Kuinka osoittaa GDPR-artiklan 26 noudattaminen

GDPR artiklan 26 noudattaminen selittää yhteisten rekisterinpitäjien vastuut henkilötietojen käsittelyssä korostaen läpinäkyvien sopimusten, dokumentoitujen käsittelyjärjestelyjen ja ISO 27701 -standardien noudattamisen tarvetta. Se antaa ohjeita hallinnosta, tietosuojasta ja rekisteröidyn oikeuksista yhteisissä käsittelysuhteissa.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 7. maaliskuuta 2025
LinkedIn Twitter Twitter

GDPR artiklan 26 noudattaminen: mitä sinun tulee tietää

GDPR 26 artiklalla varmistetaan, että jos yhteiset rekisterinpitäjät käyttävät samaa tietoaineistoa, kaikkien osapuolten väliset vastuut ymmärretään selvästi ja rekisteröidyt pidetään hyvin ajan tasalla siitä, kuinka heidän tietojaan käsitellään kahden erillisen mutta yhteistyössä toimivan rekisterinpitäjän välillä.

GDPR artiklan 26 lakiteksti

EU:n GDPR-versio

Nivelohjaimet

  1. Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.
  2. Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.
  3. Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia ​​oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.

Yhdistyneen kuningaskunnan GDPR-versio

Nivelohjaimet

  1. Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.
  2. Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.
  3. Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia ​​oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.

Tekninen kommentti

"Yhteisen valvonnan" käsite

GDPR:n artikla 26 määrittelee yhteisen rekisterinpitäjän skenaarioksi, jossa kaksi rekisterinpitäjää "määrittävät yhdessä käsittelyn tarkoitukset ja keinot". Perustasolla tämä tarkoittaa, että kahdella yhteisellä rekisterinpitäjällä on oltava käytännölliset, ei muodolliset roolit yksilön tietojen käsittelyssä.

Analysoitaessa sitä, missä määrin osapuoli on yhteinen rekisterinpitäjä, on kiinnitettävä huomiota siihen, onko organisaatiolla "ratkaiseva määräysvalta" henkilön tiedoissa.

Tämä ei tarkoita, että kahdella rekisterinpitäjällä olisi oltava tasainen, yhtenäinen vaikutusvalta koko käsittelyn ajan. Kukin säädin voi käyttää eri asteista ohjausta eri vaiheissa.



Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


ISO 27701 -lauseke 7.2.7 (Yhteiset henkilökohtaisten tunnistetietojen valvojat) ja EU:n GDPR:n artikla 26

Tässä osiossa puhumme GDPR-artikkeleista 26 (1), 26 (2) ja 26 (3).

Organisaatioiden on esitettävä yksityiskohdat kaikista yhteisistä henkilökohtaisten tunnistetietojen käsittelyjärjestelyistä mukana tulevan henkilötietojen rekisterinpitäjän kanssa – tämä sisältää yleiset suojatoimenpiteet ja kaikki niihin liittyvät turvallisuusvaatimukset.

Tämä sisältää:

  • miksi henkilökohtaisia ​​tunnistetietoja jaetaan;
  • tietoluokat;
  • yleinen katsaus henkilökohtaisten tunnistetietojen käsittelytoimiin;
  • kaikki asiaankuuluvat roolit ja vastuut;
  • miten yksityisyyden tietoturvaa ohjataan;
  • mihin toimiin on ryhdyttävä tietoturvaloukkauksen sattuessa;
  • kuinka PII säilytetään ja tuhotaan, kun niitä ei enää tarvita;
  • mitä tapahtuu, kun jompikumpi osapuoli rikkoo sopimusta;
  • mitkä ovat jommankumman osapuolen velvollisuudet PII-päämiehiä kohtaan;
  • mitä mekanismeja on käytössä, jotta PII-päämiehille voidaan toimittaa yhteisen sopimuksen sovellettavat tiedot;
  • kuinka PII-päälliköt voivat tehdä virallisia pyyntöjä ja kuinka muotoilla ja toimittaa vastaus;
  • yhteyspisteitä – sekä sisäisesti että PII-päämiehille hyödynnettäväksi.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artiklat 26 (1)–26 (3) ISO 27701 7.2.7Ei eristetty

Miten ISMS.online auttaa

Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi asiakkaidesi tietojen suojaamiseen EU:ssa ja Isossa-Britanniassa tavalla, joka sopii saumattomasti hallintajärjestelmääsi.

Voit saavuttaa GDPR-yhteensopivuuden ISMS.onlinella hetkessä ja osoittaa helposti, että suojaat tietojasi enemmän kuin kohtuulliseksi katsottu, kaikki yhdessä turvallisessa, aina päällä olevassa paikassa.

ISMS.online-alusta tarjoaa opastusta jokaisessa vaiheessa, mikä minimoi GDPR:n noudattamisen osoittamiseen tarvittavan vaivan.

Lisätietoja: varata 30 minuutin demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!