SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
EROD- wskazówki, oświadczenia, opinie

EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

23/02/2024

Europejska Rada Ochrony Danych wydała nową opinię wyjaśniającą pojęcie głównej jednostki organizacyjnej i kryteria stosowania punktu kompleksowej współpracy zgodnie z RODO - Opinion 04/2024 on the notion of main establishment of a controller in the Union under Art. 4.16(a) GDPR


EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

EROD określiła pojęcie głównej jednostki organizacyjnej w kontekście RODO

Zgodnie z nową opinią EROD, główna jednostka organizacyjna to nie tylko centrala firmy lub miejsce, gdzie fizycznie zlokalizowane jest kierownictwo. To miejsce, w którym podejmowane są kluczowe decyzje dotyczące celów i sposobów przetwarzania danych osobowych. Aby jednostka mogła być uznana za „główną”, musi ona mieć realne uprawnienia do decydowania o kwestiach związanych z ochroną danych i być w stanie te decyzje egzekwować.

 

EROD wyjaśnia ponadto, że mechanizm kompleksowej obsługi może mieć zastosowanie tylko wtedy, gdy istnieją dowody na to, że jedna z jednostek organizacyjnych administratora w Unii podejmuje decyzje w sprawie celów i środków w odniesieniu do odpowiednich operacji przetwarzania oraz jest uprawniona do wykonania tych decyzji. Oznacza to, że w przypadku gdy decyzje dotyczące celów i sposobów przetwarzania są podejmowane poza UE, nie powinno istnieć główne miejsce prowadzenia działalności administratora w Unii, a zatem punkt kompleksowej obsługi nie powinien mieć zastosowania.

 

To nowe wyjaśnienie ma dalekosiężne konsekwencje dla firm działających na terenie Unii Europejskiej, a także dla tych z siedzibami poza UE, które przetwarzają dane obywateli UE. Firmy te muszą teraz dokładnie przeanalizować swoje struktury organizacyjne i procesy decyzyjne, aby zidentyfikować swoją główną jednostkę organizacyjną w kontekście RODO. Ta klaryfikacja jest szczególnie ważna w przypadkach transgranicznych, gdzie procesy decyzyjne i zarządzanie danymi mogą być rozproszone między różne lokalizacje.

 

Administratorzy danych powinni zwrócić uwagę na kilka kluczowych aspektów wynikających z nowej opinii EROD tj.: min. komu przysługują uprawnienia decyzyjne w zakresie decydowania o celach i środkach przetwarzania danych oraz czy istnieją jasne procedury i dokumentacja potwierdzająca, gdzie i jak podejmowane są decyzje dotyczące danych.

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Zobacz również
Sprawozdanie z prac grupy zadaniowej ChatGPT
EROD- wskazówki, oświadczenia, opinie
Sprawozdanie z prac grupy zadaniowej ChatGPT

Organy ochrony danych przyjęły sprawozdanie z prac grupy zadaniowej ChatGPT, utworzonej przez EROD w celu promowania współpracy między organami ochrony danych badającymi chatbota opracowanego przez OpenAI

EDPB krytykuje modele "zgoda albo płatność" za brak prawdziwego wyboru
EROD- wskazówki, oświadczenia, opinie
EDPB krytykuje modele "zgoda albo płatność" za brak prawdziwego wyboru

Europejska Rada Ochrony Danych (EDPB) wydała opinię przeciwko obecnym praktykom ochrony prywatności online dotyczącym modeli zgoda albo płatność (consent or pay), stosowanych przez duże platformy internetowe. Podczas swojej ostatniej sesji plenarnej, EDPB odpowiedziała(...)

Europejska Rada Ochrony Danych uruchamia inicjatywę na 2024 rok skupiającą się na prawie dostępu
EROD- wskazówki, oświadczenia, opinie
Europejska Rada Ochrony Danych uruchamia inicjatywę na 2024 rok skupiającą się na prawie dostępu

Europejska Rada Ochrony Danych ogłosiła rozpoczęcie skoordynowanych działań w ramach inicjatywy na rok 2024, koncentrując się na kluczowym aspekcie ochrony prywatności: prawie dostępu. Ta szeroko zakrojona operacja ma na celu zwiększenie zgodności organizacji z przepisa(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl