---

1. Síntese

Se um subcontratante, em violação do regulamento, determinar as finalidades e os meios do tratamento de dados, ele é considerado responsável pelo tratamento no que respeita às operações em questão.

---

2. Fundamentação

A fundamentação deste parágrafo garante que a responsabilidade pelo tratamento de dados recaia sobre a parte que toma as decisões sobre as finalidades e meios de tratamento, assegurando que qualquer violação do GDPR seja devidamente responsabilizada.

---

3. Por que é Necessário?

É necessário garantir que os subcontratantes que agem além de suas atribuições e violam o GDPR sejam responsabilizados por suas ações, protegendo assim os direitos dos titulares dos dados.

---

4. Cenário Hipotético

Um subcontratante de uma empresa de análise de dados decide, sem autorização, utilizar dados pessoais para finalidades de marketing. De acordo com o parágrafo 10, o subcontratante seria considerado responsável pelo tratamento para essas operações.

---

5. Benefícios

Assegura a responsabilidade adequada em casos de violação do GDPR, protege os direitos dos titulares dos dados, e garante que todas as partes envolvidas no tratamento de dados cumpram suas atribuições corretamente.

---

6. Implementação

A empresa deve garantir que os subcontratantes compreendam claramente suas responsabilidades e limitações, monitorando e auditando regularmente suas atividades para assegurar a conformidade.

---

7. Penalidade

→ § [Art. 83] Condições Gerais para a Imposição de Multas Administrativas

---

8. Conclusão

O parágrafo 10 assegura que subcontratantes que agem além de suas atribuições e violam o GDPR sejam responsabilizados, protegendo assim os direitos dos titulares dos dados e promovendo a conformidade.