Betragtning 84 📖 GDPR | GDPR-Text.com

Navigation

KAPITEL I Generelle bestemmelser (1-4)

Artikel 1. Genstand og formål Artikel 2. Materielt anvendelsesområde Artikel 3. Territorialt anvendelsesområde Artikel 4. Definitioner

KAPITEL II Principper (5-11)

Artikel 5. Principper for behandling af personoplysninger Artikel 6. Lovlig behandling Artikel 7. Betingelser for samtykke Artikel 8. Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester Artikel 9. Behandling af særlige kategorier af personoplysninger Artikel 10. Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser Artikel 11. Behandling, der ikke kræver identifikation

KAPITEL III Den registreredes rettigheder (12-23)

Artikel 12. Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder Artikel 13. Oplysningspligt ved indsamling af personoplysninger hos den registrerede Artikel 14. Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede Artikel 15. Den registreredes indsigtsret Artikel 16. Ret til berigtigelse Artikel 17. Ret til sletning (»retten til at blive glemt«)Artikel 18. Ret til begrænsning af behandling Artikel 19. Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling Artikel 20. Ret til dataportabilitet Artikel 21. Ret til indsigelse Artikel 22. Automatiske individuelle afgørelser, herunder profilering Artikel 23. Begrænsninger

KAPITEL IV Dataansvarlig og databehandler (24-43)

Artikel 24. Genstand og formål Artikel 25. Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger Artikel 26. Fælles dataansvarlige Artikel 27. Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen Artikel 28. Databehandler Artikel 29. Behandling, der udføres for den dataansvarlige eller databehandleren Artikel 30. Fortegnelser over behandlingsaktiviteter Artikel 31. Samarbejde med tilsynsmyndigheden Artikel 32. Behandlingssikkerhed Artikel 33. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden Artikel 34. Underretning om brud på persondatasikkerheden til den registrerede Artikel 35. Konsekvensanalyse vedrørende databeskyttelse Artikel 36. Forudgående høring Artikel 37. Udpegelse af en databeskyttelsesrådgiver Artikel 38. Databeskyttelsesrådgiverens stilling Artikel 39. Databeskyttelsesrådgiverens opgaver Artikel 40. Adfærdskodekser Artikel 41. Kontrol af godkendte adfærdskodekser Artikel 42. Certificering Artikel 43. Certificeringsorganer

KAPITEL V Overførsler af personoplysninger til tredjelande eller internationale organisationer (44-50)

Artikel 44. Generelt princip for overførsler Artikel 45. Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet Artikel 46. Overførsler omfattet af fornødne garantier Artikel 47. Bindende virksomhedsregler Artikel 48. Overførsel eller videregivelse uden hjemmel i EU-retten Artikel 49. Undtagelser i særlige situationer Artikel 50. Internationalt samarbejde om beskyttelse af personoplysninger

KAPITEL VI Uafhængige tilsynsmyndigheder (51-59)

Artikel 51. Tilsynsmyndighed Artikel 52. Uafhængighed Artikel 53. Generelle betingelser for medlemmer af en tilsynsmyndighed Artikel 54. Regler om oprettelse af en tilsynsmyndighed Artikel 55. Kompetence Artikel 56. Den ledende tilsynsmyndigheds kompetence Artikel 57. Opgaver Artikel 58. Beføjelser Artikel 59. Aktivitetsrapport

KAPITEL VII Samarbejde og sammenhæng (60-70)

Artikel 60. Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder Artikel 61. Gensidig bistand Artikel 62. Tilsynsmyndigheders fælles aktiviteter Artikel 63. Sammenhængsmekanisme Artikel 64. Udtalelse fra Databeskyttelsesrådet Artikel 65. Tvistbilæggelse ved Databeskyttelsesrådet Artikel 66. Hasteprocedure Artikel 67. Udveksling af oplysninger Artikel 68. Det Europæiske Databeskyttelsesråd Artikel 69. Uafhængighed Artikel 70. Databeskyttelsesrådets opgaver Artikel 71. Rapporter Artikel 72. Procedure Artikel 73. Formand Artikel 74. Formandens opgaver Artikel 75. Sekretariat Artikel 76. Fortrolighed

KAPITEL VIII Retsmidler, ansvar og sanktioner (77-84)

Artikel 77. Ret til at indgive klage til en tilsynsmyndighed Artikel 78. Adgang til effektive retsmidler over for en tilsynsmyndighed Artikel 79. Adgang til effektive retsmidler over for en dataansvarlig eller databehandler Artikel 80. Repræsentation af registrerede Artikel 81. Udsættelse af en sag Artikel 82. Ret til erstatning og erstatningsansvar Artikel 83. Generelle betingelser for pålæggelse af administrative bøder Artikel 84. Sanktioner

KAPITEL IX Bestemmelser vedrørende specifikke behandlingssituationer (85-91)

Artikel 85. Behandling og ytrings- og informationsfriheden Artikel 86. Behandling og aktindsigt i officielle dokumenter Artikel 87. Behandling af nationalt identifikationsnummer Artikel 88. Behandling i forbindelse med ansættelsesforhold Artikel 89. Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål Artikel 90. Tavshedspligt Artikel 91. Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler

KAPITEL X Delegerede retsakter og gennemførelsesforanstaltninger (92-93)

Artikel 92. Udøvelse af de delegerede beføjelser Artikel 93. Udvalgsprocedure

KAPITEL XI Afsluttende bestemmelser (94-95)

Artikel 94. Ophævelse af direktiv 95/46/EF Artikel 95. Forhold til direktiv 2002/58/EF Artikel 96. Forhold til tidligere indgåede aftaler Artikel 97. Kommissionsrapporter Artikel 98. Gennemgang af andre EU-retsakter om databeskyttelse Artikel 99. Ikrafttræden og anvendelse

GDPR > Betragtning 84

Betragtning 84

Recital 84

(84) For at fremme overholdelse af denne forordning bør den dataansvarlige, hvor behandlingsaktiviteter sandsynligvis indebærer en høj risiko for fysiske personers rettigheder og frihedsrettigheder, have ansvaret for at foretage en konsekvensanalyse vedrørende databeskyttelse for navnlig at vurdere denne risikos oprindelse, karakter, særegenhed og alvor.

Resultatet af analysen bør tages i betragtning, når der skal træffes passende foranstaltninger med henblik på at påvise, at behandlingen af personoplysningerne overholder denne forordning.

Hvis det fremgår af en konsekvensanalyse vedrørende databeskyttelse, at behandlingsaktiviteter indebærer en høj risiko, som den dataansvarlige ikke kan begrænse ved passende foranstaltninger med hensyn til tilgængelig teknologi og gennemførelsesomkostninger, bør tilsynsmyndigheden høres forud for behandlingen.

(84) In order to enhance compliance with this Regulation where processing operations are likely to result in a high risk to the rights and freedoms of natural persons, the controller should be responsible for the carrying-out of a data protection impact assessment to evaluate, in particular, the origin, nature, particularity and severity of that risk.

The outcome of the assessment should be taken into account when determining the appropriate measures to be taken in order to demonstrate that the processing of personal data complies with this Regulation.

Where a data-protection impact assessment indicates that processing operations involve a high risk which the controller cannot mitigate by appropriate measures in terms of available technology and costs of implementation, a consultation of the supervisory authority should take place prior to the processing.

Generel forordning om databeskyttelse (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Lignende artikler Efterlad en kommentar

Lignende artikler

Artikel 35 Konsekvensanalyse vedrørende databeskyttelse

Article 35 Data protection impact assessment

Efterlad en kommentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...