Mere
Navigation
KAPITEL I Generelle bestemmelser (1-4)
Artikel 1. Genstand og formålArtikel 2. Materielt anvendelsesområdeArtikel 3. Territorialt anvendelsesområdeArtikel 4. Definitioner
KAPITEL II Principper (5-11)
Artikel 5. Principper for behandling af personoplysningerArtikel 6. Lovlig behandlingArtikel 7. Betingelser for samtykkeArtikel 8. Betingelser for et barns samtykke i forbindelse med informationssamfundstjenesterArtikel 9. Behandling af særlige kategorier af personoplysningerArtikel 10. Behandling af personoplysninger vedrørende straffedomme og lovovertrædelserArtikel 11. Behandling, der ikke kræver identifikation
KAPITEL III Den registreredes rettigheder (12-23)
Artikel 12. Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettighederArtikel 13. Oplysningspligt ved indsamling af personoplysninger hos den registreredeArtikel 14. Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registreredeArtikel 15. Den registreredes indsigtsretArtikel 16. Ret til berigtigelseArtikel 17. Ret til sletning (»retten til at blive glemt«)Artikel 18. Ret til begrænsning af behandlingArtikel 19. Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingArtikel 20. Ret til dataportabilitetArtikel 21. Ret til indsigelseArtikel 22. Automatiske individuelle afgørelser, herunder profileringArtikel 23. Begrænsninger
KAPITEL IV Dataansvarlig og databehandler (24-43)
Artikel 24. Genstand og formålArtikel 25. Databeskyttelse gennem design og databeskyttelse gennem standardindstillingerArtikel 26. Fælles dataansvarligeArtikel 27. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i UnionenArtikel 28. DatabehandlerArtikel 29. Behandling, der udføres for den dataansvarlige eller databehandlerenArtikel 30. Fortegnelser over behandlingsaktiviteterArtikel 31. Samarbejde med tilsynsmyndighedenArtikel 32. BehandlingssikkerhedArtikel 33. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndighedenArtikel 34. Underretning om brud på persondatasikkerheden til den registreredeArtikel 35. Konsekvensanalyse vedrørende databeskyttelseArtikel 36. Forudgående høringArtikel 37. Udpegelse af en databeskyttelsesrådgiverArtikel 38. Databeskyttelsesrådgiverens stillingArtikel 39. Databeskyttelsesrådgiverens opgaverArtikel 40. AdfærdskodekserArtikel 41. Kontrol af godkendte adfærdskodekserArtikel 42. CertificeringArtikel 43. Certificeringsorganer
KAPITEL V Overførsler af personoplysninger til tredjelande eller internationale organisationer (44-50)
Artikel 44. Generelt princip for overførslerArtikel 45. Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauetArtikel 46. Overførsler omfattet af fornødne garantierArtikel 47. Bindende virksomhedsreglerArtikel 48. Overførsel eller videregivelse uden hjemmel i EU-rettenArtikel 49. Undtagelser i særlige situationerArtikel 50. Internationalt samarbejde om beskyttelse af personoplysninger
KAPITEL VI Uafhængige tilsynsmyndigheder (51-59)
Artikel 51. TilsynsmyndighedArtikel 52. UafhængighedArtikel 53. Generelle betingelser for medlemmer af en tilsynsmyndighedArtikel 54. Regler om oprettelse af en tilsynsmyndighedArtikel 55. KompetenceArtikel 56. Den ledende tilsynsmyndigheds kompetenceArtikel 57. OpgaverArtikel 58. BeføjelserArtikel 59. Aktivitetsrapport
KAPITEL VII Samarbejde og sammenhæng (60-70)
Artikel 60. Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndighederArtikel 61. Gensidig bistandArtikel 62. Tilsynsmyndigheders fælles aktiviteterArtikel 63. SammenhængsmekanismeArtikel 64. Udtalelse fra DatabeskyttelsesrådetArtikel 65. Tvistbilæggelse ved DatabeskyttelsesrådetArtikel 66. HasteprocedureArtikel 67. Udveksling af oplysningerArtikel 68. Det Europæiske DatabeskyttelsesrådArtikel 69. UafhængighedArtikel 70. Databeskyttelsesrådets opgaverArtikel 71. RapporterArtikel 72. ProcedureArtikel 73. FormandArtikel 74. Formandens opgaverArtikel 75. SekretariatArtikel 76. Fortrolighed
KAPITEL VIII Retsmidler, ansvar og sanktioner (77-84)
Artikel 77. Ret til at indgive klage til en tilsynsmyndighedArtikel 78. Adgang til effektive retsmidler over for en tilsynsmyndighedArtikel 79. Adgang til effektive retsmidler over for en dataansvarlig eller databehandlerArtikel 80. Repræsentation af registreredeArtikel 81. Udsættelse af en sagArtikel 82. Ret til erstatning og erstatningsansvarArtikel 83. Generelle betingelser for pålæggelse af administrative bøderArtikel 84. Sanktioner
KAPITEL IX Bestemmelser vedrørende specifikke behandlingssituationer (85-91)
Artikel 85. Behandling og ytrings- og informationsfrihedenArtikel 86. Behandling og aktindsigt i officielle dokumenterArtikel 87. Behandling af nationalt identifikationsnummerArtikel 88. Behandling i forbindelse med ansættelsesforholdArtikel 89. Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formålArtikel 90. TavshedspligtArtikel 91. Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
KAPITEL X Delegerede retsakter og gennemførelsesforanstaltninger (92-93)
Artikel 92. Udøvelse af de delegerede beføjelserArtikel 93. Udvalgsprocedure
KAPITEL XI Afsluttende bestemmelser (94-95)
Artikel 94. Ophævelse af direktiv 95/46/EFArtikel 95. Forhold til direktiv 2002/58/EFArtikel 96. Forhold til tidligere indgåede aftalerArtikel 97. KommissionsrapporterArtikel 98. Gennemgang af andre EU-retsakter om databeskyttelseArtikel 99. Ikrafttræden og anvendelse
GDPR > Betragtning 50
Download PDF

Betragtning 50

Recital 50

(50) Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig blev indsamlet til, bør kun tillades, hvis behandlingen er forenelig med de formål, som personoplysningerne oprindelig blev indsamlet til.

I dette tilfælde kræves der ikke andet retsgrundlag end det, der begrundede indsamlingen af personoplysningerne.

Hvis behandling er nødvendig for at udføre en opgave i samfundets interesse eller henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt, kan EU-retten eller medlemsstaternes nationale ret fastsætte og præcisere de opgaver og formål, hvortil det bør være foreneligt og lovligt at foretage viderebehandling.

Viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål bør anses for at være forenelige lovlige behandlingsaktiviteter.

Retsgrundlaget i EU-retten eller medlemsstaternes nationale ret for behandling af personoplysninger kan også udgøre et retsgrundlag for viderebehandling.

For at fastslå, om et formål med viderebehandling er foreneligt med det formål, som personoplysningerne oprindelig blev indsamlet til, bør den dataansvarlige efter at have opfyldt alle kravene til lovlighed af den oprindelige behandling bl.

a.

tage hensyn til enhver forbindelse mellem disse formål og formålet med den påtænkte viderebehandling, den sammenhæng, som personoplysningerne er blevet indsamlet i, navnlig de registreredes rimelige forventninger til den videre anvendelse heraf på grundlag af deres forhold til den dataansvarlige, personoplysningernes art, konsekvenserne af den påtænkte viderebehandling for de registrerede og tilstedeværelse af fornødne garantier i forbindelse med både de oprindelige og de påtænkte yderligere behandlingsaktiviteter.

(50) The processing of personal data for purposes other than those for which the personal data were initially collected should be allowed only where the processing is compatible with the purposes for which the personal data were initially collected.

In such a case, no legal basis separate from that which allowed the collection of the personal data is required.

If the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Union or Member State law may determine and specify the tasks and purposes for which the further processing should be regarded as compatible and lawful.

Further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes should be considered to be compatible lawful processing operations.

The legal basis provided by Union or Member State law for the processing of personal data may also provide a legal basis for further processing.

In order to ascertain whether a purpose of further processing is compatible with the purpose for which the personal data are initially collected, the controller, after having met all the requirements for the lawfulness of the original processing, should take into account, inter alia: any link between those purposes and the purposes of the intended further processing; the context in which the personal data have been collected, in particular the reasonable expectations of data subjects based on their relationship with the controller as to their further use; the nature of the personal data; the consequences of the intended further processing for data subjects; and the existence of appropriate safeguards in both the original and intended further processing operations.

Når den registrerede har givet samtykke, eller behandlingen er baseret på EU-retten eller medlemsstaternes nationale ret, som udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund med henblik på at beskytte navnlig vigtige målsætninger af generel samfundsinteresse, bør den dataansvarlige kunne viderebehandle personoplysningerne uafhængigt af formålenes forenelighed.

Under alle omstændigheder bør de principper, der fastsættes i denne forordning, og navnlig information til den registrerede om disse andre formål og om vedkommendes rettigheder, herunder retten til at gøre indsigelse, sikres.

Hvis den dataansvarlige påviser mulige strafbare handlinger eller trusler mod den offentlige sikkerhed og videresender de relevante personoplysninger i enkelte eller flere sager, der vedrører den samme strafbare handling eller trusler mod den offentlige sikkerhed, til en kompetent myndighed, bør det anses som værende i den dataansvarliges legitime interesse.

En sådan videresendelse i den dataansvarliges legitime interesse eller viderebehandling af personoplysninger bør forbydes, hvis behandlingen krænker en retlig eller anden bindende tavshedspligt.

Where the data subject has given consent or the processing is based on Union or Member State law which constitutes a necessary and proportionate measure in a democratic society to safeguard, in particular, important objectives of general public interest, the controller should be allowed to further process the personal data irrespective of the compatibility of the purposes.

In any case, the application of the principles set out in this Regulation and in particular the information of the data subject on those other purposes and on his or her rights including the right to object, should be ensured.

Indicating possible criminal acts or threats to public security by the controller and transmitting the relevant personal data in individual cases or in several cases relating to the same criminal act or threats to public security to a competent authority should be regarded as being in the legitimate interest pursued by the controller.

However, such transmission in the legitimate interest of the controller or further processing of personal data should be prohibited if the processing is not compatible with a legal, professional or other binding obligation of secrecy.

Generel forordning om databeskyttelse (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Lignende artikler Efterlad en kommentar
Lignende artikler Efterlad en kommentar
[js-disqus]