Põhjendus 87 📖 GDPR | GDPR-Text.com

Navigatsioon

I PEATÜKK Üldsätted (1-4)

Artikkel 1. Reguleerimisese ja eesmärgid Artikkel 2. Sisuline kohaldamisala Artikkel 3. Territoriaalne kohaldamisala Artikkel 4. Mõisted

II PEATÜKK Põhimõtted (5-11)

Artikkel 5. Isikuandmete töötlemise põhimõtted Artikkel 6. Isikuandmete töötlemise seaduslikkus Artikkel 7. Nõusoleku andmise tingimused Artikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustega Artikkel 9. Isikuandmete eriliikide töötlemine Artikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine Artikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist

III PEATÜKK Andmesubjekti õigused (12-23)

Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord Artikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektilt Artikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektilt Artikkel 15. Andmesubjekti õigus tutvuda andmetega Artikkel 16. Õigus andmete parandamisele Artikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramisele Artikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest Artikkel 20. Andmete ülekandmise õigus Artikkel 21. Õigus esitada vastuväiteid Artikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs Artikkel 23. Piirangud

IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)

Artikkel 24. Reguleerimisese ja eesmärgid Artikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitse Artikkel 26. Kaasvastutavad töötlejad Artikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajad Artikkel 28. Volitatud töötleja Artikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse alusel Artikkel 30. Isikuandmete töötlemise toimingute registreerimine Artikkel 31. Koostöö järelevalveasutusega Artikkel 32. Töötlemise turvalisus Artikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest Artikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisest Artikkel 35. Andmekaitsealane mõjuhinnang Artikkel 36. Eelnev konsulteerimine Artikkel 37. Andmekaitseametniku määramine Artikkel 38. Andmekaitseametniku ametiseisund Artikkel 39. Andmekaitseametniku ülesanded Artikkel 40. Toimimisjuhendid Artikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalve Artikkel 42. Sertifitseerimine Artikkel 43. Sertifitseerimisasutused

V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)

Artikkel 44. Edastamise üldpõhimõtted Artikkel 45. Edastamine kaitse piisavuse otsuse alusel Artikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamisel Artikkel 47. Siduvad kontsernisisesed eeskirjad Artikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatud Artikkel 49. Erandid konkreetsetes olukordades Artikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö

VI PEATÜKK Sõltumatud järelevalveasutused (51-59)

Artikkel 51. Järelevalveasutus Artikkel 52. Sõltumatus Artikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimused Artikkel 54. Järelevalveasutuse asutamise eeskirjad Artikkel 55. Pädevus Artikkel 56. Juhtiva järelevalveasutuse pädevus Artikkel 57. Ülesanded Artikkel 58. Volitused Artikkel 59. Tegevusaruanne

VII PEATÜKK Koostöö ja järjepidevus (60-70)

Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostöö Artikkel 61. Vastastikune abi Artikkel 62. Järelevalveasutuste ühisoperatsioonid Artikkel 63. Järjepidevuse mehhanism Artikkel 64. Andmekaitsenõukogu arvamus Artikkel 65. Vaidluste lahendamine andmekaitsenõukogu poolt Artikkel 66. Kiirmenetlus Artikkel 67. Teabevahetus Artikkel 68. Euroopa Andmekaitsenõukogu Artikkel 69. Sõltumatus Artikkel 70. Andmekaitsenõukogu ülesanded Artikkel 71. Aruanded Artikkel 72. Menetlus Artikkel 73. Eesistuja Artikkel 74. Eesistuja ülesanded Artikkel 75. Sekretariaat Artikkel 76. Konfidentsiaalsus

VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)

Artikkel 77. Õigus esitada järelevalveasutusele kaebus Artikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastu Artikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu Artikkel 80. Andmesubjektide esindamine Artikkel 81. Menetluse peatamine Artikkel 82. Õigus hüvitisele ja vastutus Artikkel 83. Trahvide määramise üldtingimused Artikkel 84. Karistused

IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)

Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadus Artikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentidele Artikkel 87. Riikliku isikukoodi töötlemine Artikkel 88. Isikuandmete töötlemine töösuhete kontekstis Artikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgil Artikkel 90. Saladuse hoidmise kohustused Artikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid

X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)

Artikkel 92. Delegeeritud volituste rakendamine Artikkel 93. Komiteemenetlus

XI PEATÜKK Lõppsätted (94-95)

Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamine Artikkel 95. Seos direktiiviga 2002/58/EÜ Artikkel 96. Seos varem sõlmitud lepingutega Artikkel 97. Komisjoni aruanded Artikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamine Artikkel 99. Jõustumine ja kohaldamine

GDPR > Põhjendus 87

Põhjendus 87

Recital 87

(87) Tuleks kontrollida, kas kõiki asjakohaseid tehnilisi kaitsemeetmeid ja korralduslikke meetmeid on rakendatud, et teha viivitamata kindlaks, kas isikuandmetega seotud rikkumine on toimunud, ning teavitada sellest kohe järelevalveasutust ning andmesubjekti.

Asjaolu, et teavitamine toimus põhjendamatu viivituseta, tuleks kindlaks teha, arvestades eelkõige isikuandmetega seotud rikkumise laadi, tõsidust ja tagajärgi ning kahjulikku mõju andmesubjektile.

Sellise teavitamise järel võib asjasse sekkuda järelevalveasutus, kooskõlas talle käesolevas määruses ette nähtud ülesannete ja volitustega.

(87) It should be ascertained whether all appropriate technological protection and organisational measures have been implemented to establish immediately whether a personal data breach has taken place and to inform promptly the supervisory authority and the data subject.

The fact that the notification was made without undue delay should be established taking into account in particular the nature and gravity of the personal data breach and its consequences and adverse effects for the data subject.

Such notification may result in an intervention of the supervisory authority in accordance with its tasks and powers laid down in this Regulation.

Isikuandmete kaitse üldmäärus

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Asjakohased lingid Jäta kommentaar

Asjakohased lingid

Artikkel 33 Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest

Article 33 Notification of a personal data breach to the supervisory authority

Artikkel 34 Andmesubjekti teavitamine isikuandmetega seotud rikkumisest

Article 34 Communication of a personal data breach to the data subject

Jäta kommentaar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Artikli URL on kopeeritud lõikelauale

PDF-i ettevalmistamine