Eftirlit ábyrgðaraðila með öryggi við vinnslu persónuupplýsinga hjá vinnsluaðila
Leiðir til að tryggja öryggi hjá undirvinnsluaðila
Skriflegt samþykki
Ábyrgðaraðili þarf að samþykkja skriflega að vinnsluaðili hans megi útvista hluta af þeim verkefnum sem hann hefur tekið að sér til undirvinnsluaðila.
Í þeim tilvikum ber vinnsluaðili ábyrgð á því að:
undirvinnsluaðili starfi í samræmi við fyrirmæli ábyrgðaraðila
sinna eftirliti með undirvinnsluaðila, með sama hætti og ábyrgðaraðili sinnir eftirliti með vinnsluaðila
Staðfesting frá vinnsluaðila til handa ábyrgðaraðila
Í flestum tilvikum dugir fyrir ábyrgðaraðila að fá staðfestingu frá vinnsluaðila um að hann hafi sinnt umsömdu eftirliti.
Ábyrgðaraðili ber þó eftir sem áður ávallt ábyrgð á því að farið sé að ákvæðum persónuverndarlöggjafarinnar.
Álit Evrópska persónuverndarráðsins um skyldur vinnslu- og undirvinnsluaðila
Þann 9. október 2024 samþykkti Evrópska persónuverndarráðið (EDPB) álit um skyldur vinnslu- og undirvinnsluaðila.
Álitið varðar meðal annars samninga ábyrgðar- og vinnsluaðila og túlkun ákveðinna skyldna ábyrgðar-, vinnslu- og undirvinnsluaðila við vinnslu persónuupplýsinga.
