciones infringe el RGPD . No comunicar, divulgar o cualquier otra disposición en materia de protección de datos, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO. 4) No comunicar ceder los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, responsable del tratamiento o en los supuestos legalmente admi- siblesle- galmente admisibles. 5) 3. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 6) 4. Garantizar que las personas autorizadas para tratar datos personales se compro- metan, de forma expresa y por escrito, a respetar la confidencialidady confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles conve- nientemente, y mantener con- venientemente. 5. Mantener a disposición del RESPONSABLE DEL TRATAMIENTOla do- cumentación responsable la documentación acreditativa del cumplimiento cum- plimiento de estaobligaciónla obligación establecida en el apartado anterior. 7) 6. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) 7. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supre- sión y oposición, limitación del tratamiento su- presión y portabilidad de datos y oposición y limitación del tratamiento ante el ENCAR- GADO DEL TRATAMIENTOen- cargado del tratamiento, éste debe este deberá comunicarlo por correo electrónico a la direc- ción di- rección que indique el RESPONSABLE DEL TRATAMIENTOresponsable con la mayor prontitud. La comunicación debe hacerse Asistirá al responsable, siempre que sea posible, para que éste pueda cumplir y dar respuesta a las solici- tudes de forma inmediata y ejercicio de derechos. 8. Llevar, por escrito, un registro de actividades de tratamiento, que contenga todos los apartados establecidos en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitudel RGPD. 9) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través . Notificación de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones de la seguridad de los datos: El PROVEEDOR notificará al RESPONSABLE DE TRATAMIENTO, en el menor tiempo posible, las violaciones de seguridad de los datos personales de carácter personal a su cargo de las que tenga conocimientoconoci- miento, juntamente junto con toda la in- formación información relevante para la documentación y comunicación comuni- cación del incidente a las Autoridades de Control. No será necesaria la incidencia. Se fa- cilitará, como mínimo, la información siguiente: a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, notificación cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproxi- mado de registros de datos personales afectados. b. Datos de la persona de contacto para obtener más información. c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en improbable que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 10) El ENCARGADO DEL TRATAMIENTO, a petición del RESPONSABLE DEL TRATAMIENTO, comunicará en el menor tiempo posible esasviolaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga comporte un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse notificación de una violación de seguridad seguirá el procedimiento al efecto por la normativa vigente en un lenguaje claro la materia y sencillo y deberá incluir los elementos que contendrá como mínimo, la información establecida en cada caso señale el RESPONSABLE DEL TRATAMIENTOdicha normativa. 11) 10. Poner a disposición del RESPONSABLE DEL TRATAMIENTOtoda responsable toda la información nece- saria necesaria para demostrar demos- trar el cumplimiento de sus obligaciones, así como para la realiza- ción realización de las auditorías audito- rías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu responsable u otro auditor autorizado por él, sin menoscabar secreto empresarial de NeuronUP. 12) Implantar las medidas de seguridad técnicas y organizativas necesarias para garan- tizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 13) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal y, si procede, los soportes donde consten, una vez terminados los servicios. La devolución debe comportar el borrado total de los da- tos existentes en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades de la ejecución de los servicios.

Obligaciones del encargado del tratamiento. El ENCARGADO DEL TRATAMIENTOy encargado del tratamiento y todo su personal se obliga a: 1) : ✓ Utilizar los datos personales a objeto de tratamiento, o los que tenga acceso recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para , sin que pueda utilizarlos con fines propios. 2) . ✓ Tratar los datos de acuerdo con las instrucciones documentadas del RESPONSABLE DEL TRATA- MIENTOresponsable del tratamiento. ✓ Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: 1 El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado. 3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna 2 Las categorías de tratamientos efectuados por cuenta de cada responsable. 3 Una descripción general de las instrucciones infringe el RGPD o cualquier otra disposición en materia medidas técnicas y organizativas de protección de datos, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO. 4) seguridad apropiadas que esté aplicando. ✓ No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTOresponsable del tratamiento, en los supuestos legalmente admi- sibles. 5) admisibles. Si el encargado quiere subcontratar tiene que informar al responsable y solicitar su autorización previa. La falta de autorización podrá dar lugar a la resolución del contrato por parte del RESPONSABLE sin que este deba dar compensación alguna al ADJUDICATARIO por dicha resolución. EL USUARIO AUTORIZA LA SUBCONTRATACIÓN DE LOS SIGUIENTES SERVICIOS: - D. Xxxxxxx X. Xxxxxx Xxxxxxx Letrado del R. e I. Colegio xx Xxxxxxxx, nº 2870 - Sistemas de almacenamiento en proveedores de servicios AMAZON y OVH ✓ Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. 6) servicio. ✓ Garantizar que las personas autorizadas para tratar datos personales se compro- metancomprometan, de forma expresa y por escrito, a respetar la confidencialidady confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles conve- nientemente, y mantener convenientemente. ✓ Mantener a disposición del RESPONSABLE DEL TRATAMIENTOla do- cumentación responsable la documentación acreditativa del cumplimiento de estaobligación. 7) sus obligaciones. ✓ Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. 8) . ✓ Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supre- sión supresión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCAR- GADO DEL TRATAMIENTOencargado del tratamiento, éste debe comunicarlo por correo electrónico a la direc- ción que indique dirección electrónica proporcionada por el RESPONSABLE DEL TRATAMIENTOresponsable del tratamiento. La comunicación debe hacerse de forma inmediata teniendo en cuenta la naturaleza del tratamiento y en ningún caso más allá del día laborable siguiente al el volumen o la calidad de la recepción de la solicitudinformación a su disposición, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 9) . ✓ Notificación de violaciones de la seguridad de los datos El ENCARGADO DEL TRATAMIENTOnotificará encargado del tratamiento notificará fehacientemente al RESPONSABLE DEL TRATAMIENTOresponsable del tratamiento, sin dilación indebida y como máximo en el plazo de 24h desde que tenga conocimiento, a través de la dirección de correo electrónico que le indique a la dirección electrónica proporcionada por el RESPONSABLE DEL TRATAMIENTOresponsable del tratamiento, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la in- formación información relevante para la documentación y comunicación de la incidencia. Se fa- cilitaráfacilitará, como mínimo, la información siguiente: a. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproxi- mado aproximado de registros de datos personales afectados. b. b) Datos de la persona de contacto para obtener más información. c. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción personales y de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 10) . El ENCARGADO DEL TRATAMIENTOencargado del tratamiento, a petición del RESPONSABLE DEL TRATAMIENTOresponsable, comunicará en el menor tiempo posible esasviolaciones esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE DEL TRATAMIENTOresponsable, como mínimo: a) La naturaleza de la violación de datos. 11b) Datos del punto de contacto del responsable o del encargado donde se pueda obtener más información. c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales. d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. ✓ Poner a disposición del RESPONSABLE DEL TRATAMIENTOtoda responsable toda la información nece- saria necesaria para demostrar el cumplimiento de sus obligaciones, incluidas las evaluaciones de impacto en su caso, así como para la realiza- ción realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATA- MIENTOu responsable u otro auditor autorizado por él. 12) . ✓ Implantar las medidas de seguridad técnicas y organizativas necesarias para garan- tizar garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 13) El ENCARGADO DEL TRATAMIENTOdevolverá al RESPONSABLE DEL TRATAMIENTO , previstas en el artículo 32 del Reglamento Europeo de Protección de Datos, ayudándole a garantizar el cumplimiento de sus obligaciones previstos en los arts. 32 a 36 del Reglamento Europeo de Protección de Datos. Asimismo, y de acuerdo con lo establecido en la normativa de Protección de Datos, el encargado del tratamiento adoptará las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos de carácter personal ya los que tenga acceso, si procedetrate o transmita para prestar el SERVICIO DE CONTRATACIÓN, los soportes donde constenINSERCIÓN Y ALMACENAMIENTO DE DATOS MEDIANTE BLOCKCHAIN, una vez terminados los servicios. La devolución debe comportar el borrado total de los da- tos existentes en los equipos informáticos utilizados por el ENCARGADO DEL TRA- XXXXXXXX.Xx obstante, el ENCARGADO DEL TRATAMIENTOpuede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse respon- sabilidades de la ejecución de los servicios.RESOLUCIÓN DE INCIDENCIAS Y CONSULTORIA LEGAL SOBRE CONTRATACIÓN