Article 29 📖 GDPR. Processing under the authority of the controller or processor | GDPR-Text.com

KAPITTEL I Alminnelige bestemmelser (1-4)

Artikkel 1. Formål og mål Artikkel 2. Saklig virkeområde Artikkel 3. Geografisk virkeområde Artikkel 4. Definisjoner

KAPITTEL II Prinsipper (5-11)

Artikkel 5. Prinsipper for behandling av personopplysninger Artikkel 6. Behandlingens lovlighet Artikkel 7. Vilkår for samtykke Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9. Behandling av særlige kategorier av personopplysninger Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11. Behandling som ikke krever identifikasjon

KAPITTEL III Den registrertes rettigheter (12-23)

Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte Artikkel 15. Den registrertes rett til innsyn Artikkel 16. Rett til retting Artikkel 17. Rett til sletting («rett til å bli glemt»)Artikkel 18. Rett til begrensning av behandling Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling Artikkel 20. Rett til dataportabilitet Artikkel 21. Rett til å protestere Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering Artikkel 23. Begrensninger

KAPITTEL IV Behandlingsansvarlig og databehandler (24-43)

Artikkel 24. Formål og mål Artikkel 25. Innebygd personvern og personvern som standardinnstilling Artikkel 26. Felles behandlingsansvarlige Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 28. Databehandler

Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren

Artikkel 30. Protokoller over behandlingsaktiviteter Artikkel 31. Samarbeid med tilsynsmyndigheten Artikkel 32. Sikkerhet ved behandlingen Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten Artikkel 35. Vurdering av personvernkonsekvenser Artikkel 36. Forhåndsdrøftinger Artikkel 37. Utpeking av et personvernombud Artikkel 38. Personvernombudets stilling Artikkel 39. Personvernombudets oppgaver Artikkel 40. Atferdsnormer Artikkel 41. Kontroll av godkjente atferdsnormer Artikkel 42. Sertifisering Artikkel 43. Sertifiseringsorganer

KAPITTEL V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (44-50)

Artikkel 44. Generelt prinsipp for overføring Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå Artikkel 46. Overføringer som omfattes av nødvendige garantier Artikkel 47. Bindende virksomhetsregler Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten Artikkel 49. Unntak for særlige situasjoner Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger

KAPITTEL VI Uavhengige tilsynsmyndigheter (51-59)

Artikkel 51. Tilsynsmyndighet Artikkel 52. Uavhengighet Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten Artikkel 54. Regler om opprettelse av tilsynsmyndigheten Artikkel 55. Kompetanse Artikkel 56. Den ledende tilsynsmyndighets kompetanse Artikkel 57. Oppgaver Artikkel 58. Myndighet Artikkel 59. Årsrapporter

KAPITTEL VII Samarbeid og ensartet anvendelse (60-70)

Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter Artikkel 61. Gjensidig bistand Artikkel 62. Tilsynsmyndighetenes felles aktiviteter Artikkel 63. Konsistensmekanisme Artikkel 64. Uttalelse fra Personvernrådet Artikkel 65. Tvisteløsning gjennom Personvernrådet Artikkel 66. Framgangsmåte for behandling av hastesaker Artikkel 67. Utveksling av informasjon Artikkel 68. Det europeiske personvernråd Artikkel 69. Uavhengighet Artikkel 70. Personvernrådets oppgaver Artikkel 71. Rapporter Artikkel 72. Framgangsmåte Artikkel 73. Leder Artikkel 74. Lederens oppgaver Artikkel 75. Sekretariat Artikkel 76. Konfidensialitet

KAPITTEL VIII Rettsmidler, ansvar og sanksjoner (77-84)

Artikkel 77. Rett til å klage til en tilsynsmyndighet Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler Artikkel 80. Representasjon av registrerte Artikkel 81. Utsettelse av en sak Artikkel 82. Rett til erstatning og erstatningsansvar Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr Artikkel 84. Sanksjoner

KAPITTEL IX Bestemmelser om særlige behandlingssituasjoner (85-91)

Artikkel 85. Behandling og ytrings- og informasjonsfrihet Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter Artikkel 87. Behandling av nasjonalt identifikasjonsnummer Artikkel 88. Behandling i forbindelse med ansettelsesforhold Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål Artikkel 90. Taushetsplikt Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

KAPITTEL X Delegerte rettsakter og gjennomføringsrettsakter (92-93)

Artikkel 92. Utøvelse av delegert myndighet Artikkel 93. Komitéprosedyre

KAPITTEL XI Sluttbestemmelser (94-95)

Artikkel 94. Oppheving av direktiv 95/46/EF Artikkel 95. Forhold til direktiv 2002/58/EF Artikkel 96. Forhold til tidligere inngåtte avtaler Artikkel 97. Kommisjonens rapporter Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger Artikkel 99. Ikrafttredelse og anvendelse

GDPR > Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren

Artikkel 29 GDPR. Behandling som utføres for den behandlingsansvarlige eller databehandleren

Databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare etter instruks fra den behandlingsansvarlige, med mindre det kreves i henhold til unionsretten eller medlemsstatenes nasjonale rett.

Generell personvernforordning) [PVF, GDPR]

ISO 27701 Guidelines & Case Law Leave a comment

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

[…]

Sign in
to read the full text

Guidelines & Case Law

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Leave a comment

[js-disqus]

Article 28. Processor

Article 30. Records of processing activities

*

Url-link to highlighted text was copied to the clipboard!

Preparing download...