Mere
Navigation
KAPITEL I Generelle bestemmelser (1-4)
Artikel 1. Genstand og formålArtikel 2. Materielt anvendelsesområdeArtikel 3. Territorialt anvendelsesområdeArtikel 4. Definitioner
KAPITEL II Principper (5-11)
Artikel 5. Principper for behandling af personoplysningerArtikel 6. Lovlig behandlingArtikel 7. Betingelser for samtykkeArtikel 8. Betingelser for et barns samtykke i forbindelse med informationssamfundstjenesterArtikel 9. Behandling af særlige kategorier af personoplysningerArtikel 10. Behandling af personoplysninger vedrørende straffedomme og lovovertrædelserArtikel 11. Behandling, der ikke kræver identifikation
KAPITEL III Den registreredes rettigheder (12-23)
Artikel 12. Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettighederArtikel 13. Oplysningspligt ved indsamling af personoplysninger hos den registreredeArtikel 14. Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registreredeArtikel 15. Den registreredes indsigtsretArtikel 16. Ret til berigtigelseArtikel 17. Ret til sletning (»retten til at blive glemt«)Artikel 18. Ret til begrænsning af behandlingArtikel 19. Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingArtikel 20. Ret til dataportabilitetArtikel 21. Ret til indsigelseArtikel 22. Automatiske individuelle afgørelser, herunder profileringArtikel 23. Begrænsninger
KAPITEL IV Dataansvarlig og databehandler (24-43)
Artikel 24. Genstand og formålArtikel 25. Databeskyttelse gennem design og databeskyttelse gennem standardindstillingerArtikel 26. Fælles dataansvarlige
Artikel 27. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen
Artikel 28. DatabehandlerArtikel 29. Behandling, der udføres for den dataansvarlige eller databehandlerenArtikel 30. Fortegnelser over behandlingsaktiviteterArtikel 31. Samarbejde med tilsynsmyndighedenArtikel 32. BehandlingssikkerhedArtikel 33. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndighedenArtikel 34. Underretning om brud på persondatasikkerheden til den registreredeArtikel 35. Konsekvensanalyse vedrørende databeskyttelseArtikel 36. Forudgående høringArtikel 37. Udpegelse af en databeskyttelsesrådgiverArtikel 38. Databeskyttelsesrådgiverens stillingArtikel 39. Databeskyttelsesrådgiverens opgaverArtikel 40. AdfærdskodekserArtikel 41. Kontrol af godkendte adfærdskodekserArtikel 42. CertificeringArtikel 43. Certificeringsorganer
KAPITEL V Overførsler af personoplysninger til tredjelande eller internationale organisationer (44-50)
Artikel 44. Generelt princip for overførslerArtikel 45. Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauetArtikel 46. Overførsler omfattet af fornødne garantierArtikel 47. Bindende virksomhedsreglerArtikel 48. Overførsel eller videregivelse uden hjemmel i EU-rettenArtikel 49. Undtagelser i særlige situationerArtikel 50. Internationalt samarbejde om beskyttelse af personoplysninger
KAPITEL VI Uafhængige tilsynsmyndigheder (51-59)
Artikel 51. TilsynsmyndighedArtikel 52. UafhængighedArtikel 53. Generelle betingelser for medlemmer af en tilsynsmyndighedArtikel 54. Regler om oprettelse af en tilsynsmyndighedArtikel 55. KompetenceArtikel 56. Den ledende tilsynsmyndigheds kompetenceArtikel 57. OpgaverArtikel 58. BeføjelserArtikel 59. Aktivitetsrapport
KAPITEL VII Samarbejde og sammenhæng (60-70)
Artikel 60. Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndighederArtikel 61. Gensidig bistandArtikel 62. Tilsynsmyndigheders fælles aktiviteterArtikel 63. SammenhængsmekanismeArtikel 64. Udtalelse fra DatabeskyttelsesrådetArtikel 65. Tvistbilæggelse ved DatabeskyttelsesrådetArtikel 66. HasteprocedureArtikel 67. Udveksling af oplysningerArtikel 68. Det Europæiske DatabeskyttelsesrådArtikel 69. UafhængighedArtikel 70. Databeskyttelsesrådets opgaverArtikel 71. RapporterArtikel 72. ProcedureArtikel 73. FormandArtikel 74. Formandens opgaverArtikel 75. SekretariatArtikel 76. Fortrolighed
KAPITEL VIII Retsmidler, ansvar og sanktioner (77-84)
Artikel 77. Ret til at indgive klage til en tilsynsmyndighedArtikel 78. Adgang til effektive retsmidler over for en tilsynsmyndighedArtikel 79. Adgang til effektive retsmidler over for en dataansvarlig eller databehandlerArtikel 80. Repræsentation af registreredeArtikel 81. Udsættelse af en sagArtikel 82. Ret til erstatning og erstatningsansvarArtikel 83. Generelle betingelser for pålæggelse af administrative bøderArtikel 84. Sanktioner
KAPITEL IX Bestemmelser vedrørende specifikke behandlingssituationer (85-91)
Artikel 85. Behandling og ytrings- og informationsfrihedenArtikel 86. Behandling og aktindsigt i officielle dokumenterArtikel 87. Behandling af nationalt identifikationsnummerArtikel 88. Behandling i forbindelse med ansættelsesforholdArtikel 89. Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formålArtikel 90. TavshedspligtArtikel 91. Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
KAPITEL X Delegerede retsakter og gennemførelsesforanstaltninger (92-93)
Artikel 92. Udøvelse af de delegerede beføjelserArtikel 93. Udvalgsprocedure
KAPITEL XI Afsluttende bestemmelser (94-95)
Artikel 94. Ophævelse af direktiv 95/46/EFArtikel 95. Forhold til direktiv 2002/58/EFArtikel 96. Forhold til tidligere indgåede aftalerArtikel 97. KommissionsrapporterArtikel 98. Gennemgang af andre EU-retsakter om databeskyttelseArtikel 99. Ikrafttræden og anvendelse
GDPR > Artikel 27. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen
Download PDF

Artikel 27 GDPR. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen

Article 27 GDPR. Representatives of controllers or processors not established in the Union

1. Hvis artikel 3, stk. 2, finder anvendelse, udpeger den dataansvarlige eller databehandleren skriftligt en repræsentant i Unionen.

1. Where Article 3(2) applies, the controller or the processor shall designate in writing a representative in the Union.

Sammenkædede tekster
Sammenkædede tekster

2. Forpligtelsen fastsat i denne artikels stk. 1 gælder ikke for:

2. The obligation laid down in paragraph 1 of this Article shall not apply to:

a) behandling, der er lejlighedsvis, som ikke i stort omfang omfatter behandling af særlige kategorier af oplysninger, jf. artikel 9, stk. 1, eller behandling af personoplysninger vedrørende straffedomme og lovovertrædelser, jf. artikel 10, og som sandsynligvis ikke indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder under hensyntagen til behandlingens karakter, sammenhæng, omfang og formål, eller

(a) processing which is occasional, does not include, on a large scale, processing of special categories of data as referred to in Article 9(1) or processing of personal data relating to criminal convictions and offences referred to in Article 10, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing; or

Sammenkædede tekster
Sammenkædede tekster

b) offentlige myndigheder eller organer.

(b) a public authority or body.

Sammenkædede tekster
Sammenkædede tekster

3. Repræsentanten skal være etableret i en af de medlemsstater, hvor de registrerede, hvis personoplysninger behandles i forbindelse med udbud af varer eller tjenesteydelser til dem, eller hvis adfærd overvåges, er.

3. The representative shall be established in one of the Member States where the data subjects, whose personal data are processed in relation to the offering of goods or services to them, or whose behaviour is monitored, are.

Sammenkædede tekster
Sammenkædede tekster

4. Repræsentanten bemyndiges af den dataansvarlige eller databehandleren til at modtage henvendelser ud over eller i stedet for den dataansvarlige eller databehandleren, navnlig fra tilsynsmyndigheder og registrerede, i forbindelse med alle spørgsmål vedrørende behandling med henblik på at sikre overholdelse af denne forordning.

4. The representative shall be mandated by the controller or processor to be addressed in addition to or instead of the controller or the processor by, in particular, supervisory authorities and data subjects, on all issues related to processing, for the purposes of ensuring compliance with this Regulation.

5. Den dataansvarliges eller databehandlerens udpegning af en repræsentant berører ikke eventuelle retlige skridt mod den dataansvarlige eller databehandleren selv.

5. The designation of a representative by the controller or processor shall be without prejudice to legal actions which could be initiated against the controller or the processor themselves.

Generel forordning om databeskyttelse (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Betragtning Efterlad en kommentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 27 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

The organization should appoint one or more persons responsible for developing, implementing, maintaining and monitoring an organization-wide governance and privacy program, to ensure compliance with all applicable laws and regulations regarding the processing of PII.

(EN) […]


to read the full text

Betragtning

(80) Hvis en dataansvarlig eller en databehandler, som ikke er etableret i Unionen, behandler personoplysninger om registrerede, der er i Unionen, og hvis behandlingsaktiviteter vedrører udbud af varer eller tjenesteydelser til sådanne registrerede i Unionen, uanset om betaling fra de registrerede er påkrævet, eller overvågning af deres adfærd, hvis adfærden finder sted i Unionen, bør den dataansvarlige eller databehandleren udpege en repræsentant, medmindre behandlingen er lejlighedsvis, ikke i stort omfang indebærer behandling af særlige kategorier af personoplysninger eller behandlingen af personoplysninger vedrørende straffedomme og lovovertrædelser, og sandsynligvis ikke indebærer en risiko for fysiske personers rettigheder og frihedsrettigheder under hensyntagen til behandlingens karakter, sammenhæng, omfang og formål, eller hvis den dataansvarlige er en offentlig myndighed eller et offentligt organ. Repræsentanten bør handle på den dataansvarliges eller databehandlerens vegne og kan kontaktes af enhver tilsynsmyndighed. Repræsentanten bør udtrykkelig udpeges ved et skriftligt mandat fra den dataansvarlige eller fra databehandleren til at handle på dennes vegne for så vidt angår dennes forpligtelser i henhold til denne forordning. Udpegelsen af en sådan repræsentant berører ikke den dataansvarliges eller databehandlerens ansvar, herunder erstatningsansvar, i henhold til denne forordning. En sådan repræsentant bør udføre sine opgaver i overensstemmelse med mandatet fra den dataansvarlige eller databehandleren, herunder samarbejde med de kompetente tilsynsmyndigheder med hensyn til enhver foranstaltning, der træffes for at sikre overholdelse af denne forordning. Den udpegede repræsentant bør være underlagt håndhævelsesforanstaltninger i tilfælde af manglende overholdelse fra den dataansvarliges eller databehandlerens side.

(80) Where a controller or a processor not established in the Union is processing personal data of data subjects who are in the Union whose processing activities are related to the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union, or to the monitoring of their behaviour as far as their behaviour takes place within the Union, the controller or the processor should designate a representative, unless the processing is occasional, does not include processing, on a large scale, of special categories of personal data or the processing of personal data relating to criminal convictions and offences, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing or if the controller is a public authority or body. The representative should act on behalf of the controller or the processor and may be addressed by any supervisory authority. The representative should be explicitly designated by a written mandate of the controller or of the processor to act on its behalf with regard to its obligations under this Regulation. The designation of such a representative does not affect the responsibility or liability of the controller or of the processor under this Regulation. Such a representative should perform its tasks according to the mandate received from the controller or processor, including cooperating with the competent supervisory authorities with regard to any action taken to ensure compliance with this Regulation. The designated representative should be subject to enforcement proceedings in the event of non-compliance by the controller or processor.

Efterlad en kommentar
[js-disqus]