Ministerio Para La Transición Ecológica y El Reto Demográfico. III. Otras disposiciones. Encomienda de gestión. (BOE-A-2025-14948)
Resolución de 26 de junio de 2025, del Organismo Autónomo Parques Nacionales, por la que se publica la Encomienda de gestión a la Agencia Estatal de Investigación, para la gestión de las solicitudes de la convocatoria de subvenciones para la realización de proyectos de investigación científica en la Red de Parques Nacionales, recepción y transmisión.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 18 de julio de 2025
Sec. III. Pág. 96878
e) Mantener a disposición del Responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
f) Garantizar la formación necesaria en materia de protección de datos personales
de las personas autorizadas para tratar datos personales.
g) Asistir al Responsable del tratamiento en la respuesta al ejercicio de los
derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
El Encargado del tratamiento debe resolver, por cuenta del Responsable, y dentro del
plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, en relación con los datos objeto del
Encargo.
h) Notificación de incidentes de seguridad de datos.
El Encargado del tratamiento notificará al Responsable del tratamiento, sin dilación
indebida, y en cualquier caso antes de 24 horas desde que se tenga constancia de la
violación de seguridad de los datos personales a su cargo, junto con la información
necesaria para la documentación y comunicación de la violación de seguridad o
incidencia. Dicha comunicación se podrá realizar por correo electrónico
investigacion@oapn.es.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
– Descripción de la naturaleza de la incidencia de seguridad que afecte a los datos
personales inclusive, cuando sea posible, las categorías y el número aproximado de
interesados, afectados y el número aproximado de registros de datos personales
afectados.
– Descripción de las posibles consecuencias de la incidencia de seguridad.
– Descripción de las medidas adoptadas o propuestas para poner remedio al
incidente de seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
Si no es posible facilitar la documentación simultáneamente, y en la medida en que
no lo sea, la información se facilitará de manera gradual sin dilación indebida.
i) Dar apoyo al Responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando procesa.
j) Dar apoyo al Responsable del tratamiento en la realización de las consultas
previas a la autoridad de control, cuando proceda.
k) Poner a disposición del Responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por
él.
l) Implantar las medidas de seguridad establecidas en las instrucciones del
Responsable del tratamiento listadas en la condición 4 del presente anexo, en caso de
que hayan sido proporcionadas por el Responsable del tratamiento.
En todo caso, deberá implantar mecanismos para:
i. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento.
ii. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
cve: BOE-A-2025-14948
Verificable en https://www.boe.es
Núm. 172
Viernes 18 de julio de 2025
Sec. III. Pág. 96878
e) Mantener a disposición del Responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
f) Garantizar la formación necesaria en materia de protección de datos personales
de las personas autorizadas para tratar datos personales.
g) Asistir al Responsable del tratamiento en la respuesta al ejercicio de los
derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
El Encargado del tratamiento debe resolver, por cuenta del Responsable, y dentro del
plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto
de decisiones individualizadas automatizadas, en relación con los datos objeto del
Encargo.
h) Notificación de incidentes de seguridad de datos.
El Encargado del tratamiento notificará al Responsable del tratamiento, sin dilación
indebida, y en cualquier caso antes de 24 horas desde que se tenga constancia de la
violación de seguridad de los datos personales a su cargo, junto con la información
necesaria para la documentación y comunicación de la violación de seguridad o
incidencia. Dicha comunicación se podrá realizar por correo electrónico
investigacion@oapn.es.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
– Descripción de la naturaleza de la incidencia de seguridad que afecte a los datos
personales inclusive, cuando sea posible, las categorías y el número aproximado de
interesados, afectados y el número aproximado de registros de datos personales
afectados.
– Descripción de las posibles consecuencias de la incidencia de seguridad.
– Descripción de las medidas adoptadas o propuestas para poner remedio al
incidente de seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
Si no es posible facilitar la documentación simultáneamente, y en la medida en que
no lo sea, la información se facilitará de manera gradual sin dilación indebida.
i) Dar apoyo al Responsable del tratamiento en la realización de las evaluaciones
de impacto relativas a la protección de datos, cuando procesa.
j) Dar apoyo al Responsable del tratamiento en la realización de las consultas
previas a la autoridad de control, cuando proceda.
k) Poner a disposición del Responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como para la realización de las
auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por
él.
l) Implantar las medidas de seguridad establecidas en las instrucciones del
Responsable del tratamiento listadas en la condición 4 del presente anexo, en caso de
que hayan sido proporcionadas por el Responsable del tratamiento.
En todo caso, deberá implantar mecanismos para:
i. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento.
ii. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
cve: BOE-A-2025-14948
Verificable en https://www.boe.es
Núm. 172
