Navega莽茫o
RGPD (GDPR) > Art铆culo聽26. Corresponsables del tratamiento
Descarregar PDF

Art铆culo聽26 RGPD. Corresponsables del tratamiento

1. Cuando dos o m谩s responsables determinen conjuntamente los objetivos y los medios del tratamiento ser谩n considerados corresponsables del tratamiento. Los corresponsables determinar谩n de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el presente Reglamento, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de informaci贸n a que se refieren los art铆culos聽13 y聽14, salvo, y en la medida en que, sus responsabilidades respectivas se rijan por el Derecho de la Uni贸n o de los Estados miembros que se les aplique a ellos. Dicho acuerdo podr谩 designar un punto de contacto para los interesados.

Textos ligados

2. El acuerdo indicado en el apartado聽1 reflejar谩 debidamente las funciones y relaciones respectivas de los corresponsables en relaci贸n con los interesados. Se pondr谩n a disposici贸n del interesado los aspectos esenciales del acuerdo.

Textos ligados

3. Independientemente de los t茅rminos del acuerdo a que se refiere el apartado聽1, los interesados podr谩n ejercer los derechos que les reconoce el presente Reglamento frente a, y en contra de, cada uno de los responsables.

Coment谩rio de especialista ISO 27701 Considerandos Lei de Diretrizes & Case Deixe um coment谩rio
Coment谩rio de especialista

(EN) The expression 鈥joint controller鈥 is one of the most difficult to grasp in practice. It is nonetheless essential to delimit the role of the parties involved in the processing of personal data to determine their responsibilities under the General Data Protection Regulation (GDPR).

(EN) [鈥


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to articles 26(1), 26(2), and 26(3) GDPR:

7.2.7 Joint PII controller

Control

The organization should determine respective roles and responsibilities for the processing of PII (including PII protection and security requirements) with any joint PII controller.

Implementation guidance

Roles and responsibilities for the processing of PII should be determined in a transparent manner.

(EN) [鈥


to read the full text

Considerandos

(79) La protecci贸n de los derechos y libertades de los interesados, as铆 como la responsabilidad de los responsables y encargados del tratamiento, tambi茅n en lo que respecta a la supervisi贸n por parte de las autoridades de control y a las medidas adoptadas por ellas, requieren una atribuci贸n clara de las responsabilidades en virtud del presente Reglamento, incluidos los casos en los que un responsable determine los fines y medios del tratamiento de forma conjunta con otros responsables, o en los que el tratamiento se lleve a cabo por cuenta de un responsable.

Lei de Diretrizes & Case Deixe um coment谩rio
[js-disqus]