боловсруулагч болон өгөгдөл хянагчийн

[sadiksojib132]

Эрүүгийн шийтгэлтэй холбоотой мэдээллийг боловсруулдаг Процессорууд GDPR-д заасан дагаж мөрдөх үүргээ биелүүлсэн эсэхээ баталгаажуулахын тулд одоо байгаа өгөгдөл боловсруулах гэрээг шалгах шаардлагатай болно. GDPR-ийн дагуу нарийвчилсан үүрэг хариуцлага: хянагч ба процессор GDPR-ийн тухай ярихад өгөгдөл үүрэг хариуцлагыг ойлгох нь маш чухал юм. GDPR хянагч нь ихэвчлэн байгууллага эсвэл бизнес нь хувийн мэдээллийг боловсруулах зорилго, хэрэгслийг тодорхойлдог. Нөгөөтэйгүүр, процессор нь хянагчийн нэрийн өмнөөс өгөгдлийг боловсруулдаг бөгөөд энэ нь ихэвчлэн тодорхой үйлчилгээ үзүүлдэг гуравдагч талын компани юм. GDPR-ийн дагуу өгөгдөл боловсруулагчийн үүрэг хариуцлага Мэдээллийн боловсруулагчийн үүрэг хариуцлагыг голчлон хянагч тодорхойлдог боловч өгөгдөл цуглуулах, бүртгэх, зохион байгуулах, бүтэцжүүлэх, хадгалах, өөрчлөх, хайх, зөвлөлдөх, ашиглах, дамжуулах, түгээх, эсвэл өөр аргаар ашиглах боломжтой болгох, уялдуулах, хослуулах, хязгаарлах зэрэг ажлуудыг багтааж болно.

, устгах, устгах. Эдгээр үүрэг хариуцлагыг Хянагч болон Пр Имэйлийн өгөгдөл оцессорын хооронд байгуулсан гэрээнд тусгасан байх ёстой. GDPR нь боловсруулагчдад боловсруулалтын үйл ажиллагааныхаа бүртгэлийг хөтөлж, аюулгүй байдлын зохих арга хэмжээг хэрэгжүүлэхийг үүрэг болгодог. Нэмж дурдахад, процессорууд тусгай ангиллын өгөгдлийн томоохон боловсруулалт хийдэг бол Мэдээлэл Хамгаалалтын ажилтан (DPO) томилох шаардлагатай. Өгөгдлийн зөрчил гарвал хянагчдаа цаг алдалгүй мэдэгдэх нь процессорын үүрэг юм. GDPR-ийн дагуу хянагчийн үүрэг хариуцлага GDPR хянагч нь хувийн мэдээллийг яагаад боловсруулах, хэрхэн боловсруулахыг шийддэг. GDPR-ийн дагуу хянагчийн хувьд аж ахуйн нэгж нь өгөгдөл боловсруулах бүх үйл ажиллагаа нь GDPR-ийн зарчимд нийцэж байгаа эсэхийг баталгаажуулах ёстой. Эдгээр зарчмуудад хууль ёсны байдал, шударга байдал, ил тод байдал, зорилгын хязгаарлалт, өгөгдлийг багасгах, үнэн зөв байдал, хадгалалтын хязгаарлалт, бүрэн бүтэн байдал, нууцлал зэрэг багтана.

GDPR хянагч нар эдгээр зарчмуудыг дагаж мөрдөж байгаагаа харуулах шаардлагатай бөгөөд аливаа зөрчлийн хариуцлагыг хүлээх боломжтой. Зохицуулалтад нийцэж буйг нотлохын тулд хянагч нар боловсруулалтын үйл ажиллагааныхаа бүртгэлийг хөтөлж, өндөр эрсдэлтэй боловсруулалтын үйл ажиллагаанд өгөгдөл хамгаалах нөлөөллийн үнэлгээ хийж, аюулгүй байдлын зохих арга хэмжээний хэрэгжилтийг хангах ёстой. Дүгнэж хэлэхэд, хянагчийн GDPR болон процессорын хянагч хоёрын гол ялгаа нь GDPR хянагч нь өгөгдөл хамгаалах хууль тогтоомжийг бүхэлд нь дагаж мөрдөх үүрэгтэй бол Процессор нь хянагчийн зааврын дагуу ажилладагт оршино. Хэдийгээр тэдний үүрэг хариуцлага өөр боловч өгөгдөл хянагч болон боловсруулагч хоёулаа GDPR-ийг дагаж мөрдөхийн тулд хамтран ажиллах ёстой гэдгийг санах нь чухал. Тодорхой харилцаа холбоо, тодорхой үүрэг хариуцлага нь тал бүр үүргээ үр дүнтэй биелүүлэхэд тусална. DPO-г томилоход хэн шаардлагатай вэ? GDPR нь хувийн мэдээллийг боловсруулахтай холбоотой GDPR-ийн тодорхойлолтод заасан тодорхой нөхцөл байдалд өгөгдөл хянагч эсвэл өгөгдөл боловсруулагчийн үүрэг, үүрэг хариуцлагаас үл хамааран байгууллагуудад DPO томилохыг шаарддаг.