Další
Navigace
KAPITOLA I Obecná ustanovení (1-4)
Článek 1. Předmět a cíleČlánek 2. Věcná působnostČlánek 3. Místní působnostČlánek 4. Definice
KAPITOLA II Zásady (5-11)
Článek 5. Zásady zpracování osobních údajůČlánek 6. Zákonnost zpracováníČlánek 7. Podmínky vyjádření souhlasuČlánek 8. Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnostiČlánek 9. Zpracování zvláštních kategorií osobních údajůČlánek 10. Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činůČlánek 11. Zpracování, které nevyžaduje identifikaci
KAPITOLA III Práva subjektu údajů (12-23)
Článek 12. Transparentní informace, sdělení a postupy pro výkon práv subjektu údajůČlánek 13. Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajůČlánek 14. Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajůČlánek 15. Právo subjektu údajů na přístup k osobním údajůmČlánek 16. Právo na opravuČlánek 17. Právo na výmaz („právo být zapomenut“)Článek 18. Právo na omezení zpracováníČlánek 19. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracováníČlánek 20. Právo na přenositelnost údajůČlánek 21. Právo vznést námitkuČlánek 22. Automatizované individuální rozhodování, včetně profilováníČlánek 23. Omezení
KAPITOLA IV Správce a zpracovatel (24-43)
Článek 24. Předmět a cíleČlánek 25. Záměrná a standardní ochrana osobních údajůČlánek 26. Společní správciČlánek 27. Zástupci správců nebo zpracovatelů, kteří nejsou usazeni v UniiČlánek 28. ZpracovatelČlánek 29. Zpracování z pověření správce nebo zpracovateleČlánek 30. Záznamy o činnostech zpracováníČlánek 31. Spolupráce s dozorovým úřademČlánek 32. Zabezpečení zpracováníČlánek 33. Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřaduČlánek 34. Oznamování případů porušení zabezpečení osobních údajů subjektu údajůČlánek 35. Posouzení vlivu na ochranu osobních údajůČlánek 36. Předchozí konzultaceČlánek 37. Jmenování pověřence pro ochranu osobních údajůČlánek 38. Postavení pověřence pro ochranu osobních údajůČlánek 39. Úkoly pověřence pro ochranu osobních údajůČlánek 40. Kodexy chováníČlánek 41. Monitorování schválených kodexů chováníČlánek 42. Vydávání osvědčení
Článek 43. Subjekty pro vydávání osvědčení
KAPITOLA V Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím (44-50)
Článek 44. Obecná zásada pro předáváníČlánek 45. Předání založené na rozhodnutí o odpovídající ochraněČlánek 46. Předávání založené na vhodných zárukáchČlánek 47. Závazná podniková pravidlaČlánek 48. Předání či zveřejnění údajů nepovolená právem UnieČlánek 49. Výjimky pro specifické situaceČlánek 50. Mezinárodní spolupráce v zájmu ochrany osobních údajů
KAPITOLA VI Nezávislé dozorové úřady (51-59)
Článek 51. Dozorový úřadČlánek 52. NezávislostČlánek 53. Obecné podmínky pro členy dozorového úřaduČlánek 54. Pravidla pro zřízení dozorového úřaduČlánek 55. PříslušnostČlánek 56. Příslušnost vedoucího dozorového úřaduČlánek 57. ÚkolyČlánek 58. PravomociČlánek 59. Zprávy o činnosti
KAPITOLA VII Spolupráce a jednotnost (60-70)
Článek 60. Spolupráce mezi vedoucím dozorovým úřadem a dalšími dotčenými dozorovými úřadyČlánek 61. Vzájemná pomocČlánek 62. Společné postupy dozorových úřadůČlánek 63. Mechanismus jednotnostiČlánek 64. Stanovisko sboruČlánek 65. Řešení sporů sboremČlánek 66. Postup pro naléhavé případyČlánek 67. Výměna informacíČlánek 68. Evropský sbor pro ochranu osobních údajůČlánek 69. NezávislostČlánek 70. Úkoly sboruČlánek 71. ZprávyČlánek 72. PostupČlánek 73. PředsedaČlánek 74. Úkoly předsedyČlánek 75. SekretariátČlánek 76. Důvěrnost
KAPITOLA VIII Právní ochrana, odpovědnost a sankce (77-84)
Článek 77. Právo podat stížnost u dozorového úřaduČlánek 78. Právo na účinnou soudní ochranu vůči dozorovému úřaduČlánek 79. Právo na účinnou soudní ochranu vůči správci nebo zpracovateliČlánek 80. Zastupování subjektů údajůČlánek 81. Přerušení řízeníČlánek 82. Právo na náhradu újmy a odpovědnostČlánek 83. Obecné podmínky pro ukládání správních pokutČlánek 84. Sankce
KAPITOLA IX Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování (85-91)
Článek 85. Zpracování a svoboda projevu a informacíČlánek 86. Zpracování a přístup veřejnosti k úředním dokumentůmČlánek 87. Zpracování národních identifikačních číselČlánek 88. Zpracování v souvislosti se zaměstnánímČlánek 89. Záruky a odchylky týkající se zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účelyČlánek 90. Povinnost mlčenlivostiČlánek 91. Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími
KAPITOLA X Akty v přenesené pravomoci a prováděcí akty (92-93)
Článek 92. Výkon přenesené pravomociČlánek 93. Postupy projednávání ve výboru
KAPITOLA XI Závěrečná ustanovení (94-95)
Článek 94. Zrušení směrnice 95/46/ESČlánek 95. Vztah ke směrnici 2002/58/ESČlánek 96. Vztah k dříve uzavřeným dohodámČlánek 97. Zprávy KomiseČlánek 98. Přezkum jiných právních aktů Unie v oblasti ochrany údajůČlánek 99. Vstup v platnost a použitelnost
ONOOÚ (GDPR) > Článek 43. Subjekty pro vydávání osvědčení
Stáhnout

Článek 43 ONOOÚ (GDPR). Subjekty pro vydávání osvědčení

Article 43 GDPR. Certification bodies

1. Aniž jsou dotčeny úkoly a pravomoci příslušného dozorového úřadu podle článků 57 a 58, osvědčení vydává a obnovuje subjekt pro vydávání osvědčení, který má příslušnou úroveň odborných znalostí ohledně ochrany údajů, a to poté, co informoval dozorový úřad s cílem umožnit případně výkon jeho pravomocí podle čl. 58 odst. 2 písm. h). Členské státy zajistí, aby byly tyto subjekty pro vydávání osvědčení akreditovány jedním nebo oběma z následujících orgánů:

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles 57 and 58, certification bodies which have an appropriate level of expertise in relation to data protection shall, after informing the supervisory authority in order to allow it to exercise its powers pursuant to point (h) of Article 58(2) where necessary, issue and renew certification. Member States shall ensure that those certification bodies are accredited by one or both of the following:

Body odůvodnění Související texty
Body odůvodnění

(100) S cílem zvýšit transparentnost a lépe zajistit soulad s tímto nařízením je třeba vybízet k zavedení mechanismů pro vydávání osvědčení, jakož i pečetí a známek dokládajících ochranu údajů, aby subjekty údajů mohly u příslušných produktů a služeb rychle posoudit úroveň ochrany údajů.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Související texty

a) dozorovým úřadem, který je příslušný podle článku 55 nebo 56; nebo

(a) the supervisory authority which is competent pursuant to Article 55 or 56;

Související texty
Související texty

b) vnitrostátním akreditačním orgánem určeným v souladu s nařízením Evropského parlamentu a Rady (ES) č. 765/2008 (20), v souladu s normou EN-ISO/IEC 17065/2012 a s dodatečnými požadavky stanovenými dozorovým úřadem, který je příslušný podle článku 55 nebo 56.

(b) the national accreditation body named in accordance with Regulation (EC) No 765/2008 of the European Parliament and of the Council [20] in accordance with EN-ISO/IEC 17065/2012 and with the additional requirements established by the supervisory authority which is competent pursuant to Article 55 or 56.

Související texty
Související texty

[20]  Nařízení Evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 (Úř. věst. L 218, 13.8.2008, s. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

[20] Regulation (EC) No 765/2008 of the European Parliament and of the Council of 9 July 2008 setting out the requirements for accreditation and market surveillance relating to the marketing of products and repealing Regulation (EEC) No 339/93 (OJ L 218, 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

2. Subjekt pro vydávání osvědčení uvedený v odstavci 1 je pro tento účel akreditován v souladu s uvedeným odstavcem, pouze pokud:

2. Certification bodies referred to in paragraph 1 shall be accredited in accordance with that paragraph only where they have:

a) prokázal ke spokojenosti příslušného dozorového úřadu svoji nezávislost a odborné znalosti ohledně předmětu osvědčení;

(a) demonstrated their independence and expertise in relation to the subject-matter of the certification to the satisfaction of the competent supervisory authority;

b) se zavázal dodržovat kritéria uvedená v čl. 42 odst. 5 a schválená dozorovým úřadem, který je příslušný podle článku 55 nebo 56, nebo sborem podle článku 63;

(b) undertaken to respect the criteria referred to in Article 42(5) and approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63;

Související texty
Související texty

c) stanovil postupy pro vydávání, pravidelný přezkum a odebírání osvědčení, pečetí a známek dokládajících ochranu údajů;

(c) established procedures for the issuing, periodic review and withdrawal of data protection certification, seals and marks;

d) stanovil postupy a struktury pro řešení stížností týkajících se porušování osvědčení nebo způsobu, jak správce nebo zpracovatel osvědčení uplatňoval nebo uplatňuje, a učinil tyto postupy a struktury pro subjekty údajů a pro veřejnost transparentními; a

(d) established procedures and structures to handle complaints about infringements of the certification or the manner in which the certification has been, or is being, implemented by the controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

e) ke spokojenosti příslušného dozorového úřadu doložil, že jeho úkoly a povinnosti nevedou ke střetu zájmů.

(e) demonstrated, to the satisfaction of the competent supervisory authority, that their tasks and duties do not result in a conflict of interests.

3. Akreditace subjektů pro vydávání osvědčení uvedených v odstavcích 1 a 2 tohoto článku probíhá na základě kritérií schválených dozorovým úřadem, který je příslušný podle článku 55 nebo 56, nebo sborem podle článku 63. V případě akreditace podle odst. 1 písm. c) tohoto článku tyto požadavky doplňují požadavky stanovené v nařízení (ES) č. 765/2008 a technická pravidla, která popisují metody a postupy subjektů pro vydávání osvědčení.

3. The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of requirements approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63. In the case of accreditation pursuant to point (b) of paragraph 1 of this Article, those requirements shall complement those envisaged in Regulation (EC) No 765/2008 and the technical rules that describe the methods and procedures of the certification bodies.

Související texty
Související texty

4. Subjekty pro vydávání osvědčení uvedené v odstavci 1 jsou odpovědné za řádné posouzení vedoucí k vydání osvědčení nebo k jeho odebrání, aniž je dotčena odpovědnost správce nebo zpracovatele za soulad s tímto nařízením. Akreditace se vydává na období nejvýše pěti let a lze ji obnovit za stejných podmínek, pokud daný subjekt pro vydávání osvědčení splňuje příslušné požadavky stanovené tímto článkem.

4. The certification bodies referred to in paragraph 1 shall be responsible for the proper assessment leading to the certification or the withdrawal of such certification without prejudice to the responsibility of the controller or processor for compliance with this Regulation. The accreditation shall be issued for a maximum period of five years and may be renewed on the same conditions provided that the certification body meets the requirements set out in this Article.

5. Subjekty pro vydávání osvědčení uvedené v odstavci 1 sdělí příslušným dozorovým úřadům důvody pro vydání nebo odebrání požadovaného osvědčení.

5. The certification bodies referred to in paragraph 1 shall provide the competent supervisory authorities with the reasons for granting or withdrawing the requested certification.

6. Požadavky podle odstavce 3 tohoto článku a kritéria podle čl. 42 odst. 5 zveřejní dozorový úřad ve snadno přístupné formě. Dozorové úřady je předají také sboru. Sbor všechny mechanismy pro vydávání osvědčení a pečetě dokládající ochranu údajů shromáždí v registru a vhodným způsobem je zpřístupní veřejnosti.

6. The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form. The supervisory authorities shall also transmit those requirements and criteria to the Board.

Související texty
Související texty

7. Aniž je dotčena kapitola VIII, zruší příslušný dozorový úřad nebo vnitrostátní akreditační orgán akreditaci, kterou udělil subjektu pro vydávání osvědčení podle odstavce 1 tohoto článku, jestliže nejsou nebo již přestaly být dodržovány podmínky akreditace, nebo kroky tohoto subjektu pro vydávání osvědčení porušují toto nařízení.

7. Without prejudice to Chapter VIII, the competent supervisory authority or the national accreditation body shall revoke an accreditation of a certification body pursuant to paragraph 1 of this Article where the conditions for the accreditation are not, or are no longer, met or where actions taken by a certification body infringe this Regulation.

8. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 92 za účelem upřesnění požadavků, které je třeba zohlednit v souvislosti s mechanismy pro vydávání osvědčení o ochraně údajů podle čl. 42 odst. 1.

8. The Commission shall be empowered to adopt delegated acts in accordance with Article 92 for the purpose of specifying the requirements to be taken into account for the data protection certification mechanisms referred to in Article 42(1).

Související texty
Související texty

9. Komise může přijmout prováděcí akty, kterými stanoví technické normy pro mechanismy vydávání osvědčení a pro pečeti a známky dokládající ochranu údajů a mechanismy pro prosazování a uznávání mechanismů vydávání osvědčení a pečetí a známek dokládajících ochranu údajů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 93 odst. 2.

9. The Commission may adopt implementing acts laying down technical standards for certification mechanisms and data protection seals and marks, and mechanisms to promote and recognise those certification mechanisms, seals and marks. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 93(2).

Související texty
Související texty
Obecné nařízení o ochraně osobních údajů (ONOOÚ, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Pokyny & Case Law Zanechat komentář
Pokyny & Case Law Zanechat komentář
[js-disqus]