(a) l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta’ kategoriji speċjali ta’ data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta’ data personali relatata ma’ kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b’kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew
4. Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b’mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma’ dan ir-Regolament.
(80) Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku. Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja. Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament. Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament. Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament. Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur.
ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.
Here is the relevant paragraph to article 27 GDPR:
6.3.1.1 Information security roles and responsibilities
Implementation guidance
The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).
The organization should appoint one or more persons responsible for developing, implementing, maintaining and monitoring an organization-wide governance and privacy program, to ensure compliance with all applicable laws and regulations regarding the processing of PII.
[…]
Sign in
to read the full text