PII controller
isikutuvastusteabe korraldaja, isikuteabe korraldaja
olemus
ISO/IEC 27018, 29100:
privaatsuse huvipool(te kogu), mis määrab
isikutuvastusteabe töötluse eesmärke ja vahendeid,
olemata üksikisik, kes kasutab andmeid isiklikel eesmärkidel;
võib lasta enda vastutusel enda jaoks töödelda teistel,
näiteks isikutuvastusteabe töötlejail
= privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information other than natural persons who use data for personal purposes
Note. A PII controller sometimes instructs others (e.g. PII processors) to process PII on its behalf while the responsibility for the processing remains with the PII controller.
ülevaateid
https://www.eventbuilder.rocks/pii-processor-and-pii-controller-roles-and-responsibilities
https://www.gtlaw-dataprivacydish.com/2021/04/how-does-the-terminology-of-the-iso-29100-privacy-framework-relate-to-the-data-privacy-laws/
https://iso27701.akarion.app/en/clause/7.2.7
vt ka
- GDPR
- isikuandmesubjekt