Artikolu 13 RĠPD (GDPR). Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-data
Artikolu 14 RĠPD (GDPR). Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-data
1. Fejn żewġ kontrolluri jew aktar jiddeterminaw flimkien l-għanijiet u l-mezzi tal-ipproċessar, huma għandhom ikunu kontrolluri konġunti. Huma għandhom b’mod trasparenti jistabbilixxu r-responsabbiltajiet rispettivi tagħhom għall-konformità mal-obbligi taħt dan ir-Regolament, b’mod partikolari fir-rigward tal-eżerċizzju tad-drittijiet tas-suġġett tad-data u l-kompiti rispettivi tagħhom biex jipprovdu l-informazzjoni msemmija fl-Artikoli 13 u 14, permezz ta’ arranġament bejniethom ħlief jekk, u sa fejn, ir-responsabbiltajiet rispettivi tal-kontrolluri jkunu stabbiliti bil-liġi tal-Unjoni jew ta’ Stat Membru li għalihom il-kontrolluri jkunu soġġetti. L-arranġament jista’ jaħtar punt ta’ kuntatt għas-suġġetti tad-data.
(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.
Here is the relevant paragraph to articles 26(1), 26(2), and 26(3) GDPR:
7.2.7 Joint PII controller
Control
The organization should determine respective roles and responsibilities for the processing of PII (including PII protection and security requirements) with any joint PII controller.
Implementation guidance
Roles and responsibilities for the processing of PII should be determined in a transparent manner.
[…]
Se connecter
lire le texte complet
(79) Il-protezzjoni tad-drittijiet u l-libertajiet tas-suġġetti tad-data kif ukoll ir-responsabbiltà tal-kontrolluri u l-proċessuri, ukoll fir-rigward tal-monitoraġġ mill-awtoritajiet superviżorji u l-miżuri tagħhom, tirrikjedi allokazzjoni ċara tar-responsabbiltajiet skont dan ir-Regolament, inkluż fejn kontrollur jistabbilixxi l-għanijiet u l-mezzi tal-ipproċessar flimkien ma' kontrolluri oħra jew fejn issir attività ta' pproċessar f'isem kontrollur.
CJUE, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Wirtschaftsakademie Schleswig-Holstein GmbH, aff. C-210/16 (2018).
(EN) The expression “joint controller” is one of the most difficult to grasp in practice. It is nonetheless essential to delimit the role of the parties involved in the processing of personal data to determine their responsibilities under the General Data Protection Regulation (GDPR).
[…]
Se connecter
lire le texte complet