Uvodna izjava 86 📖 GDPR | GDPR-Text.com

Navigacija

POGLAVLJE I. Opće odredbe (1-4)

Članak 1.. Predmet i ciljevi Članak 2.. Glavno područje primjene Članak 3.. Teritorijalno područje primjene Članak 4.. Definicije

POGLAVLJE II. Načela (5-11)

Članak 5.. Načela obrade osobnih podataka Članak 6.. Zakonitost obrade Članak 7.. Uvjeti privole Članak 8.. Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društva Članak 9.. Obrada posebnih kategorija osobnih podataka Članak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela Članak 11.. Obrada koja ne zahtijeva identifikaciju

POGLAVLJE III. Prava ispitanika (12-23)

Članak 12.. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika Članak 13.. Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika Članak 14.. Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika Članak 15.. Pravo ispitanika na pristup Članak 16.. Pravo na ispravak Članak 17.. Pravo na brisanje („pravo na zaborav”)Članak 18.. Pravo na ograničenje obrade Članak 19.. Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade Članak 20.. Pravo na prenosivost podataka Članak 21.. Pravo na prigovor Članak 22.. Automatizirano pojedinačno donošenje odluka, uključujući izradu profila Članak 23.. Ograničenja

POGLAVLJE IV. Voditelj obrade i izvršitelj obrade (24-43)

Članak 24.. Predmet i ciljevi Članak 25.. Tehnička i integrirana zaštita podataka Članak 26.. Zajednički voditelji obrade Članak 27.. Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u Uniji Članak 28.. Izvršitelj obrade Članak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade Članak 30.. Evidencija aktivnosti obrade Članak 31.. Suradnja s nadzornim tijelom Članak 32.. Sigurnost obrade Članak 33.. Izvješćivanje nadzornog tijela o povredi osobnih podataka Članak 34.. Obavješćivanje ispitanika o povredi osobnih podataka Članak 35.. Procjena učinka na zaštitu podataka Članak 36.. Prethodno savjetovanje Članak 37.. Imenovanje službenika za zaštitu podataka Članak 38.. Radno mjesto službenika za zaštitu podataka Članak 39.. Zadaće službenika za zaštitu podataka Članak 40.. Kodeksi ponašanja Članak 41.. Praćenje odobrenih kodeksa ponašanja Članak 42.. Certificiranje Članak 43.. Certifikacijska tijela

POGLAVLJE V. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama (44-50)

Članak 44.. Opća načela prijenosa Članak 45.. Prijenosi na temelju odluke o primjerenosti Članak 46.. Prijenosi koji podliježu odgovarajućim zaštitnim mjerama Članak 47.. Obvezujuća korporativna pravila Članak 48.. Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu Unije Članak 49.. Odstupanja za posebne situacije Članak 50.. Međunarodna suradnja s ciljem zaštite osobnih podataka

POGLAVLJE VI. Neovisna nadzorna tijela (51-59)

Članak 51.. Nadzorno tijelo Članak 52.. Neovisnost Članak 53.. Opći uvjeti za članove nadzornog tijela Članak 54.. Pravila za osnivanje nadzornog tijela Članak 55.. Nadležnost Članak 56.. Nadležnost vodećeg nadzornog tijela Članak 57.. Zadaće Članak 58.. Ovlasti Članak 59.. Izvješća o aktivnostima

POGLAVLJE VII. Suradnja i konzistentnost (60-70)

Članak 60.. Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijela Članak 61.. Uzajamna pomoć Članak 62.. Zajedničke operacije nadzornih tijela Članak 63.. Mehanizam konzistentnosti Članak 64.. Mišljenje Odbora Članak 65.. Rješavanje sporova pri Odboru Članak 66.. Hitni postupak Članak 67.. Razmjena informacija Članak 68.. Europski odbor za zaštitu podataka Članak 69.. Neovisnost Članak 70.. Zadaće Odbora Članak 71.. Izvješća Članak 72.. Postupak Članak 73.. Predsjednik Članak 74.. Zadaće predsjednika Članak 75.. Tajništvo Članak 76.. Povjerljivost

POGLAVLJE VIII. Pravna sredstva, odgovornost i sankcije (77-84)

Članak 77.. Pravo na pritužbu nadzornom tijelu Članak 78.. Pravo na učinkoviti pravni lijek protiv nadzornog tijela Članak 79.. Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obrade Članak 80.. Zastupanje ispitanika Članak 81.. Suspenzija postupka Članak 82.. Pravo na naknadu štete i odgovornost Članak 83.. Opći uvjeti za izricanje upravnih novčanih kazni Članak 84.. Sankcije

POGLAVLJE IX. Odredbe u vezi s posebnim situacijama obrade (85-91)

Članak 85.. Obrada i sloboda izražavanja i informiranja Članak 86.. Obrada i javni pristup službenim dokumentima Članak 87.. Obrada nacionalnog identifikacijskog broja Članak 88.. Obrada u kontekstu zaposlenja Članak 89.. Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe Članak 90.. Obveze tajnosti Članak 91.. Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja

POGLAVLJE X. Delegirani akti i provedbeni akti (92-93)

Članak 92.. Izvršavanje delegiranja ovlasti Članak 93.. Postupak odbora

POGLAVLJE XI. Završne odredbe (94-95)

Članak 94.. Stavljanje izvan snage Direktive 95/46/EZ Članak 95.. Odnos s Direktivom 2002/58/EZ Članak 96.. Odnos s prethodno sklopljenim sporazumima Članak 97.. Izvješća Komisije Članak 98.. Preispitivanje drugih akata Unije o zaštiti podataka Članak 99.. Stupanje na snagu i primjena

GDPR > Uvodna izjava 86

Uvodna izjava 86

Recital 86

(86) Voditelj obrade trebao bi bez nepotrebnog odlaganja obavijestiti ispitanika o povredi osobnih podataka ako je vjerojatno da će povreda osobnih podataka prouzročiti visoki rizik za prava i slobode pojedinca, kako bi on mogao poduzeti potrebne mjere opreza.

U obavijesti bi trebalo opisati prirodu povrede osobnih podataka kao i preporuke kako bi dotični pojedinac mogao ublažiti potencijalne negativne učinke.

Takva bi se obavijest ispitanicima trebala pružiti što je prije, u razumnim granicama, izvedivo i u bliskoj suradnji s nadzornim tijelom, poštujući njegove upute ili upute drugih relevantnih tijela vlasti,kao što su tijela za izvršavanje zakonodavstva.

Na primjer, o potrebi za umanjivanjem neposrednog rizika od štete bilo bi potrebno odmah obavijestiti ispitanike, dok potreba za provedbom odgovarajućih mjera protiv daljnje ili slične povrede osobnih podataka može opravdati duži rok za obavijest.

(86) The controller should communicate to the data subject a personal data breach, without undue delay, where that personal data breach is likely to result in a high risk to the rights and freedoms of the natural person in order to allow him or her to take the necessary precautions.

The communication should describe the nature of the personal data breach as well as recommendations for the natural person concerned to mitigate potential adverse effects.

Such communications to data subjects should be made as soon as reasonably feasible and in close cooperation with the supervisory authority, respecting guidance provided by it or by other relevant authorities such as law-enforcement authorities.

For example, the need to mitigate an immediate risk of damage would call for prompt communication with data subjects whereas the need to implement appropriate measures against continuing or similar personal data breaches may justify more time for communication.

Opća uredba o zaštiti podataka (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Povezani članci Ostavite komentar

Povezani članci

Članak 34. Obavješćivanje ispitanika o povredi osobnih podataka

Article 34 Communication of a personal data breach to the data subject

Ostavite komentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...