Оглавл.
GDPR > Статья 26. Со-контролёры
Скачать в PDF

Статья 26 GDPR. Со-контролёры

Article 26 GDPR. Joint controllers

1. Если два или более контролёра совместно определяют цели и средства обработки, они должны рассматриваться как со-контролёры. С помощью соглашения между ними, контролёры должны прозрачным образом определить соответствующие обязанности каждого по выполнению требований настоящего Регламента, в частности в отношении осуществления прав субъекта данных и обязанности каждого по предоставлению информации, изложенной в статьях 13 и 14, за исключением случаев, когда соответствующие обязанности контролёров определяются правом Союза или государства-члена. В соглашении может устанавливаться контактное лицо для субъектов данных.

1. Where two or more controllers jointly determine the purposes and means of processing, they shall be joint controllers. They shall in a transparent manner determine their respective responsibilities for compliance with the obligations under this Regulation, in particular as regards the exercising of the rights of the data subject and their respective duties to provide the information referred to in Articles 13 and 14, by means of an arrangement between them unless, and in so far as, the respective responsibilities of the controllers are determined by Union or Member State law to which the controllers are subject. The arrangement may designate a contact point for data subjects.

Связи

2. Соглашение, упомянутое в параграфе 1, должно надлежащим образом отражать соответствующие функции и отношения со-контролёров с субъектами данных. Доступ к основному содержанию соглашения должен быть предоставлен субъекту данных.

2. The arrangement referred to in paragraph 1 shall duly reflect the respective roles and relationships of the joint controllers vis-à-vis the data subjects. The essence of the arrangement shall be made available to the data subject.

Связи

3. Независимо от условий соглашения, упомянутого в параграфа 1, субъект данных может осуществлять свои права на основании настоящего Регламента касательно или в отношении к каждому из контролёров.

3. Irrespective of the terms of the arrangement referred to in paragraph 1, the data subject may exercise his or her rights under this Regulation in respect of and against each of the controllers.

Комментарий эксперта ISO 27701 Преамбулы Офиц. документы и решения Оставьте комментарий
Комментарий эксперта
Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 26 GDPR:

7.2.7 Управление со-контролёрами ПИИ

Средство управления

Организация должна определить соответствующие роли и обязанности по обработке ПИИ (включая требования защиты и безопасности ПИИ) с любым со-контролёром.

Руководство по внедрению

Роли и обязанности по обработке ПИИ должны быть определены прозрачным образом.


для доступа к полному тексту

Преамбулы

(79) Защита прав и свобод субъектов данных, а также юридическая и материальная ответственность контролёров и процессоров, в том числе, в отношении контроля и мероприятий надзорных органов, требует чёткого распределения обязанностей в соответствии с настоящим Регламентом, включая случаи, когда контролёр определяет цели и средства обработки совместно с другими контролёрами, либо когда операция по обработке осуществляется от имени контролёра.

(79) The protection of the rights and freedoms of data subjects as well as the responsibility and liability of controllers and processors, also in relation to the monitoring by and measures of supervisory authorities, requires a clear allocation of the responsibilities under this Regulation, including where a controller determines the purposes and means of the processing jointly with other controllers or where a processing operation is carried out on behalf of a controller.

Офиц. документы и решения Оставьте комментарий