Що таке вказівки робочої групи відповідно до статті 29 щодо посадових осіб із захисту даних?
Робоча група зі статті 29 (WP29) опублікувала Керівні принципи щодо спеціалістів із захисту даних (DPO). Настанови мета допомогти організаціям визначити, чи потрібно призначати DPO, професійну кваліфікацію, яку повинен мати DPO, їхні завдання та потенційну відповідальність.
Обробник і будь-яка особа, що діє під керівництвом контролера або процесора, яка має доступ до персональних даних, не повинна обробляти ці дані, окрім як за вказівками контролера, якщо цього не вимагає законодавство Союзу або держави-члена.
Пов'язаний вміст. Робоча група ЄС із захисту даних із статті 29 (робоча група) була створено відповідно до статті 29 Директиви ЄС 95/46/EC про захист осіб щодо обробки персональних даних і про вільний рух даних (Директива про захист даних).
Відповідно, GDPR вимагає від контролера повідомити про порушення компетентний наглядовий орган, якщо це малоймовірно, що призведе до ризику таких несприятливих наслідків.
Умова законного інтересу є однією з шести правових підстав, за якими контролери даних ЄС можуть виправдовувати свою діяльність з обробки даних, і вимагає балансу між законними інтересами контролера або будь-яких третіх сторін, яким дані розкриваються, з інтересами чи основними правами. даних…
GDPR не визначає професійні якості чи рівень досвіду, необхідні для DPO, але WP29 заявляє, що вони повинні відповідати чутливості, складності та кількості даних, які обробляє організація. DPO може бути штатним працівником або виконувати цю роль на основі контракту про надання послуг (стаття 37(6)).