如果多个组织共同负责个人数据的处理

porsikhan

每当公司收集和处理个人数据时，它都是作为数据“控制者”或“处理者”进行的。 在GDPR第一章第四条中，两者的定义如下：“控制者”是指“单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、代理机构或其他团体”。 数据。” 处理者是指“代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构”。 如果一个组织控制并对其持有的个人数据负责，则该组织被称为数据控制者。 另一方面，如果您拥有个人数据，但由其他组织决定并负责处理该数据，则该组织被称为数据处理者。 控制器与处理器：GDPR 影响谁？ 答案与两者有关。 根据欧洲个人数据保护指令 95/46/EC，只有控制者将对数据保护违规行为负责。 然而，欧盟的《通用数据保护条例》(GDPR) 将提供平衡，因为它还将向处理者分配直接义务。 根据第 83 条，如果不遵守规定，控制者和处理者都可以被处以罚款。

罚款将根据“控制者和处理者的责任程度，考虑到他们实施的组织和技术措施”来实施。 这代表着一个重大变化，并将显着增加充当数据处理者的实体（例如数据中心和云提供商）的风险状况。 然而，控制者也会感受到影响，因为他们的服务将与不合规的高成本以 埃及电话号码表 及随之而来的处理者服务成本的增加联系在一起。 控制者还需要更加小心与他们合作的处理者，并需要确保他们采取必要的操作和技术措施来遵守 GDPR。 控制者的职责是什么？ 既然已经说过控制者和处理者都将共同承担数据保护义务，那么让我们更详细地看看他们的责任。 控制者是收集数据的主要负责人。 这些责任包括获得个人的同意、数据的分类、同意撤销的管理、访问权的授权等。您必须有能力表明遵守与个人数据处理相关的原则。



这些原则被纳入 GDPR，包括“合法性、公平性和透明度、数据最小化、准确性、存储限制和完整性，以及个人数据的机密性”。 GDPR 包含有关组织如何证明其处理活动合法的更多详细信息。 如果某人撤销同意，控制者将负责开始处理请求。 因此，在收到请求后，他会要求处理者从服务器中删除数据。 如果多个组织共同负责个人数据的处理，则 EU GDPR 包括联合控制者的存在。 联合控制者应根据协议确定各自的责任，并向数据主体提供该协议的内容，并定义与单点联系的处理者的通信方式。 GDPR 认为联合控制者将承担全部责任。 该指令即将到期，它免除了控制者在不可抗力或无法预见的情况下无法遵守合同协议的损害责任。 GDPR 不包含豁免，这意味着控制者将能够在不可抗力的情况下承担风险。 控制者应保存所有数据泄露的记录。 如果违规，他将有义务向 GDPR 执法机构披露数据泄露事件。