Egyéb
Navigáció
I. FEJEZET Általános rendelkezések (1-4)
1. cikk. Tárgy2. cikk. Tárgyi hatály3. cikk. Területi hatály4. cikk. Fogalommeghatározások
II. FEJEZET Elvek (5-11)
5. cikk. A személyes adatok kezelésére vonatkozó elvek6. cikk. Az adatkezelés jogszerűsége7. cikk. A hozzájárulás feltételei8. cikk. A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában9. cikk. A személyes adatok különleges kategóriáinak kezelése10. cikk. A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezelése11. cikk. Azonosítást nem igénylő adatkezelés
III. FEJEZET Az érintett jogai (12-23)
12. cikk. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések13. cikk. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik14. cikk. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg15. cikk. Az érintett hozzáférési joga16. cikk. A helyesbítéshez való jog17. cikk. A törléshez való jog („az elfeledtetéshez való jog”)18. cikk. Az adatkezelés korlátozásához való jog19. cikk. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség20. cikk. Az adathordozhatósághoz való jog21. cikk. A tiltakozáshoz való jog22. cikk. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást23. cikk. Korlátozások
IV. FEJEZET Az adatkezelő és az adatfeldolgozó (24-43)
24. cikk. Tárgy25. cikk. Beépített és alapértelmezett adatvédelem26. cikk. Közös adatkezelők27. cikk. Az Unióban tevékenységi hellyel nem rendelkező adatkezelők vagy adatfeldolgozók képviselői28. cikk. Az adatfeldolgozó29. cikk. Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés30. cikk. Az adatkezelési tevékenységek nyilvántartása31. cikk. Együttműködés a felügyeleti hatósággal32. cikk. Az adatkezelés biztonsága33. cikk. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak34. cikk. Az érintett tájékoztatása az adatvédelmi incidensről35. cikk. Adatvédelmi hatásvizsgálat
36. cikk. Előzetes konzultáció
37. cikk. Az adatvédelmi tisztviselő kijelölése38. cikk. Az adatvédelmi tisztviselő jogállása39. cikk. Az adatvédelmi tisztviselő feladatai40. cikk. Magatartási kódexek41. cikk. A jóváhagyott magatartási kódexeknek való megfelelés ellenőrzése42. cikk. Tanúsítás43. cikk. Tanúsító szervezetek
V. FEJEZET A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítása (44-50)
44. cikk. Az adattovábbításra vonatkozó általános elv45. cikk. Adattovábbítás megfelelőségi határozat alapján46. cikk. Megfelelő garanciák alapján történő adattovábbítások47. cikk. Kötelező erejű vállalati szabályok48. cikk. Az uniós jog által nem engedélyezett továbbítás és közlés49. cikk. Különös helyzetekben biztosított eltérések50. cikk. A személyes adatok védelmével kapcsolatos nemzetközi együttműködés
VI. FEJEZET Független felügyeleti hatóságok (51-59)
51. cikk. Felügyeleti hatóság52. cikk. Függetlenség53. cikk. A felügyeleti hatóság tagjaira vonatkozó általános feltételek54. cikk. A felügyeleti hatóság létrehozására vonatkozó szabályok55. cikk. Illetékesség56. cikk. A fő felügyeleti hatóság illetékessége57. cikk. Feladatok58. cikk. Hatáskörök59. cikk. Tevékenységi jelentés
VII. FEJEZET Együttműködés és egységesség (60-70)
60. cikk. Együttműködés a fő felügyeleti hatóság és a többi érintett felügyeleti hatóság között61. cikk. Kölcsönös segítségnyújtás62. cikk. A felügyeleti hatóságok közös műveletei63. cikk. Az egységességi mechanizmus64. cikk. Az Európai Adatvédelmi Testület véleménye65. cikk. A Testület vitarendezési eljárása66. cikk. Sürgősségi eljárás67. cikk. Információcsere68. cikk. Az Európai Adatvédelmi Testület69. cikk. Függetlenség70. cikk. Az Európai Adatvédelmi Testület feladatai71. cikk. Jelentések72. cikk. Eljárás73. cikk. Az elnök74. cikk. Az elnök feladatai75. cikk. Titkárság76. cikk. Titoktartás
VIII. FEJEZET Jogorvoslat, felelősség és szankciók (77-84)
77. cikk. A felügyeleti hatóságnál történő panasztételhez való jog78. cikk. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog79. cikk. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog80. cikk. Az érintettek képviselete81. cikk. Az eljárás felfüggesztése82. cikk. A kártérítéshez való jog és a felelősség83. cikk. A közigazgatási bírságok kiszabására vonatkozó általános feltételek84. cikk. Szankciók
IX. FEJEZET Az adatkezelés különös eseteire vonatkozó rendelkezések (85-91)
85. cikk. A személyes adatok kezelése és a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog86. cikk. A személyes adatok kezelése és a hivatalos dokumentumokhoz való nyilvános hozzáférés87. cikk. A nemzeti azonosító számok kezelése88. cikk. Adatkezelés a foglalkoztatással összefüggően89. cikk. A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések90. cikk. Titoktartási kötelezettségek91. cikk. Egyházak és vallási szervezetek létező adatvédelmi szabályai
X. FEJEZET Felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok (92-93)
92. cikk. A felhatalmazás gyakorlása93. cikk. Bizottsági eljárásrend
XI. FEJEZET Záró rendelkezések (94-95)
94. cikk. A 95/46/EK irányelv hatályon kívül helyezése95. cikk. Kapcsolat a 2002/58/EK irányelvvel96. cikk. Kapcsolat korábban kötött megállapodásokkal97. cikk. A Bizottság jelentései98. cikk. Az egyéb uniós adatvédelmi aktusok felülvizsgálata99. cikk. Hatálybalépés és alkalmazás
GDPR > 36. cikk. Előzetes konzultáció
Letöltés PDF

36. cikk GDPR. Előzetes konzultáció

(1) Ha a 35. cikkben előírt adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal.

Kapcsolatok
Kapcsolatok

(2) Ha a felügyeleti hatóság véleménye szerint az (1) bekezdés szerint tervezett adatkezelés megsértené e rendeletet – különösen, ha az adatkezelő a kockázatot nem elégséges módon azonosította vagy csökkentette –, a felügyeleti hatóság az adatkezelőnek és adott esetben az adatfeldolgozónak legkésőbb a konzultáció iránti megkeresés kézhezvételétől számított nyolc héten belül írásban tanácsot ad, továbbá gyakorolhatja az 58. cikkben említett hatásköreit. Ez a határidő – a tervezett adatkezelés összetettségétől függően – hat héttel meghosszabbítható. A felügyeleti hatóság a megkeresés kézhezvételétől számított egy hónapon belül tájékoztatja az adatkezelőt vagy adott esetben az adatfeldolgozót a meghosszabbításról és a késedelem okairól. Az említett időtartamok felfüggeszthetők arra az időtartamra, amíg a felügyeleti hatóság nem jut hozzá azokhoz az információkhoz, amelyeket adott esetben a konzultáció céljából kért.

Kapcsolatok
Kapcsolatok

(3) Az adatkezelő a felügyeleti hatósággal folytatott, (1) bekezdés szerinti konzultáció során a felügyeleti hatóságot tájékoztatja:

a) adott esetben az adatkezelésben részt vevő adatkezelő, közös adatkezelők és adatfeldolgozók feladatköreiről, különösen vállalkozáscsoporton belüli adatkezelés esetén;

b) a tervezett adatkezelés céljairól és módjairól;

c) az érintettek e rendelet értelmében fennálló jogainak és szabadságainak védelmében hozott intézkedésekről és garanciákról;

d) adott esetben, az adatvédelmi tisztviselő elérhetőségeiről;

e) a 35. cikk szerinti adatvédelmi hatásvizsgálatról; és

Kapcsolatok
Kapcsolatok

f) a felügyeleti hatóság által kért minden egyéb információról.

(4) A tagállamok konzultálnak a felügyeleti hatósággal minden, a személyes adatok kezeléséhez kapcsolódó, a nemzeti parlament által elfogadandó jogalkotási intézkedésre – vagy ilyen jogalkotási intézkedésen alapuló szabályozási intézkedésre – irányuló javaslat előkészítése során.

(5) Az (1) bekezdéstől eltérve a tagállami jog előírhatja, hogy az adatkezelők konzultáljanak a felügyeleti hatósággal, és szerezzék be a felügyeleti hatóság előzetes engedélyét akkor is, ha valamely közérdek alapján ellátandó feladat végrehajtásához kapcsolódóan kezelnek személyes adatokat, ideértve a személyes adatoknak a szociális védelemhez és a népegészségügyhöz kapcsolódó kezelését is.

Általános adatvédelmi rendelet (GDPR)

ISO 27701 Preambulumbekezdése Szólj hozzá
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 36 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Preambulumbekezdése

(94) Ha az adatvédelmi hatásvizsgálat azt jelzi, hogy a kockázat mérséklését célzó garanciák, biztonsági intézkedések és mechanizmusok hiányában az adatkezelés magas kockázattal járna a természetes személyek jogaira és szabadságaira nézve, és az adatkezelő véleménye alapján a kockázat nem mérsékelhető a rendelkezésre álló technológiák és a végrehajtási költségek szempontjából észszerű módon, akkor az adatkezelési tevékenység megkezdése előtt a felügyeleti hatósággal konzultálni kell. Valószínűsíthetően ilyen magas kockázattal járnak a személyes adatok kezelésének bizonyos típusai és az adatkezelés bizonyos mértéke és gyakorisága, amelyek emellett kárt is okozhatnak, illetve hátrányosan érinthetik a természetes személy jogait és szabadságait. A felügyeleti hatóság a konzultáció iránti megkeresésre meghatározott határidőn belül választ ad. Ha azonban, a felügyeleti hatóság az említett határidőn belül nem reagál, nem érinti a felügyeleti hatóságnak az e rendeletben megállapított feladataival és hatásköreivel összhangban álló beavatkozási jogkörét, az adatkezelési műveletek megtiltására vonatkozó hatáskörét is beleértve. E konzultációs eljárás során a szóban forgó adatkezelés tekintetében végzett adatvédelmi hatásvizsgálat eredményét, és különösen a természetes személyek jogait és szabadságait veszélyeztető kockázat mérséklésére szolgáló intézkedések tervezetét be lehet nyújtani a felügyeleti hatóságnak.

(95) Az adatfeldolgozó – szükség esetén és kérésre – segíti az adatkezelőt abban, hogy teljesüljenek az adatvédelmi hatásvizsgálatok elvégzéséből és a felügyeleti hatósággal folytatott előzetes konzultációból eredő kötelezettségek.

(96) A személyes adatok kezelésével összefüggő jogalkotási vagy szabályozási intézkedések előkészítése során a felügyeleti hatósággal konzultálni kell, így biztosítandó, hogy a tervezett adatkezelés megfeleljen e rendeletnek, különösen annak érdekében, hogy az érintettek számára fennálló kockázat mérséklődjön.

Szólj hozzá
[js-disqus]