Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren

Sammendrag: Databehandleren eller andre som behandler personopplysninger på vegne av en behandlingsansvarlig eller databehandler, skal bare behandle personopplysningene etter instruks fra den behandlingsansvarlige.

Primære fortalepunkter

Fordeling av ansvar*

79. Vern av de registrertes rettigheter og friheter samt de behandlingsansvarliges og databehandleres ansvar, herunder i forbindelse med tilsynsmyndighetenes tilsyn og tiltak, krever en tydelig fordeling av ansvar i henhold til denne forordning, herunder når den behandlingsansvarlige fastsetter formålene med og midlene for behandlingen sammen med andre behandlingsansvarlige, eller når en behandlingsaktivitet utføres på vegne av en behandlingsansvarlig.
*ikke offisiell overskrift

Engelsk tekst

Article 29. Processing under the authority of the controller or processor

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

Databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare etter instruks fra den behandlingsansvarlige, med mindre det kreves i henhold til unionsretten eller medlemsstatenes nasjonale rett.

< Artikkel 28 | Artikkel 30 >

Kurs i GDPR