第 7 节 – 合同和数据共享
与数据处理利益相关者签订明确、具有法 whatsApp 号码数据 律约束力的协议对于证明责任至关重要。通过正式承认组织之间的关系,合同可以确定数据主体对处理其数据的控制者和处理者的期望。本节有九个小节:
数据共享政策和程序
- 有一个过程评估数据共享的合法性、好处和风险
- 明确的政策和程序强调所有数据共享
- 所有数据共享决策均已记录并经过审查
数据共享协议
- 相关数据共享协议已到位,并由 该州的三重控制权后 高层管理层签署
- 定期审查和更新协议
限制转让
- 评估是否限制转移受到充分性决定, 合适的保障措施或GDPR 第 49 条规定的豁免
处理器
- 与所有加工商签订书面合同并定期审查
- 所有处理器合同的日志均保留
- 如果使用子处理器,则以书面形式
控制者-处理者合同要求
- 协议包含GDPR 第 28 条要求的所有要素
- 合同详细说明将采取的组织和安全措施
- 合同详细说明了合同结束时数据处理者将如何删除或返回数据
处理器尽职调查
- 采购流程包括在签订合同之前进行与加工风险成比例的尽职调查
处理器合规性审查
- 合同中包含允许控制者对处理者合规情况进行审计或检查的条款
第三方产品和服务
- 选择处理的任何第三方个人资料 最新评论 设计产品或服务时要考虑数据保护
目的限制
- 仅共享实现特定目的所需的个人数据
- 信息是匿名化尽可能使用假名或最小化
总之,组织之间的所有数据共享都应附有合同或协议,以使各方都能承担责任。