BBP Artikel 26 verseker dat in die geval van gesamentlike beheerders wat met dieselfde datastel werk, verantwoordelikhede duidelik tussen alle partye verstaan word, en datasubjekte word goed op hoogte gehou van hoe hul data tussen twee afsonderlike maar samewerkende beheerders bestuur word.
Gesamentlike beheerders
- Waar twee of meer beheerders gesamentlik die doeleindes en metodes van verwerking bepaal, sal hulle gesamentlike beheerders wees. Hulle bepaal op 'n deursigtige wyse hul onderskeie verantwoordelikhede vir die nakoming van die verpligtinge ingevolge hierdie Regulasie, veral met betrekking tot die uitoefening van die regte van die datasubjek en hul onderskeie pligte om die inligting waarna in artikels 13 en 14 verwys word, te verskaf, deur middel van van 'n reëling tussen hulle, tensy, en in soverre, die onderskeie verantwoordelikhede van die beheerders bepaal word deur Unie- of Lidstaatreg waaraan die beheerders onderworpe is. Die reëling kan 'n kontakpunt vir datasubjekte aanwys.
- Die reëling waarna in paragraaf 1 verwys word, sal die onderskeie rolle en verhoudings van die gesamentlike beheerders ten opsigte van die datasubjekte behoorlik weerspieël. Die kern van die reëling sal aan die datasubjek beskikbaar gestel word.
- Ongeag die bepalings van die reëling waarna in paragraaf 1 verwys word, kan die datasubjek sy of haar regte kragtens hierdie Regulasie uitoefen ten opsigte van en teen elk van die beheerders.
Gesamentlike beheerders
- Waar twee of meer beheerders gesamentlik die doeleindes en metodes van verwerking bepaal, sal hulle gesamentlike beheerders wees. Hulle bepaal op 'n deursigtige wyse hul onderskeie verantwoordelikhede vir die nakoming van die verpligtinge ingevolge hierdie Regulasie, veral met betrekking tot die uitoefening van die regte van die datasubjek en hul onderskeie pligte om die inligting waarna in artikels 13 en 14 verwys word, te verskaf, deur middel van van 'n reëling tussen hulle, tensy, en in soverre, die onderskeie verantwoordelikhede van die beheerders bepaal word deur Unie- of Lidstaatreg waaraan die beheerders onderworpe is. Die reëling kan 'n kontakpunt vir datasubjekte aanwys.
- Die reëling waarna in paragraaf 1 verwys word, sal die onderskeie rolle en verhoudings van die gesamentlike beheerders ten opsigte van die datasubjekte behoorlik weerspieël. Die kern van die reëling sal aan die datasubjek beskikbaar gestel word.
- Ongeag die bepalings van die reëling waarna in paragraaf 1 verwys word, kan die datasubjek sy of haar regte kragtens hierdie Regulasie uitoefen ten opsigte van en teen elk van die beheerders.
GDPR Artikel 26 definieer gesamentlike beheerderskap as enige scenario waar twee beheerders 'gesamentlik die doeleindes en metodes van verwerking bepaal'. Op 'n basiese vlak beteken dit dat twee gesamentlike beheerders praktiese, eerder as formele, rolle moet verrig in die verwerking van 'n individu se data.
Wanneer die mate waarin 'n party 'n gesamentlike beheerder is, ontleed word, moet aandag gegee word aan of 'n organisasie 'beslissende beheer' oor 'n individu se data uitoefen of nie.
Dit beteken nie dat twee beheerders 'n bestendige, uniforme invloed regdeur die verwerkingsoperasie moet hê nie. Verskillende grade van beheer kan op verskillende stadiums deur elke beheerder uitgeoefen word.
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe
In hierdie afdeling praat ons oor GDPR Artikels 26 (1), 26 (2) en 26 (3)
Organisasies moet die besonderhede van enige gesamentlike PII-verwerkingsreëling uiteensit, met 'n gepaardgaande PII-beheerder – dit sluit algemene beskermingsmaatreëls en alle gepaardgaande sekuriteitsvereistes in.
Dit sluit in:
GDPR artikel | ISO 27701-klousule | ISO 27701 Ondersteunende klousules |
---|---|---|
EU GDPR artikels 26 (1) tot 26 (3) | ISO 27701 7.2.7 | Geen |
Met ons voorafgeboude omgewing kan jy jou benadering om jou kliënte se data regoor die EU en VK te beskerm beskryf en demonstreer op 'n manier wat naatloos by jou bestuurstelsel inpas.
Jy kan GDPR-voldoening aan ISMS.online in 'n japtrap bereik en maklik demonstreer dat jy data beskerm bo wat as redelik geag word, alles op een veilige, altyd-aan plek.
Deur ons 'Neem aan, pas aan, voeg by'-implementeringsbenadering, verskaf die ISMS.aanlyn-platform leiding by elke stap, wat die moeite wat nodig is om jou voldoening aan GDPR te demonstreer, tot die minimum beperk.
Vind meer uit deur bespreek 'n 30 minute demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!