An próiseálaí ná aon duine atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí, agus a bhfuil rochtain aige nó aici ar shonraí pearsanta, ní dhéanfaidh sé nó sí na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, mura rud é go n-éilítear sin le dlí an Aontais nó le dlí Ballstáit.
(EN)
EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).
Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).
(RU)
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 29 GDPR:
8.2.2 Цели организации
Средство управления
Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.
Руководство по внедрению
Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.
…
Вход
за достъп до пълния текст