Suunnistus
GDPR > 제29조. 컨트롤러 및 프로세서의 권한에 따른 처리
Lataa PDF

제29조 GDPR. 컨트롤러 및 프로세서의 권한에 따른 처리

프로세서, 그리고 컨트롤러나 프로세서의 권한에 따라 행하는 자로서 개인정보를 열람할 수 있는 자는 유럽연합 또는 회원국 법률로 요구되는 경우가 아니라면 컨트롤러의 지시에 따른 경우를 제외하고 해당 개인정보를 처리해서는 안 된다.

ISO 27701 Ohjeita & oikeuskäytäntö Jätä kommentti
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.


pääset käsiksi koko tekstiin

Ohjeita & oikeuskäytäntö Jätä kommentti
[js-disqus]