GDPR L'article 26 garantit qu'en cas de responsables conjoints du traitement opérant avec le même ensemble de données, les responsabilités sont clairement comprises entre toutes les parties et que les personnes concernées sont bien informées de la manière dont leurs données sont gérées entre deux responsables du traitement distincts mais coopératifs.
Responsables du traitement conjoints
- Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.
- Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.
- Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.
Responsables du traitement conjoints
- Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.
- Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.
- Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.
L'article 26 du RGPD définit le contrôle conjoint comme tout scénario dans lequel deux responsables du traitement « déterminent conjointement les finalités et les moyens du traitement ». À la base, cela signifie que deux responsables conjoints du traitement doivent jouer un rôle pratique plutôt que formel dans le traitement des données d'un individu.
Lors de l'analyse du degré selon lequel une partie est co-responsable du traitement, il convient de prêter attention à la question de savoir si une organisation exerce ou non un « contrôle décisif » sur les données d'un individu.
Cela ne signifie pas que deux contrôleurs doivent exercer une influence constante et uniforme tout au long du traitement. Différents degrés de contrôle peuvent être exercés par chaque contrôleur à différentes étapes.
Réservez une conversation de 30 minutes avec nous et nous vous montrerons comment
Dans cette section, nous parlons des articles 26 (1), 26 (2) et 26 (3) du RGPD.
Les organisations doivent décrire les détails de tout accord commun de traitement des informations personnelles, accompagné d’un contrôleur des informations personnelles – cela inclut les mesures de protection générales et toutes les exigences de sécurité associées.
Ceci comprend :
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
RGPD de l'UE, articles 26 (1) à 26 (3) | ISO 27701 7.2.7 | Aucune |
Grâce à notre environnement prédéfini, vous pouvez décrire et démontrer votre approche de la protection des données de vos clients dans l'UE et au Royaume-Uni d'une manière qui s'intègre parfaitement dans votre système de gestion.
Vous pouvez vous conformer au RGPD avec ISMS.online en un clin d'œil et démontrer facilement que vous protégez vos données au-delà de ce qui est jugé raisonnable, le tout dans un emplacement sécurisé et toujours actif.
Grâce à notre approche de mise en œuvre « Adopter, Adapter, Ajouter », la plateforme ISMS.online fournit des conseils à chaque étape, ce qui minimise les efforts nécessaires pour démontrer votre conformité au RGPD.
En savoir plus par réserver une démo de 30 minutes.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Si vous n'utilisez pas ISMS.online, vous vous rendez la vie plus difficile qu'elle ne devrait l'être !