Повече
Навигация
ГЛАВА I Общи разпоредби (1-4)
Член 1. Предмет и целиЧлен 2. Материален обхватЧлен 3. Териториален обхватЧлен 4. Определения
ГЛАВА II Принципи (5-11)
Член 5. Принципи, свързани с обработването на лични данниЧлен 6. Законосъобразност на обработванетоЧлен 7. Условия за даване на съгласиеЧлен 8. Условия, приложими за съгласието на дете във връзка с услугите на информационното обществоЧлен 9. Обработване на специални категории лични данниЧлен 10. Обработване на лични данни, свързани с присъди и нарушенияЧлен 11. Обработване, за което не се изисква идентифициране
ГЛАВА III Права на субекта на данни (12-23)
Член 12. Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данниЧлен 13. Информация, предоставяна при събиране на лични данни от субекта на даннитеЧлен 14. Информация, предоставяна, когато личните данни идват от субекта на даннитеЧлен 15. Право на достъп на субекта на даннитеЧлен 16. Право на коригиранеЧлен 17. Право на изтриване (право „да бъдеш забравен“)Член 18. Право на ограничаване на обработванетоЧлен 19. Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработванетоЧлен 20. Право на преносимост на даннитеЧлен 21. Право на възражениеЧлен 22. Автоматизирано вземане на индивидуални решения, включително профилиранеЧлен 23. Ограничения
ГЛАВА IV Администратор и обработващ лични данни (24-43)
Член 24. Предмет и целиЧлен 25. Защита на данните на етапа на проектирането и по подразбиранеЧлен 26. Съвместни администраториЧлен 27. Представители на администратори и обработващи лични данни, които не са установени в СъюзаЧлен 28. Обработващ личните данниЧлен 29. Обработване под ръководството на администратора или обработващия лични данниЧлен 30. Регистри на дейностите по обработванеЧлен 31. Сътрудничество с надзорния органЧлен 32. Сигурност на обработванетоЧлен 33. Уведомяване на надзорния орган за нарушение на сигурността на личните данниЧлен 34. Съобщаване на субекта на данните за нарушение на сигурността на личните данниЧлен 35. Оценка на въздействието върху защитата на даннитеЧлен 36. Предварителна консултацияЧлен 37. Определяне на длъжностното лице по защита на даннитеЧлен 38. Длъжност на длъжностното лице по защита на даннитеЧлен 39. Задачи на длъжностното лице по защита на даннитеЧлен 40. Кодекси за поведениеЧлен 41. Наблюдение на одобрените кодекси за поведениеЧлен 42. СертифициранеЧлен 43. Сертифициращи органи
ГЛАВА V Предаване на лични данни на трети държави или международни организации (44-50)
Член 44. Общ принцип на предаването на данниЧлен 45. Предаване на данни въз основа на решение относно адекватното ниво на защитаЧлен 46. Предаване на данни с подходящи гаранцииЧлен 47. Задължителни фирмени правилаЧлен 48. Предаване или разкриване на данни, което не е разрешено от правото на СъюзаЧлен 49. Дерогации в особени случаиЧлен 50. Международно сътрудничество за защита на личните данни
ГЛАВА VI Независими надзорни органи (51-59)
Член 51. Надзорен органЧлен 52. НезависимостЧлен 53. Общи условия за членовете на надзорния органЧлен 54. Правила за създаването на надзорния органЧлен 55. КомпетентностЧлен 56. Компетентност на водещия надзорен органЧлен 57. ЗадачиЧлен 58. ПравомощияЧлен 59. Доклади за дейността
ГЛАВА VII Сътрудничество и съгласуваност (60-70)
Член 60. Сътрудничество между водещия надзорен орган и другите засегнати надзорни органиЧлен 61. ВзаимопомощЧлен 62. Съвместни операции на надзорни органиЧлен 63. Механизъм за съгласуваностЧлен 64. Становище на КомитетаЧлен 65. Разрешаване на спорове от КомитетаЧлен 66. Процедура по спешностЧлен 67. Обмен на информацияЧлен 68. Европейски комитет по защита на даннитеЧлен 69. НезависимостЧлен 70. Задачи на КомитетаЧлен 71. ДокладиЧлен 72. ПроцедураЧлен 73. ПредседателЧлен 74. Задачи на председателяЧлен 75. СекретариатЧлен 76. Поверителност
ГЛАВА VIII Средства за правна защита, отговорност за причинени вреди и санкции (77-84)
Член 77. Право на подаване на жалба до надзорен органЧлен 78. Право на ефективна съдебна защита срещу надзорен органЧлен 79. Право на ефективна съдебна защита срещу администратор или обработващ лични данниЧлен 80. Представителство на субектите на данниЧлен 81. Прекратяване на производствотоЧлен 82. Право на обезщетение и отговорност за причинени вредиЧлен 83. Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“Член 84. Санкции
ГЛАВА IX Разпоредби, свързани с особени ситуации на обработване (85-91)
Член 85. Обработване и свобода на изразяване и информацияЧлен 86. Обработване и публичен достъп до официални документиЧлен 87. Обработване на националния идентификационен номерЧлен 88. Обработване в контекста на трудово или служебно правоотношениеЧлен 89. Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически целиЧлен 90. Задължения за опазване на тайнаЧлен 91. Съществуващи правила на църкви и религиозни сдружения за защита на данните
ГЛАВА X Делегирани актове и актове за изпълнение (92-93)
Член 92. Упражняване на делегиранетоЧлен 93. Процедура на комитет
ГЛАВА XI Заключителни разпоредби (94-95)
Член 94. Отмяна на Директива 95/46/ЕОЧлен 95. Връзка с Директива 2002/58/ЕОЧлен 96. Връзка с по-рано сключени споразуменияЧлен 97. Доклади на КомисиятаЧлен 98. Преглед на други правни актове на Съюза за защита на даннитеЧлен 99. Влизане в сила и прилагане
GDPR > Съображение 81
Изтегляне на PDF

Съображение 81

Recital 81

(81) За да се гарантира спазването на изискванията на настоящия регламент по отношение на обработването, извършвано от обработващия лични данни от името на администратора, когато на обработващия се възлагат дейности по обработването, администраторът следва да използва само такива обработващи лични данни, които предоставят достатъчни гаранции, по-специално по отношение на експертни знания, надеждност и ресурси, че ще предприемат технически и организационни мерки, които отговарят на изискванията на настоящия регламент, включително на изискванията за сигурността на обработването.

Придържането от страна на обработващия лични данни към одобрен кодекс на поведение или одобрен механизъм за сертифициране може да се използва като елемент за доказване, че са спазени задълженията на администратора.

Извършването на обработването от обработващ лични данни следва да се урежда с договор или друг правен акт, съгласно правото на Съюза или правото на държава членка, който обвързва обработващия лични данни с администратора, регламентира предмета и продължителността на обработването, естеството и целите на обработването, вида лични данни и категориите субекти на данни, като се вземат предвид конкретните задачи и отговорности на обработващия лични данни в контекста на обработването, което следва да се извърши, както и рискът за правата и свободите на субекта на данни.

Администраторът и обработващият лични данни могат да изберат да използват индивидуален договор или стандартни договорни клаузи, приети или пряко от Комисията, или от надзорен орган в съответствие с механизма за съгласуваност и впоследствие приети от Комисията.

След приключване на обработването от името на администратора, обработващият личните данни следва, по избор на администратора, да ги върне или заличи, освен ако не е налице изискване за съхраняване на личните данни по силата на правото на Съюза или правото на държава членка, което се прилага спрямо обработващия лични данни.

(81) To ensure compliance with the requirements of this Regulation in respect of the processing to be carried out by the processor on behalf of the controller, when entrusting a processor with processing activities, the controller should use only processors providing sufficient guarantees, in particular in terms of expert knowledge, reliability and resources, to implement technical and organisational measures which will meet the requirements of this Regulation, including for the security of processing.

The adherence of the processor to an approved code of conduct or an approved certification mechanism may be used as an element to demonstrate compliance with the obligations of the controller.

The carrying-out of processing by a processor should be governed by a contract or other legal act under Union or Member State law, binding the processor to the controller, setting out the subject-matter and duration of the processing, the nature and purposes of the processing, the type of personal data and categories of data subjects, taking into account the specific tasks and responsibilities of the processor in the context of the processing to be carried out and the risk to the rights and freedoms of the data subject.

The controller and processor may choose to use an individual contract or standard contractual clauses which are adopted either directly by the Commission or by a supervisory authority in accordance with the consistency mechanism and then adopted by the Commission.

After the completion of the processing on behalf of the controller, the processor should, at the choice of the controller, return or delete the personal data, unless there is a requirement to store the personal data under Union or Member State law to which the processor is subject.

Общ регламент относно защитата на данните

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Articles Оставете коментар
Articles Оставете коментар
[js-disqus]