Článek 29 📖 ONOOÚ (GDPR). Zpracování z pověření správce nebo zpracovatele | GDPR-Text.com

Navigace

KAPITOLA I Obecná ustanovení (1-4)

Článek 1. Předmět a cíle Článek 2. Věcná působnost Článek 3. Místní působnost Článek 4. Definice

KAPITOLA II Zásady (5-11)

Článek 5. Zásady zpracování osobních údajů Článek 6. Zákonnost zpracování Článek 7. Podmínky vyjádření souhlasu Článek 8. Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti Článek 9. Zpracování zvláštních kategorií osobních údajů Článek 10. Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů Článek 11. Zpracování, které nevyžaduje identifikaci

KAPITOLA III Práva subjektu údajů (12-23)

Článek 12. Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů Článek 13. Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů Článek 14. Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů Článek 15. Právo subjektu údajů na přístup k osobním údajům Článek 16. Právo na opravu Článek 17. Právo na výmaz („právo být zapomenut“)Článek 18. Právo na omezení zpracování Článek 19. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování Článek 20. Právo na přenositelnost údajů Článek 21. Právo vznést námitku Článek 22. Automatizované individuální rozhodování, včetně profilování Článek 23. Omezení

KAPITOLA IV Správce a zpracovatel (24-43)

Článek 24. Předmět a cíle Článek 25. Záměrná a standardní ochrana osobních údajů Článek 26. Společní správci Článek 27. Zástupci správců nebo zpracovatelů, kteří nejsou usazeni v Unii Článek 28. Zpracovatel

Článek 29. Zpracování z pověření správce nebo zpracovatele

Článek 30. Záznamy o činnostech zpracování Článek 31. Spolupráce s dozorovým úřadem Článek 32. Zabezpečení zpracování Článek 33. Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu Článek 34. Oznamování případů porušení zabezpečení osobních údajů subjektu údajů Článek 35. Posouzení vlivu na ochranu osobních údajů Článek 36. Předchozí konzultace Článek 37. Jmenování pověřence pro ochranu osobních údajů Článek 38. Postavení pověřence pro ochranu osobních údajů Článek 39. Úkoly pověřence pro ochranu osobních údajů Článek 40. Kodexy chování Článek 41. Monitorování schválených kodexů chování Článek 42. Vydávání osvědčení Článek 43. Subjekty pro vydávání osvědčení

KAPITOLA V Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím (44-50)

Článek 44. Obecná zásada pro předávání Článek 45. Předání založené na rozhodnutí o odpovídající ochraně Článek 46. Předávání založené na vhodných zárukách Článek 47. Závazná podniková pravidla Článek 48. Předání či zveřejnění údajů nepovolená právem Unie Článek 49. Výjimky pro specifické situace Článek 50. Mezinárodní spolupráce v zájmu ochrany osobních údajů

KAPITOLA VI Nezávislé dozorové úřady (51-59)

Článek 51. Dozorový úřad Článek 52. Nezávislost Článek 53. Obecné podmínky pro členy dozorového úřadu Článek 54. Pravidla pro zřízení dozorového úřadu Článek 55. Příslušnost Článek 56. Příslušnost vedoucího dozorového úřadu Článek 57. Úkoly Článek 58. Pravomoci Článek 59. Zprávy o činnosti

KAPITOLA VII Spolupráce a jednotnost (60-70)

Článek 60. Spolupráce mezi vedoucím dozorovým úřadem a dalšími dotčenými dozorovými úřady Článek 61. Vzájemná pomoc Článek 62. Společné postupy dozorových úřadů Článek 63. Mechanismus jednotnosti Článek 64. Stanovisko sboru Článek 65. Řešení sporů sborem Článek 66. Postup pro naléhavé případy Článek 67. Výměna informací Článek 68. Evropský sbor pro ochranu osobních údajů Článek 69. Nezávislost Článek 70. Úkoly sboru Článek 71. Zprávy Článek 72. Postup Článek 73. Předseda Článek 74. Úkoly předsedy Článek 75. Sekretariát Článek 76. Důvěrnost

KAPITOLA VIII Právní ochrana, odpovědnost a sankce (77-84)

Článek 77. Právo podat stížnost u dozorového úřadu Článek 78. Právo na účinnou soudní ochranu vůči dozorovému úřadu Článek 79. Právo na účinnou soudní ochranu vůči správci nebo zpracovateli Článek 80. Zastupování subjektů údajů Článek 81. Přerušení řízení Článek 82. Právo na náhradu újmy a odpovědnost Článek 83. Obecné podmínky pro ukládání správních pokut Článek 84. Sankce

KAPITOLA IX Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování (85-91)

Článek 85. Zpracování a svoboda projevu a informací Článek 86. Zpracování a přístup veřejnosti k úředním dokumentům Článek 87. Zpracování národních identifikačních čísel Článek 88. Zpracování v souvislosti se zaměstnáním Článek 89. Záruky a odchylky týkající se zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely Článek 90. Povinnost mlčenlivosti Článek 91. Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími

KAPITOLA X Akty v přenesené pravomoci a prováděcí akty (92-93)

Článek 92. Výkon přenesené pravomoci Článek 93. Postupy projednávání ve výboru

KAPITOLA XI Závěrečná ustanovení (94-95)

Článek 94. Zrušení směrnice 95/46/ES Článek 95. Vztah ke směrnici 2002/58/ES Článek 96. Vztah k dříve uzavřeným dohodám Článek 97. Zprávy Komise Článek 98. Přezkum jiných právních aktů Unie v oblasti ochrany údajů Článek 99. Vstup v platnost a použitelnost

ONOOÚ (GDPR) > Článek 29. Zpracování z pověření správce nebo zpracovatele

Článek 29 ONOOÚ (GDPR). Zpracování z pověření správce nebo zpracovatele

Article 29 GDPR. Processing under the authority of the controller or processor

Zpracovatel a jakákoliv osoba, která jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, může tyto osobní údaje zpracovávat pouze na pokyn správce, ledaže jí jejich zpracování ukládá právo Unie nebo členského státu.

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

Obecné nařízení o ochraně osobních údajů (ONOOÚ, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Pokyny & Case Law Zanechat komentář

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]

(EN) Sign in
to read the full text

Pokyny & Case Law

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Zanechat komentář

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...