GDPR 26 artiklalla varmistetaan, että jos yhteiset rekisterinpitäjät käyttävät samaa tietoaineistoa, kaikkien osapuolten väliset vastuut ymmärretään selvästi ja rekisteröidyt pidetään hyvin ajan tasalla siitä, kuinka heidän tietojaan käsitellään kahden erillisen mutta yhteistyössä toimivan rekisterinpitäjän välillä.
Nivelohjaimet
- Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.
- Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.
- Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.
Nivelohjaimet
- Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.
- Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.
- Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.
GDPR:n artikla 26 määrittelee yhteisen rekisterinpitäjän skenaarioksi, jossa kaksi rekisterinpitäjää "määrittävät yhdessä käsittelyn tarkoitukset ja keinot". Perustasolla tämä tarkoittaa, että kahdella yhteisellä rekisterinpitäjällä on oltava käytännölliset, ei muodolliset roolit yksilön tietojen käsittelyssä.
Analysoitaessa sitä, missä määrin osapuoli on yhteinen rekisterinpitäjä, on kiinnitettävä huomiota siihen, onko organisaatiolla "ratkaiseva määräysvalta" henkilön tiedoissa.
Tämä ei tarkoita, että kahdella rekisterinpitäjällä olisi oltava tasainen, yhtenäinen vaikutusvalta koko käsittelyn ajan. Kukin säädin voi käyttää eri asteista ohjausta eri vaiheissa.
Varaa 30 minuutin chat kanssamme, niin näytämme sinulle kuinka
Tässä osiossa puhumme GDPR-artikkeleista 26 (1), 26 (2) ja 26 (3).
Organisaatioiden on esitettävä yksityiskohdat kaikista yhteisistä henkilökohtaisten tunnistetietojen käsittelyjärjestelyistä mukana tulevan henkilötietojen rekisterinpitäjän kanssa – tämä sisältää yleiset suojatoimenpiteet ja kaikki niihin liittyvät turvallisuusvaatimukset.
Tämä sisältää:
GDPR-artikkeli | ISO 27701 -lauseke | ISO 27701 -tukilausekkeet |
---|---|---|
EU:n GDPR:n artiklat 26 (1)–26 (3) | ISO 27701 7.2.7 | Ei eristetty |
Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi asiakkaidesi tietojen suojaamiseen EU:ssa ja Isossa-Britanniassa tavalla, joka sopii saumattomasti hallintajärjestelmääsi.
Voit saavuttaa GDPR-yhteensopivuuden ISMS.onlinella hetkessä ja osoittaa helposti, että suojaat tietojasi enemmän kuin kohtuulliseksi katsottu, kaikki yhdessä turvallisessa, aina päällä olevassa paikassa.
ISMS.online-alusta tarjoaa opastusta jokaisessa vaiheessa, mikä minimoi GDPR:n noudattamisen osoittamiseen tarvittavan vaivan.
Lisätietoja: varata 30 minuutin demo.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!