목차
GDPR > 제29조. 컨트롤러 및 프로세서의 권한에 따른 처리
PDF 다운로드

제29조 GDPR. 컨트롤러 및 프로세서의 권한에 따른 처리

Article 29 GDPR. Processing under the authority of the controller or processor

프로세서, 그리고 컨트롤러나 프로세서의 권한에 따라 행하는 자로서 개인정보를 열람할 수 있는 자는 유럽연합 또는 회원국 법률로 요구되는 경우가 아니라면 컨트롤러의 지시에 따른 경우를 제외하고 해당 개인정보를 처리해서는 안 된다.

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

ISO 27701 공식 문서 및 결정 코멘트를 남겨주세요
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.


전체 텍스트에 액세스하려면

공식 문서 및 결정 코멘트를 남겨주세요