ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 47

ביינדינג פֿירמע רולעס

ספר אַ דעמאָ

מענטשן, האַנט, טייפּינג, אויף, קאָמפּיוטער, קלאַוויאַטור, בשעת, ארבעטן, פֿון, היים

אויב אַ באַקומער לאַנד פעלן קיין מינינגפאַל דאַטן שוץ געזעצן (זען אַרטיקל 45), GDPR אַרטיקל קסנומקס אַלאַוז אָרגאַנאַזיישאַנז צו אַדאַפּט ביינדינג פֿירמע כּללים, וואָס אַקט ווי אַ צונעמען באַוואָרעניש צו קיין דאַטן וואָס זאָל זיין טראַנספערד.

GDPR אַרטיקל 47 לעגאַל טעקסט

EU GDPR ווערסיע

ביינדינג פֿירמע רולעס

  1. די קאָמפּעטענט סופּערווייזערי אויטאָריטעט וועט אַפּרווו ביינדינג פֿירמע כּללים אין לויט מיט די קאָנסיסטענסי מעקאַניזאַם באַשטימט אין אַרטיקל 63, צוגעשטעלט אַז זיי:

    • (אַ) זענען ליגאַלי ביינדינג און אַפּלייז צו און זענען ענפאָרסט דורך יעדער זארגן מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, אַרייַנגערעכנט זייער עמפּלוייז;

    • (ב) אויסדריקן ענפאָרסאַבאַל רעכט אויף דאַטן סאַבדזשעקץ מיט אַכטונג צו די פּראַסעסינג פון זייער פערזענלעכע דאַטן; און

    • (c) מקיים די באדערפענישן געלייגט אין פּאַראַגראַף 2.

  2. די ביינדינג פֿירמע כּללים ריפערד צו אין פּאַראַגראַף 1 וועט ספּעציפיצירן לפּחות:

    • (אַ) די סטרוקטור און קאָנטאַקט דעטאַילס פון די גרופּע פון ​​אונטערנעמונגען אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט און פון יעדער פון זייַן מיטגלידער;

    • (ב) די דאַטן טראַנספערס אָדער גאַנג פון טראַנספערס, אַרייַנגערעכנט די קאַטעגאָריעס פון פערזענלעכע דאַטן, די טיפּ פון פּראַסעסינג און זייַן צוועקן, די טיפּ פון דאַטן סאַבדזשעקץ אַפעקטאַד און די לעגיטימאַציע פון ​​די דריט לאַנד אָדער לענדער אין קשיא;

    • (C) זייער ליגאַלי ביינדינג נאַטור, ביידע ינערלעך און ויסווייניק;

    • (ד) די אַפּלאַקיישאַן פון די אַלגעמיינע דאַטן שוץ פּרינסאַפּאַלז, אין באַזונדער ציל באַגרענעצונג, דאַטן מינימיזאַטיאָן, לימיטעד סטאָרידזש פּיריאַדז, דאַטן קוואַליטעט, דאַטן שוץ דורך פּלאַן און דורך פעליקייַט, לעגאַל יקער פֿאַר פּראַסעסינג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון פערזענלעכע דאַטן, מיטלען צו פאַרזיכערן דאַטן זיכערהייט און רעקווירעמענץ אין רעספּעקט פון פאָרויס טראַנספערס צו ללבער נישט געבונדן דורך די ביינדינג פֿירמע כּללים;

    • (e) די רעכט פון דאַטן סאַבדזשעקץ אין אַכטונג צו פּראַסעסינג און די מיטלען צו געניטונג די רעכט, אַרייַנגערעכנט די רעכט נישט צו זיין אונטערטעניק צו דיסיזשאַנז באזירט בלויז אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג אין לויט מיט אַרטיקל 22, די רעכט צו פאָרלייגן אַ קלאָג מיט די קאָמפּעטענט סופּערווייזערי אויטאָריטעט און פֿאַר די קאָמפּעטענט קאָרץ פון די מעמבער שטאַטן אין לויט מיט אַרטיקל 79, און צו קריגן סערטאַפאַקיישאַן און, אויב צונעמען, פאַרגיטיקונג פֿאַר אַ בריטש פון די ביינדינג פֿירמע כּללים;

    • (f) די אַקסעפּטאַנס דורך די קאַנטראָולער אָדער פּראַסעסער געגרינדעט אויף דער טעריטאָריע פון ​​אַ מיטגליד שטאַט פון אַכרייַעס פֿאַר קיין בריטשיז פון די ביינדינג פֿירמע כּללים דורך קיין זארגן מיטגליד נישט געגרינדעט אין די יוניאַן; דער קאָנטראָללער אָדער דער פּראַסעסער וועט זיין באפרייט פון דער אַכרייַעס, אין גאַנץ אָדער טייל, בלויז אויב עס פּראָוועס אַז דער מיטגליד איז נישט פאַראַנטוואָרטלעך פֿאַר די געשעעניש וואָס געפֿירט די שעדיקן;

    • (ג) ווי די אינפֿאָרמאַציע וועגן די ביינדינג פֿירמע כּללים, ספּעציעל וועגן די פּראַוויזשאַנז ריפערד צו אין פונקטן (ד), (E) און (f) פון דעם פּאַראַגראַף איז צוגעשטעלט צו די דאַטן סאַבדזשעקץ אין אַדישאַן צו אַרטיקלען 13 און 14;

    • (ה) די טאַסקס פון קיין דאַטן שוץ אָפיציר דעזיגנייטיד אין לויט מיט אַרטיקל 37 אָדער קיין אנדערע מענטש אָדער ענטיטי וואָס איז פאַראַנטוואָרטלעך פֿאַר די מאָניטאָרינג העסקעם מיט די ביינדינג פֿירמע כּללים אין דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, ווי געזונט ווי מאָניטאָרינג טריינינג און קלאָג-האַנדלינג;

    • (i) די קלאָג פּראָוסידזשערז;

    • (י) די מעקאַניזאַמז ין דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט פֿאַר ינשורינג די וועראַפאַקיישאַן פון העסקעם מיט די ביינדינג פֿירמע כּללים. אַזאַ מעקאַניזאַמז וועט אַרייַננעמען דאַטן שוץ אַדאַץ און מעטהאָדס פֿאַר ינשורינג קערעקטיוו אַקשאַנז צו באַשיצן די רעכט פון די דאַטן ונטערטעניק. רעזולטאַטן פון אַזאַ וועראַפאַקיישאַן זאָל זיין קאַמיונאַקייטיד צו דער מענטש אָדער ענטיטי ריפערד צו אין פונט (ה) און צו די באָרד פון די קאַנטראָולינג אונטערנעמונג פון אַ גרופּע פון ​​אונטערנעמונגען, אָדער פון די גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, און זאָל זיין בארעכטיגט. אויף בעטן צו די קאָמפּעטענט סופּערווייזערי אויטאָריטעט;

    • (ק) די מעקאַניזאַמז פֿאַר ריפּאָרטינג און רעקאָרדינג ענדערונגען צו די כּללים און ריפּאָרטינג די ענדערונגען צו די סופּערווייזערי אויטאָריטעט;

    • (l) די קוואַפּעריישאַן מעקאַניזאַם מיט די סופּערווייזערי אויטאָריטעט צו ענשור העסקעם דורך קיין מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, ספּעציעל דורך געבן די סופּערווייזערי אויטאָריטעט די רעזולטאַטן פון וועראַפאַקיישאַנז פון די רעפעררעד מיטלען. צו אין פונט (דזש);

    • (m) די מעקאַניזאַמז פֿאַר ריפּאָרטינג צו די קאָמפּעטענט סופּערווייזערי אויטאָריטעט קיין לעגאַל רעקווירעמענץ צו וואָס אַ מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט איז אונטערטעניק אין אַ דריט לאַנד וואָס איז מסתּמא צו האָבן אַ היפּש אַדווערס ווירקונג אויף די געראַנטיז צוגעשטעלט דורך די ביינדינג פֿירמע כּללים; און

    • (n) די צונעמען דאַטן שוץ טריינינג צו פּערסאַנעל מיט שטענדיק אָדער רעגולער אַקסעס צו פערזענלעכע דאַטן.

  3. די קאַמישאַן קען ספּעציפיצירן די פֿאָרמאַט און פּראָוסידזשערז פֿאַר דער וועקסל פון אינפֿאָרמאַציע צווישן קאַנטראָולערז, פּראַסעסערז און סופּערווייזערי אויטאריטעטן פֿאַר ביינדינג פֿירמע כּללים אין די טייַטש פון דעם אַרטיקל. די ימפּלאַמענינג אקטן וועט זיין אנגענומען אין לויט מיט די דורכקוק פּראָצעדור באַשטימט אין אַרטיקל 93 (2).

UK GDPR ווערסיע

ביינדינג פֿירמע רולעס

  1. דער קאַמישאַנער וועט אַפּרווו ביינדינג פֿירמע כּללים, צוגעשטעלט אַז זיי:

    • (אַ) זענען ליגאַלי ביינדינג און אַפּלייז צו און זענען ענפאָרסט דורך יעדער זארגן מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, אַרייַנגערעכנט זייער עמפּלוייז;
    • (ב) אויסדריקן ענפאָרסאַבאַל רעכט אויף דאַטן סאַבדזשעקץ מיט אַכטונג צו די פּראַסעסינג פון זייער פערזענלעכע דאַטן; און

    • (c) מקיים די באדערפענישן געלייגט אין פּאַראַגראַף 2.

  2. די ביינדינג פֿירמע כּללים ריפערד צו אין פּאַראַגראַף 1 וועט ספּעציפיצירן לפּחות:

    • (אַ) די סטרוקטור און קאָנטאַקט דעטאַילס פון די גרופּע פון ​​אונטערנעמונגען אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט און פון יעדער פון זייַן מיטגלידער;

    • (ב) די דאַטן טראַנספערס אָדער גאַנג פון טראַנספערס, אַרייַנגערעכנט די קאַטעגאָריעס פון פערזענלעכע דאַטן, די טיפּ פון פּראַסעסינג און זייַן צוועקן, די טיפּ פון דאַטן סאַבדזשעקץ אַפעקטאַד און די לעגיטימאַציע פון ​​די דריט לאַנד אָדער לענדער אין קשיא;

    • (C) זייער ליגאַלי ביינדינג נאַטור, ביידע ינערלעך און ויסווייניק;

    • (ד) די אַפּלאַקיישאַן פון די אַלגעמיינע דאַטן שוץ פּרינסאַפּאַלז, אין באַזונדער ציל באַגרענעצונג, דאַטן מינימיזאַטיאָן, לימיטעד סטאָרידזש פּיריאַדז, דאַטן קוואַליטעט, דאַטן שוץ דורך פּלאַן און דורך פעליקייַט, לעגאַל יקער פֿאַר פּראַסעסינג, פּראַסעסינג פון ספּעציעל קאַטעגאָריעס פון פערזענלעכע דאַטן, מיטלען צו פאַרזיכערן דאַטן זיכערהייט און רעקווירעמענץ אין רעספּעקט פון פאָרויס טראַנספערס צו ללבער נישט געבונדן דורך די ביינדינג פֿירמע כּללים;

    • (e) די רעכט פון דאַטן סאַבדזשעקץ אין אַכטונג צו פּראַסעסינג און די מיטלען צו געניטונג די רעכט, אַרייַנגערעכנט די רעכט נישט צו זיין אונטערטעניק צו דיסיזשאַנז באזירט בלויז אויף אָטאַמייטיד פּראַסעסינג, אַרייַנגערעכנט פּראָפילינג אין לויט מיט אַרטיקל 22, די קאַמישאַנער און איידער אַ פּלאַץ אין לויט אַרטיקל 79 (זען אָפּטיילונג 180 פון די 2018 אקט), און צו קריגן רערעסרע און, אויב צונעמען, פאַרגיטיקונג פֿאַר אַ בריטש פון די ביינדינג פֿירמע כּללים;

    • (f) די אַקסעפּטאַנס דורך די קאַנטראָולער אָדער פּראַסעסער געגרינדעט אין די פֿאַראייניקטע מלכות פון אַכרייַעס פֿאַר קיין בריטשיז פון די ביינדינג פֿירמע כּללים דורך קיין זארגן מיטגליד נישט געגרינדעט אין די פֿאַראייניקטע מלכות; דער קאָנטראָללער אָדער דער פּראַסעסער וועט זיין באפרייט פון דער אַכרייַעס, אין גאַנץ אָדער טייל, בלויז אויב עס פּראָוועס אַז דער מיטגליד איז נישט פאַראַנטוואָרטלעך פֿאַר די געשעעניש וואָס געפֿירט די שעדיקן;

    • (ג) ווי די אינפֿאָרמאַציע וועגן די ביינדינג פֿירמע כּללים, ספּעציעל וועגן די פּראַוויזשאַנז ריפערד צו אין פונקטן (ד), (E) און (f) פון דעם פּאַראַגראַף איז צוגעשטעלט צו די דאַטן סאַבדזשעקץ אין אַדישאַן צו אַרטיקלען 13 און 14;

    • (ה) די טאַסקס פון קיין דאַטן שוץ אָפיציר דעזיגנייטיד אין לויט מיט אַרטיקל 37 אָדער קיין אנדערע מענטש אָדער ענטיטי וואָס איז פאַראַנטוואָרטלעך פֿאַר די מאָניטאָרינג העסקעם מיט די ביינדינג פֿירמע כּללים אין דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, ווי געזונט ווי מאָניטאָרינג טריינינג און קלאָג-האַנדלינג;

    • (i) די קלאָג פּראָוסידזשערז;

    • (י) די מעקאַניזאַמז ין דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט פֿאַר ינשורינג די וועראַפאַקיישאַן פון העסקעם מיט די ביינדינג פֿירמע כּללים. אַזאַ מעקאַניזאַמז וועט אַרייַננעמען דאַטן שוץ אַדאַץ און מעטהאָדס פֿאַר ינשורינג קערעקטיוו אַקשאַנז צו באַשיצן די רעכט פון די דאַטן ונטערטעניק. רעזולטאַטן פון אַזאַ וועראַפאַקיישאַן זאָל זיין קאַמיונאַקייטיד צו דער מענטש אָדער ענטיטי ריפערד צו אין פונט (ה) און צו די באָרד פון די קאַנטראָולינג אונטערנעמונג פון אַ גרופּע פון ​​אונטערנעמונגען, אָדער פון די גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, און זאָל זיין בארעכטיגט. אוי ף בקשה צום קאמיסאר;

    • (ק) די מעקאַניזאַמז פֿאַר ריפּאָרטינג און רעקאָרדינג ענדערונגען צו די כּללים און ריפּאָרטינג די ענדערונגען צו די קאַמישאַנער;

    • (l) די קוואַפּעריישאַן מעקאַניזאַם מיט די סופּערווייזערי אויטאָריטעט צו ענשור העסקעם דורך קיין מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט, ספּעציעל דורך געבן די קאַמישאַנער די רעזולטאטן פון וועראַפאַקיישאַנז פון די רעפעררעד מיטלען. אין פונט (דזש);

    • (m) די מעקאַניזאַמז פֿאַר ריפּאָרטינג צו די קאַמישאַנער קיין לעגאַל באדערפענישן צו וואָס אַ מיטגליד פון דער גרופּע פון ​​אונטערנעמונגען, אָדער גרופּע פון ​​ענטערפּריסעס פאַרקנאַסט אין אַ שלאָס עקאָנאָמיש טעטיקייט איז אונטערטעניק אין אַ דריט לאַנד וואָס איז מסתּמא צו האָבן אַ היפּש אַדווערס ווירקונג אויף די געראַנטיז צוגעשטעלט דורך די ביינדינג פֿירמע כּללים; און

    • (n) די צונעמען דאַטן שוץ טריינינג צו פּערסאַנעל מיט שטענדיק אָדער רעגולער אַקסעס צו פערזענלעכע דאַטן.
שפרינג צו טעמע
פּשוט. זיכער. סאַסטיינאַבאַל.

זען אונדזער פּלאַטפאָרמע אין קאַמף מיט אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.

ספר דיין דעמאָ
ימג

טעכניש קאָמענטאַר

ביינדינג פֿירמע כּללים מוזן:

  • זיין ליגאַלי ענפאָרסאַבאַל.

  • אַנטהאַלטן אַ קלאָר גאַנג פון ינסטראַקשאַנז פֿאַר אַלע זארגן פּאַרטיעס, עמפּלוייז און פּאַרטנערס.

  • שענקען דאַטן סאַבדזשעקץ מאַמאָשעסדיק רעכט.

  • אַנטהאַלטן אַ מינימום סומע פון ​​טעכניש, קאַנטראַקטשואַל און לעגאַל אינפֿאָרמאַציע (אויך באקאנט ווי 'מינימום אינהאַלט').

  • דורכגיין אַ האַסקאָמע פּראָצעדור, וואָס ראַטאַפייז די העסקעם אין די אויגן פון די באַטייַטיק דאַטן שוץ אויטאָריטעט.

ISO 27701 פּונקט 7.5.1 (ידענטיפיצירן יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז) און EU GDPR אַרטיקל 47

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 47 (1) (אַ), 47 (1) (ב), 47 (1) (c), 47 (2) (אַ), 47 (2) (ב), 47 ( 2) (c), 47 (2) (ד), 47 (2) (ע), 47 (2) (ף), 47 (2) (ג), 47 (2) (ה), 47 (2) (י), 47 (2) (דזש), 47 (2) (ק), 47 (2) (ל), 47 (2) (עם), 47 (2) (n) און 47 (3)

פון צייט צו צייט, עס קען זיין נויטיק צו אַריבערפירן PII צווישן צוויי באַזונדער דזשוריסדיקשאַנז. ווען דאָס אַקערז, אָרגאַנאַזיישאַנז זאָל באַרעכטיקן און דאָקומענט די נויט פֿאַר טאן אַזוי.

רעגיאָנאַל רעגולאַטאָרי און לעגאַל כּללים בייַטן דיפּענדינג אויף ווו די דאַטן זענען ערידזשאַנייטאַד און ווו עס וועט זיין טראַנספערד צו.

אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון אַלע באַטייַטיק געזעצן, פראַמעוואָרקס און רעגיאַליישאַנז ווען זיי דאַרפֿן צו אַריבערפירן דאַטן צווישן דזשוריסדיקשאַנז, אַרייַנגערעכנט די נוצן פון אַ דעזיגנייטיד סופּערווייזערי אויטאָריטעט.

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 47 (1) (אַ) צו 47 (3)ISO 27701 7.5.1גאָרניט

ווי ISMS.online הילף

מיט ISMS.online, עס איז גרינג פֿאַר איר צו שפּרינגען גלייך אין די נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן אַ שטאַפּל פון שוץ וואָס יקסטענדז ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט אַז איר קענען אַקסעס פֿון ערגעץ.

אויב אין קיין פונט אין דיין נסיעה צו GDPR, פֿאַר וועלכער סיבה, איר פילן אַ פעלן פון בטחון, פיייקייט אָדער פאָר צו נעמען קאַמף, מיר קענען מאַכן אונדזער מאַנשאַפֿט פון אין-הויז עקספּערץ בנימצא צו איר אָדער רעקאָמענדירן איינער פון אונדזער טראַסטיד פּאַרטנערס צו אַרוישעלפן איר אין אַטשיווינג דיין גאָולז.

געפֿינען זיך מער דורך סקעדזשולינג אַ דעמאָ.

עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.

עמי קוני
אפעראציע מנהל, אַמיגאָ

ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער