Acceso usuarios
Pamplona, España
El 7 de octubre de 2024, el Comité Europeo de Protección de Datos (CEPD) adoptó, a solicitud de la Autoridad Danesa de Protección de Datos, el Dictamen 22/2024, el cual supone una interpretación armoniosa de determinados aspectos del artículo 28 del RGPD. Este documento profundiza en determinadas obligaciones de los responsables del tratamiento (RT) que dependen de los encargados (ET) o, en su caso, sub encargados del tratamiento (SET) de datos personales, conforme al Reglamento General de Protección de Datos (RGPD). Igualmente, analiza de forma detallada las responsabilidades y garantías que deben cumplir los ET y SET en la cadena de suministro de datos personales. Los puntos fundamentales derivados del artículo 28 RGPD, que comentamos de forma detallada en este estudio, son los siguientes: 1. Obligaciones de los responsables del tratamiento. 2. Redacción de los contratos entre el responsable y el encargado. 3. Tratamiento tras la transferencia de datos a un tercer país.
On 7 October 2024, the European Data Protection Board (EDPB) adopted, at the request of the Danish Data Protection Authority, Opinion 22/2024, which provides a harmonised interpretation of certain aspects of Article 28 of the GDPR. This document elaborates on certain obligations of controllers (RTs) relying on processors (CTs) or, where applicable, sub-processors (SETs) of personal data under the General Data Protection Regulation (GDPR). It also analyses in detail the responsibilities and safeguards that must be fulfilled by the TEs and SETs in the supply chain of personal data. The fundamental points derived from article 28 GDPR, which we comment on in detail in this study, are the following: 1. Obligations of data controllers. 2. Drafting of contracts between the controller and the processor. 3. Processing after the transfer of data to a third country.
