SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
EROD- wskazówki, oświadczenia, opinie

EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

23/02/2024

Europejska Rada Ochrony Danych wydała nową opinię wyjaśniającą pojęcie głównej jednostki organizacyjnej i kryteria stosowania punktu kompleksowej współpracy zgodnie z RODO - Opinion 04/2024 on the notion of main establishment of a controller in the Union under Art. 4.16(a) GDPR


EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

Zgodnie z nową opinią EROD, główna jednostka organizacyjna to nie tylko centrala firmy lub miejsce, gdzie fizycznie zlokalizowane jest kierownictwo. To miejsce, w którym podejmowane są kluczowe decyzje dotyczące celów i sposobów przetwarzania danych osobowych. Aby jednostka mogła być uznana za „główną”, musi ona mieć realne uprawnienia do decydowania o kwestiach związanych z ochroną danych i być w stanie te decyzje egzekwować.

 

EROD wyjaśnia ponadto, że mechanizm kompleksowej obsługi może mieć zastosowanie tylko wtedy, gdy istnieją dowody na to, że jedna z jednostek organizacyjnych administratora w Unii podejmuje decyzje w sprawie celów i środków w odniesieniu do odpowiednich operacji przetwarzania oraz jest uprawniona do wykonania tych decyzji. Oznacza to, że w przypadku gdy decyzje dotyczące celów i sposobów przetwarzania są podejmowane poza UE, nie powinno istnieć główne miejsce prowadzenia działalności administratora w Unii, a zatem punkt kompleksowej obsługi nie powinien mieć zastosowania.

 

To nowe wyjaśnienie ma dalekosiężne konsekwencje dla firm działających na terenie Unii Europejskiej, a także dla tych z siedzibami poza UE, które przetwarzają dane obywateli UE. Firmy te muszą teraz dokładnie przeanalizować swoje struktury organizacyjne i procesy decyzyjne, aby zidentyfikować swoją główną jednostkę organizacyjną w kontekście RODO. Ta klaryfikacja jest szczególnie ważna w przypadkach transgranicznych, gdzie procesy decyzyjne i zarządzanie danymi mogą być rozproszone między różne lokalizacje.

 

Administratorzy danych powinni zwrócić uwagę na kilka kluczowych aspektów wynikających z nowej opinii EROD tj.: min. komu przysługują uprawnienia decyzyjne w zakresie decydowania o celach i środkach przetwarzania danych oraz czy istnieją jasne procedury i dokumentacja potwierdzająca, gdzie i jak podejmowane są decyzje dotyczące danych.

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Zobacz również
Europejska Rada Ochrony Danych przyjmuje oświadczenie w sprawie poświadczania wieku i tworzy grupę ds. egzekwowania przepisów dotyczących AI
EROD- wskazówki, oświadczenia, opinie
Europejska Rada Ochrony Danych przyjmuje oświadczenie w sprawie poświadczania wieku i tworzy grupę ds. egzekwowania przepisów dotyczących AI

Podczas lutowego posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła oświadczenie dotyczące poświadczania wieku oraz zdecydowała o utworzeniu grupy zadaniowej ds. egzekwowania przepisów dotyczących sztucznej inteligencji (AI)

EROD przyjęła wytyczne dotyczące pseudonimizacji i uwzględniła wzajemne powiązania między prawem ochrony danych a prawem konkurencji
EROD- wskazówki, oświadczenia, opinie
EROD przyjęła wytyczne dotyczące pseudonimizacji i uwzględniła wzajemne powiązania między prawem ochrony danych a prawem konkurencji

Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące pseudonimizacji w rozumieniu RODO i poddała je pod konsultacje. Podjęła też działania zmierzające do większej współpracy między organami ochrony danych i organami ochrony konkurencji

Sprawozdanie z prac grupy zadaniowej ChatGPT
EROD- wskazówki, oświadczenia, opinie
Sprawozdanie z prac grupy zadaniowej ChatGPT

Organy ochrony danych przyjęły sprawozdanie z prac grupy zadaniowej ChatGPT, utworzonej przez EROD w celu promowania współpracy między organami ochrony danych badającymi chatbota opracowanego przez OpenAI

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl