ニュース
注意事項: この記事は、英語から自動翻訳されています。原文については、英語の記事をご覧ください。一部の自動翻訳が不自然な場合がありますが、予めご理解いただけますようお願い申し上げます。
picture

データ管理者の責任に関する欧州連合司法裁判所の判決.

欧州連合司法裁判所は、最近、一般データ保護規則(General Data Protection Regulation)の結び目をほどくのに忙しかった。そのひとつであるC-683/21事件では、処理者の行為に対する管理者の責任という重要な点が明らかにされた。

以下はその主な内容である:

管理者の責任:管理者の責任:管理者は、処理者の行為に対して責任を負うことができるが、一定の条件が適用される。処理業者が合意された範囲外または個人的な理由で行為した場合、管理者は責任を問われない明確な規則の重要性:管理者は、処理者を明確に監督すべきである。文書がなかったり、指示が不明確であったりすると、管理者は、処理者がその指示に反して行動したことを証明することが困難になる。パートナーシップの実例:ITサービスプロバイダーが国立公衆衛生センターのために開発したCOVID-19アプリケーションの場合、当事者間に契約がなかったとしても、センターが管理責任を免れることはなかった。共同管理の状況における責任:共同管理の状況は、平等な責任を意味するものではない。共同管理の状況における責任:共同管理の状況は、平等な責任を意味するものではない。

加工業者と協働する組織は、これらの記述を理解することが重要である。明確化、監督、文書化された合意は、潜在的な責任から保護するのに役立ちます。常に最新の情報を入手することが、GDPRの状況をうまく乗り切る鍵です!