Navigatie
AVG (GDPR) > Art铆culo聽27. Representantes de responsables o encargados del tratamiento no establecidos en la Uni贸n
Download PDF

Art铆culo聽27 RGPD. Representantes de responsables o encargados del tratamiento no establecidos en la Uni贸n

1. Cuando sea de aplicaci贸n el art铆culo聽3, apartado聽2, el responsable o el encargado del tratamiento designar谩 por escrito un representante en la Uni贸n.

Verbindingen

2. La obligaci贸n establecida en el apartado聽1 del presente art铆culo no ser谩 aplicable:

a) al tratamiento que sea ocasional, que no incluyan el manejo a gran escala de categor铆as especiales de datos indicadas en el art铆culo聽9, apartado聽1, o de datos personales relativos a condenas e infracciones penales a que se refiere el art铆culo聽10, y que sea improbable que entra帽e un riesgo para los derechos y libertades de las personas f铆sicas, teniendo en cuenta la naturaleza, contexto, alcance y objetivos del tratamiento,聽o

Verbindingen

b) a las autoridades u organismos p煤blicos.

3. El representante estar谩 establecido en uno de los Estados miembros en que est茅n los interesados cuyos datos personales se traten en el contexto de una oferta de bienes o servicios, o cuyo comportamiento est茅 siendo controlado.

4. El responsable o el encargado del tratamiento encomendar谩 al representante que atienda, junto al responsable o al encargado, o en su lugar, a las consultas, en particular, de las autoridades de control y de los interesados, sobre todos los asuntos relativos al tratamiento, a fin de garantizar el cumplimiento de lo dispuesto en el presente Reglamento.

5. La designaci贸n de un representante por el responsable o el encargado del tratamiento se entender谩 sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable o encargado.

ISO 27701 Overwegingen laat een reactie achter
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 27 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

The organization should appoint one or more persons responsible for developing, implementing, maintaining and monitoring an organization-wide governance and privacy program, to ensure compliance with all applicable laws and regulations regarding the processing of PII.

(EN) [鈥


to read the full text

Overwegingen

(80) El responsable o el encargado del tratamiento no establecido en la Uni贸n que est茅 tratando datos personales de interesados que residan en la Uni贸n y cuyas actividades de tratamiento est谩n relacionadas con la oferta de bienes o servicios a dichos interesados en la Uni贸n, independientemente de si se requiere un pago por parte de estos, o con el control de su comportamiento en la medida en que este tenga lugar en la Uni贸n, debe designar a un representante, a menos que el tratamiento sea ocasional, no incluya el tratamiento a gran escala de categor铆as especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entra帽e un riesgo para los derechos y libertades de las personas f铆sicas, vista la naturaleza, el contexto, el 谩mbito y los fines del tratamiento, o si el responsable del tratamiento es una autoridad u organismo p煤blico. El representante debe actuar por cuenta del responsable o el encargado y puede ser contactado por cualquier autoridad de control. El representante debe ser designado expresamente por mandato escrito del responsable o del encargado para que act煤e en su nombre con respecto a las obligaciones que les incumben en virtud del presente Reglamento. La designaci贸n de dicho representante no afecta a la responsabilidad del responsable o del encargado en virtud del presente Reglamento. Dicho representante debe desempe帽ar sus funciones conforme al mandato recibido del responsable o del encargado, incluida la cooperaci贸n con las autoridades de control competentes en relaci贸n con cualquier medida que se tome para garantizar el cumplimiento del presente Reglamento. El representante designado debe estar sujeto a medidas coercitivas en caso de incumplimiento por parte del responsable o del encargado.

laat een reactie achter
[js-disqus]