Lisää
Suunnistus
I LUKU Yleiset säännökset (1-4)
1 artikla. Kohde ja tavoitteet2 artikla. Aineellinen soveltamisala3 artikla. Alueellinen soveltamisala4 artikla. Määritelmät
II LUKU Periaatteet (5-11)
5 artikla. Henkilötietojen käsittelyä koskevat periaatteet6 artikla. Käsittelyn lainmukaisuus7 artikla. Suostumuksen edellytykset8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely
10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
11 artikla. Käsittely, joka ei edellytä tunnistamista
III LUKU Rekisteröidyn oikeudet (12-23)
12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin16 artikla. Oikeus tietojen oikaisemiseen17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen21 artikla. Vastustamisoikeus22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna23 artikla. Rajoitukset
IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)
24 artikla. Kohde ja tavoitteet25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja26 artikla. Yhteisrekisterinpitäjät27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat28 artikla. Henkilötietojen käsittelijä29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa30 artikla. Seloste käsittelytoimista31 artikla. Yhteistyö valvontaviranomaisen kanssa32 artikla. Käsittelyn turvallisuus33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle35 artikla. Tietosuojaa koskeva vaikutustenarviointi36 artikla. Ennakkokuuleminen37 artikla. Tietosuojavastaavan nimittäminen38 artikla. Tietosuojavastaavan asema39 artikla. Tietosuojavastaavan tehtävät40 artikla. Käytännesäännöt41 artikla. Hyväksyttyjen käytännesääntöjen seuranta42 artikla. Sertifiointi43 artikla. Sertifiointielimet
V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)
44 artikla. Siirtoja koskeva yleinen periaate45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella46 artikla. Siirto asianmukaisia suojatoimia soveltaen47 artikla. Yritystä koskevat sitovat säännöt48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä49 artikla. Erityistilanteita koskevat poikkeukset50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
VI LUKU Riippumattomat valvontaviranomaiset (51-59)
51 artikla. Valvontaviranomainen52 artikla. Riippumattomuus53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset54 artikla. Valvontaviranomaisen perustamista koskevat säännöt55 artikla. Toimivalta56 artikla. Johtavan valvontaviranomaisen toimivalta57 artikla. Tehtävät58 artikla. Valtuudet59 artikla. Toimintakertomukset
VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)
60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö61 artikla. Keskinäinen avunanto62 artikla. Valvontaviranomaisten yhteiset operaatiot63 artikla. Yhdenmukaisuusmekanismi64 artikla. Tietosuojaneuvoston lausunto65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely66 artikla. Kiireellinen menettely67 artikla. Tietojenvaihto68 artikla. Euroopan tietosuojaneuvosto69 artikla. Riippumattomuus70 artikla. Tietosuojaneuvoston tehtävät71 artikla. Kertomukset72 artikla. Menettely73 artikla. Puheenjohtaja74 artikla. Puheenjohtajan tehtävät75 artikla. Sihteeristö76 artikla. Tietojen salassapito
VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)
77 artikla. Oikeus tehdä valitus valvontaviranomaiselle78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan80 artikla. Rekisteröityjen edustaminen81 artikla. Menettelyn keskeyttäminen82 artikla. Vastuu ja oikeus korvauksen saamiseen83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset84 artikla. Seuraamukset
IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)
85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus87 artikla. Kansallisen henkilötunnuksen käsitteleminen88 artikla. Käsittely työsuhteen yhteydessä89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset90 artikla. Salassapitovelvollisuus91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)
92 artikla. Siirretyn säädösvallan käyttäminen93 artikla. Komiteamenettely
XI LUKU Loppusäännökset (94-95)
94 artikla. Direktiivin 95/46/EY kumoaminen95 artikla. Suhde direktiiviin 2002/58/EY96 artikla. Suhde aiemmin tehtyihin sopimuksiin97 artikla. Komission kertomukset98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu99 artikla. Voimaantulo ja soveltaminen
GDPR > 10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
Lataa PDF

10 artikla GDPR. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely

Article 10 GDPR. Processing of personal data relating to criminal convictions and offences

Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella suoritetaan vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa.

Processing of personal data relating to criminal convictions and offences or related security measures based on Article 6(1) shall be carried out only under the control of official authority or when the processing is authorised by Union or Member State law providing for appropriate safeguards for the rights and freedoms of data subjects. Any comprehensive register of criminal convictions shall be kept only under the control of official authority.

Liittyvä artikkeli
Liittyvä artikkeli
Yleinen tietosuoja-asetus (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Commentaire d'experts ISO 27701 Ohjeita & oikeuskäytäntö Jätä kommentti
Commentaire d'experts

(EN) Criminal offence data are treated specifically by the General Data Protection Regulation. They represent sensitive data that must be dealt with appropriate care, similarly to special categories of personal data (article 9). They obey particular rules, but they do not expressly fall under thespecial categories of personal data”. They have their own legal regime and they do not benefit from similar exceptions as the aforementioned data [article 9 (2)].

 


pääset käsiksi koko tekstiin

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 10 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

The legal basis for the processing of PII can include:


pääset käsiksi koko tekstiin

Ohjeita & oikeuskäytäntö Jätä kommentti
[js-disqus]