REUNIDOS
ANEXO XII. CONTRATO DE CONFIDENCIALIDAD ENTRE LA ADMINISTRACIÓN Y <ENCARGADO DEL TRATAMIENTO>.
En Vitoria – Gasteiz, a ___ de ________________ de ______
REUNIDOS
De una parte, D. ______________________, con DNI __________, en nombre y representación de Administración, en su calidad de responsable del fichero, con poderes suficientes para la suscripción del presente contrato, domiciliada en la Plaza de la Provincia s/n.
Y de otra, D. _________________ con DNI nº __________, en nombre y representación de la entidad <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, domiciliada en Vitoria – Gasteiz, calle Plaza de la Provincia, s/n, y CIF nº __________, en su calidad de __________ y en virtud de las facultades que ostenta realizan las siguientes:
ESTIPULACIONES
<NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, en cumplimiento de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos y de la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal, será la entidad encargada del tratamiento de datos titularidad de la Administración.
<NOMBRE DEL ENCARGADO DEL TRATAMIENTO> tratará estos datos de carácter personal conforme a las instrucciones establecidas por el Responsable del Fichero - la Administración- y no los aplicará ni utilizará para otros fines, ni los comunicará, siquiera para su conservación, a otras personas.
Las cláusulas de confidencialidad del presente documento van unidas al cumplimiento del objeto de la prestación de servicios contratada por cuenta de la Administración acordado mediante <indicar referencia del contrato/convenio de prestación de servicios> y que se resumen en:
________________________
________________________
La vigencia del presente contrato/convenio finaliza el <indicar fecha>.
En virtud de lo dispuesto en el artículo 9 de la LOPD <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> debe adoptar las medidas de seguridad correspondientes al nivel de seguridad BÁSICO/MEDIO/ALTO exigidas para el fichero afectado, por lo que NOMBRE DEL ENCARGADO DEL TRATAMIENTO se compromete a garantizar el nivel de seguridad adecuado a la tipología de datos de carácter personal objeto de tratamiento. Por ello, las medidas de control que NOMBRE DEL ENCARGADO DEL TRATAMIENTO deberá poner en práctica para garantizar la confidencialidad de los datos vienen detalladas en el ANEXO I a este documento.
Las personas empleadas por <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> que intervengan en cualquier fase del tratamiento de los datos de carácter personal, contenidos en ficheros titularidad de la Administración, están obligados al secreto profesional de los mismos y al deber de guardarlos, obligaciones que subsistirán incluso una vez finalizada la relación jurídica mantenida con <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>.
<NOMBRE DEL ENCARGADO DEL TRATAMIENTO> accederá a los ficheros titularidad de Administración a los solos fines de la ejecución de la prestación de los servicios enunciados en el presente documento y lo hará <indicar en sus propios locales / en los locales del responsable del fichero>.
<Indicar si es el caso> En los casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas de <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, la Administración anotará este hecho en su documento de seguridad. Por su parte, <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> elaborará un documento de seguridad o completará el que ya tuviera, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad que adoptará en relación con dicho tratamiento.
<Indicar si es el caso> Cuando el acceso a los datos sea remoto, la Administración prohibe expresamente a <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, incorporar tales datos a sistemas o soportes distintos de los del responsable. <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> hará firmar al personal a su servicio encargado de la ejecución del servicio contratado, el compromiso de aceptación de la normativa de seguridad de la Administración.
<Opcional> La Administración delega en el Encargado del Tratamiento la gestión del documento de seguridad respecto a el/los fichero/s <indicar nombre del fichero o ficheros a los que tiene acceso> a los que accede y a él se atenderá al efecto de verificar el cumplimiento de las medidas de seguridad. La Administración, llevará la gestión del fichero respecto de los datos contenidos en recursos propios.
En el caso de que <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, encargado del tratamiento, destine los datos de carácter personal a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Los datos de carácter personal objeto de tratamiento, sólo podrán ser comunicados a un tercero, persona física o jurídica, pública o privada, con la autorización previa del responsable del fichero, quien en atención a lo establecido en el artículo 11 y 21 de la citada Ley Orgánica, requerirá el consentimiento previo del interesado en los supuestos en que así lo exija la ley.
<Indicar en su caso> De preverse o producirse una subcontratación de los servicios encomendados a <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> que implique tratamiento de datos personales, ésta informará previamente a la Administración, acerca de la necesidad de subcontratar parcial o totalmente uno o varios de los servicios objeto del presente contrato. En todo caso, en el contrato establecido entre <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> y el subcontratista deberá reflejarse: los requisitos exigidos por la normativa de protección de datos haciendo constar expresamente las prescripciones del citado artículo 12, el contenido concreto del servicio subcontratado, así como que el tratamiento de datos de carácter personal efectuado por parte del subcontratista, se ajustará a las instrucciones que en cada momento establezca la Administración.
<Indicar en su caso> La Administración en su calidad de Responsable del Fichero autoriza a <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> a realizar la salida de soportes que contenga datos de carácter personal, a los exclusivos fines de: a) almacenarlos en un lugar seguro; b) enviarlos a otras entidades previa aprobación formal por la Administración.
<Indicar según los casos> Cuando los afectados solicitasen sus derechos ante NOMBRE DE LA PERSONA/ENTIDAD ADJUDICATARIA DEL CONTRATO, el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación u oposición.
<Indicar según los casos> Cuando los afectados solicitasen sus derechos ante NOMBRE DE LA PERSONA/ENTIDAD ADJUDICATARIA DEL CONTRATO, el encargado deberá dar traslado de la solicitud al Responsable del Fichero, a fin de que por el mismo se resuelva.
<Indicar en los casos en que el tratamiento de los datos se haya realizado en las instalaciones del Encargado del Tratamiento> <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> se compromete a mantener disponibles en sus instalaciones los datos facilitados por la Administración durante todo el tiempo de vigencia de la relación jurídica mantenida entre ambos, devolviendo/destruyendo todos los soportes al Responsable del Fichero y las copias existentes en sus instalaciones en el momento de finalización del mismo.
El encargado del tratamiento conservará, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del fichero.
La Administración podrá auditar los tratamientos de los datos personales efectuados por <NOMBRE DEL ENCARGADO DEL TRATAMIENTO> con una frecuencia mínima de dos años en lo relativo al tratamiento y conservación de ficheros con datos de carácter personal.
La vigencia de estas cláusulas está unida a la de los convenios/contratos de prestación de servicios vigentes entre la Administración y <NOMBRE DEL ENCARGADO DEL TRATAMIENTO>, que supongan el acceso y tratamiento e información que contenga datos de carácter personal titularidad de la primera.
Adjunto: Anexo I.- Medidas de seguridad a implementar por el encargado del tratamiento (RD 1720/2007, de 21 de diciembre)
Anexo I. MEDIDAS DE SEGURIDAD A IMPLEMENTAR POR EL ENCARGADO DEL TRATAMIENTO
Nivel de seguridad: BÁSICO
MEDIDAS DE SEGURIDAD |
NIVEL BÁSICO |
DOCUMENTO DE SEGURIDAD |
- Implantar la normativa de seguridad especificando el ámbito de aplicación, las funciones y obligaciones de personal y los procedimientos existentes en la organización. - Se debe mantener actualizado en lo referente a la normativa y la organización. - Cumplir con el deber de informar tanto sobre los ficheros de los que se es responsable como de los que se actúa como encargado del tratamiento. - Cumplir con el deber de solicitar el consentimiento del interesado cuando éste sea necesario y obligatorio a la vista de cada supuesto y tratamiento de datos que se pretenda realizar. - Cumplir con la obligación de facilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. - Firmar las cláusulas y compromisos de confidencialidad preceptivos. |
PERSONAL |
- Funciones y obligaciones claramente definidas y documentadas. - Difusión entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento. |
REGISTRO DE INCIDENCIAS |
- Registrar tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados. |
IDENTIFICACIÓN Y AUTENTICACIÓN |
- Relación actualizada de usuarios y accesos autorizados. - Procedimientos de gestión de contraseñas periodicidad con que se cambian. - Caducidad de contraseñas y almacenamiento ininteligible de las mismas. |
CONTROL DE ACCESO |
- Cada usuario accederá únicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Existirán mecanismos que aseguren lo anterior y que gestionen la concesión de permisos de acceso sólo por personal autorizado en el Documento de Seguridad. |
GESTIÓN DE SOPORTES |
- Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. |
COPIAS DE RESPALDO Y RECUPERACIÓN |
- Existirá un procedimiento de copias de respaldo y recuperación de datos. -Garantiza la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, al menos semanal. |
MEDIDAS DE SEGURIDAD A IMPLEMENTAR POR EL ENCARGADO DEL TRATAMIENTO
Nivel de seguridad: MEDIO
MEDIDAS DE SEGURIDAD |
NIVEL BÁSICO |
NIVEL MEDIO |
DOCUMENTO DE SEGURIDAD |
- Implantar la normativa de seguridad especificando el ámbito de aplicación, las funciones y obligaciones de personal y los procedimientos existentes en la organización. - Se debe mantener actualizado en lo referente a la normativa y la organización. - Cumplir con el deber de informar tanto sobre los ficheros de los que se es responsable como de los que se actúa como encargado del tratamiento. - Cumplir con el deber de solicitar el consentimiento del interesado cuando éste sea necesario y obligatorio a la vista de cada supuesto y tratamiento de datos que se pretenda realizar. - Cumplir con la obligación de facilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. - Firmar las cláusulas y compromisos de confidencialidad preceptivos. |
- Identificación del responsable de seguridad (1 o varios) - Control periódico del cumplimiento del documento. - Medidas a adoptar en caso de reutilización o desecho de soportes. |
PERSONAL |
- Funciones y obligaciones claramente definidas y documentadas. - Difusión entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento. |
|
REGISTRO DE INCIDENCIAS |
- Registrar tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados. |
-Registrar realización de procedimientos de recuperación de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. - Autorización por escrito del responsable del fichero para ejecutar procedimientos de recuperación de datos. |
IDENTIFICACIÓN Y AUTENTICACIÓN |
- Relación actualizada de usuarios y accesos autorizados. - Procedimientos de gestión de contraseñas periodicidad con que se cambian. - Caducidad de contraseñas y almacenamiento ininteligible de las mismas. |
- Se establecerá el mecanismo que permita la identificación de todo usuario y la verificación de que está autorizado. - Límite de intentos reiterados de acceso no autorizado. |
CONTROL DE ACCESO |
- Cada usuario accederá únicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Existirán mecanismos que aseguren lo anterior y que gestionen la concesión de permisos de acceso sólo por personal autorizado en el Documento de Seguridad. |
- Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información. |
GESTIÓN DE SOPORTES |
- Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. |
- Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento. |
COPIAS DE RESPALDO Y RECUPERACIÓN |
- Existirá un procedimiento de copias de respaldo y recuperación de datos. -Garantiza la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, al menos semanal. |
|
RESPONSABLE DE SEGURIDAD |
|
- Encargado de coordinar y controlar las medidas del documento. - No supone delegación de responsabilidad por parte del responsable del fichero. |
PRUEBAS CON DATOS REALES |
|
- Solo con datos reales si se asegura el nivel de seguridad correspondiente al tipo de fichero tratado. |
AUDITORÍA |
|
- Al menos cada dos años, interna o externa. - Dará lugar a un informe de auditoría que es analizado por el responsable de seguridad. |
REGISTRO DE ACCESOS |
|
|
TELECOMUNICACIONES |
|
|
MEDIDAS DE SEGURIDAD A IMPLEMENTAR POR EL ENCARGADO DEL TRATAMIENTO
Nivel de seguridad: ALTO
MEDIDAS DE SEGURIDAD |
NIVEL BÁSICO |
NIVEL MEDIO |
NIVEL ALTO |
DOCUMENTO DE SEGURIDAD |
- Implantar la normativa de seguridad especificando el ámbito de aplicación, las funciones y obligaciones de personal y los procedimientos existentes en la organización. - Se debe mantener actualizado en lo referente a la normativa y la organización. - Cumplir con el deber de informar tanto sobre los ficheros de los que se es responsable como de los que se actúa como encargado del tratamiento. - Cumplir con el deber de solicitar el consentimiento del interesado cuando éste sea necesario y obligatorio a la vista de cada supuesto y tratamiento de datos que se pretenda realizar. - Cumplir con la obligación de facilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. - Firmar las cláusulas y compromisos de confidencialidad preceptivos. |
- Identificación del responsable de seguridad (1 o varios) - Control periódico del cumplimiento del documento. - Medidas a adoptar en caso de reutilización o desecho de soportes. |
|
PERSONAL |
- Funciones y obligaciones claramente definidas y documentadas. - Difusión entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento. |
|
|
REGISTRO DE INCIDENCIAS |
- Registrar tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados. |
-Registrar realización de procedimientos de recuperación de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. - Autorización por escrito del responsable del fichero para ejecutar procedimientos de recuperación de datos. |
|
IDENTIFICACIÓN Y AUTENTICACIÓN |
- Relación actualizada de usuarios y accesos autorizados. - Procedimientos de gestión de contraseñas periodicidad con que se cambian. - Caducidad de contraseñas y almacenamiento ininteligible de las mismas. |
- Se establecerá el mecanismo que permita la identificación de todo usuario y la verificación de que está autorizado. - Límite de intentos reiterados de acceso no autorizado. |
|
CONTROL DE ACCESO |
- Cada usuario accederá únicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Existirán mecanismos que aseguren lo anterior y que gestionen la concesión de permisos de acceso sólo por personal autorizado en el Documento de Seguridad. |
- Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información. |
|
GESTIÓN DE SOPORTES |
- Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. |
- Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento. |
- Cifrado de datos en la distribución de soportes. |
COPIAS DE RESPALDO Y RECUPERACIÓN |
- Existirá un procedimiento de copias de respaldo y recuperación de datos. -Garantiza la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, al menos semanal. |
|
- Copia de respaldo y de los procedimientos de recuperación en lugar diferente del que se encuentren los equipos. |
RESPONSABLE DE SEGURIDAD |
|
- Encargado de coordinar y controlar las medidas del documento. - No supone delegación de responsabilidad por parte del responsable del fichero. |
|
PRUEBAS CON DATOS REALES |
|
- Solo con datos reales si se asegura el nivel de seguridad correspondiente al tipo de fichero tratado. |
|
AUDITORÍA |
|
- Al menos cada dos años, interna o externa. - Dará lugar a un informe de auditoría que es analizado por el responsable de seguridad. |
|
REGISTRO DE ACCESOS |
|
|
- Registrar datos de cada acceso. - Conservación 2 años. - Informe mensual del responsable de seguridad. |
TELE COMUNICACIONES |
|
|
- Transmisión de datos cifrada. |
COMPROMISO DE ACEPTACIÓN DE LA NORMATIVA DE SEGURIDAD DE LA ADMINISTRACION
Compromiso a firmar por el personal al servicio de la entidad encargada del tratamiento por cuenta del responsable del fichero, certificando que conoce y acepta la Normativa de Seguridad establecida por éste
De: <Nombre del interesado> A la Xxxxx. del <Responsable del Fichero>
Por la presente, D./Dña. ________________, confirma que forma parte de la plantilla de <indicar entidad adjudicataria> y que va a prestar, por cuenta de la Administración, el servicio de ______________________________ adjudicado a la misma.
Asimismo, confirma haber leído y tener conocimiento de los derechos y obligaciones que le asisten en materia de Protección de Datos de Carácter Personal y de la Normativa de Seguridad establecida por parte de la Administración, cuyo contenido asumen y se compromete a seguir, en sus actuaciones durante la ejecución del servicio contratado.
El abajo firmante se compromete a que si llegara a tener acceso autorizado a datos de carácter personal que forman parte de un fichero de Administración, lo usará exclusivamente para los fines compatibles con el objeto del servicio encargado y a no comunicarlos ni cederlos, ni siquiera para su conservación, a terceras personas fuera de los supuestos habilitados legalmente, así como a custodiarlos en perfectas condiciones de seguridad poniendo los medios necesarios para evitar la alteración, pérdida, tratamiento o acceso a los datos no autorizado, respondiendo personalmente de un uso indebido de dichos datos.
Igualmente, tiene conocimiento y se compromete a cumplir la obligación xx xxxxxxx profesional respecto a los datos de carácter personal y demás información confidencial a la que tenga acceso autorizado en el ejercicio de sus funciones y, en general, a adoptar las obligaciones y deberes relativos al tratamiento de datos personales, incluso una vez finalizada la relación jurídica que le vincula con esta Diputación.
El abajo firmante conoce la responsabilidad personal en la que puede incurrir frente a su empresa, frente a la Administración y frente a terceros, a los efectos de resarcir los daños y perjuicios que se pudieran ocasionar, derivados de un incumplimiento culpable, de las obligaciones en materia de protección de datos de carácter personal propias de su puesto de trabajo.
Firma de la persona interesada
<Firma >
ALBARÁN DE TRANSFERENCIA DE DATOS
ENTIDAD RESPONSABLE DEL FICHERO (EN ADELANTE RF): |
ADMINISTRACION |
|||||
DEPARTAMENTO O DIRECCIÓN RF: |
|
|||||
DENOMINACIÓN FICHERO AFECTADO: |
CÓDIGO DE BASE DE DATOS O DE LOS DOCUMENTOS ENTREGADA POR EL RF: |
PERIODO DEL TRATAMIENTO DE LOS DATOS (SEGÚN FIRMA INICIO DEL CONTRATO): |
||||
|
|
REF. CONTRATO:
HASTA: |
||||
ENTIDAD ENCARGADA DEL TRATAMIENTO: |
|
|||||
PERSONA DESIGNADA POR EL ENCARGADO DEL TRATAMIENTO PARA LA DESTRUCCIÓN (PERSONAL AL SERVICIO DE LA ENCARGADA DEL TRATAMIENTO) |
PERSONA DESIGNADA POR EL RESPONSABLE DEL FICHERO (DFA) PRESENTE EN LA DESTRUCCIÓN:
|
|||||
NOMBRE: |
DNI: |
NOMBRE: |
DNI: |
|||
FIRMA: |
FIRMA: |
|||||
MÉTODOLOGÍA Y HERRAMIENTAS UTILIZADAS POR LA ENTIDAD ENCARGADA DEL TRATAMIENTO PARA LA DESTRUCCIÓN DE LA INFORMACIÓN: |
MÉTODO DE DEVOLUCIÓN / DESTRUCCIÓN: ________________________________________________________________________________________________________________________
|
|||||
HERRAMIENTAS UTILIZADAS:
|
||||||
OBSERVACIONES O INCIDENCIAS EN LA DEVOLUCIÓN / DESTRUCCIÓN: ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
|
ALBARÁN DE DEVOLUCIÓN DE DATOS PERSONALES A DIPUTACIÓN
ENTIDAD RESPONSABLE DEL FICHERO (RF): |
ADMINISTRACION |
|||||
DEPARTAMENTO O DIRECCIÓN RF: |
|
|||||
DENOMINACIÓN FICHERO AFECTADO: |
CÓDIGO DE BASE DE DATOS O DE LOS DOCUMENTOS DEVUELTOS AL RF: |
PERIODO DEL TRATAMIENTO DE LOS DATOS (SEGÚN FIRMA INICIO DEL CONTRATO): |
||||
|
REF. CONTRATO:
HASTA: |
|||||
ENTIDAD ENCARGADA DEL TRATAMIENTO: |
|
|||||
PERSONA DESIGNADA POR EL ENCARGADO DEL TRATAMIENTO PARA LA DEVOLUCIÓN (PERSONAL AL SERVICIO DE LA ENCARGADA DEL TRATAMIENTO) |
PERSONA DESIGNADA POR EL RESPONSABLE DEL FICHERO (DFA) QUE SE ENCARGA DE LA RECEPCIÓN Y ARCHIVO DE LOS DOCUMENTOS DEVUELTOS:
|
|||||
NOMBRE: |
DNI: |
NOMBRE: |
DNI: |
|||
FIRMA: |
FIRMA: |
|||||
MÉTODOLOGÍA Y HERRAMIENTAS UTILIZADAS POR LA ENTIDAD ENCARGADA DEL TRATAMIENTO PARA LA DESTRUCCIÓN DE LA INFORMACIÓN: |
VÍA DE DEVOLUCIÓN: __________________________________________________________________________________________________________________
|
|||||
HERRAMIENTAS UTILIZADAS:
|
||||||
OBSERVACIONES O INCIDENCIAS DURANTE LA DEVOLUCIÓN: ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
|
CERTIFICADO DE DESTRUCCIÓN DE DATOS PERSONALES POR EL ENCARGADO DEL TRATAMIENTO
Por la presente, el abajo firmante;
CERTIFICA
Que los documentos, datos e informaciones confidenciales que han sido objeto de tratamiento por la entidad ENCARGADA DEL TRATAMIENTO por cuenta de indicar unidad administrativa contratante de la Administración, durante el período indicado para la ejecución del objeto del contrato suscrito entre ambas entidades referenciado con el nº _________________ consistente en la prestación del servicio de _________________ y que requirió necesariamente el acceso a los datos e informaciones indicadas, contenidos en el fichero ______________ titularidad de la Administración contratante, han sido;
DESTRUIDOS1
de conformidad con la normativa vigente en materia de Protección de Datos de Carácter Personal, con la metodología y las herramientas indicadas y en presencia del responsable designado por la Administración. Igualmente ENCARGADA DEL TRATAMIENTO garantiza que dichos datos no han sido objeto de cesión a terceras entidades ni incorporadas a sus sistemas de información.
Y para que así conste, se hace entrega del presente certificado a indicar unidad administrativa contratante de la Administración.
Fdo:......................................... DNI: ................
(Persona designada por la Encargada del Tratamiento como responsable de la destrucción de los documentos y tratamientos generados)
En ...................... a .......... de ....................... de 2..... .
NOTA: Este impreso deberá ser cumplimentado por el responsable de la entidad encargada del tratamiento en colaboración con la responsable del fichero.
CLÁUSULAS A INCLUIR EN CONTRATOS QUE NO IMPLICAN EL ACCESO A DATOS PERSONALES:
Considerando que para la prestación del servicio contratado no es preciso el tratamiento de datos de carácter personal la Administración adoptará las medidas de seguridad que como responsable del fichero debe llevar a cabo para limitar o restringir el acceso no autorizado a determinados espacios físicos de aquellas dependencias donde se pueden albergar datos de carácter personal con carácter general y establece la prohibición expresa de acceder a los datos sin previa autorización.
Dichas restricciones deberán ser respetadas en todo caso y únicamente podrán acceder a dichas zonas en los casos en los que sea autorizado de forma concreta y expresa por la Administración.
En supuestos excepcionales cuando, a pesar de las medidas de seguridad adoptadas por la Administración para garantizar el control de acceso, se produzcan accesos a datos e informaciones titularidad de esta entidad durante el tiempo en el que se ejecuta el contrato, tanto <NOMBRE DE LA EMPRESA> se compromete a guardar el debido sigilo respecto a las informaciones a las que haya accedido y, en general, a adoptar las obligaciones y deberes relativos al tratamiento de datos personales, en virtud de lo dispuesto en el artículo 10, de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en cuanto al deber xx xxxxxxx.
<NOMBRE DE LA EMPRESA> respetará las instrucciones que la Administración establezca respecto a la forma de ejecución del servicio en cuanto a que éste podrá determinar zonas reservadas o prohibiciones concretas de acceso a los empleados del servicio contratado. Asimismo, <NOMBRE DE LA EMPRESA> entregará al personal a su servicio, para su firma, el documento por el que el/la trabajador/a se compromete a guardar la debida confidencialidad y a seguir las medidas de seguridad establecidas.
Las obligaciones mencionadas anteriormente, subsistirán aún después de finalizar sus relaciones con la Administración.
<NOMBRE DE LA EMPRESA> conoce la responsabilidad en la que puede incurrir su empresa, frente a la Administración y frente a terceros, a los efectos de resarcir los daños y perjuicios que se pudieran ocasionar, derivados de un incumplimiento culpable, de las obligaciones en materia de protección de datos de carácter personal de la ejecución del presente contrato.
1 La entidad colaboradora, encargada del tratamiento, remitirá el CERTIFICADO DE DESTRUCCIÓN a la DFA en un plazo inferior a 15 días desde la fecha de fin del contrato de prestación de servicios.