Kuinka osoittaa GDPR-artiklan 26 noudattaminen

Yhteiset ohjaimet

Varaa demo

liike,ihmiset,työssä,kiireisessä,ylellisyydessä,toimistossa,tilassa

GDPR 26 artiklalla varmistetaan, että jos yhteiset rekisterinpitäjät käyttävät samaa tietoaineistoa, kaikkien osapuolten väliset vastuut ymmärretään selvästi ja rekisteröidyt pidetään hyvin ajan tasalla siitä, kuinka heidän tietojaan käsitellään kahden erillisen mutta yhteistyössä toimivan rekisterinpitäjän välillä.

GDPR artiklan 26 lakiteksti

EU:n GDPR-versio

Nivelohjaimet

  1. Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.

  2. Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.

  3. Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia ​​oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.

Yhdistyneen kuningaskunnan GDPR-versio

Nivelohjaimet

  1. Jos kaksi tai useampi rekisterinpitäjä määrittelee yhdessä käsittelyn tarkoitukset ja keinot, he ovat yhteisiä rekisterinpitäjiä. Niiden on avoimesti määriteltävä vastuunsa tämän asetuksen mukaisten velvoitteiden noudattamisesta, erityisesti mitä tulee rekisteröidyn oikeuksien käyttöön ja velvollisuuksiinsa toimittaa 13 ja 14 artiklassa tarkoitetut tiedot. Niiden välisestä järjestelystä, paitsi jos ja siltä osin kuin rekisterinpitäjien vastuut määräytyvät unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjät koskevat. Järjestelyssä voidaan nimetä rekisteröidyille yhteyspiste.

  2. Edellä 1 kohdassa tarkoitetun järjestelyn on heijastettava asianmukaisesti yhteisten rekisterinpitäjien tehtäviä ja suhteita rekisteröityihin nähden. Järjestelyn ydin on saatettava rekisteröidyn saataville.

  3. Edellä 1 kohdassa tarkoitetun järjestelyn ehdoista riippumatta rekisteröity voi käyttää tämän asetuksen mukaisia ​​oikeuksiaan kutakin rekisterinpitäjää kohtaan ja niitä vastaan.

Tekninen kommentti

"Yhteisen valvonnan" käsite

GDPR:n artikla 26 määrittelee yhteisen rekisterinpitäjän skenaarioksi, jossa kaksi rekisterinpitäjää "määrittävät yhdessä käsittelyn tarkoitukset ja keinot". Perustasolla tämä tarkoittaa, että kahdella yhteisellä rekisterinpitäjällä on oltava käytännölliset, ei muodolliset roolit yksilön tietojen käsittelyssä.

Analysoitaessa sitä, missä määrin osapuoli on yhteinen rekisterinpitäjä, on kiinnitettävä huomiota siihen, onko organisaatiolla "ratkaiseva määräysvalta" henkilön tiedoissa.

Tämä ei tarkoita, että kahdella rekisterinpitäjällä olisi oltava tasainen, yhtenäinen vaikutusvalta koko käsittelyn ajan. Kukin säädin voi käyttää eri asteista ohjausta eri vaiheissa.

Siirry aiheeseen

ISO 27701 -lauseke 7.2.7 (Yhteiset henkilökohtaisten tunnistetietojen valvojat) ja EU:n GDPR:n artikla 26

Tässä osiossa puhumme GDPR-artikkeleista 26 (1), 26 (2) ja 26 (3).

Organisaatioiden on esitettävä yksityiskohdat kaikista yhteisistä henkilökohtaisten tunnistetietojen käsittelyjärjestelyistä mukana tulevan henkilötietojen rekisterinpitäjän kanssa – tämä sisältää yleiset suojatoimenpiteet ja kaikki niihin liittyvät turvallisuusvaatimukset.

Tämä sisältää:

  • miksi henkilökohtaisia ​​tunnistetietoja jaetaan;

  • tietoluokat;

  • yleinen katsaus henkilökohtaisten tunnistetietojen käsittelytoimiin;

  • kaikki asiaankuuluvat roolit ja vastuut;

  • miten yksityisyyden tietoturvaa ohjataan;

  • mihin toimiin on ryhdyttävä tietoturvaloukkauksen sattuessa;

  • kuinka PII säilytetään ja tuhotaan, kun niitä ei enää tarvita;

  • mitä tapahtuu, kun jompikumpi osapuoli rikkoo sopimusta;

  • mitkä ovat jommankumman osapuolen velvollisuudet PII-päämiehiä kohtaan;

  • mitä mekanismeja on käytössä, jotta PII-päämiehille voidaan toimittaa yhteisen sopimuksen sovellettavat tiedot;

  • kuinka PII-päälliköt voivat tehdä virallisia pyyntöjä ja kuinka muotoilla ja toimittaa vastaus;

  • yhteyspisteitä – sekä sisäisesti että PII-päämiehille hyödynnettäväksi.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artiklat 26 (1)–26 (3)ISO 27701 7.2.7Ei eristetty

Miten ISMS.online auttaa

Valmiiksi rakennetun ympäristömme avulla voit kuvata ja esitellä lähestymistapaasi asiakkaidesi tietojen suojaamiseen EU:ssa ja Isossa-Britanniassa tavalla, joka sopii saumattomasti hallintajärjestelmääsi.

Voit saavuttaa GDPR-yhteensopivuuden ISMS.onlinella hetkessä ja osoittaa helposti, että suojaat tietojasi enemmän kuin kohtuulliseksi katsottu, kaikki yhdessä turvallisessa, aina päällä olevassa paikassa.

ISMS.online-alusta tarjoaa opastusta jokaisessa vaiheessa, mikä minimoi GDPR:n noudattamisen osoittamiseen tarvittavan vaivan.

Lisätietoja: varata 30 minuutin demo.

Katso ISMS.online
toiminnassa

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!
Mark Wightman
tekninen johtaja Aluma
100 % käyttäjistämme läpäisee sertifioinnin ensimmäistä kertaa
Varaa esittelysi

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja