§ 28. 10) Se o subcontratante determinar as finalidades e os meios de tratamento em violação do regulamento, ele é considerado responsável pelo tratamento para as operações em questão.
§ ENTENDIMENTOS

§ CONCEITO

O parágrafo 10 do Artigo 28 estabelece que subcontratantes que determinam as finalidades e os meios de tratamento de dados, em violação do GDPR, sejam considerados responsáveis pelo tratamento, assegurando a responsabilização adequada e a proteção dos direitos dos titulares dos dados.

§ ARTIGO CIENTIFICO

§ [Art. 27.5] Responsabilidade Legal Direta do Controlador ou Processador 


1. Síntese

Se um subcontratante, em violação do regulamento, determinar as finalidades e os meios do tratamento de dados, ele é considerado responsável pelo tratamento no que respeita às operações em questão.


2. Fundamentação

A fundamentação deste parágrafo garante que a responsabilidade pelo tratamento de dados recaia sobre a parte que toma as decisões sobre as finalidades e meios de tratamento, assegurando que qualquer violação do GDPR seja devidamente responsabilizada.


3. Por que é Necessário?

É necessário garantir que os subcontratantes que agem além de suas atribuições e violam o GDPR sejam responsabilizados por suas ações, protegendo assim os direitos dos titulares dos dados.


4. Cenário Hipotético

Um subcontratante de uma empresa de análise de dados decide, sem autorização, utilizar dados pessoais para finalidades de marketing. De acordo com o parágrafo 10, o subcontratante seria considerado responsável pelo tratamento para essas operações.


5. Benefícios

Assegura a responsabilidade adequada em casos de violação do GDPR, protege os direitos dos titulares dos dados, e garante que todas as partes envolvidas no tratamento de dados cumpram suas atribuições corretamente.


6. Implementação

A empresa deve garantir que os subcontratantes compreendam claramente suas responsabilidades e limitações, monitorando e auditando regularmente suas atividades para assegurar a conformidade.


7. Penalidade

§ [Art. 83] Condições Gerais para a Imposição de Multas Administrativas


8. Conclusão

O parágrafo 10 assegura que subcontratantes que agem além de suas atribuições e violam o GDPR sejam responsabilizados, protegendo assim os direitos dos titulares dos dados e promovendo a conformidade.

Leave a Reply

Your email address will not be published. Required fields are marked *