(a) l-ipproċessar li jkun okkażjonali, ma jinkludix, fuq skala kbira, l-ipproċessar ta’ kategoriji speċjali ta’ data kif imsemmi fl-Artikolu 9(1) jew l-ipproċessar ta’ data personali relatata ma’ kundanni kriminali u reati msemmijin fl-Artikolu 10, u li probabbilment mhux ser jirriżulta f’riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b’kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar; jew
4. Ir-rappreżentant għandu jkollu l-mandat mill-kontrollur jew mill-proċessur li jiġi indirizzat, b’mod partikolari mill-awtoritajiet superviżorji u mis-suġġetti tad-data, flimkien mal-kontrollur jew mal-proċessur jew minflokhom, dwar il-kwistjonijiet kollha marbuta mal-ipproċessar, sabiex tkun żgurata l-konformità ma’ dan ir-Regolament.
(80) Fejn kontrollur jew proċessur li ma jkunx stabbilit fl-Unjoni jkun qed jipproċessa data personali ta' suġġetti tad-data li jinsabu fl-Unjoni li l-attivitajiet ta' pproċessar tagħhom huma relatati mal-offerta ta' prodotti jew servizzi, irrispettivament minn jekk hux meħtieġ ħlas mis-suġġett tad-data, lil dawn is-suġġetti tad-data fl-Unjoni, jew il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni, il-kontrollur jew il-proċessur għandu jaħtar rappreżentant, ħlief jekk l-ipproċessar ikun okkażjonali, ma jinkludix l-ipproċessar, fuq skala kbira, ta' kategoriji speċjali ta' data personali jew l-ipproċessar ta' data personali relatata ma' kundanni kriminali u reati, u mhux probabbli li jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi, b'kont meħud tan-natura, il-kuntest, l-ambitu u l-għanijiet tal-ipproċessar jew jekk il-kontrollur hux awtorità jew korp pubbliku. Ir-rappreżentant għandu jaġixxi f'isem il-kontrollur jew il-proċessur u jista' jiġi indirizzat minn kwalunkwe awtorità superviżorja. Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-kontrollur jew tal-proċessur biex jaġixxi f'ismu fir-rigward tal-obbligi tiegħu taħt dan ir-Regolament. Il-ħatra ta' tali rappreżentant ma taffettwax ir-responsabbiltà tal-kontrollur jew tal-proċessur skont dan ir-Regolament. Tali rappreżentant għandu jwettaq il-kompiti tiegħu skont il-mandat li rċieva mill-kontrollur jew mill-proċessur, inkluż li jikkoopera mal-awtoritajiet superviżorji kompetenti fir-rigward ta' kwalunkwe azzjoni meħuda biex tiġi żgurata l-konformità ma' dan ir-Regolament. Ir-rappreżentant maħtur għandu jkun soġġett għal proċedimenti ta' infurzar fil-każ ta' nuqqas ta' konformità mill-kontrollur jew mill-proċessur.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 27 GDPR:
6.3.1.1 Должностные функции и обязанности, связанные с информационной безопасностью
Руководство по внедрению
Организация должна назначить контактное лицо для использования клиентом в отношении обработки PII. Когда организация является контроллером ПИИ, необходимо назначить точку контакта для субъектов ПИИ относительно обработки их ПИИ (см. 7.3.2 ISO 27701).
…
Войти
для доступа к полному тексту