的GDPR下的数据控制器和数据控制器的职责徳赢中国

在我们对一系列的“基本”信息一般数据保护条例(徳赢中国GDPR)这里是看看控制器或GDPR下的数据控制器的作用。徳赢中国

我们已经覆盖了控制器的许多责任和控制器如何需要启用数据主体的权利。数据控制器和数据处理器是两种主要类型的各方其涉及的处理,并且在GDPR下,关于职责徳赢中国个人数据保护所以很明显,他们都是在GDPR地方。徳赢中国

在实践中,并在我们的角色的概述中提到数据处理器,数据控制器和处理器携手。在GDPR下一个控制器作为GDPR文本的第4条规定的官方定义去如下:控制器是指自然人或法人,公共机关徳赢中国,机构或其他团体的,单独或与他人共同决定了目的和手段个人数据的处理的;.

所述GDPR下数据控制器徳赢中国

控制器简直是无数的可能原因个人数据谁处置的组织或个人:市场营销,人力资源,为科研,为客户服务,良好,几乎一切你能想象。但在GDPR职责范围简单是另一回事。徳赢中国一看数据控制器。

数据控制器的地方

在某种意义上,控制器的处理器,因为简单地使用个人数据或存储他们所有的组织做的,哪怕只是暂时的,已经下跌处理个人数据的极其宽泛的定义下,(与事实的控制器“具有”他们意味着他获取他们的一种方式或其它,根据目的和方面,与获得也正在处理)的

不过,随着处理器,如我们所见,谁是合同协议中的任务是一个或多个处理活动GDPR徳赢中国手段的组织或个人。因此,控制器和处理器之间的关系是简单地开展业务,让你不能做自己的一切之一,作为控制器,实际使用多个处理器来把事情做好,并能够做你需要做什么。

在GDPR事情你可以说的宏伟计划有某种层次的。徳赢中国在最高层你所有的欧盟组织和实例用的突出作用欧洲数据保护局,接下来是国家监管部门或国家数据保护机构(审批地区),接下来你把所有的数据处理器的控制器采用了和关于何时处理器可以任命那些与否一系列具体规则的潜在子处理器。当数据处理器要与子处理器工作时的数据控制器知道并同意这只能完成。有在这方面和控制器具有领先的数据非常严格的规定。

显然,这取决于范围,处理器与多个控制器工作,控制器还做生意控制器和控制器还处理个人数据(并且可以是控制器和处理器在同一时间太)在这种分层视图,我们不得不把数据为准,人,在底部,但随着GDPR是关于权利和数据主体的自由的保护,这将是一个有点怪异。徳赢中国但你得到的图片(和我们做了一个使下面更有形)

数据控制器与GDPR下数据处理器 - 代替处理器的徳赢中国
数据控制器与GDPR下数据处理器 - 代替控制器的徳赢中国

这是很明显,该控制器是通过GDPR文章和独奏会的负载所提到的,就像数据主体或自然人谁是通过他/她的个人数据识别或识别。徳赢中国到底GDPR主要是关于双方之间徳赢中国的个人数据级前和所有其他行动的关系,从处理器到监管当局和人民像DPO(资料保护主任),在调节这些关系,其中GDPR还真是大的法律框架自己的位置,角色和职责。徳赢中国

所述GDPR在控制器的职责徳赢中国

正因为控制器(以及在较小的程度处理器)提到经常跨越GDPR文字并不总是很容易知道他们有什么职责。徳赢中国

这就是与主的角色,职责和权限的概述(他们也有权利确实)数据控制器就派上用场了。当然,我们不能掩盖有关数据控制器一切(当然,我们可以但会长期成为真正的),所以这里的一些主要的事情的总结,以了解GDPR的控制器。徳赢中国

数据控制器在被兼容,并证明合规性角色

控制器需要做的第一件事就是成为GDPR标准。徳赢中国这说起来容易做,但说的是什么说。为了成为GDPR兼容的第一步是徳赢中国徳赢中国GDPR意识:到底是什么GDPR,这是什么意思为控制器,你徳赢中国如何开始?

我们在上篇DPO以前解决很多这样的话题(资料保护主任),数据主体的权利,我们的主要GDPR页面等等。徳赢中国然而,让我们遵守法律和总结。

控制器首先是负责所有关于个人信息的处理原则因为它们在GDPR第五条提到他必须符合这些原则下手徳赢中国。只要是符合是不够的,虽然,控制器还必须能够证明GDPR合规徳赢中国。有很多方法可以做到这一点,甚至有明确的方式,以证明符合那些少为人知,但由GDPR明确承认。徳赢中国有两种方法来证明GDPR遵守那些也许很少有人知道徳赢中国,而我们解决之前都秉承一个行为守则并要求所谓的DPIA(数据保护影响评价)特定数据处理活动(主要是当新技术,如vwin免佣百家乐 即将被使用)。

并非所有的数据处理活动是相同的。A controller must look at all data processing activities and see if they respond to the principles of personal data processing and whether the purpose and nature of the personal data and processing activity doesn’t need more attention than others because the GDPR sees higher risks when they are planned.

数据控制器问责的责任

不管怎样,回到个人数据处理的这些原则才去任何进一步。个人数据需要根据这些原则,适用于处理器以及进行处理,并没有考虑到数据的帐户特殊类别。

他们有时被称为合法处理的原则,虽然合法,公正,透明的处理仅仅是这些原则之一(和不应该与混淆处理个人数据的合法性的法律依据

当总结个人数据处理人的原则,经常谈论八(个人)数据保护原则。其他人谈论六项原则,因为这是在GDPR第5条,每一个原则的总结性名字的第1款中提及的数字。徳赢中国为什么你会经常的方式请参见第8个原则究其原因,与英国1998年数据保护法的相关作为事实上所有这些8个原则,可以在第5条和其他GDPR文章可以发现,背靠GDPR的6个原则。徳赢中国

不要注意,什么是与GDPR不同的是,控制器需要证明或证明它们符合怎样如前所述。徳赢中国这是第5条的第二款,实际上可以被称为第七原则问责制,它怎么叫,整个GDPR文本每次回来。徳赢中国如果你开始真正更深的挖掘,你可以走得更远,拿出更多的原则,以及一个清单,但让我们保持它的简单。以下是这六个原则的概述,以及如何问责和遵守适用于所有从控制器的责任义务的角度。

6 徳赢中国GDPR个人数据处理的原则GDPR  - 控制器负责,并且必须能够证明符合
6 徳赢中国GDPR个人数据处理的原则GDPR - 控制器负责,并且必须能够证明符合这些原则

对于控制器的责任:遵守和数据保护设计和默认适当措施

正如你可以在图形已经注意到我们加GDPR第24条,涵盖控制器的基本职责的提取物。徳赢中国第24条规定关于这些责任控制器如下:

  • 控制器必须实施适当的技术和组织措施,以确保并能够证明处理按照GDPR执行徳赢中国(再次强调这个事实控制器必须证明其遵守,当然做了所有他们不得不在为了GDPR兼容)徳赢中国
  • 其中,数据控制器必须采取措施是正确的数据保护策略的实施。
  • 而且,为了证明符合,控制器可以使用帮助在这样的特定元素,比如行为前面提到的核准代码,但也认证机制或假名技术。

控制器的另一个职责是确保该GDPR的数据保护的设计,默认原则被启用。徳赢中国这又意味着要提到的适当的技术和/或组织措施,但这里的GDPR更进一步位徳赢中国(第25条)通过:

  • 推荐使用pseudonymisation的,
  • 指着设计来实现前面提到的数据保护原则的措施,
  • 强调措施方面的事实,这是需要每个单处理的目的仅为个人数据确实有额外的细节处理。

更多的数据控制器职责:从记录保存,并使数据主体的权利义务的具体

控制器还必须保持自己的处理活动记录(徳赢中国GDPR第30条)而这样做的时候,准备新的处理活动时,如前面提到的,必须考虑相应的法律依据合法的处理。

当然,数据控制器还需要

  • 与监管部门的工作,
  • 看看是否需要任命一位DPO和授权DPO,
  • 实现个人数据泄露通知义务的情况下,有这样的个人数据外泄(我们已经介绍了关于在一篇文章中的处理器和控制器更早的作用个人数据泄露通知和通信业务),
  • 确保在有疑问的情况下,他们采取适当的方法来检查是否打算新的数据处理活动可能导致高风险或没有(在前面提到的DPIA而且事先协商的机制带来了)
  • 有明确的责任选择合适的处理器只能工作,谁有权保障到位处理器,
  • 考虑到关于儿童的个人资料,账号特殊数据类别和特殊规则,包括需要看看明确的同意在需要时同意是合法处理的法律依据,
  • 提供在他们的信息的重要职责,也是当个人数据还未从数据对象获得(徳赢中国GDPR第14条)
  • 方便的锻炼数据主体的权利(徳赢中国GDPR第12条)
  • 对由于处理损害其侵犯了GDPR并导致责任徳赢中国徳赢中国GDPR罚款或者更多(徳赢中国GDPR第82条),
  • 等等。

数据控制器的或一般的和具体的责任简单地控制了很好的概述中可以找到然而,从另一个很好的信息图表对此事法律资料图你可以看看下面,并很好地总结了数据控制器的主要职责和责任(称为DC在信息图)

在GDPR在数据控制器和数据控制器的责任和义务 - 源和完整的文章法律资料图徳赢中国
在GDPR在数据控制器和数据控制器的责任和义务 -徳赢中国源和完整的文章法律资料图

最上面的图片:存在Shutterstock - Ç版权所:Gorodenkoff-所有其他图像均是其各自所有者上述的财产。虽然这篇文章的内容是彻底的检查,我们不是为潜在的错误,建议您寻求欧盟GDPR合规准备协助承担责任。徳赢中国