|
Post by account_disabled on Apr 1, 2024 5:05:00 GMT -5
個人資料保護辦公室主席在2018 年10 月發布的《雇主指南》中非常具體和果斷地談到了在自營職業情況下簽訂委託協議的問題。PUODO 隨後指出瞭如何允許個人在所簽訂的委託協議的基礎上進行合作民法合約以獲得對管理員資源中包含的個人資料的存取權。 PUODO明確表示,應控制者的要求獲得處理個人資料的能力應基於授權,前提是個體經營者使用控制者的手段和組織解決方案,並按照控制者的指示與控制者密切合作: 「處理者以及在控制者或處理者授權下有權存取個人資料的任何人只能按照控制者的 馬來西亞電話號碼 指示處理這些數據,除非其他規定對此有例外規定。如果員工與雇主保持僱傭關係,他或她可以根據雇主的授權處理由雇主管理的個人資料。在管理人也使用民法就業形式(包括自營職業)的情況下,此類受僱人員在處理個人資料時實際上使用了管理人的組織資源和解決方案(例如係統、場所),也這樣做應管理員的要求,授權也應被視為允許資料處理的條件。根據問責原則,管理員應能證明授權處理資料的事實。在這種情況下,通常不會委託數據處理。” ,則可以在授權的基礎上處理個人數據,而無需與自僱人士簽訂委託處理個人資料的協議。重要的是,PUODO強調,為了履行所有義務,有必要落實問責原則,以便在可能進行檢查或審計時,控制者可以證明其所使用的處理指令的依據是適當的並且在特定情況下足夠了。 概括 管理員授予個人資料存取權限的每個案例都應嚴格根據個人情況進行考慮。由於自僱人士經常承擔為其他實體執行訂單、使用自己的資源、自己的設備並應用個人形式的安全性的事實,因此可能有必要簽訂委託處理個人資料的協議。然而,管理員必須考慮與此類實體合作的後果,例如在獲得客戶同意合作者進一步處理資料的情況下。 在向一名管理員提供服務的情況下,更自然的結構是根據上述適當原則使用授權來處理個人資料。使用該模型並簽署委託協議,不僅對處理者,而且對資料控制者,也施加了許多必須根據 GDPR 的規定履行的義務。然而,在某些情況下,為了滿足普遍適用的法律規定中規定的個人資料保護的基本原則,簽訂委託協議是不可避免且必要的。
|
|