Navigering
GDPR > Статья 26. Со-контролёры
Hämta PDF

Статья 26 GDPR. Со-контролёры

1. Если два или более контролёра совместно определяют цели и средства обработки, они должны рассматриваться как со-контролёры. С помощью соглашения между ними, контролёры должны прозрачным образом определить соответствующие обязанности каждого по выполнению требований настоящего Регламента, в частности в отношении осуществления прав субъекта данных и обязанности каждого по предоставлению информации, изложенной в статьях 13 и 14, за исключением случаев, когда соответствующие обязанности контролёров определяются правом Союза или государства-члена. В соглашении может устанавливаться контактное лицо для субъектов данных.

Relaterade texter

2. Соглашение, упомянутое в параграфе 1, должно надлежащим образом отражать соответствующие функции и отношения со-контролёров с субъектами данных. Доступ к основному содержанию соглашения должен быть предоставлен субъекту данных.

Relaterade texter

3. Независимо от условий соглашения, упомянутого в параграфа 1, субъект данных может осуществлять свои права на основании настоящего Регламента касательно или в отношении к каждому из контролёров.

Expertkommentarer ISO 27701 Skälen Riktlinjer & Case Law Lämna en kommentar
Expertkommentarer

(EN) The expression “joint controller” is one of the most difficult to grasp in practice. It is nonetheless essential to delimit the role of the parties involved in the processing of personal data to determine their responsibilities under the General Data Protection Regulation (GDPR).


för att komma åt hela textenу

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to articles 26(1), 26(2), and 26(3) GDPR:

7.2.7 Joint PII controller

Control

The organization should determine respective roles and responsibilities for the processing of PII (including PII protection and security requirements) with any joint PII controller.

Implementation guidance

Roles and responsibilities for the processing of PII should be determined in a transparent manner.


för att komma åt hela textenу

Skälen

(79) Защита прав и свобод субъектов данных, а также юридическая и материальная ответственность контролёров и процессоров, в том числе, в отношении контроля и мероприятий надзорных органов, требует чёткого распределения обязанностей в соответствии с настоящим Регламентом, включая случаи, когда контролёр определяет цели и средства обработки совместно с другими контролёрами, либо когда операция по обработке осуществляется от имени контролёра.

Riktlinjer & Case Law Lämna en kommentar
[js-disqus]