Mere
Navigation
KAPITEL I Generelle bestemmelser (1-4)
Artikel 1. Genstand og formålArtikel 2. Materielt anvendelsesområdeArtikel 3. Territorialt anvendelsesområdeArtikel 4. Definitioner
KAPITEL II Principper (5-11)
Artikel 5. Principper for behandling af personoplysningerArtikel 6. Lovlig behandlingArtikel 7. Betingelser for samtykkeArtikel 8. Betingelser for et barns samtykke i forbindelse med informationssamfundstjenesterArtikel 9. Behandling af særlige kategorier af personoplysningerArtikel 10. Behandling af personoplysninger vedrørende straffedomme og lovovertrædelserArtikel 11. Behandling, der ikke kræver identifikation
KAPITEL III Den registreredes rettigheder (12-23)
Artikel 12. Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettighederArtikel 13. Oplysningspligt ved indsamling af personoplysninger hos den registreredeArtikel 14. Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registreredeArtikel 15. Den registreredes indsigtsretArtikel 16. Ret til berigtigelseArtikel 17. Ret til sletning (»retten til at blive glemt«)Artikel 18. Ret til begrænsning af behandlingArtikel 19. Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingArtikel 20. Ret til dataportabilitetArtikel 21. Ret til indsigelseArtikel 22. Automatiske individuelle afgørelser, herunder profileringArtikel 23. Begrænsninger
KAPITEL IV Dataansvarlig og databehandler (24-43)
Artikel 24. Genstand og formålArtikel 25. Databeskyttelse gennem design og databeskyttelse gennem standardindstillingerArtikel 26. Fælles dataansvarligeArtikel 27. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i UnionenArtikel 28. DatabehandlerArtikel 29. Behandling, der udføres for den dataansvarlige eller databehandlerenArtikel 30. Fortegnelser over behandlingsaktiviteterArtikel 31. Samarbejde med tilsynsmyndighedenArtikel 32. BehandlingssikkerhedArtikel 33. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndighedenArtikel 34. Underretning om brud på persondatasikkerheden til den registreredeArtikel 35. Konsekvensanalyse vedrørende databeskyttelseArtikel 36. Forudgående høringArtikel 37. Udpegelse af en databeskyttelsesrådgiverArtikel 38. Databeskyttelsesrådgiverens stillingArtikel 39. Databeskyttelsesrådgiverens opgaverArtikel 40. AdfærdskodekserArtikel 41. Kontrol af godkendte adfærdskodekserArtikel 42. CertificeringArtikel 43. Certificeringsorganer
KAPITEL V Overførsler af personoplysninger til tredjelande eller internationale organisationer (44-50)
Artikel 44. Generelt princip for overførslerArtikel 45. Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauetArtikel 46. Overførsler omfattet af fornødne garantierArtikel 47. Bindende virksomhedsreglerArtikel 48. Overførsel eller videregivelse uden hjemmel i EU-rettenArtikel 49. Undtagelser i særlige situationerArtikel 50. Internationalt samarbejde om beskyttelse af personoplysninger
KAPITEL VI Uafhængige tilsynsmyndigheder (51-59)
Artikel 51. TilsynsmyndighedArtikel 52. UafhængighedArtikel 53. Generelle betingelser for medlemmer af en tilsynsmyndighedArtikel 54. Regler om oprettelse af en tilsynsmyndighedArtikel 55. KompetenceArtikel 56. Den ledende tilsynsmyndigheds kompetenceArtikel 57. OpgaverArtikel 58. BeføjelserArtikel 59. Aktivitetsrapport
KAPITEL VII Samarbejde og sammenhæng (60-70)
Artikel 60. Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndighederArtikel 61. Gensidig bistandArtikel 62. Tilsynsmyndigheders fælles aktiviteterArtikel 63. SammenhængsmekanismeArtikel 64. Udtalelse fra DatabeskyttelsesrådetArtikel 65. Tvistbilæggelse ved DatabeskyttelsesrådetArtikel 66. HasteprocedureArtikel 67. Udveksling af oplysningerArtikel 68. Det Europæiske DatabeskyttelsesrådArtikel 69. UafhængighedArtikel 70. Databeskyttelsesrådets opgaverArtikel 71. RapporterArtikel 72. ProcedureArtikel 73. FormandArtikel 74. Formandens opgaverArtikel 75. SekretariatArtikel 76. Fortrolighed
KAPITEL VIII Retsmidler, ansvar og sanktioner (77-84)
Artikel 77. Ret til at indgive klage til en tilsynsmyndighedArtikel 78. Adgang til effektive retsmidler over for en tilsynsmyndighedArtikel 79. Adgang til effektive retsmidler over for en dataansvarlig eller databehandlerArtikel 80. Repræsentation af registreredeArtikel 81. Udsættelse af en sagArtikel 82. Ret til erstatning og erstatningsansvarArtikel 83. Generelle betingelser for pålæggelse af administrative bøderArtikel 84. Sanktioner
KAPITEL IX Bestemmelser vedrørende specifikke behandlingssituationer (85-91)
Artikel 85. Behandling og ytrings- og informationsfrihedenArtikel 86. Behandling og aktindsigt i officielle dokumenterArtikel 87. Behandling af nationalt identifikationsnummerArtikel 88. Behandling i forbindelse med ansættelsesforholdArtikel 89. Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formålArtikel 90. TavshedspligtArtikel 91. Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
KAPITEL X Delegerede retsakter og gennemførelsesforanstaltninger (92-93)
Artikel 92. Udøvelse af de delegerede beføjelserArtikel 93. Udvalgsprocedure
KAPITEL XI Afsluttende bestemmelser (94-95)
Artikel 94. Ophævelse af direktiv 95/46/EFArtikel 95. Forhold til direktiv 2002/58/EFArtikel 96. Forhold til tidligere indgåede aftalerArtikel 97. KommissionsrapporterArtikel 98. Gennemgang af andre EU-retsakter om databeskyttelseArtikel 99. Ikrafttræden og anvendelse
GDPR > Betragtning 127
Download PDF

Betragtning 127

Recital 127

(127) Hver tilsynsmyndighed, der ikke fungerer som den ledende tilsynsmyndighed, bør være kompetent til at behandle lokale sager, hvis den dataansvarlige eller databehandleren er etableret i mere end én medlemsstat, men genstanden for den specifikke behandling kun vedrører behandling i én medlemsstat og kun vedrører registrerede i denne ene medlemsstat, f.

eks.

hvis genstanden er behandling af arbejdstageres personoplysninger i en bestemt beskæftigelsessammenhæng i en medlemsstat.

I sådanne tilfælde bør tilsynsmyndigheden straks underrette den ledende tilsynsmyndighed om forholdet.

Efter at være blevet underrettet bør den ledende tilsynsmyndighed afgøre, om den vil behandle sagen i medfør af bestemmelsen om samarbejde mellem den ledende tilsynsmyndighed og andre berørte tilsynsmyndigheder (»one-stop-shop mekanismen«), eller om den tilsynsmyndighed, der underrettede den, bør behandle sagen på lokalt plan.

Når den ledende tilsynsmyndighed afgør, om den vil behandle sagen, bør den tage hensyn til, om den dataansvarlige eller databehandleren er etableret i medlemsstaten for den tilsynsmyndighed, der underrettede den, med henblik på at sikre effektiv håndhævelse af en afgørelse over for den dataansvarlige eller databehandleren.

Hvis den ledende tilsynsmyndighed beslutter at behandle sagen, bør den tilsynsmyndighed, der underrettede den, have mulighed for at forelægge et udkast til afgørelse, som den ledende tilsynsmyndighed bør tage størst muligt hensyn til ved udarbejdelsen af sit udkast til afgørelse inden for denne one-stop-shop mekanisme.

(127) Each supervisory authority not acting as the lead supervisory authority should be competent to handle local cases where the controller or processor is established in more than one Member State, but the subject matter of the specific processing concerns only processing carried out in a single Member State and involves only data subjects in that single Member State, for example, where the subject matter concerns the processing of employees’ personal data in the specific employment context of a Member State.

In such cases, the supervisory authority should inform the lead supervisory authority without delay about the matter.

After being informed, the lead supervisory authority should decide, whether it will handle the case pursuant to the provision on cooperation between the lead supervisory authority and other supervisory authorities concerned (‘one-stop-shop mechanism’), or whether the supervisory authority which informed it should handle the case at local level.

When deciding whether it will handle the case, the lead supervisory authority should take into account whether there is an establishment of the controller or processor in the Member State of the supervisory authority which informed it in order to ensure effective enforcement of a decision vis-à-vis the controller or processor.

Where the lead supervisory authority decides to handle the case, the supervisory authority which informed it should have the possibility to submit a draft for a decision, of which the lead supervisory authority should take utmost account when preparing its draft decision in that one-stop-shop mechanism.

Generel forordning om databeskyttelse (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Lignende artikler Efterlad en kommentar
Lignende artikler Efterlad en kommentar
[js-disqus]