Põhjendus 77 📖 GDPR] | GDPR-Text.com

Navigatsioon

I PEATÜKK Üldsätted (1-4)

Artikkel 1. Reguleerimisese ja eesmärgid Artikkel 2. Sisuline kohaldamisala Artikkel 3. Territoriaalne kohaldamisala Artikkel 4. Mõisted

II PEATÜKK Põhimõtted (5-11)

Artikkel 5. Isikuandmete töötlemise põhimõtted Artikkel 6. Isikuandmete töötlemise seaduslikkus Artikkel 7. Nõusoleku andmise tingimused Artikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustega Artikkel 9. Isikuandmete eriliikide töötlemine Artikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine Artikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist

III PEATÜKK Andmesubjekti õigused (12-23)

Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord Artikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektilt Artikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektilt Artikkel 15. Andmesubjekti õigus tutvuda andmetega Artikkel 16. Õigus andmete parandamisele Artikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramisele Artikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest Artikkel 20. Andmete ülekandmise õigus Artikkel 21. Õigus esitada vastuväiteid Artikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs Artikkel 23. Piirangud

IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)

Artikkel 24. Reguleerimisese ja eesmärgid Artikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitse Artikkel 26. Kaasvastutavad töötlejad Artikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajad Artikkel 28. Volitatud töötleja Artikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse alusel Artikkel 30. Isikuandmete töötlemise toimingute registreerimine Artikkel 31. Koostöö järelevalveasutusega Artikkel 32. Töötlemise turvalisus Artikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest Artikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisest Artikkel 35. Andmekaitsealane mõjuhinnang Artikkel 36. Eelnev konsulteerimine Artikkel 37. Andmekaitseametniku määramine Artikkel 38. Andmekaitseametniku ametiseisund Artikkel 39. Andmekaitseametniku ülesanded Artikkel 40. Toimimisjuhendid Artikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalve Artikkel 42. Sertifitseerimine Artikkel 43. Sertifitseerimisasutused

V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)

Artikkel 44. Edastamise üldpõhimõtted Artikkel 45. Edastamine kaitse piisavuse otsuse alusel Artikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamisel Artikkel 47. Siduvad kontsernisisesed eeskirjad Artikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatud Artikkel 49. Erandid konkreetsetes olukordades Artikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö

VI PEATÜKK Sõltumatud järelevalveasutused (51-59)

Artikkel 51. Järelevalveasutus Artikkel 52. Sõltumatus Artikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimused Artikkel 54. Järelevalveasutuse asutamise eeskirjad Artikkel 55. Pädevus Artikkel 56. Juhtiva järelevalveasutuse pädevus Artikkel 57. Ülesanded Artikkel 58. Volitused Artikkel 59. Tegevusaruanne

VII PEATÜKK Koostöö ja järjepidevus (60-70)

Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostöö Artikkel 61. Vastastikune abi Artikkel 62. Järelevalveasutuste ühisoperatsioonid Artikkel 63. Järjepidevuse mehhanism Artikkel 64. Andmekaitsenõukogu arvamus Artikkel 65. Vaidluste lahendamine andmekaitsenõukogu poolt Artikkel 66. Kiirmenetlus Artikkel 67. Teabevahetus Artikkel 68. Euroopa Andmekaitsenõukogu Artikkel 69. Sõltumatus Artikkel 70. Andmekaitsenõukogu ülesanded Artikkel 71. Aruanded Artikkel 72. Menetlus Artikkel 73. Eesistuja Artikkel 74. Eesistuja ülesanded Artikkel 75. Sekretariaat Artikkel 76. Konfidentsiaalsus

VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)

Artikkel 77. Õigus esitada järelevalveasutusele kaebus Artikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastu Artikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu Artikkel 80. Andmesubjektide esindamine Artikkel 81. Menetluse peatamine Artikkel 82. Õigus hüvitisele ja vastutus Artikkel 83. Trahvide määramise üldtingimused Artikkel 84. Karistused

IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)

Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadus Artikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentidele Artikkel 87. Riikliku isikukoodi töötlemine Artikkel 88. Isikuandmete töötlemine töösuhete kontekstis Artikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgil Artikkel 90. Saladuse hoidmise kohustused Artikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid

X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)

Artikkel 92. Delegeeritud volituste rakendamine Artikkel 93. Komiteemenetlus

XI PEATÜKK Lõppsätted (94-95)

Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamine Artikkel 95. Seos direktiiviga 2002/58/EÜ Artikkel 96. Seos varem sõlmitud lepingutega Artikkel 97. Komisjoni aruanded Artikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamine Artikkel 99. Jõustumine ja kohaldamine

GDPR > Põhjendus 77

Põhjendus 77

Recital 77

(77) Suuniseid asjakohaste meetmete rakendamiseks ja nõuete täitmise tõendamiseks vastutava töötleja või volitatud töötleja poolt, eelkõige seoses töötlemisega seotud ohu kindlakstegemisega, selle päritolu, laadi, tõenäosuse ja tõsiduse hindamisega ning ohu leevendamiseks kasutatavate parimate tavade kindlakstegemisega võib anda eelkõige heakskiidetud toimimisjuhenditega, heakskiidetud sertifikaatidega, andmekaitsenõukogu esitatud suunistega või andmekaitseametniku antud juhistega.

Andmekaitsenõukogu võib anda ka suuniseid isikuandmete töötlemise toimingute kohta, mille puhul loetakse ebatõenäoliseks, et tekib suur oht füüsiliste isikute õigustele ja vabadustele, ning määrata kindlaks, millised meetmed võivad olla sellistel juhtudel piisavad sellise ohu käsitlemiseks.

(77) Guidance on the implementation of appropriate measures and on the demonstration of compliance by the controller or the processor, especially as regards the identification of the risk related to the processing, their assessment in terms of origin, nature, likelihood and severity, and the identification of best practices to mitigate the risk, could be provided in particular by means of approved codes of conduct, approved certifications, guidelines provided by the Board or indications provided by a data protection officer.

The Board may also issue guidelines on processing operations that are considered to be unlikely to result in a high risk to the rights and freedoms of natural persons and indicate what measures may be sufficient in such cases to address such risk.

Isikuandmete kaitse üldmäärus

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Asjakohased lingid Jäta kommentaar

Asjakohased lingid

Artikkel 24 Reguleerimisese ja eesmärgid

Article 24 Subject-matter and objectives

Jäta kommentaar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Artikli URL on kopeeritud lõikelauale

PDF-i ettevalmistamine