III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Comunidad Autónoma de La Rioja. Convenio. (BOE-A-2022-986)
Resolución de 13 de enero de 2022, de la Intervención General de la Administración del Estado, por la que se publica el Convenio con la Comunidad Autónoma de La Rioja, para la adhesión al Sistema de control de fondos comunitarios del periodo 2014-2020 de la Administración del Estado.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 18
Viernes 21 de enero de 2022
4.
Sec. III. Pág. 6878
En la fase de funcionamiento ordinario del sistema, la Comunidad Autónoma:
– Mantendrá los puestos informáticos de acceso al sistema en las debidas
condiciones de funcionamiento, comprometiéndose a su evolución de acuerdo con los
requerimientos de las nuevas versiones del mismo, y aplicará el procedimiento
informático de gestión de accesos al sistema.
– Efectuará un uso adecuado de las plataformas informáticas.
– Se compromete a incluir en sus respectivos planes la formación necesaria de
reciclaje y actualización del sistema.
– Destinará a un responsable del ámbito de su organización para atender en primera
instancia las consultas que puedan plantear los usuarios de dicha organización en la
utilización del sistema.
A estos efectos, la IGAE impartirá a dicho responsable la formación necesaria. A
través del mismo se canalizarán las consultas que, en su caso, se tengan que efectuar a
la IGAE.
– Cumplimentará las encuestas sobre calidad de los servicios en torno al sistema,
que con periodicidad anual o bienal remita la IGAE.
– Se compromete a seguir las instrucciones que se especifiquen en las guías y notas
informativas que distribuya la IGAE en relación con el sistema, realizando las
actuaciones necesarias o subsanando los errores que se presenten.
5. En relación con la seguridad de la información y la protección de datos de
carácter personal, ambas partes asumen las siguientes actuaciones y compromisos:
• Tratará los datos personales, de carácter identificativo (DNI, nombre y apellidos y
direcciones postal y electrónica), según las instrucciones de la administración de la
Comunidad Autónoma fijadas en el presente Convenio.
• Garantiza que las personas autorizadas a tratar los datos personales tienen
contraído compromiso de confidencialidad, guarden secreto profesional sobre los
mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse
en estricto cumplimiento de la ley.
• Asistirá a la administración de la Comunidad Autónoma, a través de medidas
técnicas y organizativas apropiadas y siempre que sea posible, para que pueda cumplir
con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los
derechos de los interesados establecidos en el capítulo III del RGPD.
• En caso de finalización del Convenio, facilitará la devolución de los datos a la
administración de la Comunidad Autónoma, de acuerdo con las especificaciones
técnicas que establezca la IGAE.
• Pondrá a disposición de la administración de la Comunidad Autónoma toda la
información necesaria para demostrar el cumplimiento de las obligaciones establecidas
en el RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas
cve: BOE-A-2022-986
Verificable en https://www.boe.es
– A la fecha de la firma del Convenio, AUDInet es un sistema de información al que
en aplicación de la Disposición Adicional Primera de la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, se
le han de aplicar las medidas de seguridad de nivel ALTO del Anexo II del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica (ENS).
En el tratamiento de los datos de carácter personal, la IGAE tendrá la consideración
de «Encargada del tratamiento», correspondiendo a la Administración de la Comunidad
Autónoma la consideración de «Responsable del tratamiento», en aplicación del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos (RGPD).
– Conforme a lo dispuesto en el artículo 28.3 del (RGPD), la IGAE:
Núm. 18
Viernes 21 de enero de 2022
4.
Sec. III. Pág. 6878
En la fase de funcionamiento ordinario del sistema, la Comunidad Autónoma:
– Mantendrá los puestos informáticos de acceso al sistema en las debidas
condiciones de funcionamiento, comprometiéndose a su evolución de acuerdo con los
requerimientos de las nuevas versiones del mismo, y aplicará el procedimiento
informático de gestión de accesos al sistema.
– Efectuará un uso adecuado de las plataformas informáticas.
– Se compromete a incluir en sus respectivos planes la formación necesaria de
reciclaje y actualización del sistema.
– Destinará a un responsable del ámbito de su organización para atender en primera
instancia las consultas que puedan plantear los usuarios de dicha organización en la
utilización del sistema.
A estos efectos, la IGAE impartirá a dicho responsable la formación necesaria. A
través del mismo se canalizarán las consultas que, en su caso, se tengan que efectuar a
la IGAE.
– Cumplimentará las encuestas sobre calidad de los servicios en torno al sistema,
que con periodicidad anual o bienal remita la IGAE.
– Se compromete a seguir las instrucciones que se especifiquen en las guías y notas
informativas que distribuya la IGAE en relación con el sistema, realizando las
actuaciones necesarias o subsanando los errores que se presenten.
5. En relación con la seguridad de la información y la protección de datos de
carácter personal, ambas partes asumen las siguientes actuaciones y compromisos:
• Tratará los datos personales, de carácter identificativo (DNI, nombre y apellidos y
direcciones postal y electrónica), según las instrucciones de la administración de la
Comunidad Autónoma fijadas en el presente Convenio.
• Garantiza que las personas autorizadas a tratar los datos personales tienen
contraído compromiso de confidencialidad, guarden secreto profesional sobre los
mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse
en estricto cumplimiento de la ley.
• Asistirá a la administración de la Comunidad Autónoma, a través de medidas
técnicas y organizativas apropiadas y siempre que sea posible, para que pueda cumplir
con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los
derechos de los interesados establecidos en el capítulo III del RGPD.
• En caso de finalización del Convenio, facilitará la devolución de los datos a la
administración de la Comunidad Autónoma, de acuerdo con las especificaciones
técnicas que establezca la IGAE.
• Pondrá a disposición de la administración de la Comunidad Autónoma toda la
información necesaria para demostrar el cumplimiento de las obligaciones establecidas
en el RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas
cve: BOE-A-2022-986
Verificable en https://www.boe.es
– A la fecha de la firma del Convenio, AUDInet es un sistema de información al que
en aplicación de la Disposición Adicional Primera de la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, se
le han de aplicar las medidas de seguridad de nivel ALTO del Anexo II del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica (ENS).
En el tratamiento de los datos de carácter personal, la IGAE tendrá la consideración
de «Encargada del tratamiento», correspondiendo a la Administración de la Comunidad
Autónoma la consideración de «Responsable del tratamiento», en aplicación del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos (RGPD).
– Conforme a lo dispuesto en el artículo 28.3 del (RGPD), la IGAE:
