Veel
Navigatsioon
I PEATÜKK Üldsätted (1-4)
Artikkel 1. Reguleerimisese ja eesmärgidArtikkel 2. Sisuline kohaldamisalaArtikkel 3. Territoriaalne kohaldamisalaArtikkel 4. Mõisted
II PEATÜKK Põhimõtted (5-11)
Artikkel 5. Isikuandmete töötlemise põhimõttedArtikkel 6. Isikuandmete töötlemise seaduslikkusArtikkel 7. Nõusoleku andmise tingimusedArtikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustegaArtikkel 9. Isikuandmete eriliikide töötlemineArtikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemineArtikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist
III PEATÜKK Andmesubjekti õigused (12-23)
Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kordArtikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektiltArtikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektiltArtikkel 15. Andmesubjekti õigus tutvuda andmetegaArtikkel 16. Õigus andmete parandamiseleArtikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramiseleArtikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisestArtikkel 20. Andmete ülekandmise õigusArtikkel 21. Õigus esitada vastuväiteidArtikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüsArtikkel 23. Piirangud
IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)
Artikkel 24. Reguleerimisese ja eesmärgidArtikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitseArtikkel 26. Kaasvastutavad töötlejadArtikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajadArtikkel 28. Volitatud töötlejaArtikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse aluselArtikkel 30. Isikuandmete töötlemise toimingute registreerimineArtikkel 31. Koostöö järelevalveasutusegaArtikkel 32. Töötlemise turvalisusArtikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisestArtikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisestArtikkel 35. Andmekaitsealane mõjuhinnang
Artikkel 36. Eelnev konsulteerimine
Artikkel 37. Andmekaitseametniku määramineArtikkel 38. Andmekaitseametniku ametiseisundArtikkel 39. Andmekaitseametniku ülesandedArtikkel 40. ToimimisjuhendidArtikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalveArtikkel 42. SertifitseerimineArtikkel 43. Sertifitseerimisasutused
V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)
Artikkel 44. Edastamise üldpõhimõttedArtikkel 45. Edastamine kaitse piisavuse otsuse aluselArtikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamiselArtikkel 47. Siduvad kontsernisisesed eeskirjadArtikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatudArtikkel 49. Erandid konkreetsetes olukordadesArtikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö
VI PEATÜKK Sõltumatud järelevalveasutused (51-59)
Artikkel 51. JärelevalveasutusArtikkel 52. SõltumatusArtikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimusedArtikkel 54. Järelevalveasutuse asutamise eeskirjadArtikkel 55. PädevusArtikkel 56. Juhtiva järelevalveasutuse pädevusArtikkel 57. ÜlesandedArtikkel 58. VolitusedArtikkel 59. Tegevusaruanne
VII PEATÜKK Koostöö ja järjepidevus (60-70)
Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostööArtikkel 61. Vastastikune abiArtikkel 62. Järelevalveasutuste ühisoperatsioonidArtikkel 63. Järjepidevuse mehhanismArtikkel 64. Andmekaitsenõukogu arvamusArtikkel 65. Vaidluste lahendamine andmekaitsenõukogu pooltArtikkel 66. KiirmenetlusArtikkel 67. TeabevahetusArtikkel 68. Euroopa AndmekaitsenõukoguArtikkel 69. SõltumatusArtikkel 70. Andmekaitsenõukogu ülesandedArtikkel 71. AruandedArtikkel 72. MenetlusArtikkel 73. EesistujaArtikkel 74. Eesistuja ülesandedArtikkel 75. SekretariaatArtikkel 76. Konfidentsiaalsus
VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)
Artikkel 77. Õigus esitada järelevalveasutusele kaebusArtikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastuArtikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastuArtikkel 80. Andmesubjektide esindamineArtikkel 81. Menetluse peatamineArtikkel 82. Õigus hüvitisele ja vastutusArtikkel 83. Trahvide määramise üldtingimusedArtikkel 84. Karistused
IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)
Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadusArtikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentideleArtikkel 87. Riikliku isikukoodi töötlemineArtikkel 88. Isikuandmete töötlemine töösuhete kontekstisArtikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgilArtikkel 90. Saladuse hoidmise kohustusedArtikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid
X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)
Artikkel 92. Delegeeritud volituste rakendamineArtikkel 93. Komiteemenetlus
XI PEATÜKK Lõppsätted (94-95)
Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamineArtikkel 95. Seos direktiiviga 2002/58/EÜArtikkel 96. Seos varem sõlmitud lepingutegaArtikkel 97. Komisjoni aruandedArtikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamineArtikkel 99. Jõustumine ja kohaldamine
GDPR > Artikkel 36. Eelnev konsulteerimine
Allalaadimine

Artikkel 36 GDPR. Eelnev konsulteerimine

1. Vastutav töötleja konsulteerib enne isikuandmete töötlemist järelevalveasutusega, kui artikli 35 kohasest andmekaitsealasest mõjuhinnangust nähtub, et isikuandmete töötlemise tulemusena tekiks vastutava töötleja poolt ohu leevendamiseks võetavate meetmete puudumise korral suur oht.

Ühendused
Ühendused

2. Kui järelevalveasutus on seisukohal, et lõikes 1 osutatud kavandatav isikuandmete töötlemine rikuks käesolevat määrust, eriti juhul, kui vastutav töötleja ei ole ohtu piisavalt kindlaks teinud või seda piisavalt leevendanud, siis annab järelevalveasutus hiljemalt kaheksa nädala jooksul alates konsulteerimise taotluse kättesaamisest vastutavale töötlejale ja asjakohasel juhul volitatud töötlejale kirjalikult nõu ja ta võib kasutada artiklis 58 osutatud õigusi. Seda tähtaega võib pikendada kuue nädala võrra, arvestades kavandatava isikuandmete töötlemise keerukust. Järelevalveasutus teavitab pikendatud tähtaja kohaldamise korral vastutavat töötlejat ja asjakohasel juhul volitatud töötlejat kõigist sellistest pikendamistest ühe kuu jooksul alates konsulteerimise taotluse kättesaamisest, sealhulgas viivituse põhjustest. Need tähtajad võib peatada seniks, kuni järelevalveasutus on saanud kogu teabe, mida ta on küsinud seoses konsulteerimisega.

Ühendused
Ühendused

3. Järelevalveasutusega lõike 1 kohaselt konsulteerimisel esitab vastutav töötleja järelevalveasutusele järgmise teabe:

a) kui see on asjakohane, siis isikuandmete töötlemisega seotud vastutava töötleja, kaasvastutavate töötlejate ja volitatud töötlejate vastavad vastutusvaldkonnad, eelkõige seoses töötlemisega kontsernis;

b) kavandatava isikuandmete töötlemise eesmärk ja vahendid;

c) ettenähtud meetmed ja tagatised, et kaitsta käesoleva määruse kohaselt andmesubjektide õigusi ja vabadusi;

d) kui see on asjakohane, siis andmekaitseametniku kontaktandmed;

e) artiklis 35 sätestatud andmekaitsealane mõjuhinnang ning

Ühendused
Ühendused

f) kogu muu järelevalveasutuse taotletud teave.

4. Liikmesriik konsulteerib järelevalveasutusega, kui koostamisel on riigi parlamendis vastu võetava õigusliku meetme ettepanek või sellisel õiguslikul meetmel põhinev reguleeriv meede, mis seondub isikuandmete töötlemisega.

5. Olenemata lõikest 1 võib liikmesriigi õigusega ette näha, et vastutavad töötlejad peavad konsulteerima järelevalveasutustega ja saama neilt eelneva loa, kui vastutav töötleja kavatseb töödelda isikuandmeid vastutava töötleja poolt avalikes huvides täidetava ülesande raames, mis hõlmab sellist isikuandmete töötlemist seoses sotsiaalkaitse ja rahvatervisega.

Isikuandmete kaitse üldmäärus

ISO 27701 Põhjendustes Jäta kommentaar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 36 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.


terviktekstile juurdepääsuks

Põhjendustes

(94) Kui andmekaitsealane mõjuhinnang näitab, et töötlemise tulemusena tekiks ohu leevendamise kaitsemeetmete ning turvameetmete ja -mehhanismide puudumisel suur oht füüsiliste isikute õigustele ja vabadustele, ning vastutav töötleja leiab, et seda ohtu ei ole võimalik kättesaadava tehnoloogia ja rakendamiskulude seisukohast mõistlike meetmetega leevendada, tuleks enne isikuandmete töötlemise toimingute alustamist konsulteerida järelevalveasutusega. Selline suur oht tekib tõenäoliselt isikuandmete teatud liiki töötluse ning töötlemisulatuse ja -sageduse tulemusena, mille tagajärjel võib tekkida ka kahju füüsilise isiku õigustele ja vabadustele või sekkumine nendesse. Järelevalveasutus peaks vastama konsulteerimistaotlusele konkreetse ajavahemiku jooksul. Järelevalveasutuse reaktsiooni puudumine selle ajavahemiku jooksul ei tohiks aga mõjutada järelevalveasutuse sekkumist kooskõlas talle käesolevas määruses ette nähtud ülesannete ja volitustega, sealhulgas õigust keelata isikuandmete töötlemise toiminguid. Kõnealuse konsulteerimisprotsessi osana võib asjaomase töötlemise suhtes tehtud andmekaitsealase mõjuhinnangu tulemuse esitada järelevalveasutusele, eelkõige seoses meetmetega, mis on ette nähtud füüsiliste isikute õigusi ja vabadusi ähvardavate ohtude leevendamiseks.

(95) Volitatud töötleja peaks abistama vajaduse ja taotluse korral vastutavat töötlejat, et tagada kooskõla kohustustega, mis tulenevad andmekaitsealaste mõjuhinnangute teostamisest ja järelevalveasutusega eelnevast konsulteerimisest.

(96) Samuti tuleks järelevalveasutusega konsulteerida siis, kui valmistatakse ette õiguslikku või reguleerivat meedet, milles nähakse ette isikuandmete töötlemine, et tagada kavandatava töötlemise kooskõla käesoleva määrusega ning eelkõige leevendada andmesubjekti ähvardavat ohtu.

Jäta kommentaar
[js-disqus]