Supponiamo che tu abbia un servizio Cloud generale per creare PDF dal contenuto o persino da un archivio dati. Né i servizi sono pensati per elaborare dati PII (nel senso di GDPR), tuttavia - poiché il contenuto non è controllato dal servizio - non sai cosa c'è nei dati.
È necessario aderire ai processi di GDPR?
Tecnicamente, il Responsabile del trattamento dei dati è responsabile di assicurarsi che tutti i processi siano conformi a GDPR. Ciò significa che chiunque usi il tuo servizio deve assicurarsi di essere conforme. Se hanno bisogno che tu sia conforme, allora hanno bisogno di coinvolgerti. Puoi rifiutare di diventare conforme se ciò non corrisponde ai tuoi obiettivi.
Tuttavia, se elabori consapevolmente informazioni personali (come gli account utente?), devi essere conforme (per le PII UE).
Leggi altre domande sui tag gdpr