Anexo: Acuerdo de procesamiento de datos

El controlador de datos debe tener un Acuerdo de procesamiento de datos con cualquier tercero con el que el controlador de datos comparta medios de videovigilancia, excepto para compartir medios de videovigilancia con las fuerzas del orden.

Si una organización subcontrata todas o parte de sus actividades de videovigilancia a un tercero (un procesador de datos), sigue siendo responsable del cumplimiento del RGPD como controlador de datos. Por ejemplo, guardias de seguridad que supervisan la videovigilancia en directo en la zona de recepción de una organización que trabaja para una empresa privada a la que la organización ha subcontratado la tarea de monitorización en directo. En este caso, la organización debe garantizar que los guardias de seguridad lleven a cabo sus actividades de conformidad con las disposiciones del RGPD.

Para ver un modelo de Acuerdo de procesamiento de datos, consulte la plantilla Milestone Acuerdo de procesamiento de datos.

Limitación de responsabilidad: La plantilla del Acuerdo de procesamiento de datos debe ser revisada por el responsable del tratamiento. El cumplimiento del RGPD con esta plantilla es su área de responsabilidad.