GDPR Artikkel 26 sikrer at i tilfelle felles behandlingsansvarlige opererer med samme datasett, er ansvaret klart forstått mellom alle parter, og registrerte holdes godt informert om hvordan dataene deres administreres mellom to forskjellige, men samarbeidende behandlingsansvarlige.
Felleskontrollere
- Der to eller flere behandlingsansvarlige i fellesskap bestemmer formålene og metodene for behandlingen, skal de være felles behandlingsansvarlige. De skal på en gjennomsiktig måte fastsette sitt respektive ansvar for å overholde forpliktelsene i henhold til denne forordning, særlig når det gjelder utøvelse av rettighetene til den registrerte og deres respektive plikter til å gi informasjonen nevnt i artikkel 13 og 14, ved hjelp av av en ordning mellom dem med mindre, og i den grad, de respektive ansvarsområdene til de behandlingsansvarlige er bestemt av unions- eller medlemsstatslovgivningen som de behandlingsansvarlige er underlagt. Ordningen kan utpeke et kontaktpunkt for registrerte.
- Ordningen nevnt i nr. 1 skal behørig gjenspeile de respektive rollene og forholdene til de felles behandlingsansvarlige i forhold til de registrerte. Essensen av ordningen skal gjøres tilgjengelig for den registrerte.
- Uavhengig av vilkårene for ordningen nevnt i nr. 1, kan den registrerte utøve sine rettigheter i henhold til denne forordning med hensyn til og mot hver av de behandlingsansvarlige.
Felleskontrollere
- Der to eller flere behandlingsansvarlige i fellesskap bestemmer formålene og metodene for behandlingen, skal de være felles behandlingsansvarlige. De skal på en gjennomsiktig måte fastsette sitt respektive ansvar for å overholde forpliktelsene i henhold til denne forordning, særlig når det gjelder utøvelse av rettighetene til den registrerte og deres respektive plikter til å gi informasjonen nevnt i artikkel 13 og 14, ved hjelp av av en ordning mellom dem med mindre, og i den grad, de respektive ansvarsområdene til de behandlingsansvarlige er bestemt av unions- eller medlemsstatslovgivningen som de behandlingsansvarlige er underlagt. Ordningen kan utpeke et kontaktpunkt for registrerte.
- Ordningen nevnt i nr. 1 skal behørig gjenspeile de respektive rollene og forholdene til de felles behandlingsansvarlige i forhold til de registrerte. Essensen av ordningen skal gjøres tilgjengelig for den registrerte.
- Uavhengig av vilkårene for ordningen nevnt i nr. 1, kan den registrerte utøve sine rettigheter i henhold til denne forordning med hensyn til og mot hver av de behandlingsansvarlige.
GDPR artikkel 26 definerer felles behandlingsansvarlig som ethvert scenario der to behandlingsansvarlige «sammen bestemmer formålene og metodene for behandling». På et grunnleggende nivå betyr dette at to felles behandlingsansvarlige må utføre praktiske, snarere enn formelle, roller i behandlingen av en persons data.
Når man analyserer i hvilken grad en part er en felles behandlingsansvarlig, bør det tas hensyn til hvorvidt en organisasjon utøver "avgjørende kontroll" over en persons data.
Dette betyr ikke at to kontroller skal ha en jevn, uniformert innflytelse gjennom hele behandlingsoperasjonen. Ulike grader av kontroll kan utøves av hver kontrollør på forskjellige stadier.
Bestill en 30 minutters prat med oss, så viser vi deg hvordan
I denne delen snakker vi om GDPR artikkel 26 (1), 26 (2) og 26 (3)
Organisasjoner må skissere detaljene for enhver felles PII-behandlingsordning, med en tilhørende PII-kontrollør – dette inkluderer generelle beskyttelsestiltak og alle tilhørende sikkerhetskrav.
Dette inkluderer:
GDPR-artikkel | ISO 27701 klausul | ISO 27701 Støtteklausuler |
---|---|---|
EU GDPR artikkel 26 (1) til 26 (3) | ISO 27701 | none |
Med vårt forhåndsbygde miljø kan du beskrive og demonstrere din tilnærming til å beskytte kundenes data over hele EU og Storbritannia på en måte som passer sømløst inn i styringssystemet ditt.
Du kan oppnå GDPR-samsvar med ISMS.online på et blunk og enkelt demonstrere at du beskytter data utover det som anses å være rimelig, alt på ett sikkert sted som alltid er på.
Gjennom vår "Adopter, Adapt, Add"-implementeringstilnærming gir ISMS.online-plattformen veiledning ved hvert trinn, noe som minimerer innsatsen som kreves for å demonstrere din samsvar med GDPR.
Finn ut mer av bestilling av en 30 minutters demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Hvis du ikke bruker ISMS.online, gjør du livet ditt vanskeligere enn det trenger å være!