(EN)
Documents
Article 29 Working Party, Opinion 2/2010 on behavioural advertising (2010):
The obligation to provide the necessary information and obtain data subjects’ consent ultimately lies with the entity that sends and reads the cookie. In most cases, this is the ad network provider. When publishers are joint-controllers, for example in those cases where they transfer directly identifiable information to ad network providers, they are also bound by the obligation to provide information to data subjects about the data processing.
(58) Ceanglaítear le prionsabal na trédhearcachta gur cheart é a bheith éasca rochtain a fháil ar aon fhaisnéis atá dírithe ar an bpobal nó ar an ábhar sonraí, gur cheart don fhaisnéis sin a bheith gonta agus éasca a thuiscint agus gur cheart í a bheith i dteanga shoiléir shimplí agus, sa bhreis air sin, gur cheart úsáid a bhaint as léirshamhlú, i gcás inarb ábhartha. D'fhéadfaí faisnéis den sórt sin a chur ar fáil i bhfoirm leictreonach, mar shampla, agus í dírithe ar an bpobal, trí shuíomh gréasáin. Tá ábharthacht ar leith ag baint leis sin i staideanna ina bhfágann iomadú na ngníomhaithe agus castacht theicneolaíoch an chleachtais nach éasca don ábhar sonraí a bheith ar an eolas faoi cibé an bhfuil sonraí pearsanta a bhaineann leis nó léi á mbailiú, faoi cé atá á mbailiú agus faoi cad chuige a bhfuil siad á mbailiú, agus nach éasca dó nó di an méid sin a thuiscint, amhail i gcás fógraíocht ar líne. Toisc go bhfuil cosaint ar leith dlite do leanaí, ba cheart aon fhaisnéis agus cumarsáid maidir le próiseáil a bhaineann le leanbh a thabhairt i dteanga shoiléir shimplí le go bhféadfaidh an leanbh í a thuiscint go héasca.
(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.
Here is the relevant paragraph to article 12(2) GDPR:
7.3.1 Determining and fulfilling obligations to PII principals
Control
The organization should determine and document their legal, regulatory and business obligations to PII principals related to the processing of their PII and provide the means to meet these obligations.
…
Zaloguj się
aby uzyskać dostęp do pełnego tekstu