Nawigacja
RODO > Artyku艂 26. Wsp贸艂administratorzy
Pobierz jako plik PDF

Artyku艂 26 RODO. Wsp贸艂administratorzy

Article 26 GDPR. Joint controllers

1. Je偶eli co najmniej dw贸ch administrator贸w wsp贸lnie ustala cele i sposoby przetwarzania, s膮 oni wsp贸艂administratorami. W drodze wsp贸lnych uzgodnie艅 wsp贸艂administratorzy w przejrzysty spos贸b okre艣laj膮 odpowiednie zakresy swojej odpowiedzialno艣ci dotycz膮cej wype艂niania obowi膮zk贸w wynikaj膮cych z niniejszego rozporz膮dzenia, w szczeg贸lno艣ci w odniesieniu do wykonywania przez osob臋, kt贸rej dane dotycz膮, przys艂uguj膮cych jej praw, oraz ich obowi膮zk贸w w odniesieniu do podawania informacji, o kt贸rych mowa w art. 13 i 14, chyba 偶e przypadaj膮ce im obowi膮zki i ich zakres okre艣la prawo Unii lub prawo pa艅stwa cz艂onkowskiego, kt贸remu administratorzy ci podlegaj膮. W uzgodnieniach mo偶na wskaza膰 punkt kontaktowy dla os贸b, kt贸rych dane dotycz膮.

1. Where two or more controllers jointly determine the purposes and means of processing, they shall be joint controllers. They shall in a transparent manner determine their respective responsibilities for compliance with the obligations under this Regulation, in particular as regards the exercising of the rights of the data subject and their respective duties to provide the information referred to in Articles聽13 and 14, by means of an arrangement between them unless, and in so far as, the respective responsibilities of the controllers are determined by Union or Member聽State law to which the controllers are subject. The arrangement may designate a contact point for data subjects.

Powi膮zane teksty

2. Uzgodnienia, o kt贸rych mowa w ust. 1, nale偶ycie odzwierciedlaj膮 odpowiednie zakresy obowi膮zk贸w wsp贸艂administrator贸w oraz relacje pomi臋dzy nimi a podmiotami, kt贸rych dane dotycz膮. Zasadnicza tre艣膰 uzgodnie艅 jest udost臋pniana podmiotom, kt贸rych dane dotycz膮.

2. The arrangement referred to in paragraph 1 shall duly reflect the respective roles and relationships of the joint controllers聽vis-脿-vis聽the data subjects. The essence of the arrangement shall be made available to the data subject.

Powi膮zane teksty

3. Niezale偶nie od uzgodnie艅, o kt贸rych mowa w ust. 1, osoba, kt贸rej dane dotycz膮, mo偶e wykonywa膰 przys艂uguj膮ce jej prawa wynikaj膮ce z niniejszego rozporz膮dzenia wobec ka偶dego z administrator贸w.

3. Irrespective of the terms of the arrangement referred to in paragraph 1, the data subject may exercise his or her rights under this Regulation in respect of and against each of the controllers.

Komentarz eksperta ISO 27701 Motywy Wytyczne & Case Law zostaw komentarz
Komentarz eksperta

(EN) The expression 鈥joint controller鈥 is one of the most difficult to grasp in practice. It is nonetheless essential to delimit the role of the parties involved in the processing of personal data to determine their responsibilities under the General Data Protection Regulation (GDPR).


aby uzyska膰 dost臋p do pe艂nego tekstu

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to articles 26(1), 26(2), and 26(3) GDPR:

7.2.7 Joint PII controller

Control

The organization should determine respective roles and responsibilities for the processing of PII (including PII protection and security requirements) with any joint PII controller.

Implementation guidance

Roles and responsibilities for the processing of PII should be determined in a transparent manner.


aby uzyska膰 dost臋p do pe艂nego tekstu

Motywy

(79) Ochrona praw i wolno艣ci os贸b, kt贸rych dane dotycz膮, oraz obowi膮zki i odpowiedzialno艣膰 prawna, administrator贸w i podmiot贸w przetwarzaj膮cych 鈥 tak偶e w odniesieniu do monitorowania ze strony organ贸w nadzorczych i do 艣rodk贸w przez nie stosowanych 鈥 wymagaj膮 dokonania w ramach niniejszego rozporz膮dzenia jasnego podzia艂u obowi膮zk贸w, tak偶e w sytuacji, gdy administrator okre艣la cele i sposoby przetwarzania wsp贸lnie z innymi administratorami lub gdy operacji przetwarzania dokonuje si臋 w imieniu administratora.

(79) The protection of the rights and freedoms of data subjects as well as the responsibility and liability of controllers and processors, also in relation to the monitoring by and measures of supervisory authorities, requires a clear allocation of the responsibilities under this Regulation, including where a controller determines the purposes and means of the processing jointly with other controllers or where a processing operation is carried out on behalf of a controller.

Wytyczne & Case Law zostaw komentarz
[js-disqus]