Sådan demonstrerer du overholdelse af GDPR artikel 26

Fælles controllere

Book en demo

forretning, mennesker, på, arbejde, i, et, travlt, luksus, kontor, rum

GDPR Artikel 26 sikrer, at i tilfælde af fælles registeransvarlige, der opererer med det samme datasæt, er ansvar klart forstået mellem alle parter, og registrerede holdes godt informeret om, hvordan deres data administreres mellem to adskilte, men samarbejdsvillige registeransvarlige.

GDPR Artikel 26 Lovtekst

EU GDPR-version

Fælles controllere

  1. Hvis to eller flere dataansvarlige i fællesskab bestemmer formålene med og midlerne til behandlingen, skal de være fælles dataansvarlige. De fastlægger på en gennemsigtig måde deres respektive ansvar for overholdelse af forpligtelserne i henhold til denne forordning, især med hensyn til udøvelsen af ​​den registreredes rettigheder og deres respektive pligter til at give de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af af en ordning mellem dem, medmindre og i det omfang de registeransvarliges respektive ansvarsområder er bestemt af EU- eller medlemsstatslovgivningen, som de registeransvarlige er underlagt. Arrangementet kan udpege et kontaktpunkt for registrerede.

  2. Den i stk. 1 omhandlede ordning skal behørigt afspejle de fælles registeransvarliges respektive roller og forhold over for de registrerede. Essensen af ​​arrangementet skal gøres tilgængeligt for den registrerede.

  3. Uanset vilkårene for den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i henhold til denne forordning over for og mod hver af de registeransvarlige.

UK GDPR-version

Fælles controllere

  1. Hvis to eller flere dataansvarlige i fællesskab bestemmer formålene med og midlerne til behandlingen, skal de være fælles dataansvarlige. De fastlægger på en gennemsigtig måde deres respektive ansvar for overholdelse af forpligtelserne i henhold til denne forordning, især med hensyn til udøvelsen af ​​den registreredes rettigheder og deres respektive pligter til at give de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af af en ordning mellem dem, medmindre og i det omfang de registeransvarliges respektive ansvarsområder er bestemt af EU- eller medlemsstatslovgivningen, som de registeransvarlige er underlagt. Arrangementet kan udpege et kontaktpunkt for registrerede.

  2. Den i stk. 1 omhandlede ordning skal behørigt afspejle de fælles registeransvarliges respektive roller og forhold over for de registrerede. Essensen af ​​arrangementet skal gøres tilgængeligt for den registrerede.

  3. Uanset vilkårene for den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i henhold til denne forordning over for og mod hver af de registeransvarlige.

Teknisk kommentar

Konceptet 'Joint Controllership'

GDPR artikel 26 definerer fælles dataansvarlig som ethvert scenarie, hvor to dataansvarlige "i fællesskab bestemmer formålene og midlerne til behandlingen". På et grundlæggende niveau betyder det, at to fælles dataansvarlige skal udføre praktiske, snarere end formelle, roller i behandlingen af ​​en persons data.

Når man analyserer, i hvilken grad en part er en fælles dataansvarlig, bør man være opmærksom på, om en organisation udøver "afgørende kontrol" over en persons data eller ej.

Dette betyder ikke, at to controllere skal have en stabil, ensartet indflydelse under hele behandlingsoperationen. Forskellige grader af kontrol kan udøves af hver controller på forskellige stadier.

Gå til emne

ISO 27701 paragraf 7.2.7 (Joint PII Controllers) og EU GDPR artikel 26

I dette afsnit taler vi om GDPR artikel 26 (1), 26 (2) og 26 (3)

Organisationer skal skitsere detaljerne i enhver fælles PII-behandlingsordning med en medfølgende PII-controller – dette inkluderer generelle beskyttelsesforanstaltninger og alle tilhørende sikkerhedskrav.

Dette omfatter:

  • hvorfor PII bliver delt;

  • datakategorier;

  • et generelt overblik over PII-behandlingsoperationen;

  • eventuelle relevante roller og ansvarsområder;

  • hvordan fortrolighedsinformationssikkerheden skal styres;

  • hvilke handlinger der skal træffes i tilfælde af et databrud;

  • hvordan PII skal bevares og destrueres, når det ikke længere er nødvendigt;

  • hvad der sker, når en af ​​parterne misligholder aftalen;

  • hvad begge parters forpligtelser er over for PII principaler;

  • hvilke mekanismer der er på plads for at give PII-princippere relevante detaljer om den fælles aftale;

  • hvordan PII-rektorer kan fremsætte officielle anmodninger, og hvordan man formulerer og leverer et svar;

  • kontaktpunkter – både internt og for PII-principper at bruge.

Indeks over linkede EU GDPR-artikler og ISO 27701-klausuler

GDPR artikelISO 27701 klausulISO 27701 understøttende klausuler
EU GDPR artikel 26 (1) til 26 (3)ISO 27701 7.2.7Ingen

Hvordan ISMS.online hjælper

Med vores præbyggede miljø kan du beskrive og demonstrere din tilgang til at beskytte dine kunders data på tværs af EU og Storbritannien på en måde, der passer problemfrit ind i dit ledelsessystem.

Du kan opnå GDPR-overholdelse af ISMS.online på et øjeblik og nemt demonstrere, at du beskytter data ud over, hvad der anses for at være rimeligt, alt sammen på én sikker, altid-på-lokation.

Gennem vores 'Adopter, Adapt, Add' implementeringstilgang giver ISMS.online platformen vejledning ved hvert trin, hvilket minimerer den indsats, der kræves for at demonstrere din overholdelse af GDPR.

Find ud af mere ved booking af en 30 minutters demo.

Se ISMS.online
i aktion

Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo

Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!
Mark Wightman
Chief Technical Officer Aluma
100 % af vores brugere består certificeringen første gang
Book din demo

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere