Põhjendus 88 📖 GDPR| GDPR-Text.com

Navigatsioon

I PEATÜKK Üldsätted (1-4)

Artikkel 1. Reguleerimisese ja eesmärgid Artikkel 2. Sisuline kohaldamisala Artikkel 3. Territoriaalne kohaldamisala Artikkel 4. Mõisted

II PEATÜKK Põhimõtted (5-11)

Artikkel 5. Isikuandmete töötlemise põhimõtted Artikkel 6. Isikuandmete töötlemise seaduslikkus Artikkel 7. Nõusoleku andmise tingimused Artikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustega Artikkel 9. Isikuandmete eriliikide töötlemine Artikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine Artikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist

III PEATÜKK Andmesubjekti õigused (12-23)

Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord Artikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektilt Artikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektilt Artikkel 15. Andmesubjekti õigus tutvuda andmetega Artikkel 16. Õigus andmete parandamisele Artikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramisele Artikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest Artikkel 20. Andmete ülekandmise õigus Artikkel 21. Õigus esitada vastuväiteid Artikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs Artikkel 23. Piirangud

IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)

Artikkel 24. Reguleerimisese ja eesmärgid Artikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitse Artikkel 26. Kaasvastutavad töötlejad Artikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajad Artikkel 28. Volitatud töötleja Artikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse alusel Artikkel 30. Isikuandmete töötlemise toimingute registreerimine Artikkel 31. Koostöö järelevalveasutusega Artikkel 32. Töötlemise turvalisus Artikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest Artikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisest Artikkel 35. Andmekaitsealane mõjuhinnang Artikkel 36. Eelnev konsulteerimine Artikkel 37. Andmekaitseametniku määramine Artikkel 38. Andmekaitseametniku ametiseisund Artikkel 39. Andmekaitseametniku ülesanded Artikkel 40. Toimimisjuhendid Artikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalve Artikkel 42. Sertifitseerimine Artikkel 43. Sertifitseerimisasutused

V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)

Artikkel 44. Edastamise üldpõhimõtted Artikkel 45. Edastamine kaitse piisavuse otsuse alusel Artikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamisel Artikkel 47. Siduvad kontsernisisesed eeskirjad Artikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatud Artikkel 49. Erandid konkreetsetes olukordades Artikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö

VI PEATÜKK Sõltumatud järelevalveasutused (51-59)

Artikkel 51. Järelevalveasutus Artikkel 52. Sõltumatus Artikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimused Artikkel 54. Järelevalveasutuse asutamise eeskirjad Artikkel 55. Pädevus Artikkel 56. Juhtiva järelevalveasutuse pädevus Artikkel 57. Ülesanded Artikkel 58. Volitused Artikkel 59. Tegevusaruanne

VII PEATÜKK Koostöö ja järjepidevus (60-70)

Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostöö Artikkel 61. Vastastikune abi Artikkel 62. Järelevalveasutuste ühisoperatsioonid Artikkel 63. Järjepidevuse mehhanism Artikkel 64. Andmekaitsenõukogu arvamus Artikkel 65. Vaidluste lahendamine andmekaitsenõukogu poolt Artikkel 66. Kiirmenetlus Artikkel 67. Teabevahetus Artikkel 68. Euroopa Andmekaitsenõukogu Artikkel 69. Sõltumatus Artikkel 70. Andmekaitsenõukogu ülesanded Artikkel 71. Aruanded Artikkel 72. Menetlus Artikkel 73. Eesistuja Artikkel 74. Eesistuja ülesanded Artikkel 75. Sekretariaat Artikkel 76. Konfidentsiaalsus

VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)

Artikkel 77. Õigus esitada järelevalveasutusele kaebus Artikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastu Artikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu Artikkel 80. Andmesubjektide esindamine Artikkel 81. Menetluse peatamine Artikkel 82. Õigus hüvitisele ja vastutus Artikkel 83. Trahvide määramise üldtingimused Artikkel 84. Karistused

IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)

Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadus Artikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentidele Artikkel 87. Riikliku isikukoodi töötlemine Artikkel 88. Isikuandmete töötlemine töösuhete kontekstis Artikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgil Artikkel 90. Saladuse hoidmise kohustused Artikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid

X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)

Artikkel 92. Delegeeritud volituste rakendamine Artikkel 93. Komiteemenetlus

XI PEATÜKK Lõppsätted (94-95)

Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamine Artikkel 95. Seos direktiiviga 2002/58/EÜ Artikkel 96. Seos varem sõlmitud lepingutega Artikkel 97. Komisjoni aruanded Artikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamine Artikkel 99. Jõustumine ja kohaldamine

GDPR > Põhjendus 88

Põhjendus 88

Recital 88

(88) Isikuandmetega seotud rikkumisest teatamise vormide ja menetluste kohta üksikasjalike eeskirjade koostamisel tuleks nõuetekohaselt arvesse võtta ka nimetatud rikkumise asjaolusid, sealhulgas seda, kas isikuandmed olid või ei olnud kaitstud asjakohaste tehnoloogilise kaitse meetmetega, mis vähendab tõhusalt identiteedipettuse või muu väärkasutuse tõenäosust.

Lisaks tuleks sellistes eeskirjades ja menetlustes arvesse võtta õiguskaitseasutuste õigustatud huve juhtudel, kui varajane avalikustamine võib tarbetult takistada isikuandmetega seotud rikkumise asjaolude uurimist.

(88) In setting detailed rules concerning the format and procedures applicable to the notification of personal data breaches, due consideration should be given to the circumstances of that breach, including whether or not personal data had been protected by appropriate technical protection measures, effectively limiting the likelihood of identity fraud or other forms of misuse.

Moreover, such rules and procedures should take into account the legitimate interests of law-enforcement authorities where early disclosure could unnecessarily hamper the investigation of the circumstances of a personal data breach.

Isikuandmete kaitse üldmäärus

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Asjakohased lingid Jäta kommentaar

Asjakohased lingid

Artikkel 34 Andmesubjekti teavitamine isikuandmetega seotud rikkumisest

Article 34 Communication of a personal data breach to the data subject

Jäta kommentaar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Artikli URL on kopeeritud lõikelauale

PDF-i ettevalmistamine