Johdanto-osan kappale 77 📖 GDPR] | GDPR-Text.com

Suunnistus

I LUKU Yleiset säännökset (1-4)

1 artikla. Kohde ja tavoitteet 2 artikla. Aineellinen soveltamisala 3 artikla. Alueellinen soveltamisala 4 artikla. Määritelmät

II LUKU Periaatteet (5-11)

5 artikla. Henkilötietojen käsittelyä koskevat periaatteet 6 artikla. Käsittelyn lainmukaisuus 7 artikla. Suostumuksen edellytykset 8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot 9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely 10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely 11 artikla. Käsittely, joka ei edellytä tunnistamista

III LUKU Rekisteröidyn oikeudet (12-23)

12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten 13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä 14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä 15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin 16 artikla. Oikeus tietojen oikaisemiseen 17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen 19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus 20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen 21 artikla. Vastustamisoikeus 22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna 23 artikla. Rajoitukset

IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)

24 artikla. Kohde ja tavoitteet 25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja 26 artikla. Yhteisrekisterinpitäjät 27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat 28 artikla. Henkilötietojen käsittelijä 29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa 30 artikla. Seloste käsittelytoimista 31 artikla. Yhteistyö valvontaviranomaisen kanssa 32 artikla. Käsittelyn turvallisuus 33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle 34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle 35 artikla. Tietosuojaa koskeva vaikutustenarviointi 36 artikla. Ennakkokuuleminen 37 artikla. Tietosuojavastaavan nimittäminen 38 artikla. Tietosuojavastaavan asema 39 artikla. Tietosuojavastaavan tehtävät 40 artikla. Käytännesäännöt 41 artikla. Hyväksyttyjen käytännesääntöjen seuranta 42 artikla. Sertifiointi 43 artikla. Sertifiointielimet

V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)

44 artikla. Siirtoja koskeva yleinen periaate 45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella 46 artikla. Siirto asianmukaisia suojatoimia soveltaen 47 artikla. Yritystä koskevat sitovat säännöt 48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä 49 artikla. Erityistilanteita koskevat poikkeukset 50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi

VI LUKU Riippumattomat valvontaviranomaiset (51-59)

51 artikla. Valvontaviranomainen 52 artikla. Riippumattomuus 53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset 54 artikla. Valvontaviranomaisen perustamista koskevat säännöt 55 artikla. Toimivalta 56 artikla. Johtavan valvontaviranomaisen toimivalta 57 artikla. Tehtävät 58 artikla. Valtuudet 59 artikla. Toimintakertomukset

VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)

60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö 61 artikla. Keskinäinen avunanto 62 artikla. Valvontaviranomaisten yhteiset operaatiot 63 artikla. Yhdenmukaisuusmekanismi 64 artikla. Tietosuojaneuvoston lausunto 65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely 66 artikla. Kiireellinen menettely 67 artikla. Tietojenvaihto 68 artikla. Euroopan tietosuojaneuvosto 69 artikla. Riippumattomuus 70 artikla. Tietosuojaneuvoston tehtävät 71 artikla. Kertomukset 72 artikla. Menettely 73 artikla. Puheenjohtaja 74 artikla. Puheenjohtajan tehtävät 75 artikla. Sihteeristö 76 artikla. Tietojen salassapito

VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)

77 artikla. Oikeus tehdä valitus valvontaviranomaiselle 78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan 79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan 80 artikla. Rekisteröityjen edustaminen 81 artikla. Menettelyn keskeyttäminen 82 artikla. Vastuu ja oikeus korvauksen saamiseen 83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset 84 artikla. Seuraamukset

IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)

85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus 86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus 87 artikla. Kansallisen henkilötunnuksen käsitteleminen 88 artikla. Käsittely työsuhteen yhteydessä 89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset 90 artikla. Salassapitovelvollisuus 91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt

X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)

92 artikla. Siirretyn säädösvallan käyttäminen 93 artikla. Komiteamenettely

XI LUKU Loppusäännökset (94-95)

94 artikla. Direktiivin 95/46/EY kumoaminen 95 artikla. Suhde direktiiviin 2002/58/EY 96 artikla. Suhde aiemmin tehtyihin sopimuksiin 97 artikla. Komission kertomukset 98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu 99 artikla. Voimaantulo ja soveltaminen

GDPR > Johdanto-osan kappale 77

Johdanto-osan kappale 77

Recital 77

(77) Asianmukaisten toimenpiteiden toteuttamista koskevaa opastusta ja opastusta sen osoittamiseksi, onko rekisterinpitäjä tai henkilötietojen käsittelijä täyttänyt vaatimukset, erityisesti tietojenkäsittelyyn liittyvien riskien tunnistamisen ja niiden alkuperän, luonteen, todennäköisyyden ja vakavuuden arvioinnissa sekä riskien minimoinnin kannalta parhaiden käytäntöjen määrittelyssä, voitaisiin antaa erityisesti hyväksyttyjen käytännesääntöjen, hyväksyttyjen todistusten tai tietosuojaneuvoston suuntaviivojen avulla taikka tietosuojavastaavan tiedotteilla.

Tietosuojaneuvosto voi myös antaa suuntaviivoja käsittelytoimista, joiden ei katsota todennäköisesti aiheuttavan suurta riskiä luonnollisten henkilöiden oikeuksille ja vapauksille, ja mainita, mitkä toimenpiteet voivat tällaisissa tilanteissa olla riittäviä tällaisen riskin torjumiseksi.

(77) Guidance on the implementation of appropriate measures and on the demonstration of compliance by the controller or the processor, especially as regards the identification of the risk related to the processing, their assessment in terms of origin, nature, likelihood and severity, and the identification of best practices to mitigate the risk, could be provided in particular by means of approved codes of conduct, approved certifications, guidelines provided by the Board or indications provided by a data protection officer.

The Board may also issue guidelines on processing operations that are considered to be unlikely to result in a high risk to the rights and freedoms of natural persons and indicate what measures may be sufficient in such cases to address such risk.

Yleinen tietosuoja-asetus (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Liittyvät artikkelit Jätä kommentti

Liittyvät artikkelit

24 artikla Kohde ja tavoitteet

Article 24 Subject-matter and objectives

Jätä kommentti

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Valitun kappaleen url kopioidaan leikepöydälle

Lataa PDF