Повече
Навигация
ГЛАВА I Общи разпоредби (1-4)
Член 1. Предмет и целиЧлен 2. Материален обхватЧлен 3. Териториален обхватЧлен 4. Определения
ГЛАВА II Принципи (5-11)
Член 5. Принципи, свързани с обработването на лични данниЧлен 6. Законосъобразност на обработванетоЧлен 7. Условия за даване на съгласиеЧлен 8. Условия, приложими за съгласието на дете във връзка с услугите на информационното обществоЧлен 9. Обработване на специални категории лични данниЧлен 10. Обработване на лични данни, свързани с присъди и нарушенияЧлен 11. Обработване, за което не се изисква идентифициране
ГЛАВА III Права на субекта на данни (12-23)
Член 12. Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данниЧлен 13. Информация, предоставяна при събиране на лични данни от субекта на даннитеЧлен 14. Информация, предоставяна, когато личните данни идват от субекта на даннитеЧлен 15. Право на достъп на субекта на даннитеЧлен 16. Право на коригиранеЧлен 17. Право на изтриване (право „да бъдеш забравен“)Член 18. Право на ограничаване на обработванетоЧлен 19. Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработванетоЧлен 20. Право на преносимост на даннитеЧлен 21. Право на възражениеЧлен 22. Автоматизирано вземане на индивидуални решения, включително профилиранеЧлен 23. Ограничения
ГЛАВА IV Администратор и обработващ лични данни (24-43)
Член 24. Предмет и целиЧлен 25. Защита на данните на етапа на проектирането и по подразбиранеЧлен 26. Съвместни администраториЧлен 27. Представители на администратори и обработващи лични данни, които не са установени в СъюзаЧлен 28. Обработващ личните данниЧлен 29. Обработване под ръководството на администратора или обработващия лични данниЧлен 30. Регистри на дейностите по обработванеЧлен 31. Сътрудничество с надзорния органЧлен 32. Сигурност на обработванетоЧлен 33. Уведомяване на надзорния орган за нарушение на сигурността на личните данниЧлен 34. Съобщаване на субекта на данните за нарушение на сигурността на личните данниЧлен 35. Оценка на въздействието върху защитата на даннитеЧлен 36. Предварителна консултацияЧлен 37. Определяне на длъжностното лице по защита на даннитеЧлен 38. Длъжност на длъжностното лице по защита на даннитеЧлен 39. Задачи на длъжностното лице по защита на даннитеЧлен 40. Кодекси за поведениеЧлен 41. Наблюдение на одобрените кодекси за поведениеЧлен 42. СертифициранеЧлен 43. Сертифициращи органи
ГЛАВА V Предаване на лични данни на трети държави или международни организации (44-50)
Член 44. Общ принцип на предаването на данниЧлен 45. Предаване на данни въз основа на решение относно адекватното ниво на защитаЧлен 46. Предаване на данни с подходящи гаранцииЧлен 47. Задължителни фирмени правила
Член 48. Предаване или разкриване на данни, което не е разрешено от правото на Съюза
Член 49. Дерогации в особени случаиЧлен 50. Международно сътрудничество за защита на личните данни
ГЛАВА VI Независими надзорни органи (51-59)
Член 51. Надзорен органЧлен 52. НезависимостЧлен 53. Общи условия за членовете на надзорния органЧлен 54. Правила за създаването на надзорния органЧлен 55. КомпетентностЧлен 56. Компетентност на водещия надзорен органЧлен 57. ЗадачиЧлен 58. ПравомощияЧлен 59. Доклади за дейността
ГЛАВА VII Сътрудничество и съгласуваност (60-70)
Член 60. Сътрудничество между водещия надзорен орган и другите засегнати надзорни органиЧлен 61. ВзаимопомощЧлен 62. Съвместни операции на надзорни органиЧлен 63. Механизъм за съгласуваностЧлен 64. Становище на КомитетаЧлен 65. Разрешаване на спорове от КомитетаЧлен 66. Процедура по спешностЧлен 67. Обмен на информацияЧлен 68. Европейски комитет по защита на даннитеЧлен 69. НезависимостЧлен 70. Задачи на КомитетаЧлен 71. ДокладиЧлен 72. ПроцедураЧлен 73. ПредседателЧлен 74. Задачи на председателяЧлен 75. СекретариатЧлен 76. Поверителност
ГЛАВА VIII Средства за правна защита, отговорност за причинени вреди и санкции (77-84)
Член 77. Право на подаване на жалба до надзорен органЧлен 78. Право на ефективна съдебна защита срещу надзорен органЧлен 79. Право на ефективна съдебна защита срещу администратор или обработващ лични данниЧлен 80. Представителство на субектите на данниЧлен 81. Прекратяване на производствотоЧлен 82. Право на обезщетение и отговорност за причинени вредиЧлен 83. Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“Член 84. Санкции
ГЛАВА IX Разпоредби, свързани с особени ситуации на обработване (85-91)
Член 85. Обработване и свобода на изразяване и информацияЧлен 86. Обработване и публичен достъп до официални документиЧлен 87. Обработване на националния идентификационен номерЧлен 88. Обработване в контекста на трудово или служебно правоотношениеЧлен 89. Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически целиЧлен 90. Задължения за опазване на тайнаЧлен 91. Съществуващи правила на църкви и религиозни сдружения за защита на данните
ГЛАВА X Делегирани актове и актове за изпълнение (92-93)
Член 92. Упражняване на делегиранетоЧлен 93. Процедура на комитет
ГЛАВА XI Заключителни разпоредби (94-95)
Член 94. Отмяна на Директива 95/46/ЕОЧлен 95. Връзка с Директива 2002/58/ЕОЧлен 96. Връзка с по-рано сключени споразуменияЧлен 97. Доклади на КомисиятаЧлен 98. Преглед на други правни актове на Съюза за защита на даннитеЧлен 99. Влизане в сила и прилагане
GDPR > Член 48. Предаване или разкриване на данни, което не е разрешено от правото на Съюза
Изтегляне на PDF

Член 48 GDPR. Предаване или разкриване на данни, което не е разрешено от правото на Съюза

Article 48 GDPR. Transfers or disclosures not authorised by Union law

Всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от администратор или обработващ лични данни се изисква да предаде или разкрие лични данни, могат да бъдат признати или да подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна взаимопомощ, което е в сила между третата държава, отправила искането, и Съюза или негова държава членка, без да се засягат другите основания за предаване на данни съгласно настоящата глава.

Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer pursuant to this Chapter.

Общ регламент относно защитата на данните

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Оставете коментар
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 48 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).


за достъп до пълния текст

Оставете коментар
[js-disqus]