Navigace
ONOOÚ (GDPR) > Статья 29. Обработка от имени контролёра или процессора
Stáhnout

Статья 29 GDPR. Обработка от имени контролёра или процессора

Процессор, а также любое лицо, обрабатывающее данные от имени контролёра или процессора и имеющее доступ к персональным данным, не могут обрабатывать такие данные, кроме как по распоряжению контролёра, если только такая обработка не требуется в соответствии с правом Союза или государства-члена.

ISO 27701 Pokyny & Case Law Zanechat komentář
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]


to read the full text

Pokyny & Case Law Zanechat komentář
[js-disqus]