ODO24 Logo
ODO24 Logo
ODO24 Logo
GDPR questions and answers

GDPR: QUESTIONS AND ANSWERS

Category:
Data Processing

If a further processor transfers data, must the data controller also carry out a transfer impact assessment (TIA)?

ANSWER

The data controller is responsible for the compliance of the entire processing operation with data protection law, including with regard to the processors involved. The obligation to carry out a TIA may however be contractually delegated to the original processor (i.e. the data exporter), subject to the data controller having the right to access the results of the TIA and the right to object to the transfer of data where the TIA indicates that the transfer should not take place.

Show all
PreviousNext

Read also:

07 June 2026

TikTok a RODO w sektorze publicznym – czego urzędy mogą dowiedzieć się z niemieckich zaleceń dla instytucji

29 May 2026

Kontrola służbowej poczty e-mail pracownika a tajemnica przedsiębiorstwa - kiedy pracodawca może legalnie przejrzeć skrzynkę?

14 May 2026

Czy pracodawca może opublikować zdjęcie pracownika? Wykorzystanie wizerunku pracownika na gruncie RODO i prawa autorskiego

Ranking aplikacji dla sygnalistów

Ochrona sygnalistów - ranking aplikacji

Receive a free package of 4 tutorials and 4 e-learning trainings
The controller of your data is ODO 24 sp. z o. o.
Data transfer by a sub-processor — is a TIA required? | ODO 24 | ODO 24