GDPR Artikel 26 sikrer, at i tilfælde af fælles registeransvarlige, der opererer med det samme datasæt, er ansvar klart forstået mellem alle parter, og registrerede holdes godt informeret om, hvordan deres data administreres mellem to adskilte, men samarbejdsvillige registeransvarlige.
Fælles controllere
- Hvis to eller flere dataansvarlige i fællesskab bestemmer formålene med og midlerne til behandlingen, skal de være fælles dataansvarlige. De fastlægger på en gennemsigtig måde deres respektive ansvar for overholdelse af forpligtelserne i henhold til denne forordning, især med hensyn til udøvelsen af den registreredes rettigheder og deres respektive pligter til at give de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af af en ordning mellem dem, medmindre og i det omfang de registeransvarliges respektive ansvarsområder er bestemt af EU- eller medlemsstatslovgivningen, som de registeransvarlige er underlagt. Arrangementet kan udpege et kontaktpunkt for registrerede.
- Den i stk. 1 omhandlede ordning skal behørigt afspejle de fælles registeransvarliges respektive roller og forhold over for de registrerede. Essensen af arrangementet skal gøres tilgængeligt for den registrerede.
- Uanset vilkårene for den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i henhold til denne forordning over for og mod hver af de registeransvarlige.
Fælles controllere
- Hvis to eller flere dataansvarlige i fællesskab bestemmer formålene med og midlerne til behandlingen, skal de være fælles dataansvarlige. De fastlægger på en gennemsigtig måde deres respektive ansvar for overholdelse af forpligtelserne i henhold til denne forordning, især med hensyn til udøvelsen af den registreredes rettigheder og deres respektive pligter til at give de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af af en ordning mellem dem, medmindre og i det omfang de registeransvarliges respektive ansvarsområder er bestemt af EU- eller medlemsstatslovgivningen, som de registeransvarlige er underlagt. Arrangementet kan udpege et kontaktpunkt for registrerede.
- Den i stk. 1 omhandlede ordning skal behørigt afspejle de fælles registeransvarliges respektive roller og forhold over for de registrerede. Essensen af arrangementet skal gøres tilgængeligt for den registrerede.
- Uanset vilkårene for den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i henhold til denne forordning over for og mod hver af de registeransvarlige.
GDPR artikel 26 definerer fælles dataansvarlig som ethvert scenarie, hvor to dataansvarlige "i fællesskab bestemmer formålene og midlerne til behandlingen". På et grundlæggende niveau betyder det, at to fælles dataansvarlige skal udføre praktiske, snarere end formelle, roller i behandlingen af en persons data.
Når man analyserer, i hvilken grad en part er en fælles dataansvarlig, bør man være opmærksom på, om en organisation udøver "afgørende kontrol" over en persons data eller ej.
Dette betyder ikke, at to controllere skal have en stabil, ensartet indflydelse under hele behandlingsoperationen. Forskellige grader af kontrol kan udøves af hver controller på forskellige stadier.
Book en 30 minutters chat med os, så viser vi dig hvordan
I dette afsnit taler vi om GDPR artikel 26 (1), 26 (2) og 26 (3)
Organisationer skal skitsere detaljerne i enhver fælles PII-behandlingsordning med en medfølgende PII-controller – dette inkluderer generelle beskyttelsesforanstaltninger og alle tilhørende sikkerhedskrav.
Dette omfatter:
GDPR artikel | ISO 27701 klausul | ISO 27701 understøttende klausuler |
---|---|---|
EU GDPR artikel 26 (1) til 26 (3) | ISO 27701 7.2.7 | Ingen |
Med vores præbyggede miljø kan du beskrive og demonstrere din tilgang til at beskytte dine kunders data på tværs af EU og Storbritannien på en måde, der passer problemfrit ind i dit ledelsessystem.
Du kan opnå GDPR-overholdelse af ISMS.online på et øjeblik og nemt demonstrere, at du beskytter data ud over, hvad der anses for at være rimeligt, alt sammen på én sikker, altid-på-lokation.
Gennem vores 'Adopter, Adapt, Add' implementeringstilgang giver ISMS.online platformen vejledning ved hvert trin, hvilket minimerer den indsats, der kræves for at demonstrere din overholdelse af GDPR.
Find ud af mere ved booking af en 30 minutters demo.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!