Capítulo CAPÍTULO III
Art. 15
15 / 39En vigor desde 1 ene 2014
1. Los empleados de los proveedores deberán facilitar a éstos la información o datos sobre seguridad operacional, o con afección sobre la seguridad operacional, establecida en el ámbito de los sistemas de captación, recopilación, procesamiento, intercambio y análisis de información o datos de seguridad operacional. Esta obligación se entiende sin perjuicio de la posibilidad de notificar adicionalmente esta información directamente a los organismos públicos supervisores competentes.
2. Los proveedores establecerán mecanismos que aseguren que en el tratamiento de la información o datos de seguridad operacional que incluya datos de carácter personal únicamente tengan acceso los responsables del sistema de gestión de la seguridad operacional o del mecanismo equivalente o, en su defecto, los responsables de la captación u obtención de los datos de seguridad operacional expresamente autorizados por el proveedor, y que, sin perjuicio de las excepciones previstas legalmente, su utilización tiene como única finalidad recabar la información complementaria precisa para conocer el alcance de la información o datos facilitados.
3. Los datos de carácter personal se codificarán en la base de datos del proveedor de modo que nunca se cedan o comuniquen a un tercero, facilitando únicamente los correspondientes códigos de desidentificación.
4. Los proveedores facilitarán a los organismos públicos supervisores la información a la que se refieren los apartados anteriores, acompañada de los mecanismos de identificación del suceso que permitan su seguimiento.
5. La información y datos previstos en este artículo, facilitada por los empleados en el marco del Programa, goza de la protección prevista en el artículo 18.1 de la Ley 21/2003, de 7 de julio.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/rd/2013/12/13/995#art-15